Necesito ayuda para desinfectar web

#1

Hola amigos! Necesito ayuda. Tengo una web contratada con weebly, he puesto un anuncio recientemente y google me dice que tengo software malicioso y que me tienen que cancelar el anuncio hasta que lo resuelva. En realidad es una página muy simple y que no tiene ni enlaces ni nada… Alguien puede ayudarme?

Gracias!!!

0 me gusta

#2

Hola @David_Vergara

Google te envío correo con el motivo exacto del rechazo?

Si lo tienes revisa acá: https://support.google.com/authorizedbuyers/answer/6272857?hl=es

Quizá esté.

He leído que a veces los proveedores te “cambian” de server y se soluciona; otras que cambian de host y se soluciona también.

0 me gusta

#3

Hola! Muchas gracias por la respuesta. El único motivo del rechazo que me han dado ha sido que contiene software malicioso, pero mi página no tiene ningún enlace ni nada. En el enlace que has mandado lo único que dice es que si tu web tiene contenido malicioso que lo quites, pero no tengo ni idea de como quitarlo. He mandado un correo a weebly y lo único que me dicen es que active el protocolo de seguridad, pero siempre ha estado activado.Así que, no sé qué carajo hacer.

0 me gusta

#4

Hola chicos y permiso:

@David_Vergara:

Que tipo de Web es tu pagina? Tienes algún backup o respaldo anterior al problema.

Analiza tu pagina con el análisis de URL de VirusTotal. nos traes el enlace del resultado.

Te dejo algo de información:

https://donwebayuda.com/mi-sitio-web-esta-infectado-con-un-virus-como-lo-soluciono/

A partir del punto 1, nos avisas para darte pasos para desinfectar tu equipo.

Salu2.

0 me gusta

#5

Hola SanMar,

Muchas gracias por tu respuesta. La web es esta: www.respiracionyconciencia.com. Es de las que te dan la plataforma para hacerla y tú mismo la actualizas. Como verás no tiene nada de especial, es muy simple. No tengo nada anterior al problema. La he analizado con Virus total y me dice que está todo bien, así que me he bajado todo el contenido del sitio a una carpeta como dice el paso 1 del enlace que enviaste. Espero los siguientes pasos. Muy agradecido por el interés!!!

0 me gusta

#6

Hola @David_Vergara

Falta el enlace de VirusTotal. Aqui lo dejo:

https://www.virustotal.com/es/url/614b51790efbcbfacaa121fa606be7f8da3b2733e605cbf9515ab5e2d5d1c567/analysis/1552956320/

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • NO necesitamos este reporte

USBFix:

  • Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
  • Ejecute USBFix.exe
  • Una vez conectados todos sus dispositivos presione en "Ejecutar análisis."
  • Posteriormente seleccione “Full Análisis” y espere a que termine.
  • En caso de detectar amenazas, seleccione todo los elementos detectados y presione "Limpiar todo"
  • Si le pidiera reiniciar el sistema, Acepte .
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
  • Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)

Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado. Selecciona todas las unidades.
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de Malwarebytes y USBFix.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

0 me gusta

#7

Hola de nuevo! Antes de realizar los pasos que indicas, decirte que la carpeta que me han dado con el contenido del sitio está en Chrome Html, es decir, lo que salen son las páginas con las imágenes, no sale el contenido de programación con los códigos html. Esto es todo lo que me he podido bajar de la página. Es suficiente?

0 me gusta

#8

Les estoy mandado mensajes constantemente pero el servicio técnico es penoso! Pasan de mi absolutamente

0 me gusta

#9

Hola

Analiza tu equipo con lo que tienes.

Salu2

0 me gusta

#10

Hola SanMar,

Aquí van los reportes:

# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.012
# Base de datos : 2019.01.29 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : David (Administrador)
# Dispositivo : DAVID-TOSH
# Comenzó : 21/03/2019 00:19:10
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(114GB/232GB)	[Fixed] 
D:\	NTFS	(222GB/233GB)	[Fixed] 
F:\	FAT32	(960GB/4GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

