Pc infectada

Buenas tardes comunidad. Tengo el siguiente problema con mi pc. Actualizo y luego utilizo los programas CCLEANER, luego el MALWAREBYTES (ahora me viene dando resultado de que no encuentra nada infectado), luego paso el spybot (a continuación voy a pegar los 2 registros que me identifica archivos contagiados) y finalmente el AVG que tmp detecta nada infectado. Todos corriendo sobre windows 10 home. Cuando los quiero ejecutar en modo seguro solo me deja abrir el Malwarebytes y el spybot.

Quiero estar más tranquilo ya que el spybot me identifica siempre algo y no sé si preocuparme o no.

Registro del 06/08
|[i]|20-08-06 22:12:26|||
|---|---|---|---|
|[i]|20-08-06 22:12:26|Product|DoubleClick|
|[+]|20-08-06 22:12:26|Moving into quarantine|Cookie (Google Chrome: Default).doubleclick.net/ (IDE)|
|[+]|20-08-06 22:12:26|Moving into quarantine|Cookie (Google Chrome: Default).doubleclick.net/ (DSID)|
|[+]|20-08-06 22:12:28|Successfully cleaned|Cookie (Google Chrome: Default).doubleclick.net/ (IDE)|
|[+]|20-08-06 22:12:28|Successfully cleaned|Cookie (Google Chrome: Default).doubleclick.net/ (DSID)|
|[i]|20-08-06 22:12:28|||
|[i]|20-08-06 22:12:28|Product|CasaleMedia|
|[+]|20-08-06 22:12:28|Moving into quarantine|Cookie (Google Chrome: Default).casalemedia.com/ (CMRUM3)|
|[+]|20-08-06 22:12:28|Moving into quarantine|Cookie (Google Chrome: Default).casalemedia.com/ (CMSUM)|
|[+]|20-08-06 22:12:28|Moving into quarantine|Cookie (Google Chrome: Default).casalemedia.com/ (CMDD)|
|[+]|20-08-06 22:12:28|Moving into quarantine|Cookie (Google Chrome: Default).casalemedia.com/ (CMID)|
|[+]|20-08-06 22:12:28|Moving into quarantine|Cookie (Google Chrome: Default).casalemedia.com/ (CMPRO)|
|[+]|20-08-06 22:12:28|Moving into quarantine|Cookie (Google Chrome: Default).casalemedia.com/ (CMPS)|
|[+]|20-08-06 22:12:28|Moving into quarantine|Cookie (Google Chrome: Default).casalemedia.com/ (CMST)|
|[+]|20-08-06 22:12:29|Successfully cleaned|Cookie (Google Chrome: Default).casalemedia.com/ (CMRUM3)|
|[+]|20-08-06 22:12:29|Successfully cleaned|Cookie (Google Chrome: Default).casalemedia.com/ (CMSUM)|
|[+]|20-08-06 22:12:29|Successfully cleaned|Cookie (Google Chrome: Default).casalemedia.com/ (CMDD)|
|[+]|20-08-06 22:12:30|Successfully cleaned|Cookie (Google Chrome: Default).casalemedia.com/ (CMID)|
|[+]|20-08-06 22:12:30|Successfully cleaned|Cookie (Google Chrome: Default).casalemedia.com/ (CMPRO)|
|[+]|20-08-06 22:12:31|Successfully cleaned|Cookie (Google Chrome: Default).casalemedia.com/ (CMPS)|
|[+]|20-08-06 22:12:32|Successfully cleaned|Cookie (Google Chrome: Default).casalemedia.com/ (CMST)|
|[i]|20-08-06 22:12:32|||
|[i]|20-08-06 22:12:32|Product|Windows Explorer|
|[+]|20-08-06 22:12:32|Moving into quarantine|HKEY_USERS\S-1-5-21-2379521174-702662167-1151423853-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs|
|[+]|20-08-06 22:12:32|Successfully cleaned|HKEY_USERS\S-1-5-21-2379521174-702662167-1151423853-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs|
|[i]|20-08-06 22:12:33|||
|[i]|20-08-06 22:12:33|Product|Cookie|
|[+]|20-08-06 22:12:33|Moving into quarantine|Internet Explorer (usuario) (usuario)Cookies|
|[+]|20-08-06 22:12:33|Moving into quarantine|Google Chrome (Default)Cookies|
|[+]|20-08-06 22:12:33|Successfully cleaned|Internet Explorer (usuario) (usuario)Cookies|
|[+]|20-08-06 22:12:35|Successfully cleaned|Google Chrome (Default)Cookies|
|[i]|20-08-06 22:12:35|||
|[i]|20-08-06 22:12:35|Product|Historial|
|[+]|20-08-06 22:12:35|Moving into quarantine|Internet Explorer (usuario) (usuario)History|
|[+]|20-08-06 22:12:35|Moving into quarantine|Google Chrome (Default)History|
|[+]|20-08-06 22:12:35|Successfully cleaned|Internet Explorer (usuario) (usuario)History|
|[+]|20-08-06 22:12:36|Successfully cleaned|Google Chrome (Default)History|
|[i]|20-08-06 22:12:36|||
|[i]|20-08-06 22:12:36|Product|Caché|
|[+]|20-08-06 22:12:36|Moving into quarantine|Google Chrome (Default)Cache|
|[+]|20-08-06 22:12:36|Successfully cleaned|Google Chrome (Default)Cache|
|[i]|20-08-06 22:12:36|||
|[i]|20-08-06 22:12:36|Summary||
|[i]|20-08-06 22:12:36|Errors while cleaning|0|
|[i]|20-08-06 22:12:36|Files moved into quarantine|15|
|[i]|20-08-06 22:12:36|Files successfully cleaned|15|

