Explorer.exe de 32 bits ejecutandose en Windows 10 de 64 bits

Khwtxy · 11 Mayo, 2020 13:53

Hola buenos días, tengo un problema y espero puedan ayudarme. Les comento, tenía instalado Windows 7 de 32 bits el cual presentaba varios problemas, por ello cambie a Windows 10 Pro de 64 bits, con el nuevo sistema he logrado percatarme al abrir el administrador de tareas que se ejecuta un archivo de 32 bits llamado EXPLORER.EXE, este se encuentra ubicado en C:\WINDOWS\SYSTEM y, comparte dicha ubicación con los archivos CMSYS.CMN, SPOOLSV.EXE, SVCHOST.EXE mismos que anteriormente causaron problemas en el Windows 7 de 32 bits, es bastante extraño que archivos de 32 bits propios del sistema se ejecuten cuando se ha cambiado a la arquitectura superior. Parece ser que al no haber formateado la PC, sino, instalar el nuevo Windows encima de anterior y luego borrarlo (el W7 de 32 bits), estos archivos se copiaron y ahora se ejecutan en el nuevo. Otra cosa, ya use Malwarebytes, los detecto y elimino pero luego volvieron a presentarse. Alguien, por favor, puede proveer una solución definitiva a este inconveniente.

Miguelgrado · 11 Mayo, 2020 14:15

Hola

Ese proceso es el explorador de windows, pero no deberia estar en esa ubicacion y si Malwarebytes lo detecta. es que es un malware camuflado

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).
Pulsa en el botón “Open Malewarebytes Free”.

imagen

Presiona el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

Pulsa en “View report” (Ver informe).
Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

2) Descarga Adwcleaner en el escritorio.

Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
Si no encuentra nada, pulsamos “Omitir Reparación”
El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

Khwtxy · 11 Mayo, 2020 15:45

    Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/5/20
Hora del análisis: 11:12
Archivo de registro: d3e25756-9399-11ea-9450-00226875dcdd.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23670
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 14393.0)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-BSL4LSQ\JEFFERSON

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 278851
Amenazas detectadas: 14
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 min, 34 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 2
Trojan.Agent, C:\WINDOWS\SYSTEM\EXPLORER.EXE, Sin acciones por parte del usuario, 490, 211621, , , , 
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, Sin acciones por parte del usuario, 490, 196488, , , , 

Módulo: 2
Trojan.Agent, C:\WINDOWS\SYSTEM\EXPLORER.EXE, Sin acciones por parte del usuario, 490, 211621, , , , 
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, Sin acciones por parte del usuario, 490, 196488, , , , 

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 2
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|EXPLORER, Sin acciones por parte del usuario, 490, 211621, 1.0.23670, , ame, 
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SVCHOST, Sin acciones por parte del usuario, 490, 196488, 1.0.23670, , ame, 

Datos del registro: 1
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell, Sin acciones por parte del usuario, 490, 211621, , , , 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 7
Trojan.VBCrypt, C:\USERS\JEFFERSON\APPDATA\ROAMING\MRSYS.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.23670, 0A85AA4DCFB7F720479F542E, dds, 00715027
Trojan.Agent, C:\WINDOWS\SYSTEM\EXPLORER.EXE, Sin acciones por parte del usuario, 490, 211621, , , , 
Trojan.VBCrypt, C:\WINDOWS\SYSTEM\SPOOLSV.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.23670, 03B3B3706375CA31F9206963, dds, 00715027
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, Sin acciones por parte del usuario, 490, 196488, , , , 
Trojan.VBCrypt, C:\USERS\JEFFERSON\APPDATA\LOCAL\STSYS.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.23670, 03B3B3706375CA31F9206963, dds, 00715027
Trojan.VBCrypt, C:\BDAW.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.23670, 000000000000000000000001, dds, 00715027
Trojan.VBCrypt, C:\USERS\JEFFERSON\APPDATA\LOCAL\ICSYS.ICN.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.23670, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Khwtxy · 11 Mayo, 2020 15:45

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-11-2020
# Duration: 00:00:29
# OS:       Windows 10 Pro
# Scanned:  31802
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1405 octets] - [11/05/2020 11:23:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Khwtxy · 11 Mayo, 2020 15:47

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/5/20
Hora del análisis: 11:12
Archivo de registro: d3e25756-9399-11ea-9450-00226875dcdd.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23670
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 14393.0)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-BSL4LSQ\JEFFERSON

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 278851
Amenazas detectadas: 14
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 min, 34 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 2
Trojan.Agent, C:\WINDOWS\SYSTEM\EXPLORER.EXE, Sin acciones por parte del usuario, 490, 211621, , , , 
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, Sin acciones por parte del usuario, 490, 196488, , , , 

