Infectado con un malware (RAT)

Rafa · 7 Mayo, 2019 22:29

Hola. Acabo de recibir un correo (span) que me dice (lo he traducido): CONSIGO QUE LE DÉ UNA OPORTUNIDAD, HOLA, CONOZCO SU CONTRASEÑA Te doy una oportunidad - rafa001957  Este mensaje se identifica como spam. Lo eliminaremos dentro de 10 días. No es spam Te tengo [email protected] Mar 07/05/2019 20:03 ¡Hola!

Sé que su contraseña es: rafa001957

Te infecté con un malware (RAT) / (herramienta de administración remota), hace algún tiempo y desde entonces, he estado observando tus acciones. El malware me dio acceso y control total sobre tu sistema, lo que significa que puedo ver todo en tu pantalla, encender tu cámara o micrófono y ni siquiera te darás cuenta, sí, ¡tales cosas existen, puedes buscar en Google! También tengo acceso a todos tus contactos, recopilé todo lo que tengo en privado, fotos, videos, ¡todo!

¡Y HAGO UN VIDEO QUE LE MUESTRA A AMBOS (A TRAVÉS DE SU CÁMARA WEB) Y AL VÍDEO QUE ESTÁ MIRANDO (en la pantalla) MIENTRAS SE ESTATISFACE!

¡Puedo enviar este video a todos tus contactos (correo electrónico, red social) y publicar todas tus cosas privadas en cualquier lugar!

¡Puedes impedirme que haga esto!

Para detenerme, transfiera exactamente: $ 2400 con el precio actual de bitcoin (BTC) a mi dirección de bitcoin.

Si no sabes cómo obtener bitcoin, Google - “Cómo comprar Bitcoin”, es muy simple, por ejemplo, con tarjeta de crédito. La cartera que puede crear aquí: www.login.blockchain.com/en/#/signup/

Mi dirección de bitcoin es: 1HB3KtKoguFuZ4BdmCv9Fc4tYTwDQgmqmW

Copie y pegue mi dirección - es (sensible a cAsE).

Sabes que todo esto no es una broma, ¡tienes la prueba de arriba! ¡Creo que es un muy buen precio en comparación con el daño y el infierno que puede traer a tu vida!

Después de recibir el pago, eliminaré todo de ti y podrás vivir tu vida en paz como antes. ¡Te doy 3 días para conseguir los bitcoins! No compartas este correo electrónico con nadie, ¡esto debería ser nuestro pequeño secreto!

MsgID: 3766483944 GOT YOU I GIVE ONE CHANCE HELLO I KNOW YOR PASSWORD I give you one chance - rafa001957  Este mensaje se identificó como spam. Lo eliminaremos dentro de 10 días. No es spam Got You [email protected] Mar 07/05/2019 20:03 Hello!

I know your password is: rafa001957

I infected you with a malware (RAT) / (Remote Administration Tool), some time ago and since then, I have been observing your actions. The malware gave me full access and control over your system, meaning, I can see everything on your screen, turn on your camera or microphone and you won’t even notice about it, yes such things exist, you can google it! I have also access to all your contacts, I collected everything private from you, pictures, videos, everything!

And I MADE A VIDEO SHOWING BOTH YOU (through your webcam) AND THE VIDEO YOU WERE WATCHING (on the screen) WHILE STATISFYING YOURSELF!

I can send this video to all your contacts (email, social network) and publish all your private stuff everywhere!

You can prevent me from doing this!

To stop me, transfer exactly: 2400$ with the current bitcoin (BTC) price to my bitcoin address.

If you don’t know how to get bitcoin, Google - “How to buy Bitcoin”, it’s very simple for example with credit card. The wallet you can create here: www.login.blockchain.com/en/#/signup/

My bitcoin adress is: 1HB3KtKoguFuZ4BdmCv9Fc4tYTwDQgmqmW

Copy and paste my adress - it’s (cAsE-sensitive).

