No puedo eliminar 4 virus de mi PC

Hola gente. Este es mi problema: Realice un escaneo general con ESET (no por que mi PC estuviera infectada o funcionando con alguna anomalia o por que sospechara de algun virus, sino que escaneo cada 3 o 4 meses) y el resultado que me arrojo, fue este:

5/10/2019 3:23:40 a. m. Archivos explorados: 605988 Archivos infectados: 4 Amenazas eliminadas: 0 Tiempo total de exploración 08:26:13 Estado de la exploración: Finalizado

C:\Program Files\AVAST Software\Avast\setup\New_13080959\aswOfferTool.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura error al eliminando (Acceso denegado)

C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura error al eliminando (Acceso denegado)

C:\Program Files\AVAST Software\Avast\setup\offertool_x64_ais-959.vpx Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura error al eliminando (Acceso denegado)

Ubicaciones de inicio automático Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura error al (Acceso denegado)

Busque en la red a cerca de estos virus detectados y lo que halle fue muy contradictorio. Algunos dicen que no son peligrosos, por que fueron contenidos por AVAST y en otros sitios dicen que deberian ser eliminados. ¿Que deberia hacer? ¿puedo convivir con esos virus o debo eliminarlos definitivamente antes de lamentar problemas mayores en el futuro? Saludos

Hola @albert_dundee

[email protected] al Foro!!!

En realidad eso no es cierto, no son detenidos por el Antivirus sino que son parte de Avast.

Suele instalar aplicaciones en tu navegador como Avast SafePrice y otras mas.

Puedes desactivarlas o mejor desinstalarlas de todos los navegadores.

Nos comentas.

Saluu2

Hola SanMar, gracias por contestar. Con respecto a tu respuesta de desactivarlos o eliminarlos, como debería hacerlo correctamente? Me reconozco como alguien no muy dúctil en informática y me he fijado en otros posts de como realizar esa tarea pero no sabría cómo hacerlo correctamente, pienso q no lo haré bien.

Hola @albert_dundee

No te preocupes, para asegurarnos que todo este en orden realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Hola de nuevo. Disculpa, pero cuando quiero descargar Farbar Recovery Scan Tool, me informa “ESTE PROGRAMA PUEDE DAÑAR SU EQUIPO” no se si sera de importancia ese cartelito, o no pero, no hace mucho tuve una experiencia negativa con un programa que me decia lo mismo. Lo descargo lo mismo? no debo preocuparme? Disculpa las molestia

Hola @albert_dundee

Si, es un Falso Positivo, puedes descargarlo pero recuerda desactivar tu Antivirus antes.

Salu2

FRST.txt (193,4 KB)

Addition.txt (26,2 KB)

Hola SanMar, aqui te envio los 2 resultados. Espero no haber omitido nada. Saludos cordiales

Hola @albert_dundee

Desinstala con Revo Uninstaller en su Modo Avanzado, si lo tienes instalado:

  • Avast Browser

Manual de Revo Uninstaller.


