Pc infectada

Buenas tardes comunidad. Tengo el siguiente problema con mi pc. Actualizo y luego utilizo los programas CCLEANER, luego el MALWAREBYTES (ahora me viene dando resultado de que no encuentra nada infectado), luego paso el spybot (a continuaci贸n voy a pegar los 2 registros que me identifica archivos contagiados) y finalmente el AVG que tmp detecta nada infectado. Todos corriendo sobre windows 10 home. Cuando los quiero ejecutar en modo seguro solo me deja abrir el Malwarebytes y el spybot.

Quiero estar m谩s tranquilo ya que el spybot me identifica siempre algo y no s茅 si preocuparme o no.

Registro del 06/08
|[i]|20-08-06 22:12:26|||
|---|---|---|---|
|[i]|20-08-06 22:12:26|Product|DoubleClick|
|[+]|20-08-06 22:12:26|Moving into quarantine|Cookie (Google Chrome: Default).doubleclick.net/ (IDE)|
|[+]|20-08-06 22:12:26|Moving into quarantine|Cookie (Google Chrome: Default).doubleclick.net/ (DSID)|
|[+]|20-08-06 22:12:28|Successfully cleaned|Cookie (Google Chrome: Default).doubleclick.net/ (IDE)|
|[+]|20-08-06 22:12:28|Successfully cleaned|Cookie (Google Chrome: Default).doubleclick.net/ (DSID)|
|[i]|20-08-06 22:12:28|||
|[i]|20-08-06 22:12:28|Product|CasaleMedia|
|[+]|20-08-06 22:12:28|Moving into quarantine|Cookie (Google Chrome: Default).casalemedia.com/ (CMRUM3)|
|[+]|20-08-06 22:12:28|Moving into quarantine|Cookie (Google Chrome: Default).casalemedia.com/ (CMSUM)|
|[+]|20-08-06 22:12:28|Moving into quarantine|Cookie (Google Chrome: Default).casalemedia.com/ (CMDD)|
|[+]|20-08-06 22:12:28|Moving into quarantine|Cookie (Google Chrome: Default).casalemedia.com/ (CMID)|
|[+]|20-08-06 22:12:28|Moving into quarantine|Cookie (Google Chrome: Default).casalemedia.com/ (CMPRO)|
|[+]|20-08-06 22:12:28|Moving into quarantine|Cookie (Google Chrome: Default).casalemedia.com/ (CMPS)|
|[+]|20-08-06 22:12:28|Moving into quarantine|Cookie (Google Chrome: Default).casalemedia.com/ (CMST)|
|[+]|20-08-06 22:12:29|Successfully cleaned|Cookie (Google Chrome: Default).casalemedia.com/ (CMRUM3)|
|[+]|20-08-06 22:12:29|Successfully cleaned|Cookie (Google Chrome: Default).casalemedia.com/ (CMSUM)|
|[+]|20-08-06 22:12:29|Successfully cleaned|Cookie (Google Chrome: Default).casalemedia.com/ (CMDD)|
|[+]|20-08-06 22:12:30|Successfully cleaned|Cookie (Google Chrome: Default).casalemedia.com/ (CMID)|
|[+]|20-08-06 22:12:30|Successfully cleaned|Cookie (Google Chrome: Default).casalemedia.com/ (CMPRO)|
|[+]|20-08-06 22:12:31|Successfully cleaned|Cookie (Google Chrome: Default).casalemedia.com/ (CMPS)|
|[+]|20-08-06 22:12:32|Successfully cleaned|Cookie (Google Chrome: Default).casalemedia.com/ (CMST)|
|[i]|20-08-06 22:12:32|||
|[i]|20-08-06 22:12:32|Product|Windows Explorer|
|[+]|20-08-06 22:12:32|Moving into quarantine|HKEY_USERS\S-1-5-21-2379521174-702662167-1151423853-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs|
|[+]|20-08-06 22:12:32|Successfully cleaned|HKEY_USERS\S-1-5-21-2379521174-702662167-1151423853-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs|
|[i]|20-08-06 22:12:33|||
|[i]|20-08-06 22:12:33|Product|Cookie|
|[+]|20-08-06 22:12:33|Moving into quarantine|Internet Explorer (usuario) (usuario)Cookies|
|[+]|20-08-06 22:12:33|Moving into quarantine|Google Chrome (Default)Cookies|
|[+]|20-08-06 22:12:33|Successfully cleaned|Internet Explorer (usuario) (usuario)Cookies|
|[+]|20-08-06 22:12:35|Successfully cleaned|Google Chrome (Default)Cookies|
|[i]|20-08-06 22:12:35|||
|[i]|20-08-06 22:12:35|Product|Historial|
|[+]|20-08-06 22:12:35|Moving into quarantine|Internet Explorer (usuario) (usuario)History|
|[+]|20-08-06 22:12:35|Moving into quarantine|Google Chrome (Default)History|
|[+]|20-08-06 22:12:35|Successfully cleaned|Internet Explorer (usuario) (usuario)History|
|[+]|20-08-06 22:12:36|Successfully cleaned|Google Chrome (Default)History|
|[i]|20-08-06 22:12:36|||
|[i]|20-08-06 22:12:36|Product|Cach茅|
|[+]|20-08-06 22:12:36|Moving into quarantine|Google Chrome (Default)Cache|
|[+]|20-08-06 22:12:36|Successfully cleaned|Google Chrome (Default)Cache|
|[i]|20-08-06 22:12:36|||
|[i]|20-08-06 22:12:36|Summary||
|[i]|20-08-06 22:12:36|Errors while cleaning|0|
|[i]|20-08-06 22:12:36|Files moved into quarantine|15|
|[i]|20-08-06 22:12:36|Files successfully cleaned|15|