You know this all isn’t a joke, you got the proof above! I think it’s a very good price compared to the damage and hell it can bring into your life!

After receiving the payment, I will delete everything from you and you can life your live in peace like before. I give you 3 days to get the bitcoins! Don’t share this email with anyone, this should stay our little secret!

MsgID: 3766483944

POR FAVOR, NECESITO AYUDA. QUE DEBO DE HACER. MI CONTRASEÑA CIERTAMENTE COMIENZA POR LA QUE ME DICEN, AUNQUE NO ESTÁ ENTERA. UN SALUDO

Facundo · 7 Mayo, 2019 22:54

Hola,

Primero lo primero, puede ser una estafa… pero cambia tu contraseña por una mas segura y de otras letras, segundo sigue los siguientes pasos:

1) Descarga y/o actualiza y ejecuta Malwarebytes’ Anti-Malware.

Para instalar las ultimas definiciones ( actualizaciones ) de virus realiza click en el boton azul “ actual ” de la ventana principal .
Para instalar las ultimas actualizaciones del programa y corregir otros errores ve a y click en >>

Si tienes mas duda tienes el Manual Malwarebytes , para que sepas usarlo y configurarlo.

Realiza un Análisis Personalizado, haciendo click en la sección “ Analizar ” y seguidamente haciendo click “ Analisis personalizado ” en y luego click en “ Configurar análisis ”, marcando Todas las casillas incluida la de rootkits y unidades que se muestran.
Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
Si no encuentra nada, pulsamos “Omitir Reparación”
El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner . Aqui tienes manual para que sepas configurar y usarlo.

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :

No realices pasos/acciones que NOSOTROS no te hayamos indicado
No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
No instales NADA(programas/software/complementos/extensiones del navegador…)
No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
No realices por tu cuenta otros procedimientos.
Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca el reporte pedido por el usuario que lo asiste como se muestra en la siguiente imagen:

Saludos

Rafa · 8 Mayo, 2019 07:55

Malwarebytes

www.malwarebytes.com

-Detalles del registro-

Fecha del análisis: 8/5/19

Hora del análisis: 2:21

Archivo de registro: 488e5a1e-7127-11e9-8463-b8aeed2aef84.json

-Información del software-

Versión: 3.7.1.2839

Versión de los componentes: 1.0.538

Versión del paquete de actualización: 1.0.10508

Licencia: Premium

-Información del sistema-

SO: Windows 7 Service Pack 1

CPU: x64

Sistema de archivos: NTFS

Usuario: Seminario-PC\Seminario

-Resumen del análisis-

Tipo de análisis: Análisis personalizado

Análisis iniciado por:: Manual

Resultado: Completado

Objetos analizados: 314212

Amenazas detectadas: 21

Amenazas en cuarentena: 21

Tiempo transcurrido: 3 hr, 16 min, 11 seg

-Opciones de análisis-

Memoria: Activado

Inicio: Activado

Sistema de archivos: Activado

Archivo: Activado

Rootkits: Activado

Heurística: Activado

PUP: Detectar

PUM: Detectar

-Detalles del análisis-

Proceso: 1

Trojan.Agent, C:\PROGRAMDATA\MBHELPER.EXE, En cuarentena, [433], [573166],1.0.10508

Módulo: 1

Trojan.Agent, C:\PROGRAMDATA\MBHELPER.EXE, En cuarentena, [433], [573166],1.0.10508

Clave del registro: 1

PUP.Optional.DeReporting, HKU\S-1-5-21-2098394607-3444439362-2890357816-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DeReporting, En cuarentena, [3908], [659044],1.0.10508

Valor del registro: 5

PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, En cuarentena, [7118], [676881],1.0.10508

PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, [7118], [676880],1.0.10508

PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, En cuarentena, [7118], [676881],1.0.10508

PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, [7118], [676880],1.0.10508

Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MALAWREBYTES HELPER, En cuarentena, [433], [573166],1.0.10508

