Eliminar posibles virus de unidades externas

Hola @xargon

Pues Malwarebytes dice otra cosa, estaba muy comprometido tu navegador, incluso hay cosas que no se pudieron eliminar.

Al final te recomiendo lo que necesites, pero por el momento realiza lo siguiente:

1.- Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Spybot

Manual de Revo Uninstaller.

2.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

3.- Descarga, instala y/o actualiza a las siguientes herramientas:

4.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Completo.
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

5.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

Buenas de nuevo!!! A ver hay algo que no entiendo. ¿Que he de desinstalar con el revo uninstaler? ¿El Chrome? ¿el spybot? El spybot no lo tengo instalado en este ordenador y no se si lo he instalado en este desde que lo reinstale en su dia. Este es un ordenador que uso y que he usado muy poco desde su reinstalacion del S.O. Lo uso unos dias el padre de mi novia aqui en mi casa y poco mas.

Bueno, lo dicho. ¿Que debo desinstalar? Espero respuesta. Saludos

El spybot no me sale en la lista de programas para desinstalar del revo uninstaler. Para mi que en este equipo no lo he llegado a poner nunca. ¿continuo con lo siguiente de la lista? Esperare vuestra respuesta. Saludos

Hola:

Si continúa con los siguientes pasos.

Salu2

Buenas!!!

He realizado lo que me has dicho pero he tenido problemas.

Pase el adwcleaner y creo que todo correcto y no encontro nada.

Despues pase el ZHPC. De primeras al arrancar el ZPHC Cleaner la primera vez (con el antivirus desactivado y demas…), El programa entro en un error y no termino de hacer la limpieza o las tareas que deba realizar. Por dos veces se cerro el programa solo. A la tercera fue bien y termino todo correctamente encontro 8 o 9 amenazas. Pero luego trasteando con el programita… Restaure los elementos en cuarentena. Asi que tuve que volver a pasar el ZPHC de nuevo y no se porque vi algo raro y aun lo pase otra vez mas. Todo ello reiniciando cada vez. La cosa es que vi que hay un elemento (de los 9) que no consigue eliminar. (Me parece que no lo consigue eliminar…) Ese es el motivo por el que en el ZPHC sale al final que es el 5 reporte.

Despues pase El malwarebytes y encontro 302 amenazas o algo asi. Reinicie y por curiosidad le hize una segunda pasada y volvio a dtectar las mismas. No se. O no hago algo bien, o lo que sea que tenga no se deja borrar. Ahi os dejo los reportes a ver que opinais. Espero vuestra respuesta. SaludosAdwCleaner[C00].txt (1,4 KB) malwarebytes ultimo.txt (64,1 KB) ZHPCleaner2.txt (2,9 KB)

Hola @xargon

Se ve una importante infección en tu navegador.

Prueba lo siguiente:

1.- Reestablece la configuración de Google Chrome de acuerdo a los pasos del siguiente enlace >>> Guía de cómo eliminar Adwares/PUPs

2.- Luego realiza lo siguiente:

Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

3.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

4.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Buenas!!! Realize los pasos que me dijistes. Restaure el navegador y no vi nada raro añadido en la ruta del acceso directo del escritorio. Una vez restaurado a pesar de que tengo 2 o 3 extensiones de normal habilitadas,no las habilite y segui el procedimiento. Descargue instale el farbar recovery segui el manual y me di cuena que a veces mientras estaba escaneando el programa se quedaba pillado… En plan “el programa no responde” durante unos 5 segundos y luego el solo continuaba a partir de donde se habia quedado pillado. Asi hasta terminar el scaneo. No se si eso es un bug normal del programa o no es para nada normal. En los reportes he leido algo que pone de errores. No se si se referira a eso. Ahi os pongo los reportes. Espero vuestra respuesta. SaludosAddition.txt (26,3 KB) FRST.txt (22,8 KB)

Hola @xargon

No es un bug el programa sigue trabajando.

1.- Desinstala con Revo Uninstaller en su Modo Avanzado (ya que lo tienes instalado)

  • Malware Hunter

Manual de Revo Uninstaller.

