No puedo eliminar: Heuristic.suspect - Win32.Floodfix

ok hice todos los pasos , al ejecutar en primer lugar CCcleaner despues de instalar al momento salto mensaje de error: “CCUpdate.exe” “La aplicación no se pudo iniciar correctamente (0xc0000005). Haga clic en Aceptar para cerrarla.”. pero abrio el ccleaner e hice lo que me dijiste para limpiar los cookies. y estos son los otros informes:

Adwarecleaner:


# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2020-01-24.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-30-2020
# Duration: 00:00:57
# OS:       Windows 7 Ultimate
# Scanned:  34688
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2049 octets] - [01/05/2018 01:01:09]
AdwCleaner[C00].txt - [1927 octets] - [01/05/2018 01:01:53]
AdwCleaner[S01].txt - [1414 octets] - [03/05/2018 08:59:04]
AdwCleaner[C01].txt - [1463 octets] - [03/05/2018 08:59:26]
AdwCleaner[S02].txt - [1414 octets] - [03/05/2018 09:04:53]
AdwCleaner[C02].txt - [1463 octets] - [03/05/2018 09:10:23]
AdwCleaner[S03].txt - [1414 octets] - [03/05/2018 10:22:21]
AdwCleaner[C03].txt - [1565 octets] - [03/05/2018 10:22:46]
AdwCleaner[S04].txt - [1414 octets] - [03/05/2018 11:01:57]
AdwCleaner[S05].txt - [1245 octets] - [03/05/2018 11:55:50]
AdwCleaner[C05].txt - [1587 octets] - [03/05/2018 11:56:20]
AdwCleaner[S06].txt - [1245 octets] - [03/05/2018 12:10:30]
AdwCleaner[S07].txt - [1245 octets] - [03/05/2018 16:47:45]
AdwCleaner[S08].txt - [1245 octets] - [04/05/2018 16:48:09]
AdwCleaner[S09].txt - [1245 octets] - [05/05/2018 18:05:50]
AdwCleaner[S10].txt - [1245 octets] - [08/05/2018 19:15:26]
AdwCleaner[S11].txt - [1245 octets] - [15/05/2018 09:00:22]
AdwCleaner[S12].txt - [3897 octets] - [23/07/2019 09:55:01]
AdwCleaner[C12].txt - [3729 octets] - [23/07/2019 09:56:11]
AdwCleaner[S13].txt - [1284 octets] - [23/07/2019 10:01:27]
AdwCleaner[C13].txt - [1606 octets] - [23/07/2019 10:02:21]
AdwCleaner[S14].txt - [1233 octets] - [23/07/2019 10:05:56]
AdwCleaner[C14].txt - [1575 octets] - [23/07/2019 10:06:41]
AdwCleaner[S15].txt - [1245 octets] - [23/07/2019 10:10:00]
AdwCleaner[S16].txt - [1233 octets] - [23/07/2019 10:13:30]
AdwCleaner[S17].txt - [1233 octets] - [23/07/2019 11:30:15]
AdwCleaner[S18].txt - [1233 octets] - [23/07/2019 12:09:32]
AdwCleaner[S19].txt - [1233 octets] - [23/07/2019 13:52:21]
AdwCleaner[S20].txt - [1233 octets] - [23/07/2019 19:22:33]
AdwCleaner[S21].txt - [1233 octets] - [23/07/2019 20:32:03]
AdwCleaner[S22].txt - [1233 octets] - [23/07/2019 20:46:56]
AdwCleaner[S23].txt - [1233 octets] - [26/07/2019 00:13:23]
AdwCleaner[S24].txt - [1233 octets] - [06/08/2019 18:08:36]
AdwCleaner[S25].txt - [1233 octets] - [08/09/2019 08:15:43]
AdwCleaner[S26].txt - [1233 octets] - [03/10/2019 18:28:02]
AdwCleaner[S27].txt - [1233 octets] - [05/10/2019 17:04:58]
AdwCleaner[S28].txt - [1634 octets] - [19/01/2020 15:43:31]
AdwCleaner[C28].txt - [1880 octets] - [19/01/2020 15:51:28]
AdwCleaner[S29].txt - [6985 octets] - [21/01/2020 21:19:34]
AdwCleaner[C29].txt - [4867 octets] - [21/01/2020 21:21:03]
AdwCleaner[S30].txt - [4592 octets] - [21/01/2020 21:26:57]
AdwCleaner[C30].txt - [5086 octets] - [21/01/2020 21:32:17]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S31].txt ##########