Módulo: 2
Trojan.Agent, C:\WINDOWS\SYSTEM\EXPLORER.EXE, Sin acciones por parte del usuario, 490, 211621, , , , 
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, Sin acciones por parte del usuario, 490, 196488, , , , 

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 2
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|EXPLORER, Sin acciones por parte del usuario, 490, 211621, 1.0.23670, , ame, 
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SVCHOST, Sin acciones por parte del usuario, 490, 196488, 1.0.23670, , ame, 

Datos del registro: 1
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell, Sin acciones por parte del usuario, 490, 211621, , , , 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 7
Trojan.VBCrypt, C:\USERS\JEFFERSON\APPDATA\ROAMING\MRSYS.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.23670, 0A85AA4DCFB7F720479F542E, dds, 00715027
Trojan.Agent, C:\WINDOWS\SYSTEM\EXPLORER.EXE, Sin acciones por parte del usuario, 490, 211621, , , , 
Trojan.VBCrypt, C:\WINDOWS\SYSTEM\SPOOLSV.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.23670, 03B3B3706375CA31F9206963, dds, 00715027
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, Sin acciones por parte del usuario, 490, 196488, , , , 
Trojan.VBCrypt, C:\USERS\JEFFERSON\APPDATA\LOCAL\STSYS.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.23670, 03B3B3706375CA31F9206963, dds, 00715027
Trojan.VBCrypt, C:\BDAW.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.23670, 000000000000000000000001, dds, 00715027
Trojan.VBCrypt, C:\USERS\JEFFERSON\APPDATA\LOCAL\ICSYS.ICN.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.23670, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Khwtxy · 11 Mayo, 2020 15:47

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-11-2020
# Duration: 00:00:29
# OS:       Windows 10 Pro
# Scanned:  31802
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1405 octets] - [11/05/2020 11:23:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Miguelgrado · 11 Mayo, 2020 15:51

El problema esta en que Malwarebytes no has eliminado nada de nada…pone “sin acciones por el usuario”…

Debes leer bien las indicaciones

Tienes que marcar todo y darle a enviar a cuarentena.

Realiza de nuevo, mandas a cuarentena todo,y me pegas el log…luego vemos mas pasos para desinsfectar bien el pc

Khwtxy · 11 Mayo, 2020 15:52

Ejecute malwarebytes y no mande nada ala cuarentena. Solo saque el reporte y ya. En lo referente a ADWCLEANER, no arrojo ninguna deteccion despues de actualizarse y analizar ele equipo.

Aqui dice que no debo hacer pasos por mi cuenta. Ya empiezo de nuevo.

Miguelgrado · 11 Mayo, 2020 15:54

Claro,si no envias a cuarentena…es como si no hicieses nada de nada con el

Khwtxy · 11 Mayo, 2020 16:27

Muy bien.

Ejecute Malwarebytes, mande a cuarentena, sugirió reiniciar, lo hice. Después de reinicio volví a analizar y detecto uno, lo mande a cuarentena sin reiniciar. Te mando los dos informes de Malwarebytes y seguidamente el de ADWCLEANER que no encontró nada.

Realice los pasos al pie de la letra con CCLEANER.

Khwtxy · 11 Mayo, 2020 16:28

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/5/20
Hora del análisis: 11:53
Archivo de registro: 80515e88-939f-11ea-8168-00226875dcdd.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23670
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 14393.0)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-BSL4LSQ\JEFFERSON

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 278929
Amenazas detectadas: 21
Amenazas en cuarentena: 20
Tiempo transcurrido: 1 min, 38 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 2
Trojan.Agent, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 490, 211621, , , , 
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 490, 196488, , , , 

Módulo: 2
Trojan.Agent, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 490, 211621, , , , 
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 490, 196488, , , , 

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 2
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|EXPLORER, En cuarentena, 490, 211621, 1.0.23670, , ame, 
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SVCHOST, En cuarentena, 490, 196488, 1.0.23670, , ame, 