2.- Debes leer bien los pasos que te indicamos ejecutaste FRST desde una ubicación incorrecta:

C:\Users\Xargon\Downloads

Corta el ejecutable de FRST de la carpeta descargas y lo pegas en el escritorio.

3.- Posteriormente sigue estos pasos:

Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

4.- Desactiva Temporalmente tu antivirus.

5.- Abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3378852282-1290396273-2425413037-1001\...\MountPoints2: {9b65a7fe-9212-11e6-bf99-806e6f6e6963} - D:\autorun.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3378852282-1290396273-2425413037-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3378852282-1290396273-2425413037-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-es/?ocid=iehp
CHR HomePage: Default -> hxxp://www.google.com/ig/redirectdomain?brand=ASUT&bmod=ASUT
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Task: {F5344770-9E92-47FB-851F-E3A6C4491743} - System32\Tasks\GMHSkipUAC => C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe (Glarysoft LTD -> Glarysoft Ltd)
AlternateDataStreams: C:\Users\Xargon\Downloads\DTLiteInstaller.exe:BDU [0]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh advfirewall reset
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

Buenas!!!

Hay algo que no me ha quedado muy claro. En la primera parte de tu ultimo mensaje me dices que desinstale algo. Pero la verdad no se que es lo que quieres que desinstale. ¿quieresque desinstale el frst? (Para mi que era solo un ejecutable y no habia instalación…:thinking:). Por otra parte has puesto un enlace para descargar el malwarehunter que creo que ha sido un error. ¿no? Espero tu respuesta antes de pasar a la accion Saludos. Y muchas gracias por tu ayuda!!!

Hola

Debes leer bien los pasos te deje el manual de Revo Uninstaler para desinstalar Malware Hunter.

Saludos

Vale. Mirare a ver si tengo el malwarehunter instalado y lo desinstalare (si esta instalado…). Siguiendo los pasos que me has dicho. No me acuerdo de haberlo instalado… pero si dices que esta. Le hechare un ojo. En unas… 8 o 10 horas te digo como haido todo. Saludos

Hola:

Según tus reportes parece que si lo tienes instalado.

Por acá esperamos

Salu2.

Buenas!!! Hize todo lo que me dijistes. Desinstale el malwarehunter con el revo uninstaller y reninicie. Luego… No se si tenia que pasar el FRST de nuevo (con el malwarehunter desintalado). Por lo que lei, entendi que era lo que tenia que hacer.Segui los pasos (esta vez con el ejecutable en el escritorio y guarde los reportes que son los que te adjunto aqui.

Despues Pase al siguiente paso, hacer el backup del registro con el delfix. Hize lo del bloc de notas o notepad le puse el nombre que dijistes, arranque elDelfix de nuevo y le di al fix. Hizo sus procesos, pidio reiniciar… Y Ahora pues te escribo y te mando los post de todo lo que me dijiste que hacia falta. Espero tu respuesta. Saludos y muchas gracias.Addition.txt (26,0 KB) Fixlog.txt (7,7 KB) FRST.txt (21,8 KB)

Hola:

Hiciste pasos de mas pero bueno ahora solo queda eliminar las herramientas utilizadas:

Ejecutas nuevamente >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), lo pegas en tu próxima respuesta.

Nos comentas si todo esta en orden para dar por Solucionado el tema.

Salu2.

Buenas!!! En cuanto al ultimo paso todo ha ido bien, pero he metido la pata y he tenido un fallo catastrofico. Ejecute el delfix, marque las casillas que me disjistes termino y reinicie el sistema. El fartbar y demas que estaba en el escritorio desaparecieron y quedaron los reportes. Me puse a probar el PC y entre tanto reporte que habia por ahi pues me dije… Voy a borrar alguno… y borre el ultimo reporte, el que tenia que publicar ahora. Puedo decirte que ponia algo de desinfected y algo de nuevo punto de restauracion o algo asi me parecio entender.Si me das nuevas instrucciones lo repito o lo hago bien esta vez. Me dices respecto a ese punto

