He visto los antivirus que recomendais a otros usuarios/as, pero siempr esolis pedir personaliza cada caso. Voy a psara el Malware Anti-Malware, el Adwcleaner y el CCleaner, si no me deics otras cosa. Un saludo
Hola @Kodnar, bienvenido al foro:
Utiliza también:
Realiza un escaneo en línea ESET Online Scanner
-
Después de realizar el escaneo, vuelves a activar el Antivirus
-
Descarga y ejecuta ESET Online según el manual que te dejo:
Manual de ESET Online Scanner.
ZHPCleaner
Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.
Me pasas todos los reportes.
Lo dicho, informes de Malware Anti Malware y Adwcleaner: Malwarebytes
-Detalles del registro-
Fecha del análisis: 7/1/19
Hora del análisis: 21:49
Archivo de registro: c9dd0be2-12bd-11e9-9aca-1c1b0d68414e.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.508
Versión del paquete de actualización: 1.0.8671
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 17134.472)
CPU: x64
Sistema de archivos: NTFS
Usuario: GUILLERMO\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 319377
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 min, 58 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
-----------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2019-01-02.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-07-2019
# Duration: 00:00:11
# OS: Windows 10 Home
# Scanned: 32243
# Detected: 11
***** [ Services ] *****
PUP.Adware.Heuristic webshieldfilter
***** [ Folders ] *****
Trojan.Agent C:\Users\Usuario\AppData\Local\Temp\WebUpdater
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.InstallCore HKCU\Software\csastats
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WebDiscoverBrowser
PUP.Optional.TotalAV HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
PUP.Optional.TotalAV HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2019-01-02.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-07-2019
# Duration: 00:00:07
# OS: Windows 10 Home
# Cleaned: 11
# Failed: 0
***** [ Services ] *****
Deleted webshieldfilter
***** [ Folders ] *****
Deleted C:\Users\Usuario\AppData\Local\Temp\WebUpdater
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\csastats
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WebDiscoverBrowser
Deleted HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2199 octets] - [07/01/2019 21:53:15]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########~ ZHPCleaner v2019.1.7.5 by Nicolas Coolman (2019/01/07)
~ Run by Usuario (Administrator) (08/01/2019 00:10:13)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : D:\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Usuario\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (1)
BORRADOS Firefox: [y4m451l4.default-1546445180543] URL HomePage : http://es.ask.com/?l=dis&o=16148 =>Toolbar.Ask
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (25)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (46)
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++www.booking.com\.metadata =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++www.booking.com\.metadata-v2 =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++www.booking.com\cache\.padding =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++www.booking.com\cache\caches.sqlite =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++mp3gain.uptodown.com\.metadata =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++mp3gain.uptodown.com\.metadata-v2 =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++mp3gain.uptodown.com\cache\.padding =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++mp3gain.uptodown.com\cache\caches.sqlite =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++mp3gain.uptodown.com\cache\morgue\46\{a23a0e2f-57dd-4a9a-9460-9fff80baf32e}.final =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++mp3gain.uptodown.com\cache\morgue\188\{911af824-9fad-4346-b480-cd6e5ad7bebc}.final =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Windows\Prefetch\TOTALAV_SETUP.EXE-F6652A35.pf =>.SUP.TotalAV
MOVIDO carpeta: C:\Windows\Installer\wix{763A44F9-11ED-4C90-B79F-01077108135B}.SchedServiceConfig.rmi =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{9CBA860F-7437-4A75-941C-8EF559F2D145}.SchedServiceConfig.rmi =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}.SchedServiceConfig.rmi =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\MSI2738.tmp =>.SUP.MSIInstaller
MOVIDO carpeta: C:\Windows\Installer\177a78.msp =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\318b7808.msp =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\414d8.msp =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\47c95.msp =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\64560210.msp =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\74dc25b9.msp =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\8c6d3.msp =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\8e9ec910.msp =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\e14e3f0.msp =>.SUP.Obsolete.Adobe
MOVIDO carpeta^: C:\Users\Usuario\AppData\Local\Temp\aria-debug-9456.log =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\Usuario\AppData\Local\Temp\BroadcastMsg_1546879285.txt =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Usuario\AppData\Local\Temp\CVR3E75.tmp.cvr =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Usuario\AppData\Local\Temp\CVRF82E.tmp.cvr =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Usuario\AppData\Local\Temp\~DF160E64C1D8C6F919.TMP =>.SUP.Temporary.Other
MOVIDO carpeta: C:\Users\Usuario\AppData\Local\Temp\~DF9699BAA2A7A20998.TMP =>.SUP.Temporary.Other
MOVIDO archivo: C:\Users\Usuario\AppData\Roaming\PDAppFlex =>Trojan.Elpman
MOVIDO archivo: C:\Program Files\KMSpico =>HackTool.KMSpico
MOVIDO archivo: C:\ProgramData\KMSAutoS =>HackTool.WinActivator
MOVIDO archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>HackTool.KMSpico
MOVIDO archivo: C:\Users\Usuario\AppData\Local\MSfree Inc =>HackTool.WinActivator
MOVIDO archivo: C:\ProgramData\SecuritySuite =>.SUP.ScanGuard
MOVIDO archivo: C:\WINDOWS\Installer\MSI155A.tmp- =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI1684.tmp- =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI58A0.tmp- =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI9E23.tmp- =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI9F6C.tmp- =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIA933.tmp- =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIABE5.tmp- =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIE6F2.tmp- =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIECFE.tmp- =>.SUP.Empty
MOVIDO archivo: C:\Users\Usuario\AppData\LocalLow\Brother =>.SUP.Empty
---\\ Registro ( Claves, Valores, Datos) (1)
BORRADOS valor: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AvastBrowserAutoLaunch_80AAC1291B026110AC0697865D764EBB [0x020000000000000000000000] =>Trojan.Dropper
---\\ Resumen de elementos en su estación de trabajo (15)
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Booking
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.UpToDown
https://nicolascoolman.eu/2017/10/30/sup-totalav/ =>.SUP.TotalAV
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.MSIInstaller
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Obsolete.Adobe
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/09/23/trojan-elpman/ =>Trojan.Elpman
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/ =>HackTool.KMSpico
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator
https://nicolascoolman.eu/2017/12/21/sup-scanguard/ =>.SUP.ScanGuard
https://www.anti-malware.top/2016/09/07/trojan-dropper/ =>Trojan.Dropper
---\\ Limpieza adicional. (6)
~ Clave de registro Tracing borrados (6)
~ Quitar los antiguos informes de ZHPCleaner. (0)
---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ falta este navegador! (Opera Software)
~ El sistema ha sido reiniciado.
---\\ STATISTIQUES
~ Items escaneado : 1862
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 12/12
~ Ahorro de espacio (bytes) : 1494
~ End of clean in 00h00mn16s
---\\ Reporte (2)
ZHPCleaner-[S]-08012019-00_07_55.txt
ZHPCleaner-[R]-08012019-00_10_29.txt´BIen, en total se han encontrado 3 troyanos y los típicos PUP (y algún HackTool).
Llimpieza de basura
Para limpiar la basura de su equipo, realiza los pasos de este mensaje del foro :
Parece que va bien. Si hubiera más problemas, os digo. muchas gracias por la ayuda.
Buenas. Sigue funcionando bien. Se puede cerrar el tema. gracias
Estupendo @Kodnar.
Gracias a ti por confiar en ForoSpyware . Ha sido un placer ayudarte
Nos alegramos que se te haya resuelto Damos el tema por solucionado.