ok hice todos los pasos , al ejecutar en primer lugar CCcleaner despues de instalar al momento salto mensaje de error: “CCUpdate.exe” “La aplicación no se pudo iniciar correctamente (0xc0000005). Haga clic en Aceptar para cerrarla.”. pero abrio el ccleaner e hice lo que me dijiste para limpiar los cookies. y estos son los otros informes:
Adwarecleaner:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build: 12-17-2019
# Database: 2020-01-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-30-2020
# Duration: 00:00:57
# OS: Windows 7 Ultimate
# Scanned: 34688
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [2049 octets] - [01/05/2018 01:01:09]
AdwCleaner[C00].txt - [1927 octets] - [01/05/2018 01:01:53]
AdwCleaner[S01].txt - [1414 octets] - [03/05/2018 08:59:04]
AdwCleaner[C01].txt - [1463 octets] - [03/05/2018 08:59:26]
AdwCleaner[S02].txt - [1414 octets] - [03/05/2018 09:04:53]
AdwCleaner[C02].txt - [1463 octets] - [03/05/2018 09:10:23]
AdwCleaner[S03].txt - [1414 octets] - [03/05/2018 10:22:21]
AdwCleaner[C03].txt - [1565 octets] - [03/05/2018 10:22:46]
AdwCleaner[S04].txt - [1414 octets] - [03/05/2018 11:01:57]
AdwCleaner[S05].txt - [1245 octets] - [03/05/2018 11:55:50]
AdwCleaner[C05].txt - [1587 octets] - [03/05/2018 11:56:20]
AdwCleaner[S06].txt - [1245 octets] - [03/05/2018 12:10:30]
AdwCleaner[S07].txt - [1245 octets] - [03/05/2018 16:47:45]
AdwCleaner[S08].txt - [1245 octets] - [04/05/2018 16:48:09]
AdwCleaner[S09].txt - [1245 octets] - [05/05/2018 18:05:50]
AdwCleaner[S10].txt - [1245 octets] - [08/05/2018 19:15:26]
AdwCleaner[S11].txt - [1245 octets] - [15/05/2018 09:00:22]
AdwCleaner[S12].txt - [3897 octets] - [23/07/2019 09:55:01]
AdwCleaner[C12].txt - [3729 octets] - [23/07/2019 09:56:11]
AdwCleaner[S13].txt - [1284 octets] - [23/07/2019 10:01:27]
AdwCleaner[C13].txt - [1606 octets] - [23/07/2019 10:02:21]
AdwCleaner[S14].txt - [1233 octets] - [23/07/2019 10:05:56]
AdwCleaner[C14].txt - [1575 octets] - [23/07/2019 10:06:41]
AdwCleaner[S15].txt - [1245 octets] - [23/07/2019 10:10:00]
AdwCleaner[S16].txt - [1233 octets] - [23/07/2019 10:13:30]
AdwCleaner[S17].txt - [1233 octets] - [23/07/2019 11:30:15]
AdwCleaner[S18].txt - [1233 octets] - [23/07/2019 12:09:32]
AdwCleaner[S19].txt - [1233 octets] - [23/07/2019 13:52:21]
AdwCleaner[S20].txt - [1233 octets] - [23/07/2019 19:22:33]
AdwCleaner[S21].txt - [1233 octets] - [23/07/2019 20:32:03]
AdwCleaner[S22].txt - [1233 octets] - [23/07/2019 20:46:56]
AdwCleaner[S23].txt - [1233 octets] - [26/07/2019 00:13:23]
AdwCleaner[S24].txt - [1233 octets] - [06/08/2019 18:08:36]
AdwCleaner[S25].txt - [1233 octets] - [08/09/2019 08:15:43]
AdwCleaner[S26].txt - [1233 octets] - [03/10/2019 18:28:02]
AdwCleaner[S27].txt - [1233 octets] - [05/10/2019 17:04:58]
AdwCleaner[S28].txt - [1634 octets] - [19/01/2020 15:43:31]
AdwCleaner[C28].txt - [1880 octets] - [19/01/2020 15:51:28]
AdwCleaner[S29].txt - [6985 octets] - [21/01/2020 21:19:34]
AdwCleaner[C29].txt - [4867 octets] - [21/01/2020 21:21:03]
AdwCleaner[S30].txt - [4592 octets] - [21/01/2020 21:26:57]
AdwCleaner[C30].txt - [5086 octets] - [21/01/2020 21:32:17]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S31].txt ##########
ZPHCleaner:
S:
~ ZHPCleaner v2020.1.30.175 by Nicolas Coolman (2020/01/30)
~ Run by MARCO (Administrator) (30/01/2020 16:08:25)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Scanner
~ Report : C:\Users\MARCO\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\MARCO\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (40)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (1)
ENCONTRADOS carpeta: C:\Windows\Temp\update.exe =>Heuristic.Suspect