Luego ayer hice un registro y me identifico nuevamente algunos archivos.

Search results from Spybot - Search & Destroy

7/8/2020 18:30:28
Scan took 00:37:58.
12 items found.

DoubleClick: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

DoubleClick: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

CasaleMedia: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

CasaleMedia: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

CasaleMedia: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

CasaleMedia: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

CasaleMedia: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

CasaleMedia: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

CasaleMedia: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-2379521174-702662167-1151423853-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
  Category=Tracks
  ThreatLevel=2
  Weblink=http://forums.spybot.info/forumdisplay.php?54

Historial: [SBI $BHISTORY] Browser: History (3) (Browser: History, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

Cookie: [SBI $BCOOKIES] Browser: Cookie (740) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54


--- Spybot - Search & Destroy version: 2.8.68.132  DLL (build: 20200426) ---

2019-03-19 blindman.exe (2.8.67.152)
2020-04-26 explorer.exe (2.8.68.193)
2019-03-19 SDBootCD.exe (2.8.67.109)
2019-03-19 SDCleaner.exe (2.8.67.110)
2019-03-19 SDDelFile.exe (2.8.67.94)
2020-04-26 SDFiles.exe (2.8.68.138)
2020-04-26 SDFileScanHelper.exe (2.8.68.8)
2020-04-26 SDFSSvc.exe (2.8.68.220)
2019-03-19 SDHelp.exe (2.8.67.1)
2017-11-28 SDHookHelper.exe (2.6.46.2)
2017-11-28 SDHookInst32.exe (2.6.46.2)
2017-11-28 SDHookInst64.exe (2.6.46.2)
2019-09-04 SDImmunize.exe (2.8.67.133)
2020-03-24 SDLicense.exe (2.8.67.3)
2019-03-19 SDLogReport.exe (2.8.67.107)
2017-11-28 SDOnAccess.exe (2.6.46.11)
2019-03-19 SDPESetup.exe (2.8.67.3)
2019-03-19 SDPEStart.exe (2.8.67.86)
2019-03-19 SDPhoneScan.exe (2.8.67.29)
2019-03-19 SDPRE.exe (2.8.67.22)
2019-03-19 SDPrepPos.exe (2.8.67.15)
2019-03-19 SDQuarantine.exe (2.8.67.103)
2019-03-19 SDRootAlyzer.exe (2.8.67.116)
2019-03-19 SDSBIEdit.exe (2.8.67.39)
2020-04-26 SDScan.exe (2.8.68.193)
2019-03-19 SDScript.exe (2.8.67.54)
2020-03-04 SDSettings.exe (2.8.67.140)
2019-03-19 SDShell.exe (2.8.67.2)
2019-03-19 SDShred.exe (2.8.67.108)
2020-04-26 SDSpybotLab.exe (2.8.68.0)
2019-03-19 SDSysRepair.exe (2.8.67.102)
2019-03-19 SDTools.exe (2.8.67.157)
2019-03-19 SDTray.exe (2.8.67.129)
2020-04-26 SDUpdate.exe (2.8.68.100)
2020-04-26 SDUpdSvc.exe (2.8.68.83)
2018-08-08 SDUpgrade.exe (2.7.65.0)
2020-04-26 SDWelcome.exe (2.8.67.138)
2019-09-04 SDWSCSvc.exe (2.8.66.0)
2018-09-03 Spybot3.LicenseInstaller.exe
2019-07-31 Spybot3ELAMSetupConsole.exe (3.4.0.0)
2020-01-15 spybotsd2-install-bdcore-update-2020a.exe (2.8.67.0)
2020-08-02 unins000.exe (51.1052.0.0)
2017-11-28 xcacls.exe
2017-11-28 borlndmm.dll (10.0.2288.42451)
2018-01-29 DelZip190.dll (1.9.0.119)
2018-01-29 DelZip192.dll (1.9.2.136)
2018-01-29 libeay32.dll (1.0.2.14)
2017-11-28 libssl32.dll (1.0.0.4)
2019-03-19 NotificationSpreader.dll (2.8.67.4)
2019-03-19 SDAdvancedCheckLibrary.dll (2.8.67.98)
2020-04-26 SDAV.dll (2.4.40.7)
2019-03-19 SDECon32.dll (2.8.67.114)
2019-04-15 SDECon64.dll (2.8.67.113)
2019-03-19 SDEvents.dll (2.8.67.2)
2020-04-26 SDFileScanLibrary.dll (2.8.68.25)