Datos del registro: 0

(No hay elementos maliciosos detectados)

Secuencia de datos: 0

(No hay elementos maliciosos detectados)

Carpeta: 1

Trojan.Agent, C:\PROGRAMDATA\5ED560EE, En cuarentena, [433], [667267],1.0.10508

Archivo: 12

Trojan.Agent, C:\PROGRAMDATA\MBHELPER.EXE, En cuarentena, [433], [573166],1.0.10508

RiskWare.Tool.HCK, C:\MIS DOCUMENTOS\IDM CARLOS Y MIO\INTERNET.DOWNLOAD.MANAGER.V6.25.BUILD.15.RETAIL.FINAL.INCL.CRACK-REIS\PATCHS\62310.7Z, En cuarentena, [7615], [298931],1.0.10508

HackTool.FilePatch, C:\MIS DOCUMENTOS\FORO SPYWARE INCIDENDIAS\F. SPYWARE MEJORAR INICIO 16.04.2019\16.04.2019 02\R.U.PRO [MXN9]\REVO UNINSTALLER PRO 4\ACTIVADOR.EXE, En cuarentena, [7744], [281135],1.0.10508

HackTool.FilePatch, C:\MIS DOCUMENTOS\FORO SPYWARE INCIDENDIAS\F. SPYWARE MEJORAR INICIO 16.04.2019\16.04.2019 02\R.U.PRO [MXN9].RAR, En cuarentena, [7744], [281135],1.0.10508

HackTool.FilePatch, C:\MIS DOCUMENTOS\FORO SPYWARE INCIDENDIAS\F. SPYWARE MEJORAR INICIO 16.04.2019\16.04.2019 02\R.U.PRO [MXN9]\REVO UNINSTALLER PRO 4\ACTIVADOR.RAR, En cuarentena, [7744], [281135],1.0.10508

HackTool.FilePatch, C:\MIS DOCUMENTOS\FORO SPYWARE INCIDENDIAS\REVO UNINSTALLER PRO 4\ACTIVADOR.EXE, En cuarentena, [7744], [281135],1.0.10508

HackTool.FilePatch, C:\MIS DOCUMENTOS\FORO SPYWARE INCIDENDIAS\REVO UNINSTALLER PRO 4\ACTIVADOR.RAR, En cuarentena, [7744], [281135],1.0.10508

Trojan.Agent, C:\PROGRAMDATA\5ED560EE\5ED560EETEST.AU3, En cuarentena, [433], [667267],1.0.10508

Trojan.Agent, C:\ProgramData\5ed560ee\5ed560ee.exe, En cuarentena, [433], [667267],1.0.10508

Trojan.Agent, C:\ProgramData\5ed560ee\PE.bin, En cuarentena, [433], [667267],1.0.10508

RiskWare.DontStealOurSoftware, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, En cuarentena, [5331], [353142],0.0.0

PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\REGISTRYDEFRAGBOOTTIME.EXE, En cuarentena, [3830], [396386],1.0.10508

Sector físico: 0

(No hay elementos maliciosos detectados)

WMI: 0

(No hay elementos maliciosos detectados)

(end)