---\\ Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/wp-content/uploads/2019/01/Informations-Sécurité-Zone-antimalware.jpg =>Heuristic.Suspect
---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
---\\ STATISTIQUES
~ Items escaneado : 80859
~ Items encontrado : 1
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/16
---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ End of search in 00h14mn29s
---\\ Reporte (0)
ZHPCleaner-[S]-30012020-16_22_54.txt
ZPHCleaner R:
~ ZHPCleaner v2020.1.30.175 by Nicolas Coolman (2020/01/30)
~ Run by MARCO (Administrator) (30/01/2020 16:25:21)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Reparar
~ Report : C:\Users\MARCO\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\MARCO\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (40)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (1)
MOVIDO carpeta: C:\Windows\Temp\update.exe =>Heuristic.Suspect
---\\ Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/wp-content/uploads/2019/01/Informations-Sécurité-Zone-antimalware.jpg =>Heuristic.Suspect
---\\ Limpieza adicional. (7)
~ Clave de registro Tracing borrados (7)
~ Quitar los antiguos informes de ZHPCleaner. (0)
---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
---\\ STATISTIQUES
~ Items escaneado : 2148
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/16
---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ End of clean in 00h01mn04s
---\\ Reporte (2)
ZHPCleaner-[S]-30012020-16_22_54.txt
ZHPCleaner-[R]-30012020-16_26_25.txt
y de malwarebytes que encontro infecciones:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 30/1/20
Hora del análisis: 16:35
Archivo de registro: 7a488076-43a8-11ea-8c8f-acd1b8a31200.json
-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.810
Versión del paquete de actualización: 1.0.18454
Licencia: Gratis
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: MARCO-PC\MARCO
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 255053
Amenazas detectadas: 8
Amenazas en cuarentena: 8
Tiempo transcurrido: 5 min, 6 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 8
Malware.Heuristic.1, C:\PROGRAMDATA\BATTLE.NET\AGENT\AGENT.EXE, En cuarentena, 1, 0, 1.0.18454, 1, dds, 00568571
Generic.Malware/Suspicious, C:\USERS\MARCO\DOWNLOADS\ADVANCED_IMEI_GENERATOR_V1.00.ZIP, En cuarentena, 0, 392686, 1.0.18454, , shuriken,
MachineLearning/Anomalous.100%, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\SpywareBlaster.lnk, En cuarentena, 0, 392687, , , ,
MachineLearning/Anomalous.100%, C:\USERS\PUBLIC\Desktop\SpywareBlaster.lnk, En cuarentena, 0, 392687, , , ,
MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\SPYWAREBLASTER\SPYWAREBLASTER.EXE, En cuarentena, 0, 392687, 1.0.18454, , shuriken,
MachineLearning/Anomalous.100%, C:\USERS\MARCO\DESKTOP\DELFIX.EXE, En cuarentena, 0, 392687, 1.0.18454, , shuriken,
MachineLearning/Anomalous.100%, C:\USERS\MARCO\DESKTOP\HARD DISK SENTINEL\TTTHARD DISK SENTINEL PRO 5.20 FINAL 2018\ACTIVATOR.EXE, En cuarentena, 0, 392687, 1.0.18454, , shuriken,
MachineLearning/Anomalous.100%, C:\USERS\MARCO\DESKTOP\HARD DISK SENTINEL\TTTHARD DISK SENTINEL PRO 5.20 FINAL 2018.ZIP, En cuarentena, 0, 392687, 1.0.18454, , shuriken,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Hola @marcobh1
A pesar de todo lo que limpiamos sigue apareciendo.
Siguiendo la ruta busca y sube el siguiente archivo a Virus Total:
- C:\Windows\Temp\update.exe
No olvides reanalizar la muestra.
Luego realiza los análisis online:
1.- Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.
2.- Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso
- Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.
Nos comentas.
Salu2
Aqui mi reporte:
Hola @marcobh1
Pero descargas un nuevo ejecutable?? O utilizas uno que ya tenias?