2017-11-28 SDHook32.dll (2.6.46.2)
2017-11-28 SDHook64.dll (2.6.46.2)
2019-09-04 SDImmunizeLibrary.dll (2.8.67.5)
2019-03-19 SDLicense.dll (2.8.67.3)
2019-03-19 SDLists.dll (2.8.67.8)
2020-03-24 SDResources.dll (2.8.67.10)
2020-04-26 SDScanLibrary.dll (2.8.68.132)
2019-03-19 SDTasks.dll (2.8.67.15)
2019-03-19 SDWinLogon.dll (2.8.67.0)
2018-01-29 sqlite3.dll (3.22.0.0)
2018-01-29 ssleay32.dll (1.0.2.14)
2019-03-19 Tools.dll (2.8.67.36)
2019-07-03 Includes\Adware-000.sbi (*)
2018-09-24 Includes\Adware-001.sbi (*)
2018-09-24 Includes\Adware-002.sbi (*)
2018-09-24 Includes\Adware-003.sbi (*)
2020-08-05 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2014-11-14 Includes\Dialer-000.sbi (*)
2014-11-14 Includes\Dialer-001.sbi (*)
2018-06-20 Includes\Dialer-C.sbi (*)
2014-01-13 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2017-01-30 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2016-07-06 Includes\Fraud-003.sbi (*)
2013-04-11 Includes\HeavyDuty.sbi (*)
2014-11-14 Includes\Hijackers-000.sbi (*)
2014-11-14 Includes\Hijackers-001.sbi (*)
2018-04-04 Includes\Hijackers-C.sbi (*)
2014-01-13 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2016-05-27 Includes\Keyloggers-000.sbi (*)
2020-04-01 Includes\Keyloggers-C.sbi (*)
2014-01-13 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2019-08-30 Includes\Malware-000.sbi (*)
2019-05-08 Includes\Malware-001.sbi (*)
2018-04-12 Includes\Malware-002.sbi (*)
2019-11-20 Includes\Malware-003.sbi (*)
2018-04-13 Includes\Malware-004.sbi (*)
2018-08-16 Includes\Malware-005.sbi (*)
2018-09-04 Includes\Malware-006.sbi (*)
2018-12-10 Includes\Malware-007.sbi (*)
2020-07-22 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2014-01-13 Includes\MalwareC.sbi (*)
2018-05-02 Includes\PUPS-000.sbi (*)
2018-05-02 Includes\PUPS-001.sbi (*)
2018-05-02 Includes\PUPS-002.sbi (*)
2018-05-02 Includes\PUPS-003.sbi (*)
2018-05-02 Includes\PUPS-004.sbi (*)
2020-08-05 Includes\PUPS-C.sbi (*)
2014-01-13 Includes\PUPS.sbi (*)
2014-01-13 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2018-08-01 Includes\Security-C.sbi (*)
2014-01-21 Includes\Security.sbi (*)
2014-01-21 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2015-11-11 Includes\Spyware-000.sbi (*)
2015-05-06 Includes\Spyware-001.sbi (*)
2020-07-29 Includes\Spyware-C.sbi (*)
2014-01-21 Includes\Spyware.sbi (*)
2014-01-21 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2018-07-13 Includes\Trojans-000.sbi (*)
2018-07-03 Includes\Trojans-001.sbi (*)
2018-04-13 Includes\Trojans-002.sbi (*)
2018-09-21 Includes\Trojans-003.sbi (*)
2018-11-28 Includes\Trojans-004.sbi (*)
2018-11-19 Includes\Trojans-005.sbi (*)
2018-08-16 Includes\Trojans-006.sbi (*)
2018-11-06 Includes\Trojans-007.sbi (*)
2018-09-21 Includes\Trojans-008.sbi (*)
2018-11-28 Includes\Trojans-009.sbi (*)
2018-06-21 Includes\Trojans-010.sbi (*)
2020-08-05 Includes\Trojans-C.sbi (*)
2016-02-02 Includes\Trojans-OG-000.sbi (*)
2018-11-21 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2018-11-20 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2015-11-09 Includes\Trojans-ZB-000.sbi (*)
2018-04-06 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-16 Includes\TrojansC-01.sbi (*)
2014-01-16 Includes\TrojansC-02.sbi (*)
2014-01-16 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-16 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)

