Error al instalar Malwarebytes

Eliminar Malwares
1

Buenos días! Estuve leyendo el foro para ver la solución y parece ser un problema común, aunque cada solución es específica. Quise ejecutar el Malwarebytes, pero apareció un mensaje de error. Bajé el archivo de la página oficial y al querer instalarlo, aparece el aviso “La Instalación ha fallado. Reinicie el sistema y vuelva a ejecutar el instalador”. Usé el SuperAntiSpyware, si bien encontró dos amenazas, aún no puedo instalar el Malwarebytes. Agradezco la respuesta. Muchas gracias!

2

Has buscado sobre el problema en YouTube? Es algo raro

3

Con permiso,

Hola @svaltvinter432 vamos a intentar ayudarte,

Lo primero indícanos por favor:

¿Ya habías instalado anteriormente el programa Malwarebytes en tu equipo?

¿Usaste este en enlace?

Y otra cosa:

Para que podamos ayudarte necesitaremos mas información de tu PC. Haz lo siguiente:

Descarga desde la web http://www.infospyware.com/antispyware/ifs/el programa IFS (InfoSpywareFirstSteps) .

• Antes de usar esta herramienta tiene que deshabilitar tu antivirus:

• Cierra todos los programas que tengas abiertos.

• Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

• Pulsar en el botón Analizar , y espera a que se realice el proceso. Puede tardar varios minutos.

• Al terminar se abrirá un informe, que debes enviarme de alguna forma. Por ejemplo, colgándolo de alguna nube tipo Dropbox o Google Drive.

• El informe también se puede encontrar en C:\IFS.log.

Si da error al ejecutar, comprueba si aun así ha guardo un informe.

En caso contrario, ejecuta IFS desde el escritorio como Administrador (mueve el ejecutable de la carpeta Descargas al Escritorio) y con el antivirus desactivado, cuando haya terminado no olvides activar nuevamente el antivirus.

Quedamos a la espera del informe y respuestas.

Un saludo.

4

Gracias por las respuestas! Andy245, busqué en youtube en primera instancia, pero no aparecía el error en si.

Loren, muchas gracias por responder! Si, anteriormente pude instalar Malwarebytes sin problemas, como así también ejecutarlo (Lo bajé de ese enlace, que conduce a la página oficial). Sin embargo, hace mucho que no lo utilizaba y al querer hacerlo, me apareció el error que comenté.

Aquí va el informe del IFS (dio un error al final de ejecutar, pero el log estaba en el disco C). Muchas gracias!

[CODE][B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 15/04/2021 a las 01h.33m.04s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 7 Home Basic  x64 Service Pack 1
Idioma: Spanish (Argentina) (Argentina|es-AR)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\windows (Install: \Device\HarddiskVolume2)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: SAMSUNG ELECTRONICS CO., LTD.
CPU Modelo: RV420/RV520/RV720/E3530/S3530
Procesador: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (x64-BasedPC)
Memoria RAM: 3 Gb. En Uso: 44 %
Video: Intel(R) HD Graphics 3000
Chip: Intel(R) HD Graphics Family Capacidad video:1301 MB (Internal)

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|] - [230 Gb][54.8 Gb][175.2 Gb]
D: [FIXED|NTFS|] - [344.0 Gb][75.2 Gb][268.8 Gb]
Q: [FIXED||] - [0 Gb][0 Gb][0 Gb]
E: [CDROM]
F: [CDROM]
C:\ Fragmentación total 8.73% - Correcto
D:\ Fragmentación total 1.35% - Correcto

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: Correcto (Servicio Activo) [LST: 2015-09-14 22:09:53][LRP: 2021-03-17 12:41:39]
AV: Avira Antivirus *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: Avira Antivirus *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / [COLOR=#FF0000][B]Actualizar[/B][/COLOR]*
FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 9 ([COLOR=#FF0000][B]Requiere Actualización[/B][/COLOR])
Mozilla FireFox Versión Instalada 28.0.0 ([COLOR=#FF0000][B]Requiere Actualización[/B][/COLOR])
Google Chrome Versión Instalada 89.0.4389.128
Opera Browser Versión Instalada 75.0
Adobe Flash Player Versión Instalada 11.1 ([COLOR=#FF0000][B]Requiere Actualización[/B][/COLOR])

[B]~~~~~~~~~~~| Process List[/B] 

avshadow.exe (Productos Avira Antivir)
avgnt.exe (Productos Avira Antivir)
sched.exe (Productos Avira Antivir)
avguard.exe (Productos Avira Antivir)

[B]~~~~~~~~~~~| Install Check[/B] 


Avira Antivirus [15.0.2103.2082]
Avira Phantom VPN [2.37.2.28955]
Avira Security [1.1.46.16549]
Avira System Speedup [6.10.0.11063]
Avira Security []
CCleaner [5.02]
SUPERAntiSpyware [6.0.1194]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run(x64): [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
HKLM\Run(x64): [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
HKLM\Run(x64): [IgfxTray] C:\windows\system32\igfxtray.exe
HKLM\Run(x64): [Persistence] C:\windows\system32\igfxpers.exe
HKLM\Run(x64): [] 
HKLM\Run: [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
HKLM\Run: [] 
HKLM\Run: [Opera Browser Assistant] C:\Program Files (x86)\Opera\assistant\browser_assistant.exe
HKLM\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.8.0_31\bin\jusched.exe"
HKLM\Run: [] 
HKLM\Run: [GalaxyClient] 
HKLM\Run: [CiscoMeetingDaemon] "C:\Program Files (x86)\Webex\CiscoWebExStart.exe" /daemon /from=autorun
HKLM\Run: [Google Update] "C:\Users\Esteban\AppData\Local\Google\Update\1.3.36.72\GoogleUpdateCore.exe"
Winlogon(x64): Shell = explorer.exe
Winlogon: Shell = explorer.exe
Userinit(x64): Userinit = C:\windows\System32\Userinit.exe,
Userinit: Userinit = C:\windows\System32\Userinit.exe,