ZPHCleaner:

S:


~ ZHPCleaner v2020.1.30.175 by Nicolas Coolman (2020/01/30)
~ Run by MARCO (Administrator)  (30/01/2020 16:08:25)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Scanner
~ Report : C:\Users\MARCO\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\MARCO\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (40)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (1)
ENCONTRADOS carpeta: C:\Windows\Temp\update.exe    =>Heuristic.Suspect


---\\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/wp-content/uploads/2019/01/Informations-Sécurité-Zone-antimalware.jpg  =>Heuristic.Suspect


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 80859
~ Items encontrado : 1
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/16


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of search in 00h14mn29s

---\\  Reporte (0)
ZHPCleaner-[S]-30012020-16_22_54.txt

ZPHCleaner R:

~ ZHPCleaner v2020.1.30.175 by Nicolas Coolman (2020/01/30)
~ Run by MARCO (Administrator)  (30/01/2020 16:25:21)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Reparar
~ Report : C:\Users\MARCO\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\MARCO\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (40)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (1)
MOVIDO carpeta: C:\Windows\Temp\update.exe    =>Heuristic.Suspect


---\\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/wp-content/uploads/2019/01/Informations-Sécurité-Zone-antimalware.jpg  =>Heuristic.Suspect


---\\ Limpieza adicional. (7)
~ Clave de registro Tracing borrados (7)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 2148
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/16


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of clean in 00h01mn04s

---\\  Reporte (2)
ZHPCleaner-[S]-30012020-16_22_54.txt
ZHPCleaner-[R]-30012020-16_26_25.txt

y de malwarebytes que encontro infecciones:


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 30/1/20
Hora del análisis: 16:35
Archivo de registro: 7a488076-43a8-11ea-8c8f-acd1b8a31200.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.810
Versión del paquete de actualización: 1.0.18454
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: MARCO-PC\MARCO

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 255053
Amenazas detectadas: 8
Amenazas en cuarentena: 8
Tiempo transcurrido: 5 min, 6 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 8
Malware.Heuristic.1, C:\PROGRAMDATA\BATTLE.NET\AGENT\AGENT.EXE, En cuarentena, 1, 0, 1.0.18454, 1, dds, 00568571
Generic.Malware/Suspicious, C:\USERS\MARCO\DOWNLOADS\ADVANCED_IMEI_GENERATOR_V1.00.ZIP, En cuarentena, 0, 392686, 1.0.18454, , shuriken, 
MachineLearning/Anomalous.100%, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\SpywareBlaster.lnk, En cuarentena, 0, 392687, , , , 
MachineLearning/Anomalous.100%, C:\USERS\PUBLIC\Desktop\SpywareBlaster.lnk, En cuarentena, 0, 392687, , , , 
MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\SPYWAREBLASTER\SPYWAREBLASTER.EXE, En cuarentena, 0, 392687, 1.0.18454, , shuriken, 
MachineLearning/Anomalous.100%, C:\USERS\MARCO\DESKTOP\DELFIX.EXE, En cuarentena, 0, 392687, 1.0.18454, , shuriken, 
MachineLearning/Anomalous.100%, C:\USERS\MARCO\DESKTOP\HARD DISK SENTINEL\TTTHARD DISK SENTINEL PRO 5.20 FINAL 2018\ACTIVATOR.EXE, En cuarentena, 0, 392687, 1.0.18454, , shuriken, 
MachineLearning/Anomalous.100%, C:\USERS\MARCO\DESKTOP\HARD DISK SENTINEL\TTTHARD DISK SENTINEL PRO 5.20 FINAL 2018.ZIP, En cuarentena, 0, 392687, 1.0.18454, , shuriken, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola @marcobh1

A pesar de todo lo que limpiamos sigue apareciendo. :thinking:

Siguiendo la ruta busca y sube el siguiente archivo a Virus Total:

  • C:\Windows\Temp\update.exe

Manual de Virus Total.

No olvides reanalizar la muestra.

Luego realiza los análisis online:

1.- Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

2.- Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Nos comentas.

Salu2

Aqui mi reporte:

VirusTotal: https://www.virustotal.com/gui/file/eba08cc8182f379392a97f542b350ea0dbbe5e4009472f35af20e3d857eafdf1/detection

Intente analizar con Eset Online Scaner y no me deja sale esto cuando inicio analisis:

cuando intento pasar kaspersky sale esto:

Hola @marcobh1

Pero descargas un nuevo ejecutable?? O utilizas uno que ya tenias?