Debería realizar algun paso más? Muchisimas gracias por tomarse el tiempo de leer.

Hola @Gonzalo_Rodrigo_Orda

[email protected] al Foro!!

Spybot hace tiempo que ha quedado obsoleto para el Malware actual, solo te detecta cookies. :-1:

Para analizar tu equipo realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Primero que todo gracias por tomarte el tiempo de responderme. Pego los reportes solicitados en varios msj porque en uno solo no entran.

Editado

Editado

El segundo archivo no me deja pegarlo porque al ser usuario nuevo solo me deja 2 veces comentar nada más.

Ya que no me dejaba por el largo de los msj pegoel otro archivo como archivos txt.

Addition.txt (43,9 KB)

Hola @Gonzalo_Rodrigo_Orda

Tuve que editar los reportes por que el FRST.txt no se subió correctamente.

Puedes volver a subirlo tal como lo hiciste con el Addition.txt utilizando el Método 4 de la Guia

Salu2

Perdón el error. vuelvo a subir los dos archivos. Gracias

frst FRST.txt (98,4 KB)

addition reporte.txt (43,9 KB)

Hola @Gonzalo_Rodrigo_Orda

Una consulta tu AVG Internet Security es legal, has pagado por el???


Paso 1:

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Spybot - Search & Destroy 2
  • AVG TuneUp >>> Si te apareciera instalado.

Manual de Revo Uninstaller.

Paso 2:

Ejecutaste FRST desde un lugar incorrecto:

  • Ejecutado desde C:\Users\usuario\Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.

Paso 3:

Con mucha atención sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.105\Installer\chrmstp.exe [2020-07-27] (Google LLC -> Google LLC)
BootExecute: autocheck autochk * icarus_rvrt.exesdnclean64.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {133A5EA7-12A9-41E2-BDD2-9D6389B16CAB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [7177168 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {5DD88745-83B0-461B-BC4F-133AF3F78F95} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [6189624 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {68D9172D-D9D4-449A-860A-480F1B3A5D09} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5723640 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
2020-08-02 21:40 - 2020-08-07 01:00 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2020-08-02 20:11 - 2020-08-02 20:11 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2020-07-26 18:43 - 2020-07-26 19:20 - 000000000 ____D C:\ProgramData\Avast Software
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2

Buenos días y muchisimas gracias por la respuesta personalizada. Respecto del AVG me lo instaló la persona que me realizó el último service de la pc así que calculo q debe ser versión free pero al ingresar se ve que tiene una licencia.

Realicé los pasos sugeridos y con el revo desinstalé el AVG y el spybot y el antimalware, el AVG TUNE UP no me figuraba. Pero lo q me ocurrió al reiniciar la pc es que veo que el AVG y esta abierto pero si intento desinstalarlo no figura en panel de control / programas y eso me es raro porque la desinstalación con el revo fue exitosa (seleccioné todas las carpetas en la eliminación y las respectivas ramas). Con el antimalware bytes me ocurre que en programas selecciono desinstalar y me indica dps desinstalación exitosa pero no lo borra por completo.

Pego los reportes indicados. Debería poner otro antivirus?.

Gracias.

FRST.txt (96,5 KB) Addition.txt (39,7 KB) Fixlog.txt (7,8 KB) del fix.txt (249 Bytes)

Hola @Gonzalo_Rodrigo_Orda

Es pirata.

Solo te había indicado la desinstalación de Spybot.