[HKCR\.\.open\command] -> Navegador Preferido es Opera Browser

[B]~~~~~~~~~~~| PUPs Check[/B]

HKCU\Software\ai_recyclebin
HKCU64\Software\ai_recyclebin
HKCU\Software\Conduit
HKCU64\Software\Conduit
HKCU\Software\dvdvideosoft
HKLM\Software\dvdvideosoft
HKCU64\Software\dvdvideosoft
HKCU\Software\Tencent
HKCU64\Software\Tencent

C:\Program Files (x86)\dvdvideosoft
C:\Users\Esteban\AppData\Roaming\dvdvideosoft

[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[13/04/2021 05:49] - C:\windows\ntbtlog.txt
[15/04/2021 01:27] - C:\FSTool
[15/04/2021 01:27] - C:\IFS.log

[B]~~~~~~~~~~~| C:\windows\Tasks:[/B]
5

Hola @svaltvinter432

Lo primero lo mas sencillo,He visto en el informe del IFS que no tienes actualizados los navegadores te recomiendo que lo hagas cuanto antes.

Lo segundo que puedes probar es ha intentar instalar el Malwarebytes usando el Modo seguro

Inténtalo y ya nos comentas

Un saludo.

6

Gracias por la respuesta, Loren. En cuanto a tratar de instalar Malwarebytes en modo seguro, fue una de las cosas que intenté antes de escribir en el foro y sigo recibiendo el mismo mensaje de error. Actualizaré los navegadores! Actualmente uso Opera, pero lo haré con todos.

7

Hola @svaltvinter432

Entendido,

Entonces Vamos a revisar tu equipo a ver si hay Malware :

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Vas a descargar en TU ESCRITORIO todas las herramientas que vamos a utilizar en este procedimiento:

y ZPH cleaner desde este enlace:

Manual de ZHPCleaner ZHPCleaner es un software diseñado para combatir a los piratas de los navegadores (secuestradores). Su objetivo principal es restaurar la configuración del Proxy y eliminar las referencias de los navegadores. Su objetivo es eliminar los programas de publicidad que muestran ventanas emergentes, software potencialmente no deseado, algunas barras de herramientas insertadas en el navegador, algunos programas legítimos innecesarios. El software no requiere ningún procedimiento…

Ejecutas las herramientas de una en una y en el orden indicado pasos con todos los programas cerrados incluidos los navegadores.

Estos programas son portables (salvo en cc cleaner) así que no tendrás problemas de instalación

CCleaner.-

  • Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
  • Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.

AdwCleaner.-

  • Ejecuta Adwcleaner.exe.
  • Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Ejecuta ZHP Cleaner siguiendo su manual, Cuando termine, elimina todo lo que encuentre.y traes su reporte.

Junkware Removal Tool.-

  • Ejecuta JRT.exe.
  • Y pulsar cualquier tecla para continuar , esperar pacientemente a que termine el proceso.
  • Si en algún momento te pide Reiniciar hazlo.
  • Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
  • Copia y pega el contenido de JRT.txt en tu próxima respuesta.

CCleaner.-

Ejecutas OTRA VEZ CCleaner siguiendo los pasos indicados en el manual. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

Poner los informes en tu próxima respuesta de :

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

No realices pasos/acciones que NOSOTROS no te hayamos indicado.

No descargues NADA de Internet

No instales NADA (programas/software/complementos/extensiones del navegador…).

No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).

No realices por tu cuenta otros procedimientos.

Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado

Quedamos a la espera de informes.

Un saludo.

8

Gracias por la ayuda! Realicé todos los pasos. Aquí adjunto los informes. AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-03-22.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-18-2021
# Duration: 00:01:19
# OS:       Windows 7 Home Basic
# Cleaned:  54
# Failed:   0


***** [ Services ] *****

Deleted       WCAssistantService

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Lavasoft\Web Companion
Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\ProgramData\Lavasoft\Web Companion
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted       C:\Users\Esteban\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
Deleted       C:\Users\Esteban\AppData\Roaming\Lavasoft\Web Companion
Deleted       C:\Users\Esteban\AppData\Roaming\Pogo Games

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Conduit
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Deleted       HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Deleted       HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{26be74ea-d0ba-4981-a934-9a57ca244eff}|DisplayIcon
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{26be74ea-d0ba-4981-a934-9a57ca244eff}|DisplayName
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{26be74ea-d0ba-4981-a934-9a57ca244eff}|UninstallString
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPMediaSmart   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
Deleted       Preinstalled.HPMediaSmart   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{01FB4998-33C4-4431-85ED-079E3EEFE75D}
Deleted       Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
Deleted       Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{40BF1E83-20EB-11D8-97C5-0009C5020658}
Deleted       Preinstalled.SamsungEasyBatteryManager   Folder   C:\Program Files (x86)\SAMSUNG\EASYBATTERYMANAGER
Deleted       Preinstalled.SamsungEasyBatteryManager   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4A331D24-A9E8-484F-835E-1BA7B139689C}
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\AGATHA CHRISTIE - DEATH ON THE NILE
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\BUILD-A-LOT
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\CHUZZLE DELUXE
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\FARM FRENZY
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\PEGGLE
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\PENGUINS!
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\POLAR GOLFER
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WILDTANGENT GAMES
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Game Console - WildGames
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WT085559
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WT085567
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WT085580
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WT085581
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WT085583
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WT085587
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WT085597
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WT085618
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WT085622
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WT085663
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WT085669
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WT089285
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WT089286
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-wildgames-main