Es raro por que no queda nada de Eset en tu equipo.

Continua con Kas Online.

Salu2

Fue nuevo ejecutable , porq el mozilla estaba limpio, yo creo q podria ser q con cada reinicio se vuelve a replicar el virus?

Apuesto que si le paso el ZPHCleaner , a que encuentra de nuevo ese Heuristic.suspect

Hola @marcobh1

Intenta lo siguiente con tus USB conectado si los tienes:

Desactive temporalmente su Antivirus:

Descargue la herramienta: ComboFix

  • Guárdela en el escritorio. >>> Esto es Muy Importante

Nota Antes de ejecutar ComboFix asegurarse de :

  • Cerrar TODOS los programas y/o ventanas abiertas. :negative_squared_cross_mark:

  • Si está utilizando Windows Vista o Windows 7/8. Haga click derecho sobre el archivo ComboFix.exe y seleccionar Ejecutar como Administrador.:

PASO 1:

  • Ejecute el archivo ComboFix.exe
  • Acepte los términos de licencia.
  • Si ComboFix le avisa que hay una versión nueva del programa deberá descargarla.
  • Si ComboFix le pide instalar la Consola de Recuperación (Recovery Console) hay que instalarla.

PASO 2:

  • Copiar y pegar el reporte que ComboFix generó. Si no aparece lo encontrará en C:\ComboFix.txt
  • Comentar cómo sigue su sistema, en relación al problema planteado.

Importante :

  • Mientras esté trabajando ComboFix no ejecutar ningún software hasta que termine.
  • No reiniciar su PC, ComboFix lo hará de ser necesario.
  • Mientras ComboFix esté trabajando, no mover el mouse ya que pararía su proceso.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos ese reporte.

Salu2.

Ok ejecuté como me dijo el combo fix, pero salto después este aviso:

"Error: !!Alert!! It is NOT SAFE to continue!
The contents of the ComboFix package has been compromised.
Please download a fresh copy from:
Http://www.bleepingcomputer.com/combofix/how-to-use-combofix
Note: you may be infected with a file patching virus 'virut' "

Y tampoco se produjo ningún informe ya q no tengo en C: ningu informe ComboFix.txt en disco C:

No se reinicio solo, ni tampoco tengo Combofix.txt en C

Hola @marcobh1

No son buenas noticias, no se ejecuto Combofix por que aparentemente estas infectado con Virut

Descarga instala y ejecuta Dr. Web Curelt!

Sigue los pasos de su Manual para que sepas salvar correctamente su reporte.

Salu2

Informe doc.web.txt (75,5 KB)

ahi deje mi informe q segun la guia va desde “start curing”, o quieres todo el informe completo?, ojala sirva de algo esta cura jaja

Hola @marcobh1

El virus Virut es un infector de ejecutales (bastante antiguo por cierto fue detectado allá por el 2006), por ello te muestra todo lo infectado de tu Disco D: esos programas no volverán a servirte, ademas hay que ver la estabilidad del sistema ya que allí también encontró varios ejecutables infectados. (Disco C:)

La mejor recomendación sigue siendo Formatear, sin salvar ningún archivo de extensión .exe ni .scr.

De todas maneras Inicia tu ordenador en Modo Seguro con Red, y vuelve a ejecutar Dr. Web, ya que hay que dejar el equipo lo mas limpio posibles antes de la preparación del Formateo.

Nos traes ese reporte.

Edito: @marcobh1 También puedes probar la Herramienta de AVG en Modo Normal:

Salu2

Una pregunta , y puedo actualizar a windows 10 desde su media creation tool descargado desde la pagina de microsoft? haciendo instalacion limpia, osea con la opcion de formateo del disco duro?

Hola @marcobh1

Si podrías pero para ello pasa lo que te recomendé, por que si queda algo con Virut podría corromper la instalación.

Salu2

mi plan era hacer mi back up , claro sin exes y scrs. sin ejecutar nada , despues q instale el windows 10 pasarle a esos usb y disco duro externo , pasarles el doctor web, para asegurarme q lo q salve este limpio antes de ejecutarlos… q opinas?

si ahora mismo estoy corriendo el avast anti virut no encuentra aun

aqui va mientras tanto el reporte o el resultafo del virus removal tool AVG Win32/virut:

en cuanto a doctor web en modo seguro , todavia no lo hago demora mucho y estoy en el trabajo , lo pasare por la noche