Rafa · 8 Mayo, 2019 07:57

-Detalles del registro-

Fecha del análisis: 8/5/19

Hora del análisis: 2:21

Archivo de registro: 488e5a1e-7127-11e9-8463-b8aeed2aef84.json

-Información del software-

Versión: 3.7.1.2839

Versión de los componentes: 1.0.538

Versión del paquete de actualización: 1.0.10508

Licencia: Premium

Rafa · 8 Mayo, 2019 08:25

-------------------------------

# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-04-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-08-2019
# Duration: 00:00:03
# OS:       Windows 7 Home Premium
# Cleaned:  36
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Seminario\AppData\Local\XService
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Users\Seminario\AppData\LocalLow\IObit\Advanced SystemCare
Deleted       C:\_acestream_cache_
Deleted       C:\Users\Seminario\AppData\LocalLow\.acestream
Deleted       C:\Users\Seminario\AppData\Roaming\.acestream
Deleted       C:\Users\Seminario\AppData\Roaming\Yahoo!\Companion
Deleted       C:\Users\Seminario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Cleaners
Deleted       C:\Users\Seminario\AppData\Roaming\DeReporting
Deleted       C:\ProgramData\SecuritySuite
Deleted       C:\Users\Seminario\AppData\Roaming\PARETOLOGIC
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted       C:\Program Files (x86)\LetsSee!

***** [ Files ] *****

Deleted       C:\Users\Seminario\AppData\Roaming\Mozilla\Firefox\Profiles\djgip3jt.default-1543501424833\invalidprefs.js

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Classes\acestream
Deleted       HKCU\Software\RegisteredApplications|AceStream
Deleted       HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\Advanced SystemCare
Deleted       HKLM\Software\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
Deleted       HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted       HKCU\Software\AppDataLow\Software\Yahoo\Companion
Deleted       HKCU\Software\Yahoo\Companion
Deleted       HKLM\Software\Wow6432Node\Yahoo\Companion
Deleted       HKLM\Software\Wow6432Node\Classes\AppID\YMERemote.DLL
Deleted       HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
Deleted       HKLM\Software\Wow6432Node\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}
Deleted       HKLM\Software\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Deleted       HKU\S-1-5-18\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
Deleted       HKU\.DEFAULT\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted       HKLM\Software\Wow6432Node\Classes\AppID\{A245B088-41FA-478E-8DEA-86177F1394BB}
Deleted       HKLM\Software\Classes\AppID\{A245B088-41FA-478E-8DEA-86177F1394BB}
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4693 octets] - [08/05/2019 10:08:16]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Facundo · 8 Mayo, 2019 11:28

Realiza un escaneo con ESET Online Scanner , leyendo su [manual (Manual de Eset Online Scanner), y con Kaspersky Virus Removal Tool (Manual de Kaspersky Virus Removal Tool) y me pegas sus reporte, dentro del manual encontraras donde buscar su reporte.

Saludos.

Rafa · 8 Mayo, 2019 21:48

Hola Facundo. Pego lo sucedido y en la siguiente respuesta el log creado por Eset. Saludos. y Se ha escaneado dos veces. En la primera detectó una amenaza seguí las instrucciones (cure), no me dio tiempo a picar en Report y se reinició él sólo volviendo a escanear. Estas imágenes son del segundo escaneado.

El PC parece ir bién.