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [9148 octets] - [18/04/2021 16:02:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

ZhpCleaner


~ ZHPCleaner v2021.4.17.291 by Nicolas Coolman (2021/04/17)
~ Run by Esteban (Administrator)  (18/04/2021 16:35:00)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : 
~ Type : Reparar
~ Report : C:\Users\Esteban\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Esteban\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Basic, 64-bit Service Pack 1 (Build 7601)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (11)
MOVIDO carpeta: C:\Users\Esteban\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BS.Player PRO.lnk  [Bad : C:\Program Files (x86)\Webteh\BSplayerPro\bsplayer.exe](.AB Team.)  =>.SUP.ABTeam
MOVIDO carpeta: C:\Users\Esteban\AppData\Roaming\Mozilla\Firefox\Profiles\jcukji59.default\similarsites.sqlite    =>PUP.Optional.SimilarSites
MOVIDO carpeta: C:\Users\Esteban\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Program Files (x86)\Common Files\InjectedSetup.exe [Alejandro Cortés - sXe Injected Setup]  =>Adware.Suspect
MOVIDO carpeta: C:\Users\Esteban\AppData\Local\Akamai\netsession_win.exe [Akamai Technologies, Inc. - Akamai NetSession Client]  =>.SUP.AkamaiHD
MOVIDO archivo: C:\Users\Esteban\AppData\Roaming\HMYGSetting  =>Adware.Suspect
MOVIDO archivo: C:\Program Files (x86)\Webteh  =>.SUP.ABTeam
MOVIDO archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webteh  =>.SUP.ABTeam
MOVIDO archivo: C:\windows\System32\config\systemprofile\AppData\Roaming\{90140011-0066-0C0A-0000-0000000FF1CE}  =>Heuristic.Suspect
MOVIDO archivo: C:\Users\Esteban\AppData\Local\Akamai  =>.SUP.AkamaiHD
MOVIDO archivo: C:\Users\Esteban\AppData\Local\Google\Update  =>Heuristic.Suspect


---\\  Registro ( Claves, Valores, Datos) (13)
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface ["C:\Users\Esteban\AppData\Local\Akamai\netsession_win.exe" (Not File)]  =>.SUP.AkamaiHD
BORRADOS clave*: HKCU\Software\undefined [AdditionalScan 148]  =>.SUP.Downloader
BORRADOS clave*: HKEY_USERS\S-1-5-21-4047717540-2445718405-2362667198-1000\SOFTWARE\Akamai []  =>.SUP.AkamaiHD
BORRADOS clave**: HKCU\Software\Akamai []  =>.SUP.AkamaiHD
BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Akamai [Akamai Technologies, Inc]  =>.SUP.AkamaiHD
BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\Installer\Products\4E867BFF724E3554CB631AF1E5269AD4 [Adobe Flash Player 10 ActiveX]  =>Riskware.FlashPlayer
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player Plugin [Adobe Systems Incorporated]  =>Riskware.FlashPlayer
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Webteh []  =>.SUP.ABTeam
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player PPAPI [Adobe Systems Incorporated]  =>Riskware.FlashPlayer
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{3761BCBA-8DE9-49A5-94A2-748830871B8F} [C:\Users\Esteban\AppData\Local\Akamai\netsession_w]  =>.SUP.AkamaiHD
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{1C02DEAA-ED64-41ED-878D-AC3D374C1081} [C:\Users\Esteban\AppData\Local\Akamai\netsession_w]  =>.SUP.AkamaiHD
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{8EE5ADD8-F3D7-4D4D-A281-65EED48488EA}C:\users\esteban\appdata\local\akamai\netsession_win.exe [C:\users\esteban\appdata\local\akamai\netsession_w]  =>.SUP.AkamaiHD
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{3BA51F7B-EA29-4A9B-A163-3B2D7F9E27A7}C:\users\esteban\appdata\local\akamai\netsession_win.exe [C:\users\esteban\appdata\local\akamai\netsession_w]  =>.SUP.AkamaiHD


---\\  Resumen de elementos en su estación de trabajo (8)
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.ABTeam
https://nicolascoolman.eu/forum/Topic/similarsites-logiciel-publicitaire-adware/  =>PUP.Optional.SimilarSites
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2017/03/02/adware-suspect/  =>Adware.Suspect
https://nicolascoolman.eu/2017/12/26/sup-akamaihd/  =>.SUP.AkamaiHD
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/  =>Heuristic.Suspect
https://nicolascoolman.eu/2017/12/22/sup-downloader/  =>.SUP.Downloader
https://nicolascoolman.eu/forum/Topic/flashplayer-logiciel-a-risque-riskware/  =>Riskware.FlashPlayer