Por lo demas me puse a usar el PC. Primero te comento que este es un ordenador de sobremesa que no he usado mucho. Este ordenador me lo encontre, le puse una grafica que tenia, le puse algo mas de Ram, sujete el disipador del CPU con un nuevo soporte y lo reinstale todo. Con todo lo de atras quiero decir que no lo uso ni lo habia usado mucho desde hacia tiempo. El uso normal que hacia de el era ver alguna peli online y ver la tele con una capturadora de TV. Lo que si me habia dado cuenta es que un dia me puse a trastear con el a subir fotos a una web de vender cosas y buenno… el ordenador se quedaba pillado en cuanto intentabas subir las fotos habia que darle al reset… Despues de haberte metido el rollo, pero necesitaba contartelo.Yo me pensaba que ese fallo era cosa de hardware y que la torre no estaba muy bien :rofl::rofl::rofl:. Hoy despues de haber hecho todo lo que me has dicho y de estar pensando en eso de que el explorador estaba muy comprometido… me ha dado por probar a subir fotos a la web esa y demas, y no he tenido ningun problema. No se me ha colgado ni nada. Asi que yo pienso que ha de estar reparado.

Lo dicho, si me das nuevas instrucciones de como conseguir el ultimo reporte para exponerlo en el post por si sirve de utilidad a alguien mas…

Por otra parte me vendria bien que me dijeras de algun antivirus que sea majillo gratuito y algun programita o programitas para hacer la navegacion mas segura y demas. Lo que te comente anteriormente. Espero tu respuesta. Muchas gracias de antemano y lo siento por haber borrado el ultimo post. Mira que soy tonto.

Hola @xargon

No es necesario ya esta bien con los pasos hechos.

Antivirus puedes probar con Kaspersky Free

Pero antes no olvides desinstalar tu Bitdefender con su herramienta especifica:

Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall

Para tu navegador instala:

Que bueno que tu equipo y tus dispositivos USB ya estén en orden.

Nos comentas si podemos dar por solucionado el tema.

Salu2

Pues yo creo que si. Que podemos dar por zanjado el tema. O no se si decirte que esperemos unos dias y asi lo pruebo un poco mas. ¿Aparte de la extension para chrome de malwarebites es bueno tener el adblock y otra que se llama blocksite puestas tambien? Esas eran las que usaba antes, de hecho no sabia que ahora existia de malwarebytes tambien. Lo vi el otro dia leyendo un post por el foro. Oye, Muchisisisimas gracias por tu ayuda y tu paciencia ehhh. Que te lo has currado mogollon.:blush:. Sois geniales todos. Ya hacia mucho que no me metia por los foros logeandome. De hecho me sorprendi que tuve que volver a hacer nuevo usuario por el cambio que ha habido hace poco con lo del foro y tal.

Lo dicho. Lo pruebo 2 dias y te digo para cerrar el hilo. Muchisimas gracias por tu ayuda. Espero tu respuesta respecto a las extensiones del navegador. Saludos.

Hola:

Con Malwarebytes es suficiente no es recomendable muchas extensiones en el navegador.

Prueba el equipo dos días y vuelve a comentar por aquí para cerrar el tema.

Salu2.

Buenas!!! El ordenador me va bien. Pero hay algo que no entiendo. Me salio una ventana del malwarebytes como que habia reazlizado un escaneo y habia encontrado amenazas, seria un escaneo automatico con los resultados de la busqueda. Salio que habia encontrado las mismas amenazas creo. Le di a borrar amenazas de la cuarentena y despues reinicie. Despues de reiniciar a las horas realize un escaneo nuevo y de nuevo volvieron a aparecer las mismas amenazas. Pego el reporte aqui. Por lo demas a mi el ordenador me va bien. Incluso me va mejor que antes diria yo. Espero tu respuesta a ver que opinas. Saludosmalware hoy.txt (71,3 KB)

Hola @xargon

Pregunto volviste a instalar las extensiones que tenias?

Prueba lo siguiente:

1.- Descarga la Herramienta para desinstalar correctamente Malwarebytes MB-Clean.exe del siguiente enlace:

Herramientas de desinstalación de Antivirus.

2.- Reinicias el ordenador, ejecutas Ccleaner en su opción limpiador como ya lo has hecho anteriormente.

3.- Descargas nuevamente Malwarebytes y lo ejecutas tal cual los pasos de su Manual. Nos traes ese reporte.

Salu2