Intento borrar un archivo

#1

Hola soy nueva, me he registrado acá para solucionar un problema. Bueno resulta que cuando inicio Malwarebyte AdwCleaner 7.2.7 Tengo un virus, pero no se quita x.x. Pongo la imagen: Screenshot_1 He dado en limpiar y reiniciar, pero ese archivo no se quita. He buscado en mi disco duro en ProgramData y he encontrado dicho archivo, se llama a7be290e Según dice es una aplicación, no lo he instalado ni nada, pero intentado eliminarlo y no quiere salir de mi equipo.

¿Que puedo hacer?

#2

Hola @Miriam_Shin [email protected] al foro

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis de amenazas, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Informes :arrow_forward: Informe de análisis encontrarás el reporte de MBAM, clic en Exportar :arrow_forward: Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine :arrow_forward: clic en ejecutar limpiador
  • Clic en la pestaña Registro :arrow_forward: clic en buscar problemas esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

Un saludo

#4

Reportes:

Malwarebytes:


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 17/3/19
Hora del análisis: 0:11
Archivo de registro: cb8728ac-4840-11e9-b793-80c16e41ae63.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.538
Versión del paquete de actualización: 1.0.9716
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: M\u00c2\u00aaCaR-HP\M\u00c2\u00aaCaR

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 241307
Amenazas detectadas: 68
Amenazas en cuarentena: 5
Tiempo transcurrido: 13 min, 27 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 14
PUP.Optional.CrossRider, HKU\S-1-5-21-741317321-3916434879-1347174210-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{45681698-B4F4-41B6-8690-3FE9BE385849}, Sin acciones por parte del usuario, [427], [237487],1.0.9716
PUP.Optional.CrossRider, HKU\S-1-5-21-741317321-3916434879-1347174210-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5C06D5B4-AEE5-4194-98E0-20C179F5DACB}, Sin acciones por parte del usuario, [427], [237487],1.0.9716
PUP.Optional.CrossRider, HKU\S-1-5-21-741317321-3916434879-1347174210-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{620405DD-1B75-4C56-A13D-9FEBAE917B93}, Sin acciones por parte del usuario, [427], [237487],1.0.9716
PUP.Optional.CrossRider, HKU\S-1-5-21-741317321-3916434879-1347174210-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{87cf1a0f-538e-4ed2-9d72-a28334962e34}, Sin acciones por parte del usuario, [427], [237486],1.0.9716
PUP.Optional.CrossRider, HKU\S-1-5-21-741317321-3916434879-1347174210-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A63FF89F-B529-4D32-A57D-E98C6257D494}, Sin acciones por parte del usuario, [427], [237487],1.0.9716
PUP.Optional.CrossRider, HKU\S-1-5-21-741317321-3916434879-1347174210-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C54A8769-876F-4398-BB51-D328FF3A4A8E}, Sin acciones por parte del usuario, [427], [237487],1.0.9716
PUP.Optional.HDPlus, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\HDPlus-V1.9, Sin acciones por parte del usuario, [1861], [238962],1.0.9716
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\NATIVEMESSAGINGHOSTS\nmhostct2478581, Sin acciones por parte del usuario, [1558], [443539],1.0.9716
PUP.Optional.Conduit.Generic, HKU\S-1-5-21-741317321-3916434879-1347174210-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NINPJAINFKFDHPCBGPALANPCAIGJJIHG, Sin acciones por parte del usuario, [1558], [443285],1.0.9716
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ninpjainfkfdhpcbgpalanpcaigjjihg, Sin acciones por parte del usuario, [1558], [443285],1.0.9716
PUP.Optional.Conduit.Generic, HKU\S-1-5-21-741317321-3916434879-1347174210-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CHCT2478581, Sin acciones por parte del usuario, [1558], [443523],1.0.9716
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{21111111-1111-1111-1111-110111271165}, Sin acciones por parte del usuario, [427], [237508],1.0.9716
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{87CF1A0F-538E-4ED2-9D72-A28334962E34}, Sin acciones por parte del usuario, [427], [237508],1.0.9716
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{87cf1a0f-538e-4ed2-9d72-a28334962e34}, Sin acciones por parte del usuario, [427], [237508],1.0.9716