---\\ Limpieza adicional. (1)
~ Clave de registro Tracing borrados (1)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Opera Stable OK


---\\ STATISTIQUES
~ Items escaneado : 2752
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of clean in 00h00mn36s

---\\  Reporte (2)
ZHPCleaner-[S]-18042021-16_31_08.txt
ZHPCleaner-[R]-18042021-16_35_36.txt

JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Basic x64 
Ran by Esteban (Administrator) on 18/04/2021 at 16:42:15,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 81 

Successfully deleted: C:\ai_recyclebin (Folder) 
Successfully deleted: C:\ProgramData\esellerate (Folder) 
Successfully deleted: C:\ProgramData\mntemp (File) 
Successfully deleted: C:\Users\Esteban\AppData\Local\{090A0F8D-04A5-41BE-8621-2318901BA8F3} (Empty Folder)
Successfully deleted: C:\Users\Esteban\AppData\Local\{451EBC8A-AE1A-4848-8AE4-820A472C3C58} (Empty Folder)
Successfully deleted: C:\Users\Esteban\AppData\Local\{C9A2CEC4-B789-42B8-ABF1-7B899B1994A0} (Empty Folder)
Successfully deleted: C:\windows\system32\Tasks\AviraSystemSpeedupUpdate (Task)
Successfully deleted: C:\windows\wininit.ini (File) 
Successfully deleted: C:\Users\Esteban\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3T6C6CDL (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Esteban\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HE5NVVI7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Esteban\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LPTUMA00 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Esteban\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LVUAN5KC (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Esteban\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M38EPJ7K (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Esteban\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q2O8KCK3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Esteban\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UR1U4HQR (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Esteban\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X2RSKR31 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3T6C6CDL (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HE5NVVI7 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LPTUMA00 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LVUAN5KC (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M38EPJ7K (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q2O8KCK3 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UR1U4HQR (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X2RSKR31 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\SysWOW64\sho1112.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho1470.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho14A9.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho1FD5.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho2377.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho2391.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho2965.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho2CBD.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho2FB1.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho2FB9.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho3C87.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho3CB.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho454.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho4954.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho4AEA.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho4C10.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho4D63.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho57A1.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho5EC6.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho617.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho6586.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho6673.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho7290.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho7476.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho786C.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho786D.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho7F2.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho82E.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho87F4.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho8940.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho8AA9.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho901F.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho9419.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho9BD6.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho9C65.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho9D5B.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoA311.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoA7C6.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoA86F.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoB156.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoB31C.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoB79C.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoC11E.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoC956.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoC957.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoCBDA.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoD00D.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoD0DC.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoD127.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoD272.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoD4D6.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoDD83.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoE19D.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoE409.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoED2D.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoF621.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoFF98.tmp (File) 

Deleted the following from C:\Users\Esteban\AppData\Roaming\Mozilla\Firefox\Profiles\jcukji59.default\prefs.js
user_pref(browser.startup.homepage, hxxps://securesearch.org/homepage?hp=2&pId=BT171002&iDate=2020-08-03 11:07:57&bName=);
user_pref(browser.newtab.url, hxxps://securesearch.org/homepage?hp=2&pId=BT171002&iDate=2020-08-03 11:07:57&bName=);
user_pref(browser.newtabpage.url, hxxps://securesearch.org/homepage?hp=2&pId=BT171002&iDate=2020-08-03 11:07:57&bName=);



Registry: 2 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value) 
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18/04/2021 at 16:47:43,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
9

Hola @svaltvinter432

Por favor vamos a necesitar que Ejecutes DE NUEVO el Adwclaner pero esta vez asegúrate de que este la opcion cloud activada, y recuerda desactivar solo temporalmente tu antivirus.

e
e753×221 8.68 KB

Y me pegas de nuevo el reporte.

Y despues:

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

2) Realizas un análisis con Dr Web CureIt siguiendo las instrucciones de su manual perfectamente explicadas. Eso sí, descarga Dr web Cure It de: Download Dr.Web CureIt! free of charge

Recuerda volver activar tu antivirus.

Quedo a la espera de reportes y capturas de pantalla.

Un saludo.

10

Buenas noches, hoy pude realizar los pasos sugeridos. Tuve una sola dificultad con Kaspersly (Paso captura). Muchas gracias de antemano!

Adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-04-08.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-20-2021
# Duration: 00:00:20
# OS:       Windows 7 Home Basic
# Cleaned:  10
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.SamsungEasyDisplayManager   Folder   C:\Program Files (x86)\SAMSUNG\EASY DISPLAY MANAGER
Deleted       Preinstalled.SamsungEasyDisplayManager   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\EASY DISPLAY MANAGER
Deleted       Preinstalled.SamsungEasyDisplayManager   Folder   C:\ProgramData\SAMSUNG\EASY DISPLAY MANAGER
Deleted       Preinstalled.SamsungEasyDisplayManager   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{17283B95-21A8-4996-97DA-547A48DB266F}
Deleted       Preinstalled.SamsungSupportCenter1.0   Folder   C:\Program Files (x86)\SAMSUNG\SAMSUNG SUPPORT CENTER
Deleted       Preinstalled.SamsungSupportCenter1.0   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SAMSUNG SUPPORT CENTER
Deleted       Preinstalled.SamsungSupportCenter1.0   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{F687E657-F636-44DF-8125-9FEEA2C362F5}
Deleted       Preinstalled.SamsungUpdatePlus   Folder   C:\Program Files (x86)\SAMSUNG\SAMSUNG UPDATE PLUS
Deleted       Preinstalled.SamsungUpdatePlus   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SAMSUNG UPDATE PLUS
Deleted       Preinstalled.SamsungUpdatePlus   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{142D8CA7-2C6F-45A7-83E3-099AAFD99133}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2868 octets] - [20/04/2021 05:29:54]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Kaspersky