Para desinstalar correctamente un antivirus, en tu caso AVG debes usar su >>> >>> herramienta especifica

Descargas la de AVG y la ejecutas.

Reinicias el equipo.

Luego de reiniciar aun no instales ningún Antivirus, solo ejecuta nuevamente FRST tal como lo hiciste la primera vez y nos traes sus reportes frescos, así allí veremos todos los restos.

Salu2

Buenas tardes, pego los resultados del programa. Muchas graciasFRST.txt (98,6 KB) Addition.txt (42,5 KB)

1 me gusta

Hola @Gonzalo_Rodrigo_Orda

Ejecutaste la herramienta de desinstalación de AVG? :thinking:

Te consulto pues quedaron muchísimos restos de Spybot, AVg y Malwarebytes.

Veremos si por fin podemos eliminarlos, con mucha atención sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\TuneUp\TuneupSvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\TuneUp\TuneupUI.exe <2>
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
HKLM\...\Run: [AVGUI.exe] => "C:\Program Files\AVG\Antivirus\AvLaunch.exe" /gui
HKLM\...\Run: [TuneupUI.exe] => C:\Program Files\AVG\TuneUp\TuneupUI.exe [2609680 2020-08-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.125\Installer\chrmstp.exe [2020-08-11] (Google LLC -> Google LLC)
BootExecute: autocheck autochk * icarus_rvrt.exesdnclean64.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {49D10266-6188-45E5-B7BF-4471A9D93069} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {630773AA-D52F-4EBB-9268-A30E98926D92} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {8E71F49E-41C6-4CBE-B71E-0C6398E20BC6} - System32\Tasks\AVG\AVG TuneUp Update => C:\Program Files\Common Files\AVG\Icarus\avg-tu\icarus.exe [5151368 2020-07-08] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {A930E652-32EF-43A4-BEF1-0FCECEC219DF} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
Task: {AC573465-A9A5-49AD-B415-AF91A88FA20A} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe
Task: {BCA91E99-85BE-4676-9E48-E0D5915F8EA6} - System32\Tasks\AVG\AVG TuneUp Update BugReport => C:\Program Files\AVG\TuneUp\AvBugReport.exe [2812656 2020-08-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {FD9288F7-4A3D-4B2D-A0F1-C2C7D68377AC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Ningún archivo]
R2 CleanupPSvc; C:\Program Files\AVG\TuneUp\TuneupSvc.exe [12987160 2020-08-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S2 MBAMInstallerService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe [6316568 2020-08-02] (Malwarebytes Inc -> Malwarebytes)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-08-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
2020-08-11 20:17 - 2020-08-11 20:17 - 000000000 ____D C:\Users\usuario\AppData\Roaming\AVG
2020-08-11 20:04 - 2020-08-11 20:33 - 000062939 _____ C:\Users\usuario\Desktop\mb-clean-results.txt
2020-08-11 20:02 - 2020-08-11 20:02 - 004146112 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgremoverx.exe
2020-08-11 19:49 - 2020-08-11 19:49 - 000858912 _____ (Malwarebytes) C:\Users\usuario\Downloads\mb-clean-3.1.0.1035.exe
2020-08-11 19:49 - 2020-08-11 19:49 - 000566128 _____ (Malwarebytes) C:\Users\usuario\Downloads\mbam-clean-2.3.0.1001.exe
2020-08-11 19:46 - 2020-08-11 19:47 - 013099408 _____ (AVG Technologies CZ, s.r.o.) C:\Users\usuario\Downloads\avgclear.exe
2020-08-10 20:25 - 2020-08-11 20:16 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2020-08-10 20:25 - 2020-08-10 20:25 - 000001460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2020-08-10 20:25 - 2020-08-10 20:25 - 000001448 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2020-08-10 20:25 - 2020-08-10 20:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2020-08-10 20:25 - 2020-08-10 20:25 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2020-08-10 20:25 - 2020-08-10 20:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2020-08-10 20:25 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe
2020-08-10 20:08 - 2020-08-10 21:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2020-08-10 20:04 - 2020-08-10 20:05 - 000425304 _____ (Secure By Design Inc.) C:\Users\usuario\Downloads\Ninite 7Zip AVG CDBurnerXP IrfanView Malwarebytes Installer.exe
2020-08-10 12:31 - 2020-08-10 12:31 - 000000000 ___HD C:\$AV_AVG
2020-08-02 19:54 - 2020-08-02 19:54 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-08-02 19:54 - 2020-08-02 19:53 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-08-02 19:46 - 2020-08-02 19:46 - 000000000 ____D C:\Program Files\Malwarebytes
2020-08-02 19:46 - 2020-08-02 19:46 - 000000000 ____D C:\Malwarebytes
2020-08-02 19:25 - 2020-08-02 19:25 - 000002023 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG TuneUp.lnk
2020-08-02 19:24 - 2020-07-08 19:40 - 000129416 _____ (AVG Technologies) C:\WINDOWS\system32\icarus_rvrt.exe
2020-08-02 19:04 - 2020-08-11 19:55 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-08-02 18:55 - 2020-08-02 19:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVG
2020-08-02 18:54 - 2020-08-11 20:16 - 000000000 ____D C:\Program Files\Common Files\AVG
2020-08-02 18:54 - 2020-08-11 11:48 - 000004266 _____ C:\WINDOWS\system32\Tasks\Antivirus Emergency Update
2020-08-02 16:12 - 2020-08-11 20:16 - 000000000 ____D C:\Program Files\AVG
2020-08-02 16:11 - 2020-08-11 20:24 - 000000000 ____D C:\ProgramData\AVG
2020-07-16 23:36 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\system32\oobe
AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
FW: AVG Antivirus (Enabled) {2092F4DC-EC63-3680-C854-E2DACF7E736A}
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
FirewallRules: [TCP Query User{09F693C1-D23B-4077-9303-6A98D319197F}D:\lex10e\lex10e\servidor\lexsvrm.exe] => (Allow) D:\lex10e\lex10e\servidor\lexsvrm.exe => Ningún archivo
FirewallRules: [UDP Query User{E2ECD1ED-4D95-45EC-82A6-9D9C3A053F7C}D:\lex10e\lex10e\servidor\lexsvrm.exe] => (Allow) D:\lex10e\lex10e\servidor\lexsvrm.exe => Ningún archivo
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Program Files\Common Files\AVG
C:\Program Files\Malwarebytes