Datos del registro: 1
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell, Sustituido, 490, 211621, , , , 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 14
Trojan.VBCrypt, C:\USERS\JEFFERSON\APPDATA\ROAMING\MRSYS.EXE, Error durante la eliminación, 4387, 707843, 1.0.23670, 0A85AA4DCFB7F720479F542E, dds, 00715027
Trojan.Agent, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 490, 211621, , , , 
Trojan.VBCrypt, C:\WINDOWS\SYSTEM\SPOOLSV.EXE, En cuarentena, 4387, 707843, 1.0.23670, 03B3B3706375CA31F9206963, dds, 00715027
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 490, 196488, , , , 
Trojan.VBCrypt, C:\USERS\JEFFERSON\APPDATA\LOCAL\STSYS.EXE, En cuarentena, 4387, 707843, 1.0.23670, 03B3B3706375CA31F9206963, dds, 00715027
Trojan.VBCrypt, C:\USERS\JEFFERSON\APPDATA\LOCAL\ICSYS.ICN.EXE, En cuarentena, 4387, 707843, 1.0.23670, D6C31C8C0FF3C46F087DB8C6, dds, 00715027
Trojan.VBCrypt, C:\BDAW.EXE, En cuarentena, 4387, 707843, 1.0.23670, 000000000000000000000001, dds, 00715027
Trojan.VBCrypt, C:\USERS\JEFFERSON\DESKTOP\ADWCLEANER_8.0.4.EXE, En cuarentena, 4387, 707843, 1.0.23670, 75E695D62D2A73AB40B550E1, dds, 00715027
Trojan.VBCrypt, C:\USERS\JEFFERSON\DESKTOP\CCSETUP566.EXE, En cuarentena, 4387, 707843, 1.0.23670, D6C31C8C0FF3C46F087DB8C6, dds, 00715027
Trojan.VBCrypt, C:\USERS\JEFFERSON\DESKTOP\MBSETUP-0009996.0009996-CONSUMER.EXE, En cuarentena, 4387, 707843, 1.0.23670, A7664351E5A40F146AD75358, dds, 00715027
Trojan.VBCrypt, D:\DESCARGAS\MBSETUP-0009996.0009996-CONSUMER.EXE, En cuarentena, 4387, 707843, 1.0.23670, A7664351E5A40F146AD75358, dds, 00715027
Trojan.VBCrypt, D:\DESCARGAS\ADWCLEANER_8.0.4.EXE, En cuarentena, 4387, 707843, 1.0.23670, 75E695D62D2A73AB40B550E1, dds, 00715027
Trojan.VBCrypt, D:\DESCARGAS\CCSETUP566.EXE, En cuarentena, 4387, 707843, 1.0.23670, D6C31C8C0FF3C46F087DB8C6, dds, 00715027
Trojan.VBCrypt, D:\DESCARGAS\FIREFOX INSTALLER.EXE, En cuarentena, 4387, 707843, 1.0.23670, 823A349026FEF8D871DB93B4, dds, 00715027

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Miguelgrado · 11 Mayo, 2020 16:28

Adwcleanre no es necesario repetir,solo los pasos que se indiquen…ponmne esos logs

Khwtxy · 11 Mayo, 2020 16:28

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/5/20
Hora del análisis: 12:07
Archivo de registro: 9178e81e-93a1-11ea-8384-00226875dcdd.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23670
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 14393.0)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-BSL4LSQ\JEFFERSON

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 278950
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 1 min, 45 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Trojan.VBCrypt, C:\USERS\JEFFERSON\APPDATA\ROAMING\MRSYS.EXE, En cuarentena, 4387, 707843, 1.0.23670, 03B3B3706375CA31F9206963, dds, 00715027

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Khwtxy · 11 Mayo, 2020 16:29

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-11-2020
# Duration: 00:00:29
# OS:       Windows 10 Pro
# Scanned:  31802
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1405 octets] - [11/05/2020 11:23:24]
AdwCleaner[S01].txt - [1466 octets] - [11/05/2020 11:40:09]
AdwCleaner[S02].txt - [1527 octets] - [11/05/2020 12:15:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

Khwtxy · 11 Mayo, 2020 16:32

Lo que molesta en demasía es que estos archivo problemáticos vienen desde el sistema operativo anterior.

Existe la posibilidad de que el virus se oculte en los archivos de las otras particiones del PC y luego afecten al nuevo sistema instalado. Si es así, cual seria la forma de eliminar el software malicioso de una vez por todas?

Miguelgrado · 11 Mayo, 2020 16:34

Creo que ya te dije sobre esto…no son archivos de tu anterior sistema…son malwares que se camuflan con nombres de archivos del sistema para que no sean detectados fácilmente…no son legitimos y ademas no estan en las ubicaciones que los archivos legítimos estarian…independiente de windows 7 u 10, pues esos archivos si fueran del sistema, estan en las mima ubicaciones en ambos sistemas.

Estos análisis revisan todas las ubicaciones…y vamos a hacer mas para ver que no quede nada

Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.
Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) ¿Cómo saber si mi Windows es de 32 o 64 bits?
Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.
En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.
Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

Me pegas los informes en orden

Khwtxy · 11 Mayo, 2020 16:38

Y el ESET SCANNER ONLINE?

Miguelgrado · 11 Mayo, 2020 16:40

que???..

Khwtxy · 11 Mayo, 2020 16:42

Ejecuto el ESET que me colocaste de primero?

Miguelgrado · 11 Mayo, 2020 16:42

Pues claro,para eso lo puse…ejecuta en orden como puse las herramientas y me pegas los informes