Infectado con virus spy hunter


#1

He visto los antivirus que recomendais a otros usuarios/as, pero siempr esolis pedir personaliza cada caso. Voy a psara el Malware Anti-Malware, el Adwcleaner y el CCleaner, si no me deics otras cosa. Un saludo


#2

Hola @Kodnar, bienvenido al foro:

Utiliza también:

:one: Realiza un escaneo en línea ESET Online Scanner

Manual de ESET Online Scanner.

:two: ZHPCleaner

Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.

Me pasas todos los reportes.


#3

Lo dicho, informes de Malware Anti Malware y Adwcleaner: Malwarebytes

-Detalles del registro-
Fecha del análisis: 7/1/19
Hora del análisis: 21:49
Archivo de registro: c9dd0be2-12bd-11e9-9aca-1c1b0d68414e.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.508
Versión del paquete de actualización: 1.0.8671
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17134.472)
CPU: x64
Sistema de archivos: NTFS
Usuario: GUILLERMO\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 319377
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 min, 58 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

-----------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-07-2019
# Duration: 00:00:11
# OS:       Windows 10 Home
# Scanned:  32243
# Detected: 11


***** [ Services ] *****

PUP.Adware.Heuristic            webshieldfilter

***** [ Folders ] *****

Trojan.Agent                    C:\Users\Usuario\AppData\Local\Temp\WebUpdater

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.InstallCore        HKCU\Software\csastats
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WebDiscoverBrowser
PUP.Optional.TotalAV            HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
PUP.Optional.TotalAV            HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-07-2019
# Duration: 00:00:07
# OS:       Windows 10 Home
# Cleaned:  11
# Failed:   0


***** [ Services ] *****

Deleted       webshieldfilter

***** [ Folders ] *****

Deleted       C:\Users\Usuario\AppData\Local\Temp\WebUpdater

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\csastats
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WebDiscoverBrowser
Deleted       HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted       HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2199 octets] - [07/01/2019 21:53:15]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

#4

Gracias @Kodnar por los informes. Cuando tengas los otros informes me los pasas.


#5
~ ZHPCleaner v2019.1.7.5 by Nicolas Coolman (2019/01/07)
~ Run by Usuario (Administrator)  (08/01/2019 00:10:13)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : D:\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Usuario\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 17134)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (1)
BORRADOS Firefox: [y4m451l4.default-1546445180543] URL HomePage : http://es.ask.com/?l=dis&o=16148   =>Toolbar.Ask


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (25)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (46)
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++www.booking.com\.metadata    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++www.booking.com\.metadata-v2    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++www.booking.com\cache\.padding    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++www.booking.com\cache\caches.sqlite    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++mp3gain.uptodown.com\.metadata    =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++mp3gain.uptodown.com\.metadata-v2    =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++mp3gain.uptodown.com\cache\.padding    =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++mp3gain.uptodown.com\cache\caches.sqlite    =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++mp3gain.uptodown.com\cache\morgue\46\{a23a0e2f-57dd-4a9a-9460-9fff80baf32e}.final    =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ilu2bp1z.default\storage\default\https+++mp3gain.uptodown.com\cache\morgue\188\{911af824-9fad-4346-b480-cd6e5ad7bebc}.final    =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Windows\Prefetch\TOTALAV_SETUP.EXE-F6652A35.pf    =>.SUP.TotalAV
MOVIDO carpeta: C:\Windows\Installer\wix{763A44F9-11ED-4C90-B79F-01077108135B}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{9CBA860F-7437-4A75-941C-8EF559F2D145}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\MSI2738.tmp    =>.SUP.MSIInstaller
MOVIDO carpeta: C:\Windows\Installer\177a78.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\318b7808.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\414d8.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\47c95.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\64560210.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\74dc25b9.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\8c6d3.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\8e9ec910.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\e14e3f0.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta^: C:\Users\Usuario\AppData\Local\Temp\aria-debug-9456.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\Usuario\AppData\Local\Temp\BroadcastMsg_1546879285.txt    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Usuario\AppData\Local\Temp\CVR3E75.tmp.cvr    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Usuario\AppData\Local\Temp\CVRF82E.tmp.cvr    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Usuario\AppData\Local\Temp\~DF160E64C1D8C6F919.TMP    =>.SUP.Temporary.Other
MOVIDO carpeta: C:\Users\Usuario\AppData\Local\Temp\~DF9699BAA2A7A20998.TMP    =>.SUP.Temporary.Other
MOVIDO archivo: C:\Users\Usuario\AppData\Roaming\PDAppFlex  =>Trojan.Elpman
MOVIDO archivo: C:\Program Files\KMSpico  =>HackTool.KMSpico
MOVIDO archivo: C:\ProgramData\KMSAutoS  =>HackTool.WinActivator
MOVIDO archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico  =>HackTool.KMSpico
MOVIDO archivo: C:\Users\Usuario\AppData\Local\MSfree Inc  =>HackTool.WinActivator
MOVIDO archivo: C:\ProgramData\SecuritySuite  =>.SUP.ScanGuard
MOVIDO archivo: C:\WINDOWS\Installer\MSI155A.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI1684.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI58A0.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI9E23.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI9F6C.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIA933.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIABE5.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIE6F2.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIECFE.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Users\Usuario\AppData\LocalLow\Brother  =>.SUP.Empty


---\\  Registro ( Claves, Valores, Datos) (1)
BORRADOS valor: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AvastBrowserAutoLaunch_80AAC1291B026110AC0697865D764EBB [0x020000000000000000000000]  =>Trojan.Dropper


---\\  Resumen de elementos en su estación de trabajo (15)
https://nicolascoolman.eu/2017/02/28/toolbar-ask/  =>Toolbar.Ask
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.Booking
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.UpToDown
https://nicolascoolman.eu/2017/10/30/sup-totalav/  =>.SUP.TotalAV
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.MSIInstaller
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Obsolete.Adobe
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/09/23/trojan-elpman/  =>Trojan.Elpman
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/  =>HackTool.KMSpico
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/2017/12/21/sup-scanguard/  =>.SUP.ScanGuard
https://www.anti-malware.top/2016/09/07/trojan-dropper/  =>Trojan.Dropper


---\\ Limpieza adicional. (6)
~ Clave de registro Tracing borrados (6)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ falta este navegador! (Opera Software)
~ El sistema ha sido reiniciado.


---\\ STATISTIQUES
~ Items escaneado : 1862
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 12/12
~ Ahorro de espacio (bytes) : 1494


~ End of clean in 00h00mn16s

---\\  Reporte (2)
ZHPCleaner-[S]-08012019-00_07_55.txt
ZHPCleaner-[R]-08012019-00_10_29.txt´

#6

BIen, en total se han encontrado 3 troyanos y los típicos PUP (y algún HackTool).

Llimpieza de basura

Para limpiar la basura de su equipo, realiza los pasos de este mensaje del foro :


#7

Parece que va bien. Si hubiera más problemas, os digo. muchas gracias por la ayuda.


#8

Hola @Kodnar. ¿El equipo sigue sin problemas? Si es así, dime si podemos proceder a cerrar el Tema.


#9

Buenas. Sigue funcionando bien. Se puede cerrar el tema. gracias


#10

Estupendo @Kodnar.

Gracias a ti por confiar en ForoSpyware . Ha sido un placer ayudarte

Nos alegramos que se te haya resuelto Damos el tema por solucionado.


cerrado #11