Rafa · 8 Mayo, 2019 21:49

15:28:36 # product=EOS
# version=8
# esetonlinescanner_enu.exe=3.0.17.0
# country="Spain"
# lang=1033
15:28:38 # stats_enabled=1987975017
# scan_type=436278877
15:28:50 # product=EOS
# version=8
# esetonlinescanner_enu.exe=3.0.17.0
# country="Spain"
# lang=1033
15:32:05 Updating
15:32:05 Update Init
15:32:08 Update Download
15:34:09 esets_scanner_reload returned 0
15:34:09 g_uiModuleBuild: 41319
15:34:09 Update Finalize
15:34:09 Call m_esets_charon_send
15:34:09 Call m_esets_charon_destroy
15:34:10 Updated modules version: 41319
15:34:23 Call m_esets_charon_setup_create
15:34:23 Call m_esets_charon_create
15:34:23 m_esets_charon_create OK
15:34:23 Call m_esets_charon_start_send_thread
15:34:23 Call m_esets_charon_setup_set
15:34:23 m_esets_charon_setup_set OK
15:34:23 Scanner engine: 41319
18:07:55 # product=EOS
# version=8
# flags=0
# av=1
# fw=7
# admin=1
# esetonlinescanner_enu.exe=3.0.17.0
# EOSSerial=fd7905cb250c264aa71b9ae823aa1724
# engine=41319
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-05-08 16:07:55
# local_time=2019-05-08 18:07:55 (+0100, Hora de verano romance)
# country="Spain"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=813 16777213 83 97 13941 9972359 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 44604027 308961525 0 0
# scanned=224392
# found=5
# cleaned=5
# scan_time=6947
# flow=2019-05-08 15:28:50|scr|intro|2019-05-08 15:29:05|scr|eula|2019-05-08 15:29:14|scr|welcome|2019-05-08 15:29:18|promo|eis|2019-05-08 15:29:30|scr|consents|2019-05-08 15:29:51|scr|scan_type|2019-05-08 15:30:19|scr|custom_target|2019-05-08 15:30:37|scr|pua|2019-05-08 15:31:15|scr|adv_settings|2019-05-08 15:31:47|scr|pua|2019-05-08 15:32:05|scr|updating|2019-05-08 15:34:10|scr|scanning|2019-05-08 17:29:58|scr|all_cleaned|2019-05-08 17:59:53|click|save_report|2019-05-08 18:02:35|click|save_report|2019-05-08 18:04:40|click|minimize|2019-05-08 18:04:56|scr|report_cleaned|2019-05-08 18:04:56|click|resolved_detections|2019-05-08 18:05:52|scr|periodic_offer|2019-05-08 18:06:23|scr|periodic_activated|2019-05-08 18:07:10|scr|upsell|2019-05-08 18:07:33|scr|thanks
# periodic=0,1
# stats_enabled=0
# scan_type=3
sh=BB786DC2F8F2A4B4262BC08B02F5C22CA8BA3263 ft=0 fh=00000000000003b8 vn="BAT/CoinMiner.PM trojan (cleaned by deleting)" ac=C fn="C:\Kedw\kingston\miner.bat"
sh=608B42CA0203B11A00AD75516680435F785EDBAD ft=0 fh=0000000000000054 vn="Win32/HackKMS.AZ potentially unsafe application (cleaned by deleting)" ac=C fn="C:\Program Files\KMSpico\scripts\Silent.cmd"
sh=E0B966CFBE9E804319CFD3B756B12AD8A2294B24 ft=1 fh=000000000004f400 vn="a variant of Win32/NSSM.D potentially unsafe application (cleaned by deleting)" ac=C fn="C:\sysinfo\nssm.exe"
sh=6AC6E18ABA2AC3A89C8AD693CB0AD4B7381D9232 ft=1 fh=0000000004c6956c vn="a variant of Win32/RiskWare.HackTool.Agent.N application (cleaned by deleting)" ac=C fn="C:\Users\Seminario\Downloads\Compressed\Malwarebytes.Premium.v3.6.1.2711.exe"
sh=A138AA81483E07826F6994305519B197B915F261 ft=0 fh=00000000000000aa vn="LNK/TrojanClicker.Agent.A trojan (cleaned by deleting)" ac=C fn="C:\Users\Seminario\Favorites\Links\????????.url"
18:07:56 Call m_esets_charon_send
18:07:56 Call m_esets_charon_destroy
18:09:23 # product=EOS
# version=8
# esetonlinescanner_enu.exe=3.0.17.0
# country="Spain"
# lang=1033
18:15:39 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_enu.exe=3.0.17.0
# EOSSerial=fd7905cb250c264aa71b9ae823aa1724
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-05-08 16:15:39
# local_time=2019-05-08 18:15:39 (+0100, Hora de verano romance)
# country="Spain"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=813 16777213 83 97 14405 9972823 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 44604491 308961989 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2019-05-08 18:09:23|scr|home|2019-05-08 18:09:26|promo|eis|2019-05-08 18:09:36|scr|about|2019-05-08 18:10:18|scr|home|2019-05-08 18:10:28|scr|about|2019-05-08 18:10:41|scr|h_quarantine|2019-05-08 18:12:44|scr|about
# periodic=1,1
# stats_enabled=12246488
# scan_type=12247112
18:15:39 Call m_esets_charon_send
18:15:39 Call m_esets_charon_destroy
18:20:32 # product=EOS
# version=8
# esetonlinescanner_enu.exe=3.0.17.0
# country="Spain"
# lang=1033
18:46:53 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_enu.exe=3.0.17.0
# EOSSerial=fd7905cb250c264aa71b9ae823aa1724
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-05-08 16:46:53
# local_time=2019-05-08 18:46:53 (+0100, Hora de verano romance)
# country="Spain"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=813 16777213 83 97 1823 9974697 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 44606365 308963863 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2019-05-08 18:20:32|scr|home|2019-05-08 18:20:34|scr|about|2019-05-08 18:20:35|promo|eis|2019-05-08 18:21:11|scr|h_quarantine|2019-05-08 18:40:20|click|minimize
# periodic=1,1
# stats_enabled=1631060
# scan_type=663
18:46:53 Call m_esets_charon_send
18:46:53 Call m_esets_charon_destroy
18:47:18 # product=EOS
# version=8
# esetonlinescanner_enu.exe=3.0.17.0
# country="Spain"
# lang=1033
19:05:09 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_enu.exe=3.0.17.0
# EOSSerial=fd7905cb250c264aa71b9ae823aa1724
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-05-08 17:05:08
# local_time=2019-05-08 19:05:08 (+0100, Hora de verano romance)
# country="Spain"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=813 16777213 83 97 2918 9975792 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 44607460 308964958 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2019-05-08 18:47:17|scr|home|2019-05-08 18:47:18|scr|about|2019-05-08 18:47:21|promo|eis|2019-05-08 18:47:42|scr|h_quarantine|2019-05-08 18:56:22|scr|about|2019-05-08 18:56:26|scr|home|2019-05-08 18:56:34|scr|about|2019-05-08 18:56:40|scr|h_quarantine|2019-05-08 18:59:19|scr|about|2019-05-08 18:59:37|scr|h_consents|2019-05-08 18:59:45|scr|about|2019-05-08 19:02:47|click|minimize|2019-05-08 19:04:34|scr|h_consents|2019-05-08 19:04:39|scr|about|2019-05-08 19:04:49|scr|home
# periodic=1,1
# stats_enabled=1778457163
# scan_type=1970578794
19:05:09 Call m_esets_charon_send
19:05:09 Call m_esets_charon_destroy