Luego ayer hice un registro y me identifico nuevamente algunos archivos.

Search results from Spybot - Search & Destroy

7/8/2020 18:30:28
Scan took 00:37:58.
12 items found.

DoubleClick: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

DoubleClick: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

CasaleMedia: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

CasaleMedia: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

CasaleMedia: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

CasaleMedia: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

CasaleMedia: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

CasaleMedia: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

CasaleMedia: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-2379521174-702662167-1151423853-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
  Category=Tracks
  ThreatLevel=2
  Weblink=http://forums.spybot.info/forumdisplay.php?54

Historial: [SBI $BHISTORY] Browser: History (3) (Browser: History, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

Cookie: [SBI $BCOOKIES] Browser: Cookie (740) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54


--- Spybot - Search & Destroy version: 2.8.68.132  DLL (build: 20200426) ---

2019-03-19 blindman.exe (2.8.67.152)
2020-04-26 explorer.exe (2.8.68.193)
2019-03-19 SDBootCD.exe (2.8.67.109)
2019-03-19 SDCleaner.exe (2.8.67.110)
2019-03-19 SDDelFile.exe (2.8.67.94)
2020-04-26 SDFiles.exe (2.8.68.138)
2020-04-26 SDFileScanHelper.exe (2.8.68.8)
2020-04-26 SDFSSvc.exe (2.8.68.220)
2019-03-19 SDHelp.exe (2.8.67.1)
2017-11-28 SDHookHelper.exe (2.6.46.2)
2017-11-28 SDHookInst32.exe (2.6.46.2)
2017-11-28 SDHookInst64.exe (2.6.46.2)
2019-09-04 SDImmunize.exe (2.8.67.133)
2020-03-24 SDLicense.exe (2.8.67.3)
2019-03-19 SDLogReport.exe (2.8.67.107)
2017-11-28 SDOnAccess.exe (2.6.46.11)
2019-03-19 SDPESetup.exe (2.8.67.3)
2019-03-19 SDPEStart.exe (2.8.67.86)
2019-03-19 SDPhoneScan.exe (2.8.67.29)
2019-03-19 SDPRE.exe (2.8.67.22)
2019-03-19 SDPrepPos.exe (2.8.67.15)
2019-03-19 SDQuarantine.exe (2.8.67.103)
2019-03-19 SDRootAlyzer.exe (2.8.67.116)
2019-03-19 SDSBIEdit.exe (2.8.67.39)
2020-04-26 SDScan.exe (2.8.68.193)
2019-03-19 SDScript.exe (2.8.67.54)