Borrado! F:\Copy of Shortcut to (1).lnk
Borrado! F:\Copy of Shortcut to (2).lnk
Borrado! F:\Copy of Shortcut to (3).lnk
Borrado! F:\Copy of Shortcut to (4).lnk
Borrado! F:\Recycler\S-7-1-08-0351160518-4620615865-550831556-2776\ZGDfBhnB.exe
Borrado! F:\Recycler\S-7-1-08-0351160518-4620615865-550831556-2776\tfpmCBiP.cpl
Borrado! F:\Recycler\S-7-1-08-0351160518-4620615865-550831556-2776\GnywbStW.exe
Borrado! F:\Recycler\S-7-1-08-0351160518-4620615865-550831556-2776\SFPJQhRo.cpl
Borrado! F:\Recycler\S-7-1-08-0351160518-4620615865-550831556-2776\mmOpHkqg.exe
Borrado! F:\Recycler\S-7-1-08-0351160518-4620615865-550831556-2776\SGxEinYk.cpl
Borrado! F:\Recycler\S-7-1-08-0351160518-4620615865-550831556-2776\bMOxxtyk.exe
Borrado! F:\Recycler\S-7-1-08-0351160518-4620615865-550831556-2776\RpywXwrx.cpl
Borrado! F:\Recycler\S-7-1-08-0351160518-4620615865-550831556-2776\DQIbdOGe.exe
Borrado! F:\Recycler\S-7-1-08-0351160518-4620615865-550831556-2776\MyMHMSIm.cpl
Borrado! F:\Recycler\S-7-1-08-0351160518-4620615865-550831556-2776

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\System32\Userinit.exe,
04 - HKCU\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe /STARTUP
04 - HKCU\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKCU\..\Run : [OneDrive] "C:\Users\David\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [Spotify] C:\Users\David\AppData\Roaming\Spotify\Spotify.exe --autostart
04 - HKCU\..\Run : [Spotify Web Helper] C:\Users\David\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [ToshibaServiceStation] C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AVGUI.exe] "C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe" /gui
04 - [x64] HKLM\..\Run : [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
04 - [x64] HKLM\..\Run : [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
04 - [x64] HKLM\..\Run : [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
04 - [x64] HKLM\..\Run : [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
04 - [x64] HKLM\..\Run : [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - [x64] HKLM\..\Run : [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
04 - [x64] HKLM\..\Run : [TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
04 - [x64] HKLM\..\Run : [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
04 - [x64] HKLM\..\Run : [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
04 - [x64] HKLM\..\Run : [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
04 - [x64] HKLM\..\Run : [Toshiba Registration] C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe
04 - [x64] HKLM\..\Run : [AVGUI.exe] "C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe" /gui
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-3475351063-3035884362-4066520447-1000\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe /STARTUP
04 - HKU\S-1-5-21-3475351063-3035884362-4066520447-1000\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3475351063-3035884362-4066520447-1000\..\Run : [OneDrive] "C:\Users\David\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-3475351063-3035884362-4066520447-1000\..\Run : [Spotify] C:\Users\David\AppData\Roaming\Spotify\Spotify.exe --autostart
04 - HKU\S-1-5-21-3475351063-3035884362-4066520447-1000\..\Run : [Spotify Web Helper] C:\Users\David\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
04 - HKU\S-1-5-21-3475351063-3035884362-4066520447-1000\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
04 - HKU\S-1-5-20\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
04GS - TRDCReminder.lnk : C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe
04GS - Toshiba Places Icon Utility.lnk : C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe

------------ | Tasks |

Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - Adobe Flash Player Updater --> C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task - AdobeAAMUpdater-1.0-David-TOSH-David --> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled
Task - Antivirus Emergency Update --> C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
Task - AVGPCTuneUp_Task_BkGndMaintenance --> C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe $(Arg0)
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - CreateChoiceProcessTask --> C:\Windows\System32\browserchoice.exe /launch
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - Java Platform SE Auto Updater --> C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task - OneDrive Standalone Update Task-S-1-5-21-3475351063-3035884362-4066520447-1000 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - SidebarExecute --> C:\Program Files\Windows Sidebar\sidebar.exe /addGadget
Task - {CA147C8E-00A1-4BCC-B39F-1ED0E653A93D} --> C:\Windows\system32\pcalua.exe -a "C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WKNVK5AO\jre-8u65-windows-i586.exe" -d C:\Users\David\Desktop