Kaspersky Error

Eset Online Scanner

20/04/2021 13:52:41 p.m.
Archivos explorados: 711766
Archivos detectados: 14
Archivos desinfectados: 14
Tiempo total de exploración 05:19:21
Estado de la exploración: Finalizado


C:\Games\Left 4 Dead\bin\steamclient.dll	una variante de Win32/GameHack.ANE aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files\Age of Mythology\steam\redistributable_bin\steam_api.dll	una variante de Win32/HackTool.Crack.EN aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files\Age of Mythology\steam_api.dll	una variante de Win32/HackTool.Crack.EN aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files (x86)\Broken Sword 5 - the Serpents Curse\steam_api_ext.dll	una variante de Win32/HackTool.Crack.DF aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files (x86)\Freemake\Freemake Video Converter\FMCommon\ConverterCommon\BrowserPlugin.dll	una variante de MSIL/Freemake.A aplicación potencialmente no deseada	desinfectado por eliminación
C:\Program Files (x86)\Freemake\Freemake Video Converter\FMCommon\ConverterCommon\FreemakeConverterCommon.dll	una variante de MSIL/Freemake.A aplicación potencialmente no deseada	desinfectado por eliminación
C:\Program Files (x86)\JDownloader\tools\Windows\kikin\kikin_installer.exe	una variante de Win32/Kikin.A aplicación potencialmente no deseada	desinfectado por eliminación
C:\Program Files (x86)\NCH Software\ExpressRip\expressrip.exe	una variante de Win32/Bundled.Toolbar.Google.C aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files (x86)\NCH Software\ExpressRip\expressripsetup_v1.98.exe	una variante de Win32/Bundled.Toolbar.Google.C aplicación potencialmente no segura	eliminado
C:\Program Files (x86)\NCH Software\VideoPad\videopadsetup_v3.88.exe	una variante de Win32/Bundled.Toolbar.Google.C aplicación potencialmente no segura	eliminado
C:\Users\Esteban\AppData\Roaming\BitTorrent\updates\7.10.5_45785.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Esteban\Downloads\1373282873wpdm_Survey Bypasser by AHCTeam v.1.5.2.zip	MSIL/Surveyer.DO troyano	eliminado
C:\Windows\Installer\MSI5738.tmp	una variante de Win32/Bundled.Toolbar.Ask.F aplicación potencialmente no segura	desinfectado por eliminación
D:\Hoyle Puzzle And Board Games 2011\[PC GAME] Hoyle Puzzle And Board Games 2011 [ Team MJY ].iso	una variante de Win32/Toolbar.Conduit.AU aplicación potencialmente no deseada,está correcto	eliminado
D:\Nueva carpeta\BitTorrent-7.5.exe	una variante de Win32/uTorrent.D aplicación potencialmente no deseada	desinfectado por eliminación
D:\Nueva carpeta\ccsetup315.exe	Win32/Bundled.Toolbar.Google.E aplicación potencialmente no segura	desinfectado por eliminación
D:\Trabajo\vppsetup.exe	una variante de Win32/Bundled.Toolbar.Google.C aplicación potencialmente no segura	eliminado

Dr Web Cureit!

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\ProgramData\Avira\Antivirus\INFECTED\088eb48b.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\07d1fd76.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\04c784d4.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\0a95c7fe.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\0dbf610a.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\11791ec1.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\1161b52d.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\126b760b.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\1407613e.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\142aeda5.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\1461cf4a.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\14b64e4f.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\16adabf4.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\18403851.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\186c1b66.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\19b79477.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\1b8b85fe.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\1bc9eb1a.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\288c0baf.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\2950ed44.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\37d20c1f.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\3c245a9d.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\42b89661.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\43574402.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\433f68f8.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4527d292.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4622eba5.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\48118f47.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4880fb32.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\49c7b18c.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\49d4df15.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4a1962b3.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4a31418e.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4990c7a4.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4c19b74c.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4c495476.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4e0ff794.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4e3bfb0c.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5017d4ff.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4f2a4c31.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\504b9ab0.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\50362771.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\50afdad8.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\50f5a0e6.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\50f5a7b0.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\51019e5a.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5104f0e9.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5107e804.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5126f09f.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5137fed0.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5150e950.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\515ce555.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5183a071.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\51576e5a.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\51bda0f1.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\52bc73eb.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\52cb48b5.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\51be0a7c.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\52d76e1f.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5435736d.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5493205f.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\557b4d1d.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\567a35ae.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\531577b1.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\566281d8.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\571ea36f.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5698d835.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\54de7bbb.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\572829eb.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\578ff2a9.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\579cf9ca.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5a5171ba.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5a4b085a.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5a710411.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5aae05ba.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5ab102a0.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5a954ba2.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5c66e2ea.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5d621ef0.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5ba66bf2.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5ddd5939.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5ea33706.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5eb490fd.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5dee632d.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5d8e1bfb.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\634bb11b.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\69d8ab4f.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\6f3ce746.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\6d8ce6e7.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\751bc944.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\761f84d1.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\773f5133.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\7c799a6d.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\7cb7f4f7.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\7df9ca2e.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\7e777798.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\7e28548f.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\58a4afe5.qua - quarantined, reboot required
C:\Users\Esteban\Downloads\LauncherFenix-Minecraft-6.exe - quarantined
C:\Windows\Installer\{9AC45C0B-396B-47B9-98AE-A0A0B86BD73D}\DriverDetective.ch_571875AB094D409B841CA52363CEAF75.exe - quarantined
C:\Windows\Installer\{9AC45C0B-396B-47B9-98AE-A0A0B86BD73D}\DriverDetective.fr_E1678746353A46E3A9150D3E8B3832B1.exe - quarantined
C:\Windows\Installer\{9AC45C0B-396B-47B9-98AE-A0A0B86BD73D}\DriverDetective.it_251B66F1CA924E82A1EE29E85D5EC5A1.exe - quarantined
C:\Windows\Installer\{9AC45C0B-396B-47B9-98AE-A0A0B86BD73D}\ProductName.chm.de_D066A77819B7480BA99CC79FB02C9357.exe - quarantined
C:\Windows\Installer\{9AC45C0B-396B-47B9-98AE-A0A0B86BD73D}\DriverDetective.pt_6CF114D33913468CBA2AA6967939B819.exe - quarantined
D:\Guitar Pro\Freud Lacan\Freud & Lacan\INFOBASE\App\GRABER32.DLL - quarantined