Es raro por que no queda nada de Eset en tu equipo.
Continua con Kas Online.
Salu2
Fue nuevo ejecutable , porq el mozilla estaba limpio, yo creo q podria ser q con cada reinicio se vuelve a replicar el virus?
Apuesto que si le paso el ZPHCleaner , a que encuentra de nuevo ese Heuristic.suspect
Hola @marcobh1
Intenta lo siguiente con tus USB conectado si los tienes:
Desactive temporalmente su Antivirus:
Descargue la herramienta: ComboFix
- Guárdela en el escritorio. >>> Esto es Muy Importante
Nota Antes de ejecutar ComboFix asegurarse de :
Cerrar TODOS los programas y/o ventanas abiertas.
Si está utilizando Windows Vista o Windows 7/8. Haga click derecho sobre el archivo ComboFix.exe y seleccionar Ejecutar como Administrador.:
PASO 1:
- Ejecute el archivo ComboFix.exe
- Acepte los términos de licencia.
- Si ComboFix le avisa que hay una versión nueva del programa deberá descargarla.
- Si ComboFix le pide instalar la Consola de Recuperación (Recovery Console) hay que instalarla.
PASO 2:
- Copiar y pegar el reporte que ComboFix generó. Si no aparece lo encontrará en C:\ComboFix.txt
- Comentar cómo sigue su sistema, en relación al problema planteado.
Importante :
- Mientras esté trabajando ComboFix no ejecutar ningún software hasta que termine.
- No reiniciar su PC, ComboFix lo hará de ser necesario.
- Mientras ComboFix esté trabajando, no mover el mouse ya que pararía su proceso.
Guía : ¿Como Pegar reportes en el Foro?
Esperamos ese reporte.
Salu2.
Ok ejecuté como me dijo el combo fix, pero salto después este aviso:
"Error: !!Alert!! It is NOT SAFE to continue!
The contents of the ComboFix package has been compromised.
Please download a fresh copy from:
Http://www.bleepingcomputer.com/combofix/how-to-use-combofix
Note: you may be infected with a file patching virus 'virut' "
Y tampoco se produjo ningún informe ya q no tengo en C: ningu informe ComboFix.txt en disco C:
No se reinicio solo, ni tampoco tengo Combofix.txt en C
Hola @marcobh1
No son buenas noticias, no se ejecuto Combofix por que aparentemente estas infectado con Virut
Descarga instala y ejecuta Dr. Web Curelt!
Sigue los pasos de su Manual para que sepas salvar correctamente su reporte.
Salu2
Informe doc.web.txt (75,5 KB)
ahi deje mi informe q segun la guia va desde “start curing”, o quieres todo el informe completo?, ojala sirva de algo esta cura jaja
Hola @marcobh1
El virus Virut es un infector de ejecutales (bastante antiguo por cierto fue detectado allá por el 2006), por ello te muestra todo lo infectado de tu Disco D: esos programas no volverán a servirte, ademas hay que ver la estabilidad del sistema ya que allí también encontró varios ejecutables infectados. (Disco C:)
La mejor recomendación sigue siendo Formatear, sin salvar ningún archivo de extensión .exe ni .scr.
De todas maneras Inicia tu ordenador en Modo Seguro con Red, y vuelve a ejecutar Dr. Web, ya que hay que dejar el equipo lo mas limpio posibles antes de la preparación del Formateo.
Nos traes ese reporte.
Edito: @marcobh1 También puedes probar la Herramienta de AVG en Modo Normal:
Salu2
Una pregunta , y puedo actualizar a windows 10 desde su media creation tool descargado desde la pagina de microsoft? haciendo instalacion limpia, osea con la opcion de formateo del disco duro?
Hola @marcobh1
Si podrías pero para ello pasa lo que te recomendé, por que si queda algo con Virut podría corromper la instalación.
Salu2
mi plan era hacer mi back up , claro sin exes y scrs. sin ejecutar nada , despues q instale el windows 10 pasarle a esos usb y disco duro externo , pasarles el doctor web, para asegurarme q lo q salve este limpio antes de ejecutarlos… q opinas?
si ahora mismo estoy corriendo el avast anti virut no encuentra aun
aqui va mientras tanto el reporte o el resultafo del virus removal tool AVG Win32/virut:
en cuanto a doctor web en modo seguro , todavia no lo hago demora mucho y estoy en el trabajo , lo pasare por la noche