Imposible eliminar Win32/Delf.BDV


#1

Buenas Noches, Al arrancar el ordenador me sale una alerta de amenaza de Win32/Delf.BDV, le doy a eliminar y me indica que ha ocurrido un error mientras se estaba eliminando, le doy a Reintentar y no responde. He tenido problemas para volver a registrarme y mientras lo he conseguido he intentado hacer lo que en el foro habéis indicado para otros usuarios pero me sigue saliendo la alerta. Me podéis ayudar? Gracias


#2

Hola Pepe_Novato bienvenido al nuevo foro

Que pasos has realizado hasta ahora?

Puedes poner los reportes para revisarlos?

Un saludo


#3

Hola Daniela,

Como no podía terminar el registro no los he guardado. Por favor, guíame y hare todo lo que me digas. Espero tus indicaciones. Gracias


#4

Hola

De acuerdo, comenzaremos todo de nuevo :+1:

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un An√°lisis de amenazas, actualizando si te lo pide.
  • Pulsar en ‚ÄúCuarentena seleccionado‚ÄĚ para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Informes >> Informe de an√°lisis encontrar√°s el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> C√≥mo deshabilitar temporalmente su Antivirus.
  • Cierra tambi√©n todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el bot√≥n Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el bot√≥n Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecer√°, para copiarlo y pegarlo en tu pr√≥xima respuesta.
  • El informe tambi√©n se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pesta√Īa limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pesta√Īa Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¬ŅC√≥mo pegar reportes en el foro?

Un saludo


#5

Hola, Te adjunto los informes solicitados:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del an√°lisis: 29/12/18
Hora del an√°lisis: 0:15
Archivo de registro: 7a8b7ed0-0af6-11e9-bd53-18a905f4e6b7.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.508
Versión del paquete de actualización: 1.0.8539
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Desktop\Jose

-Resumen del an√°lisis-
Tipo de an√°lisis: An√°lisis de amenazas
An√°lisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 251727
Amenazas detectadas: 3
Amenazas en cuarentena: 3
Tiempo transcurrido: 8 min, 38 seg

-Opciones de an√°lisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del an√°lisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
Trojan.Agent.Generic, HKU\S-1-5-21-3894608734-3917003156-808698343-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|8AB29F332, En cuarentena, [3686], [597396],1.0.8539

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
Trojan.Agent.Generic, C:\PROGRAMDATA\SEBMLF\8AB29F33.EXE, En cuarentena, [3686], [597396],1.0.8539
Trojan.Agent.Generic, C:\PROGRAMDATA\SEBMLF\8AB29F33TEST.AU3, En cuarentena, [3686], [597396],1.0.8539

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

(end)
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2018-12-21.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-29-2018
# Duration: 00:00:02
# OS:       Windows 7 Enterprise
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1255 octets] - [29/12/2018 00:39:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

#6

Hola

Sigue saliendo el aviso de amenaza al iniciar el ordenador?

Un saludo


#7

Hola Daniela,

He reiniciado el ordenador y no ha vuelto a salir. Pruebo ma√Īana y te comento para que cierres el tema si sigue as√≠.

Gracias


#8

Hola

De acuerdo, prueba unas cuantas veces y nos comentas.

Un saludo


#9

Hola Daniela,

He entrado en el ordenador varias veces y no ha salido la alerta del virus. El tema lo puedes cerrar aunque no entiendo como ha limpiado el virus con lo que tu me has indicado ya que yo ya lo había ejecutado antes lo mismo. Bueno lo importante es que está limpio. Muchas gracias


#10

Hola

Quizás no le diste a mandar a cuarentena lo que detectó Malwarebytes, han seguido saliendo entradas para eliminar.

De todas formas, si volviera a ocurrir puedes reportar el tema o enviarme un mensaje para reabrirlo y continuar.

:white_check_mark: Enviar un mensaje privado

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).

  • Marca todas las casillas, y pulsas en Run

Se abrir√° el informe (DelFix.txt), puedes cerrarlo.


Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte :handshake:

Nos alegramos que se te haya resuelto :Bien: Damos el tema por solucionado.

Solucionado

Un saludo


cerrado #11