No corre Malwarebytes Pagina About:Blank

#1

Hola,…tengo la pagina ABOUT BLANK y no la puedo quitar decargue Malwarebytes, pero no puedo correrlo no tengo antivirus y el firewall descativado

descargé RKILL, y lo hice correr descargue Malwarebytes…al instalarlo me pide reiniciar reinicio y vuelvo a correr Rkill del mismo modo no puedo correr Malwarebytes

windows 7 home basic 64bits

#2

Hola @juan4756

Tienes el reporte de RKill?

Cuando intentas ejecutar Malwarebytes te sale algún error?

Prueba con lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

NOTAS IMPORTANTES:

  1. En tu próxima respuesta, debes pegar ambos reportes.

  2. Debes copiar y pegar los reportes solicitados con todo su contenido. Usaras varios mensajes si recibes un mensaje de error indicando que es muy largo (mas de 50.000 caracteres aprox.).

  3. Nos comentas como sigue el problema original por el que abriste el tema.

Guía: Como pegar Reportes en el Foro?

Salu2.

#3

Bueno ante todo muchas gracias porque el tema quedo solucionado… Una buena cantidad de virus reportaron los programas recomendados No supe como hacer para guardar el reporte de Kapersky… pego aqui los reportes del RKILL y de ESET Online

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2019 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 03/30/2019 02:38:49 PM in x64 mode.
Windows Version: Windows 7 Home Basic Service Pack 1

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

 * Windows Firewall Disabled

   [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
   "EnableFirewall" = dword:00000000

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 03/30/2019 02:40:18 PM
Execution time: 0 hours(s), 1 minute(s), and 28 seconds(s)

ESET

30/03/2019 18:25:42
Archivos explorados: 133989
Archivos infectados: 22
Amenazas eliminadas: 22
Tiempo total de exploración 02:37:42
Estado de la exploración: Finalizado
#4

Hola @juan4756

El reporte de Eset esta incompleto no has puesto la parte de las infecciones que te elimino.

Antes de dar por solucionado el tema es recomendable que sigas estos pasos, verificando si ya puedes instalar Malwarebytes y ejecutarlo.

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Lo ejecutas usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

#5

Hola, nuevamente muchas gracias por la celeridad en responder… En esta ocasión si pude correr Malwarebytes y los demas programas que me indicaron… todo parece normal.

la pregunta que sigue es si Malwarebytes, que solo tiene 14 días gratuitos para ser usado debo desinstalarlo…ya que no lo puedo adquirir…

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 31/3/19
Hora del análisis: 8:00
Archivo de registro: 24281570-53a4-11e9-9c37-1c75085dc8a7.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.563
Versión del paquete de actualización: 1.0.9934
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: TUCHO\PC

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 221372
Amenazas detectadas: 27
Amenazas en cuarentena: 0
Tiempo transcurrido: 4 min, 29 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 7
Trojan.Agent.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F6C482C0-7540-4F3A-99CA-E609F29AB5AC}, Sin acciones por parte del usuario, [5988], [430790],1.0.9934
Trojan.Agent.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{F6C482C0-7540-4F3A-99CA-E609F29AB5AC}, Sin acciones por parte del usuario, [5988], [430790],1.0.9934
Trojan.Agent.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Mysa, Sin acciones por parte del usuario, [5988], [430790],1.0.9934
Trojan.Agent.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2BA1EFE4-5FE3-4944-95C7-BB424B5D910F}, Sin acciones por parte del usuario, [5988], [430785],1.0.9934
Trojan.Agent.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{2BA1EFE4-5FE3-4944-95C7-BB424B5D910F}, Sin acciones por parte del usuario, [5988], [430785],1.0.9934
Trojan.Agent.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Mysa1, Sin acciones por parte del usuario, [5988], [430785],1.0.9934
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7FDCFD42-9953-42FA-A863-ED9C7DA4CAB9}, Sin acciones por parte del usuario, [338], [332365],1.0.9934

Valor del registro: 3
Hijack.ShellA.Gen, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|SHELL, Sin acciones por parte del usuario, [6391], [187664],1.0.9934
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7FDCFD42-9953-42FA-A863-ED9C7DA4CAB9}|PATH, Sin acciones por parte del usuario, [338], [332365],1.0.9934
Trojan.Agent.WmiBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F6C482C0-7540-4F3A-99CA-E609F29AB5AC}|PATH, Sin acciones por parte del usuario, [5988], [430791],1.0.9934

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 2
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\Results, Sin acciones por parte del usuario, [338], [651074],1.0.9934
PUP.Optional.Reimage, C:\PROGRAMDATA\REIMAGEREPAIR, Sin acciones por parte del usuario, [338], [651074],1.0.9934

Archivo: 15
PUP.Optional.Reimage, C:\USERS\PC\APPDATA\LOCAL\TEMP\REIMAGE.LOG, Sin acciones por parte del usuario, [338], [334717],1.0.9934
PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, Sin acciones por parte del usuario, [338], [334717],1.0.9934
Trojan.Agent.E, C:\PROGRAM FILES\COMMON FILES\XPDOWN.DAT, Sin acciones por parte del usuario, [3705], [568219],1.0.9934
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\Results\ProtectorPackage.log, Sin acciones por parte del usuario, [338], [651074],1.0.9934
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\Results\ScanAgent.log, Sin acciones por parte del usuario, [338], [651074],1.0.9934
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\Results\ScanAgentDebugRepair.log, Sin acciones por parte del usuario, [338], [651074],1.0.9934
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\active_protection.txt, Sin acciones por parte del usuario, [338], [651074],1.0.9934
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\aps.rei, Sin acciones por parte del usuario, [338], [651074],1.0.9934
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\cfl.rei, Sin acciones por parte del usuario, [338], [651074],1.0.9934
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\scan_agent_result_log.txt, Sin acciones por parte del usuario, [338], [651074],1.0.9934
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\urldb0.rei, Sin acciones por parte del usuario, [338], [651074],1.0.9934
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\urldb1.rei, Sin acciones por parte del usuario, [338], [651074],1.0.9934
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\urldb2.rei, Sin acciones por parte del usuario, [338], [651074],1.0.9934
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\url_setting_definitions.txt, Sin acciones por parte del usuario, [338], [651074],1.0.9934
PUP.Optional.Reimage, C:\USERS\PC\DOWNLOADS\REIMAGEREPAIR.EXE, Sin acciones por parte del usuario, [338], [331559],1.0.9934

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-03-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-31-2019
# Duration: 00:00:12
# OS:       Windows 7 Home Basic
# Scanned:  31953
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [2575 octets] - [24/03/2019 15:48:56]
AdwCleaner[C00].txt - [2427 octets] - [24/03/2019 15:49:26]
AdwCleaner[S01].txt - [1377 octets] - [24/03/2019 15:53:15]
AdwCleaner[S02].txt - [1438 octets] - [24/03/2019 15:57:10]
AdwCleaner[C02].txt - [1624 octets] - [24/03/2019 15:57:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
#6

Hola:

Eliminaste lo detectado por Malwarebytes? Ya que dice sin acciones por parte del usuario.

Si no lo hiciste revisa su Manual para que sepas eliminar lo detectado.

En cuanto a la versión de prueba, luego de los 14 días, podrás actualizarlo manualmente y ejecutarlo para escaneos periódicos.

Salu2.

#7

Si, elimine lo detectado por Malwarebytes… muchas gracias por todo. Juan

#8

Hola @juan4756

Ya que todo esta en orden para eliminar las herramientas utilizadas:

Descargas >> Delfix, a tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.

cerrado #9