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[13/05/2011 - 08:26:35 | AH | 0 Ko] - SWSTAMP.TXT
[15/05/2013 - 00:58:51 | A | 17 Ko] - AT-Destroyer.txt
[03/12/2014 - 14:37:11 | A | 207 Ko] - TDSSKiller.3.0.0.41_03.12.2014_14.33.15_log.txt
[18/04/2013 - 01:38:31 | D] - Synaptics Touchpad.temp
[20/03/2019 - 17:40:15 | ASH | 3105680 Ko] - hiberfil.sys
[20/03/2019 - 17:40:19 | ASH | 4194304 Ko] - pagefile.sys
[20/03/2019 - 17:40:19 | ASH | 262144 Ko] - swapfile.sys
[20/03/2019 - 17:40:16 | SHD] - Config.Msi
[31/05/2016 - 10:03:50 | SHD] - $RECYCLE.BIN
[14/05/2013 - 23:24:44 | A | 0 Ko] - autoexec.bat
[13/12/2017 - 16:02:52 | D] - found.001
[14/07/2009 - 06:08:56 | SHD] - Documents and Settings
[24/08/2011 - 21:07:21 | SHD] - Archivos de programa
[24/08/2011 - 21:26:19 | D] - Toshiba
[27/08/2012 - 15:26:15 | RHD] - MSOCache
[18/04/2013 - 21:00:52 | HD] - $AVG
[14/05/2013 - 21:07:12 | A | 101 Ko] - AT-Cuarentena
[15/05/2013 - 00:57:59 | D] - _AT-Destroyer
[25/11/2014 - 01:41:41 | AH | 0 Ko] - 40FC8F4F27A5
[25/11/2014 - 01:41:41 | AH | 0 Ko] - 5BA0B8C8E23D
[25/11/2014 - 01:41:41 | AH | 0 Ko] - 42EB894F26AB
[25/11/2014 - 01:41:41 | AH | 0 Ko] - 992A30A33F5A
[25/11/2014 - 01:41:41 | AH | 0 Ko] - 5AED884F37AB
[25/11/2014 - 01:41:41 | AH | 0 Ko] - 983B30A3275C
[25/11/2014 - 01:41:41 | AH | 0 Ko] - 9AE2A232BB5C
[25/11/2014 - 01:41:41 | AH | 0 Ko] - BDEC39EBCC8B
[06/12/2014 - 13:15:38 | D] - FSTool
[30/10/2015 - 08:18:34 | ASH | 0 Ko] - BOOTNXT
[13/02/2016 - 18:02:55 | D] - Logs
[26/09/2017 - 22:49:53 | D] - AdwCleaner
[09/10/2017 - 17:27:25 | D] - FRST
[12/12/2017 - 15:11:20 | D] - Intel
[12/04/2018 - 00:38:20 | D] - PerfLogs
[13/06/2018 - 03:54:35 | D] - inetpub
[13/06/2018 - 09:25:22 | RD] - Users
[13/06/2018 - 10:02:28 | SHD] - Recovery
[05/12/2018 - 11:21:45 | RD] - Program Files
[16/01/2019 - 01:39:53 | HD] - ProgramData
[21/03/2019 - 00:12:50 | D] - Windows
[21/03/2019 - 00:17:26 | RD] - Program Files (x86)

------------ | D:\ - Disco fijo (NTFS) |

[31/05/2011 - 00:06:25 | A | 0 Ko] - R15593CE.tag
[04/09/2017 - 21:22:58 | SHD] - $RECYCLE.BIN
[30/05/2011 - 22:51:38 | D] - HDDRecovery
[17/02/2014 - 01:08:23 | D] - df6d8b6aa6f755948a5667a319553865
[28/02/2014 - 01:59:23 | D] - eb6f0cbaf1c8cee94baa6beb

------------ | F:\ - Disco extraíble (FAT32) |

[10/04/2017 - 13:34:46 | A | 263982 Ko] - holotropica nueva.mp3
[16/01/2019 - 17:18:24 | RASH | 0 Ko] - autorun.inf
[28/03/2018 - 01:28:26 | A | 218 Ko] - Libro completo (Autoguardado) ok.docx
[16/01/2019 - 14:44:38 | A | 167 Ko] - imprimir capitulo 1 y 2.docx
[29/09/2014 - 15:48:06 | D] - INMA
[02/02/2018 - 00:38:44 | D] - El hilo de Ariadna (Nuevo)
[16/01/2019 - 17:17:44 | D] - RECYCLER

Elemento(s) infectado(s) : 10
Elementos analizados : 488317 en 00h 05m 50s

# UsbFix-Report-01.txt [10391B]

------------ | E.O.F  |

0 me gusta

#11
# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.012
# Base de datos : 2019.01.29 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : USB
# Usuario : David (Administrador)
# Dispositivo : DAVID-TOSH
# Comenzó : 21/03/2019 00:29:42
# ----------------------------------------------------