Total 479943753126 bytes in 729961 files scanned (1160772 objects)
Total 729799 files (1160559 objects) are clean
Total 105 files (107 objects) are infected
Total 105 files (107 objects) are neutralized
Total 104 files are raised error condition
Scan time is 09:33:08.707
11

Hola @svaltvinter432

Lo primero tengo que decirte que tu equipo esta muy infectado pero vamos a intentar solucionarlo,

Asi que vamos a ir realizando algunos pasos te los ire diciendo poco a poco para que sea mas facil y si tienes alguna duda no te preocupes :wink: me lo dices y te lo explico de nuevo:

Lo primero que va a a hacer es actualizar tu equipo para que podamos usar la herramienta de Karspesky si te fijas en el mensaje que te aparecía en pantalla que te faltaba la a actualizacion (KB3033929) asi que pincha en este enlace:

https://www.microsoft.com/es-ES/download/details.aspx?id=46078

las descargas y MUY IMPORTANTE TODAVIA NO LA EJECUTES.

Luego vas a descargar una herramienta del foro llamada Rkill

Descarga pero no ejecutes todavia RKill , más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

Y por ultimo descarga de nuevo Karpesky removal tool en tu escritorio.necesitamos usar una version mas actualizada.

y descarga de nuevo tambien DR Web necesitamos usar una version mas actualizada.

Y ahora por este orden:

Inicia de nuevo el equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros . Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

1º INSTALAS LA ACTUALIZACION

2º EJECUTAS RKILL

3º EJECUTAS KARPESKY REMOVAL TOOL

4º EJECUTAS DR WEB CUREIT PERO ESTA VEZ CONFIGURAS LA BARRA EN ANALISIS EN LA PARTE MAS ALTA porque necesitamos un analisis mas completo.

Captura
Captura706×493 16.5 KB

Así que en todo el reporte QUE TE SALDRA que es super extenso, busca en alguna parte que diga: Total 104 files are raised error condition y tendrian que acabar con la palabra read error

Pues traes toda esa parte donde aparezcan los 104 archivos (será así o algo parecido en cuanto a los mensajes que indico).

Y ME LO PEGAS,ademas de la captura del kaspersky.

Un saludo.

1 me gusta
12

Hola Loren, estaba por seguir los pasos y, al querer instalar la actualización en modo seguro con funciones de red, aparece el siguiente error. Lo instalo sin usar el modo seguro? Gracias. error actualizacion

13

Hola @svaltvinter432

Lo primero no realices el paso 4º NO HAGAS UN NUEVO ANALISIS CON EL el del DR.WEB CUREIT YA NO ES NECESARIO.

Deberías poder encontrar los Total 104 files are raised error condition en el reporte viejo que ya tenias del DR Web búscalos y me lo pegas en tu próxima respuesta.

Realiza este SOLO este paso primero, sin prisa y voy a revisar lo otro y te digo.

Un saludo

14

Hola Loren, gracias por las respuestas. Aquí va el log del Dr. Cureit.