Valor del registro: 14
PUP.Optional.CrossRider, HKU\S-1-5-21-741317321-3916434879-1347174210-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{45681698-B4F4-41B6-8690-3FE9BE385849}|APPNAME, Sin acciones por parte del usuario, [427], [237487],1.0.9716
PUP.Optional.CrossRider, HKU\S-1-5-21-741317321-3916434879-1347174210-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5C06D5B4-AEE5-4194-98E0-20C179F5DACB}|APPNAME, Sin acciones por parte del usuario, [427], [237487],1.0.9716
PUP.Optional.CrossRider, HKU\S-1-5-21-741317321-3916434879-1347174210-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{620405DD-1B75-4C56-A13D-9FEBAE917B93}|APPNAME, Sin acciones por parte del usuario, [427], [237487],1.0.9716
PUP.Optional.CrossRider, HKU\S-1-5-21-741317321-3916434879-1347174210-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{87cf1a0f-538e-4ed2-9d72-a28334962e34}|APPNAME, Sin acciones por parte del usuario, [427], [237486],1.0.9716
PUP.Optional.CrossRider, HKU\S-1-5-21-741317321-3916434879-1347174210-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A63FF89F-B529-4D32-A57D-E98C6257D494}|APPNAME, Sin acciones por parte del usuario, [427], [237487],1.0.9716
PUP.Optional.CrossRider, HKU\S-1-5-21-741317321-3916434879-1347174210-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C54A8769-876F-4398-BB51-D328FF3A4A8E}|APPNAME, Sin acciones por parte del usuario, [427], [237487],1.0.9716
Trojan.Agent.Generic, HKU\S-1-5-21-741317321-3916434879-1347174210-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|a7be290e, Sin acciones por parte del usuario, [3704], [597397],1.0.9716
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|HDPLUS-V1.9-BG.EXE, Sin acciones por parte del usuario, [1864], [260099],1.0.9716
PUP.Optional.Conduit.Generic, HKU\S-1-5-21-741317321-3916434879-1347174210-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NINPJAINFKFDHPCBGPALANPCAIGJJIHG, Sin acciones por parte del usuario, [1558], [443285],1.0.9716
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ninpjainfkfdhpcbgpalanpcaigjjihg|PATH, Sin acciones por parte del usuario, [1558], [443285],1.0.9716
PUP.Optional.Conduit.Generic, HKU\S-1-5-21-741317321-3916434879-1347174210-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ninpjainfkfdhpcbgpalanpcaigjjihg|PATH, Sin acciones por parte del usuario, [1558], [443284],1.0.9716
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{21111111-1111-1111-1111-110111271165}|APPNAME, Sin acciones por parte del usuario, [427], [237508],1.0.9716
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{87cf1a0f-538e-4ed2-9d72-a28334962e34}|APPNAME, Sin acciones por parte del usuario, [427], [237508],1.0.9716
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{87cf1a0f-538e-4ed2-9d72-a28334962e34}|APPNAME, Sin acciones por parte del usuario, [427], [237508],1.0.9716

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 2
PUP.Optional.Conduit.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\CRE, Sin acciones por parte del usuario, [1558], [443286],1.0.9716
Trojan.Agent.Generic, C:\PROGRAMDATA\a7be290e, En cuarentena, [3704], [597397],1.0.9716