Rafa · 8 Mayo, 2019 22:13

Hola SanMar. Aclaración, ya que he visto en vuestra página que los comentarios salían entremezclados con las imágenes.

ESET

No he restaurado nada ya que donde pone “Detectión Name” al poner el cursor encima de cada una, en todas o bien TROYANOS o hacía mención a Peligroso o algo así.

KASPERSKY

Se ha escaneado dos veces. En la primera detectó una amenaza seguí las instrucciones (cure), no me dio tiempo a picar en Report y se reinició él sólo volviendo a escanear. Estas imágenes son del segundo escaneado.

El PC parece ir bien. Un saludo.

Facundo · 8 Mayo, 2019 23:45

Hola @Rafa

El PC ya esta limpio de virus… te recomendaria que actualices tu antivirus Avast y que verifiques si no tienes actualizaciones pendientes para el sistema operativo y que cambies las contraseñas de tus redes sociales si esto ya lo hiciste no lo realices.

Rafa · 9 Mayo, 2019 00:02

Hola Facundo. Muchas gracias y un saludo.

Facundo · 9 Mayo, 2019 00:03

Avísanos si deseas dar por solucionado el tema para darte unos pasos y cerrar el tema.

Saludos.

Rafa · 9 Mayo, 2019 00:19

Tema Solucionado, Saludos

Facundo · 9 Mayo, 2019 00:29

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo (no es necesario pegar el reporte).

Tema Solucionado