Total 104 files are raised error condition
Scan time is 09:33:08.707

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\ProgramData\Avira\Antivirus\INFECTED\088eb48b.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\07d1fd76.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\04c784d4.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\0a95c7fe.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\0dbf610a.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\11791ec1.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\1161b52d.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\126b760b.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\1407613e.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\142aeda5.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\1461cf4a.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\14b64e4f.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\16adabf4.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\18403851.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\186c1b66.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\19b79477.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\1b8b85fe.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\1bc9eb1a.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\288c0baf.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\2950ed44.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\37d20c1f.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\3c245a9d.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\42b89661.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\43574402.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\433f68f8.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4527d292.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4622eba5.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\48118f47.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4880fb32.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\49c7b18c.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\49d4df15.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4a1962b3.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4a31418e.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4990c7a4.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4c19b74c.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4c495476.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4e0ff794.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4e3bfb0c.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5017d4ff.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\4f2a4c31.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\504b9ab0.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\50362771.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\50afdad8.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\50f5a0e6.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\50f5a7b0.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\51019e5a.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5104f0e9.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5107e804.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5126f09f.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5137fed0.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5150e950.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\515ce555.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5183a071.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\51576e5a.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\51bda0f1.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\52bc73eb.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\52cb48b5.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\51be0a7c.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\52d76e1f.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5435736d.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5493205f.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\557b4d1d.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\567a35ae.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\531577b1.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\566281d8.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\571ea36f.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5698d835.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\54de7bbb.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\572829eb.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\578ff2a9.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\579cf9ca.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5a5171ba.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5a4b085a.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5a710411.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5aae05ba.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5ab102a0.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5a954ba2.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5c66e2ea.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5d621ef0.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5ba66bf2.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5ddd5939.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5ea33706.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5eb490fd.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5dee632d.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\5d8e1bfb.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\634bb11b.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\69d8ab4f.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\6f3ce746.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\6d8ce6e7.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\751bc944.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\761f84d1.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\773f5133.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\7c799a6d.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\7cb7f4f7.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\7df9ca2e.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\7e777798.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\7e28548f.qua - quarantined, reboot required
C:\ProgramData\Avira\Antivirus\INFECTED\58a4afe5.qua - quarantined, reboot required
C:\Users\Esteban\Downloads\LauncherFenix-Minecraft-6.exe - quarantined
C:\Windows\Installer\{9AC45C0B-396B-47B9-98AE-A0A0B86BD73D}\DriverDetective.ch_571875AB094D409B841CA52363CEAF75.exe - quarantined
C:\Windows\Installer\{9AC45C0B-396B-47B9-98AE-A0A0B86BD73D}\DriverDetective.fr_E1678746353A46E3A9150D3E8B3832B1.exe - quarantined
C:\Windows\Installer\{9AC45C0B-396B-47B9-98AE-A0A0B86BD73D}\DriverDetective.it_251B66F1CA924E82A1EE29E85D5EC5A1.exe - quarantined
C:\Windows\Installer\{9AC45C0B-396B-47B9-98AE-A0A0B86BD73D}\ProductName.chm.de_D066A77819B7480BA99CC79FB02C9357.exe - quarantined
C:\Windows\Installer\{9AC45C0B-396B-47B9-98AE-A0A0B86BD73D}\DriverDetective.pt_6CF114D33913468CBA2AA6967939B819.exe - quarantined
D:\Guitar Pro\Freud Lacan\Freud & Lacan\INFOBASE\App\GRABER32.DLL - quarantined

Total 479943753126 bytes in 729961 files scanned (1160772 objects)
Total 729799 files (1160559 objects) are clean
Total 105 files (107 objects) are infected
Total 105 files (107 objects) are neutralized
Total 104 files are raised error condition
Scan time is 09:33:08.707
15

Hola @svaltvinter432

Lo que busco es algo asi:

C:\Program Files\360\Total Security\ipc\filecache\FileCache.dat - read error C:\Program Files\360\Total Security\ipc\filecache\FileCache.dat.LOG1 - read error C:\Program Files\360\Total Security\ipc\filecache\FileCache.dat.LOG2 - read error C:\hiberfil.sys - read error C:\pagefile.sys - read error C:\360SANDBOX\360SandBox.sav - read error C:\360SANDBOX\360SandBox.sav.LOG1 - read error C:\360SANDBOX\360SandBox.sav.LOG2 - read error

No tienen porque estar todos seguidos y Todos acaban en read error a ver si los encuentras.

SI TU NO LO HAS BORRADO EL LOG SEGUIRA EN LA RUTA QUE ABAJO ESPECIFICO Y SERA MUUUYYY LARGO,FIJATE EN LAS INSTRUCCIONES,PERO YO SOLO NECESITO LOS QUE ACABAN EN READ ERROR

ecs
ecs720×124 3.86 KB

Un saludo.

16

Hola Loren, busqué los errores y si bien en el log hay 104, sólo encontré 94 (busqué varias veces y con editor de texto)