Archivo: 38
PUP.Optional.MindSpark.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_couponxplorer.dl.tb.ask.com_0.localstorage, Sin acciones por parte del usuario, [1732], [443123],1.0.9716
PUP.Optional.MindSpark.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_couponxplorer.dl.tb.ask.com_0.localstorage-journal, Sin acciones por parte del usuario, [1732], [443123],1.0.9716
PUP.Optional.MindSpark.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_myradioaccess.dl.tb.ask.com_0.localstorage, Sin acciones por parte del usuario, [1732], [443123],1.0.9716
PUP.Optional.MindSpark.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_myradioaccess.dl.tb.ask.com_0.localstorage-journal, Sin acciones por parte del usuario, [1732], [443123],1.0.9716
PUP.Optional.MindSpark.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_videodownloadconverter.dl.tb.ask.com_0.localstorage, Sin acciones por parte del usuario, [1732], [443123],1.0.9716
PUP.Optional.MindSpark.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_videodownloadconverter.dl.tb.ask.com_0.localstorage-journal, Sin acciones por parte del usuario, [1732], [443123],1.0.9716
PUP.Optional.MindSpark.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_yourtemplatefinder.dl.tb.ask.com_0.localstorage, Sin acciones por parte del usuario, [1732], [443123],1.0.9716
PUP.Optional.MindSpark.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_yourtemplatefinder.dl.tb.ask.com_0.localstorage-journal, Sin acciones por parte del usuario, [1732], [443123],1.0.9716
PUP.Optional.MindSpark.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_couponxplorer.dl.myway.com_0.localstorage, Sin acciones por parte del usuario, [1732], [443124],1.0.9716
PUP.Optional.MindSpark.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_couponxplorer.dl.myway.com_0.localstorage-journal, Sin acciones por parte del usuario, [1732], [443124],1.0.9716
PUP.Optional.MindSpark.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_myradioaccess.dl.myway.com_0.localstorage, Sin acciones por parte del usuario, [1732], [443124],1.0.9716
PUP.Optional.MindSpark.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_myradioaccess.dl.myway.com_0.localstorage-journal, Sin acciones por parte del usuario, [1732], [443124],1.0.9716
PUP.Optional.MindSpark.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_videodownloadconverter.dl.myway.com_0.localstorage, Sin acciones por parte del usuario, [1732], [443124],1.0.9716
PUP.Optional.MindSpark.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_videodownloadconverter.dl.myway.com_0.localstorage-journal, Sin acciones por parte del usuario, [1732], [443124],1.0.9716
PUP.Optional.MindSpark.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_yourtemplatefinder.dl.myway.com_0.localstorage, Sin acciones por parte del usuario, [1732], [443124],1.0.9716
PUP.Optional.MindSpark.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_yourtemplatefinder.dl.myway.com_0.localstorage-journal, Sin acciones por parte del usuario, [1732], [443124],1.0.9716
PUP.Optional.Conduit.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\CRE\ninpjainfkfdhpcbgpalanpcaigjjihg.crx, Sin acciones por parte del usuario, [1558], [443286],1.0.9716
PUP.Optional.FullTab, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_search.fulltabsearch.com_0.localstorage, Sin acciones por parte del usuario, [2347], [443391],1.0.9716
PUP.Optional.FullTab, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_search.fulltabsearch.com_0.localstorage-journal, Sin acciones por parte del usuario, [2347], [443391],1.0.9716
PUP.Optional.FullTab, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_fulltab.com_0.localstorage, Sin acciones por parte del usuario, [2347], [443392],1.0.9716
PUP.Optional.FullTab, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_fulltab.com_0.localstorage-journal, Sin acciones por parte del usuario, [2347], [443392],1.0.9716
Trojan.Agent.Generic, C:\PROGRAMDATA\a7be290e\test.au3, En cuarentena, [3704], [597397],1.0.9716
Trojan.Agent.Generic, C:\ProgramData\a7be290e\a7be290e.exe, En cuarentena, [3704], [597397],1.0.9716
Trojan.Agent.Generic, C:\ProgramData\a7be290e\PE.bin, En cuarentena, [3704], [597397],1.0.9716
Trojan.Agent.Generic, C:\ProgramData\a7be290e\shell.txt, En cuarentena, [3704], [597397],1.0.9716
PUP.Optional.Conduit.Generic, C:\USERS\MªCAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, [1558], [443285],1.0.9716
PUP.Optional.ASK.OPC, C:\USERS\MªCAR\APPDATA\ROAMING\UTORRENT\UPDATES\3.4.2_32126.EXE, Sin acciones por parte del usuario, [12936], [639652],1.0.9716
PUP.Optional.APNToolBar, C:\USERS\MªCAR\DOCUMENTS\APNSETUP1.EXE, Sin acciones por parte del usuario, [569], [76242],1.0.9716
PUP.Optional.OpenCandy, C:\USERS\MªCAR\DOWNLOADS\ELEMENTOS PARA LEGO HARRY POTTER YEARS 5-7 (1).RAR, Sin acciones por parte del usuario, [1122], [297667],1.0.9716
Trojan.Agent.AutoIt, C:\USERS\MªCAR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\da7be290efad283d82b6010243cc7664.lnk, Sin acciones por parte del usuario, [4819], [599057],1.0.9716
Trojan.Agent.AutoIt, C:\MªCAR-HP\CAFWLVRGJM.EXE, Sin acciones por parte del usuario, [4819], [599057],1.0.9716
PUP.Optional.InstallCore.Generic, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\aTube Catcher.lnk, Sin acciones por parte del usuario, [541], [621110],1.0.9716
PUP.Optional.InstallCore.Generic, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Music Search MP3.lnk, Sin acciones por parte del usuario, [541], [621110],1.0.9716
PUP.Optional.InstallCore.Generic, C:\USERS\PUBLIC\Desktop\aTube Catcher.lnk, Sin acciones por parte del usuario, [541], [621110],1.0.9716
PUP.Optional.InstallCore.Generic, C:\USERS\PUBLIC\Desktop\Music Search MP3.lnk, Sin acciones por parte del usuario, [541], [621110],1.0.9716
PUP.Optional.InstallCore.Generic, C:\PROGRAM FILES (X86)\DSNET CORP\ATUBE CATCHER 2.0\YCT.EXE, Sin acciones por parte del usuario, [541], [621110],1.0.9716
Generic.Malware/Suspicious, C:\USERS\MªCAR\Desktop\Harry Potter y las Reliquias de la muerte parte 2.lnk, Sin acciones por parte del usuario, [0], [392686],1.0.9716
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\ELECTRONIC ARTS\HARRY POTTER Y LAS RELIQUIAS DE LA MUERTE(TM) - PARTE 2\PC\HP8.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.9716