Luego sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {36AAE86A-B8DC-4B8F-9E51-7D53739FE0EE} - System32\Tasks\{0FF62A7D-984D-4D1A-9B6A-7BCFD96748C9} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
C:\Program Files\ByteFence
Task: {50495278-501C-4F46-BE4F-43A9BE9369A5} - System32\Tasks\{CCA3D054-B006-4266-A76C-4A7867E02C79} => C:\Windows\system32\pcalua.exe -a I:\AutoPlay\cd\monsetup.exe -d I:\AutoPlay\cd
Task: {809F99BE-85FF-4987-80E1-096FB2939189} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\usuario\Downloads\ESETOnlineScanner_ESL.exe [8166712 2019-09-23] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {A39379A8-0130-4CAE-87B8-F02D653F2FBD} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {B5530970-B3E8-4399-A939-93331F28817E} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\usuario\Downloads\ESETOnlineScanner_ESL.exe [8166712 2019-09-23] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {DB67F0AE-6FA4-4895-ADC9-D3C81D1A8105} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\p3mjnxqy.default\Extensions\[email protected] [2017-10-24] [Legacy]
CHR Extension: (Chrome Media Router) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-25]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-09-12] (AVAST Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-09-12] (AVAST Software s.r.o. -> AVAST Software)
C:\Program Files (x86)\AVAST Software\Browser
2019-10-29 14:30 - 2019-10-29 14:30 - 001619968 _____ (Farbar) C:\Users\usuario\Downloads\Sin confirmar 809905.crdownload
2019-10-28 00:24 - 2019-10-28 03:17 - 000002980 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2019-10-28 00:24 - 2019-10-28 03:17 - 000002600 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
FirewallRules: [UDP Query User{9E47E849-4287-4D58-A1A8-6D5EB36C6866}C:\users\usuario\documents\ukuyol\downloads\call of duty\codmp.exe] => (Block) C:\users\usuario\documents\ukuyol\downloads\call of duty\codmp.exe No File
FirewallRules: [TCP Query User{C3BB3DB7-8832-4CB3-87A0-DDD7A71188FD}C:\users\usuario\documents\ukuyol\downloads\call of duty\codmp.exe] => (Block) C:\users\usuario\documents\ukuyol\downloads\call of duty\codmp.exe No File
FirewallRules: [UDP Query User{5827C16E-87D3-4A82-A841-E1885C3B5349}C:\users\usuario\desktop\battlefield 2 demo\bf2_w32ded.exe] => (Block) C:\users\usuario\desktop\battlefield 2 demo\bf2_w32ded.exe No File
FirewallRules: [TCP Query User{841BCF0B-F82D-4FAF-B10C-D43C57BB5487}C:\users\usuario\desktop\battlefield 2 demo\bf2_w32ded.exe] => (Block) C:\users\usuario\desktop\battlefield 2 demo\bf2_w32ded.exe No File
FirewallRules: [UDP Query User{F8673519-3D89-462A-AD7B-651E679D6C6B}C:\users\usuario\video games\half-life\hl.exe] => (Block) C:\users\usuario\video games\half-life\hl.exe No File
FirewallRules: [TCP Query User{BBBCE8DB-6DC4-4449-BD86-B8092F0B1207}C:\users\usuario\video games\half-life\hl.exe] => (Block) C:\users\usuario\video games\half-life\hl.exe No File
C:\Program Files\AVAST Software\Avast\setup\New_13080959\aswOfferTool.exe
C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe
C:\Program Files\AVAST Software\Avast\setup\offertool_x64_ais-959.vpx

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

Hola de nuevo. Tengo un incoveniente: Cuando abro REVO UNINSTALLER, no me figura como programa AVAST BROWSER, como si no lo tuviera instalado, sino el programa “completo” AVAST. Al buscarlo en mi PC figura AVAST SAFEZONE BROWSER (no se si sera el mismo) el que cuando lo ejecuto me figura el cartel “Se cambio se movio el elemento ´launcher.exe´ al que hace referencia este acceso directo, por lo que el acceso directo no funcionara correctamente” o sea que no lo tengo instalado, solo ese acceso directo de algo que ya no esta. No se si te referias a ese. (De otro modo no sabria como desintalar lo) escribo antes por que no sabia si proseguir con los demas pasos solicitados. Saludos y disculpas

Hola @albert_dundee

Si no lo tienes…, sigue con los demás pasos.

Salu2

Fixlog.txt (17,6 KB)

Hola. Aca va el reporte

Hola @albert_dundee

El Fix se ejecuto correctamente.

Debes comentar tu como sienes el equipo.


Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Nos comentas si todo esta en orden para dar por Solucionado el tema.

Salu2.

Hola SanMar y gracias por tu ayuda Removi las herramientas utilizadas y guarde el informe como requeriste. Hasta el momento, no he notado ninguna anomalia en el equipo, no se si habra algo mas por hacer, pero creo podriamos decir tema solucionado.

Hola @albert_dundee

Que bueno que hayamos podido resolver tu consulta…:+1:

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.