C:\hiberfil.sys - read error
C:\pagefile.sys - read error
C:\ProgramData\Avira\Antivirus\EVENTDB\gavi4.db - read error
C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edb.log - read error
C:\ProgramData\Avira\Antivirus\EVENTDB\Temp\tmp.edb - read error
C:\ProgramData\Avira\Antivirus\INFECTED\373f4bd9.qua - container, read error
C:\ProgramData\Avira\Antivirus\INFECTED\481f5577.qua - container, read error
C:\ProgramData\Avira\Antivirus\INFECTED\5080fe3b.qua - container, read error
C:\ProgramData\Avira\Antivirus\INFECTED\50a87ab0.qua - container, read error
C:\ProgramData\Avira\Antivirus\INFECTED\52ceb6ff.qua - container, read error
C:\ProgramData\Avira\Antivirus\INFECTED\5ce1862c.qua - container, read error
C:\ProgramData\Avira\Antivirus\TEMP\scaninfo(1724).tmp - read error
C:\ProgramData\Microsoft\Application Virtualization Client\SoftGrid Client\sftfs.fsd - read error
C:\ProgramData\Microsoft\Application Virtualization Client\SoftGrid Client\sftfs.fsG - read error
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - read error
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - read error
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - read error
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - read error
C:\System Volume Information\Syscache.hve.LOG1 - read error
C:\System Volume Information\Syscache.hve.LOG2 - read error
C:\System Volume Information\Syscache.hve - read error
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - read error
C:\System Volume Information\{72c86ec9-a180-11eb-a0a9-e81132664175}{3808876b-c176-4e48-b7ae-04046e6cc752} - read error
C:\System Volume Information\{871ebd07-a048-11eb-ade9-e81132664175}{3808876b-c176-4e48-b7ae-04046e6cc752} - read error
C:\System Volume Information\{871ebcbd-a048-11eb-ade9-e81132664175}{3808876b-c176-4e48-b7ae-04046e6cc752} - read error
C:\Users\Esteban\ntuser.dat.LOG1 - read error
C:\Users\Esteban\ntuser.dat.LOG2 - read error
C:\Users\Esteban\ntuser.dat - read error
C:\Users\Esteban\AppData\Local\Microsoft\Windows\UsrClass.dat - read error
C:\Users\Esteban\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - read error
C:\Users\Esteban\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - read error
C:\Windows\ServiceProfiles\LocalService\ntuser.dat - read error
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - read error
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - read error
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - read error
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - read error
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat - read error
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - read error
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - read error
C:\Windows\SysWOW64\log.txt - read error
C:\Windows\System32\catroot2\edb.log - read error
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - read error
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - read error
C:\Windows\System32\config\default - read error
C:\Windows\System32\config\DEFAULT.LOG1 - read error
C:\Windows\System32\config\DEFAULT.LOG2 - read error
C:\Windows\System32\config\sam - read error
C:\Windows\System32\config\SAM.LOG1 - read error
C:\Windows\System32\config\SAM.LOG2 - read error
C:\Windows\System32\config\security - read error
C:\Windows\System32\config\SECURITY.LOG1 - read error
C:\Windows\System32\config\SECURITY.LOG2 - read error
C:\Windows\System32\config\software - read error
C:\Windows\System32\config\SOFTWARE.LOG1 - read error
C:\Windows\System32\config\SOFTWARE.LOG2 - read error
C:\Windows\System32\config\system - read error
C:\Windows\System32\config\SYSTEM.LOG1 - read error
C:\Windows\System32\config\SYSTEM.LOG2 - read error
C:\Windows\System32\config\RegBack\DEFAULT - read error
C:\Windows\System32\config\RegBack\SAM - read error
C:\Windows\System32\config\RegBack\SECURITY - read error
C:\Windows\System32\config\RegBack\SOFTWARE - read error
C:\Windows\System32\config\RegBack\SYSTEM - read error
C:\Windows\System32\drivers\sptd.sys - read error
E: - read error
F: - read error
Q: - read error
C:\hiberfil.sys - read error
C:\pagefile.sys - read error
C:\windows\system32\catroot2\edb.log - read error
C:\windows\system32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - read error
C:\windows\system32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - read error
C:\windows\system32\config\default - read error
C:\windows\system32\config\DEFAULT.LOG1 - read error
C:\windows\system32\config\DEFAULT.LOG2 - read error
C:\windows\system32\config\sam - read error
C:\windows\system32\config\SAM.LOG1 - read error
C:\windows\system32\config\SAM.LOG2 - read error
C:\windows\system32\config\security - read error
C:\windows\system32\config\SECURITY.LOG1 - read error
C:\windows\system32\config\SECURITY.LOG2 - read error
C:\windows\system32\config\software - read error
C:\windows\system32\config\SOFTWARE.LOG1 - read error
C:\windows\system32\config\SOFTWARE.LOG2 - read error
C:\windows\system32\config\system - read error
C:\windows\system32\config\SYSTEM.LOG1 - read error
C:\windows\system32\config\SYSTEM.LOG2 - read error
C:\windows\system32\config\RegBack\DEFAULT - read error
C:\windows\system32\config\RegBack\SAM - read error
C:\windows\system32\config\RegBack\SECURITY - read error
C:\windows\system32\config\RegBack\SOFTWARE - read error
C:\windows\system32\config\RegBack\SYSTEM - read error
C:\windows\system32\drivers\sptd.sys - read error
C:\windows\SysWOW64\log.txt - read error
17

Hola @svaltvinter432

Gracias por los informes,ahora

Realiza arranque en normal e intenta instalar en la PC la actualización,

1- Descarga KVRT actualizado, no uses el que ya tenias.

2- Reinicia el PC

3- Ejecutas Rkill,

4-EJecuta KVRT

y pega logs/informes.

Por motivos laborales voy a estar muy ocupado durante tiempo indeterminado,así que es posible que sea algún otro compañero o compañeros el/los que continúen intentando ayudarte.

Un saludo.

1 me gusta
18

Gracias por la ayuda Loren! Espero todo esté bien. Quise hacer los pasos, pero al querer instalar la actualización, me figura “La actualización no es aplicable al equipo.”

Realizo los pasos lo mismo sin la actualización? Gracias.

19

Hola, buenas @svaltvinter432 el compañero @Loren estará ausente una temporada…

He revisado un poco todo el tema… pero cuentame…

¿En qué estado esta ahora tu máquina? ¿Cómo se encuentra esta respecto al problema inicial planteado?

Salu2.

20

Hola Marr0n, gracias por responder! Y gracias a Loren, espero todo esté bien!

La computadora funciona mejor, con mayor fluidez! No realicé los últimos pasos por lo que comenté de no poder instalar la actualización.