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

AdwCleaner:


# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-03-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-17-2019
# Duration: 00:00:06
# OS:       Windows 7 Home Premium
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\A7BE290E

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [10508 octets] - [22/10/2018 03:11:37]
AdwCleaner[C00].txt - [9265 octets] - [22/10/2018 03:15:32]
AdwCleaner[S01].txt - [1408 octets] - [04/12/2018 00:18:14]
AdwCleaner[C01].txt - [1574 octets] - [04/12/2018 00:30:54]
AdwCleaner[S02].txt - [1530 octets] - [10/12/2018 04:38:37]
AdwCleaner[S03].txt - [1591 octets] - [10/12/2018 04:41:27]
AdwCleaner[C03].txt - [1757 octets] - [10/12/2018 04:42:20]
AdwCleaner[S04].txt - [1713 octets] - [24/02/2019 14:38:40]
AdwCleaner[C04].txt - [1879 octets] - [24/02/2019 14:40:49]
AdwCleaner[S05].txt - [1835 octets] - [14/03/2019 23:09:46]
AdwCleaner[C05].txt - [2001 octets] - [14/03/2019 23:13:48]
AdwCleaner[S06].txt - [1957 octets] - [14/03/2019 23:21:43]
AdwCleaner[C06].txt - [2123 octets] - [14/03/2019 23:22:08]
AdwCleaner[S07].txt - [2079 octets] - [14/03/2019 23:29:19]
AdwCleaner[S08].txt - [2220 octets] - [15/03/2019 00:23:20]
AdwCleaner[C08].txt - [2366 octets] - [15/03/2019 00:24:28]
AdwCleaner[S09].txt - [2262 octets] - [15/03/2019 00:33:57]
AdwCleaner[S10].txt - [2323 octets] - [15/03/2019 01:26:35]
AdwCleaner[S11].txt - [2384 octets] - [16/03/2019 19:34:33]
AdwCleaner[S12].txt - [2445 octets] - [16/03/2019 20:20:25]
AdwCleaner[C12].txt - [2611 octets] - [16/03/2019 20:20:44]
AdwCleaner[S13].txt - [2567 octets] - [16/03/2019 20:29:25]
AdwCleaner[S14].txt - [2628 octets] - [16/03/2019 21:34:33]
AdwCleaner[C14].txt - [2794 octets] - [16/03/2019 21:34:49]
AdwCleaner[S15].txt - [2750 octets] - [16/03/2019 21:57:41]
AdwCleaner[C15].txt - [2916 octets] - [16/03/2019 21:57:53]
AdwCleaner[S16].txt - [2872 octets] - [16/03/2019 22:03:54]
AdwCleaner[S17].txt - [2933 octets] - [16/03/2019 23:26:52]
AdwCleaner[C17].txt - [3099 octets] - [16/03/2019 23:27:09]
AdwCleaner[S18].txt - [3055 octets] - [16/03/2019 23:36:00]
AdwCleaner[C18].txt - [3221 octets] - [16/03/2019 23:36:13]
AdwCleaner[S19].txt - [3177 octets] - [17/03/2019 00:38:54]
AdwCleaner[S20].txt - [3238 octets] - [17/03/2019 00:51:34]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C20].txt ##########

No se ha resulto el problema, no sea quitado, aun tengo esto en mi equipo: Screenshot_1 Hecho todos los pasos. ¿Que puedo hacer? Gracias por atención! :slight_smile:

#5

Hola

Lo elimina AdwCleaner pero se vuelve a crear.

Malwarebytes solo ha mandado a cuarentena 5 de las 68 amenazas encontradas, las demás no se tomaron acciones,

Amenazas detectadas: 68
Amenazas en cuarentena: 5

Vuelve a ejecutarlo y marca todo para mandarlo a cuarentena.

Trae el reporte y comenta como sigue el problema.

Un saludo