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2

Hola y gracias por tu tiempo. El avg se desinstaló completamente con el programa que me indicaste. Pego el reporte recién hecho. Fixlog.txt (22,7 KB)

Hola @Gonzalo_Rodrigo_Orda

El fix se ejecuto correctamente.

Prueba el equipo 24/48 hs, realiza varios reinicios como así también un apagado completo, y luego vuelves a comentar como sientes el equipo.

Salu2

Luego de unos días de probar la pc reiniciandola y apagandola por completo reinstalé la versión free del antivirus y de los programas que me habían aconsejado en este foro para tener de limpieza (ccleaner, malwarebytes y el spybot). El único programa que reconoce siempre algún detalle a eliminar es el spybot ya que los otros no indican nada. Pego el informe del spybot y del FRST

Spybot scan Results.200818-1726.txt (11,1 KB)

Addition.txt (50,0 KB)

FRST.txt (86,6 KB)

.muchas gracias por tu tiempo.

Hola @Gonzalo_Rodrigo_Orda

Lastima que no consultaste primero te hubiera recomendado uno mejor.

Hace años que en este Foro ya no se recomienda Spybot.

Como ya te comente ha quedado muy obsoleto para el malware actual y solo te detecta Cookies.:-1:

No eran necesarios, no te los pedí, solo tienes que comentar si esta todo en orden para dar por resuelto el tema, ya que tu equipo esta limpio.

Salu2

Muchs gracias por todo el asesoramiento. Antes de dar por cerrado el tema te puedo consultar cuales son los programas que recomendas para pasar una vez por semana aunq sea y controlar el estado de la pc? y que antivirus es el que recomendas? así lo modifico. Gracias por tu tiempo.

Hola @Gonzalo_Rodrigo_Orda

Malwarebytes la versión Free solo deberas actualizarla manualmente cuando quieras usarla, AdwCleaner y algún antivirus Online como Eset.

También es recomendable que utilices en tu navegador una extensión como Malwarebytes Browser Guard

En este momento para mi el mas recomendable es Kaspersky Security Cloud Free.

Pero recuerda desinstalar tu AV de forma correcta con su herramienta especifica. :wink:


Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Y ahora si nos comentas si todo esta en orden para dar por Solucionado el tema.

Salu2.

Muchas gracias por toda la información y asesoría. Ya podemos dar por resuelto el tema.

1 me gusta

Hola @Gonzalo_Rodrigo_Orda

Que bueno que hayamos podido resolver tu consulta…:+1:

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.