------------ | Discos analizados |

F:\	FAT32	(2GB/4GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

Borrado! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Borrado! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\System32\Userinit.exe,
04 - HKCU\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe /STARTUP
04 - HKCU\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKCU\..\Run : [OneDrive] "C:\Users\David\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [Spotify] C:\Users\David\AppData\Roaming\Spotify\Spotify.exe --autostart
04 - HKCU\..\Run : [Spotify Web Helper] C:\Users\David\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [ToshibaServiceStation] C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AVGUI.exe] "C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe" /gui
04 - [x64] HKLM\..\Run : [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
04 - [x64] HKLM\..\Run : [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
04 - [x64] HKLM\..\Run : [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
04 - [x64] HKLM\..\Run : [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
04 - [x64] HKLM\..\Run : [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - [x64] HKLM\..\Run : [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
04 - [x64] HKLM\..\Run : [TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
04 - [x64] HKLM\..\Run : [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
04 - [x64] HKLM\..\Run : [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
04 - [x64] HKLM\..\Run : [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
04 - [x64] HKLM\..\Run : [Toshiba Registration] C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe
04 - [x64] HKLM\..\Run : [AVGUI.exe] "C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe" /gui
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-3475351063-3035884362-4066520447-1000\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe /STARTUP
04 - HKU\S-1-5-21-3475351063-3035884362-4066520447-1000\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3475351063-3035884362-4066520447-1000\..\Run : [OneDrive] "C:\Users\David\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-3475351063-3035884362-4066520447-1000\..\Run : [Spotify] C:\Users\David\AppData\Roaming\Spotify\Spotify.exe --autostart
04 - HKU\S-1-5-21-3475351063-3035884362-4066520447-1000\..\Run : [Spotify Web Helper] C:\Users\David\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
04 - HKU\S-1-5-21-3475351063-3035884362-4066520447-1000\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
04 - HKU\S-1-5-20\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
04GS - TRDCReminder.lnk : C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe
04GS - Toshiba Places Icon Utility.lnk : C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe

------------ | Tasks |

Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - Adobe Flash Player Updater --> C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task - AdobeAAMUpdater-1.0-David-TOSH-David --> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled
Task - Antivirus Emergency Update --> C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
Task - AVGPCTuneUp_Task_BkGndMaintenance --> C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe $(Arg0)
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - CreateChoiceProcessTask --> C:\Windows\System32\browserchoice.exe /launch
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - Java Platform SE Auto Updater --> C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task - OneDrive Standalone Update Task-S-1-5-21-3475351063-3035884362-4066520447-1000 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - SidebarExecute --> C:\Program Files\Windows Sidebar\sidebar.exe /addGadget
Task - {CA147C8E-00A1-4BCC-B39F-1ED0E653A93D} --> C:\Windows\system32\pcalua.exe -a "C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WKNVK5AO\jre-8u65-windows-i586.exe" -d C:\Users\David\Desktop

------------ | F:\ - Disco extraíble (FAT32) |

[17/03/2015 - 01:18:50 | A | 64 Ko] - plantilla factura fruotero.xls
[17/03/2015 - 01:19:32 | A | 69 Ko] - plantilla albarán fruotero.xls
[29/05/2014 - 10:31:06 | HD] - .Trashes
[29/05/2014 - 10:31:06 | AH | 4 Ko] - ._.Trashes
[29/05/2014 - 10:31:08 | HD] - .Spotlight-V100
[18/01/2013 - 10:17:38 | A | 2 Ko] - Certificado digital conduclima.pfx
[21/11/2013 - 23:09:30 | A | 42964 Ko] - a) respiracion unificada corta.mp3
[23/01/2014 - 00:25:50 | A | 66752 Ko] - b) respiracion unificada larga.mp3
[29/05/2014 - 10:31:06 | HD] - .fseventsd
[09/01/2015 - 01:40:00 | A | 63 Ko] - Capítulo 1. Respiración y Conciencia Integral.docx
[21/08/2011 - 14:10:58 | D] - DAMAVERDE
[05/07/2012 - 19:09:18 | RSHD] - RECYCLER
[16/12/2013 - 18:53:32 | D] - Diplomas 2013
[26/05/2014 - 14:18:18 | D] - material para IMPRIMIR

Elemento(s) infectado(s) : 1
Elementos analizados : 55135 en 00h 00m 29s

# UsbFix-Report-04.txt [7558B]

------------ | E.O.F  |
0 me gusta

#12
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 21/3/19
Hora del análisis: 0:32
Archivo de registro: 6cbf4144-4b68-11e9-a260-e89a8f98842c.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.538
Versión del paquete de actualización: 1.0.9772
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.648)
CPU: x64
Sistema de archivos: NTFS
Usuario: David-TOSH\David

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 361888
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 11 min, 23 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
0 me gusta

#13

Por cierto, ya me han contestado del sitio donde tengo alojada la web y me dicen que han estado revisando y la web está limpia! Sin embargo, vuelvo a poner el anuncio en google y me vuelve a decir que hay software malicioso!

0 me gusta

#14

Hola @David_Vergara

Mil disculpas por la demora en responderte, se me perdió la notificación de este mensaje.

Has podido avanzar en algo con tu problema?

Salu2

0 me gusta