2020-03-04 SDSettings.exe (2.8.67.140)
2019-03-19 SDShell.exe (2.8.67.2)
2019-03-19 SDShred.exe (2.8.67.108)
2020-04-26 SDSpybotLab.exe (2.8.68.0)
2019-03-19 SDSysRepair.exe (2.8.67.102)
2019-03-19 SDTools.exe (2.8.67.157)
2019-03-19 SDTray.exe (2.8.67.129)
2020-04-26 SDUpdate.exe (2.8.68.100)
2020-04-26 SDUpdSvc.exe (2.8.68.83)
2018-08-08 SDUpgrade.exe (2.7.65.0)
2020-04-26 SDWelcome.exe (2.8.67.138)
2019-09-04 SDWSCSvc.exe (2.8.66.0)
2018-09-03 Spybot3.LicenseInstaller.exe
2019-07-31 Spybot3ELAMSetupConsole.exe (3.4.0.0)
2020-01-15 spybotsd2-install-bdcore-update-2020a.exe (2.8.67.0)
2020-08-02 unins000.exe (51.1052.0.0)
2017-11-28 xcacls.exe
2017-11-28 borlndmm.dll (10.0.2288.42451)
2018-01-29 DelZip190.dll (1.9.0.119)
2018-01-29 DelZip192.dll (1.9.2.136)
2018-01-29 libeay32.dll (1.0.2.14)
2017-11-28 libssl32.dll (1.0.0.4)
2019-03-19 NotificationSpreader.dll (2.8.67.4)
2019-03-19 SDAdvancedCheckLibrary.dll (2.8.67.98)
2020-04-26 SDAV.dll (2.4.40.7)
2019-03-19 SDECon32.dll (2.8.67.114)
2019-04-15 SDECon64.dll (2.8.67.113)
2019-03-19 SDEvents.dll (2.8.67.2)
2020-04-26 SDFileScanLibrary.dll (2.8.68.25)
2017-11-28 SDHook32.dll (2.6.46.2)
2017-11-28 SDHook64.dll (2.6.46.2)
2019-09-04 SDImmunizeLibrary.dll (2.8.67.5)
2019-03-19 SDLicense.dll (2.8.67.3)
2019-03-19 SDLists.dll (2.8.67.8)
2020-03-24 SDResources.dll (2.8.67.10)
2020-04-26 SDScanLibrary.dll (2.8.68.132)
2019-03-19 SDTasks.dll (2.8.67.15)
2019-03-19 SDWinLogon.dll (2.8.67.0)
2018-01-29 sqlite3.dll (3.22.0.0)
2018-01-29 ssleay32.dll (1.0.2.14)
2019-03-19 Tools.dll (2.8.67.36)
2019-07-03 Includes\Adware-000.sbi (*)
2018-09-24 Includes\Adware-001.sbi (*)
2018-09-24 Includes\Adware-002.sbi (*)
2018-09-24 Includes\Adware-003.sbi (*)
2020-08-05 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2014-11-14 Includes\Dialer-000.sbi (*)
2014-11-14 Includes\Dialer-001.sbi (*)
2018-06-20 Includes\Dialer-C.sbi (*)
2014-01-13 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2017-01-30 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2016-07-06 Includes\Fraud-003.sbi (*)
2013-04-11 Includes\HeavyDuty.sbi (*)
2014-11-14 Includes\Hijackers-000.sbi (*)
2014-11-14 Includes\Hijackers-001.sbi (*)
2018-04-04 Includes\Hijackers-C.sbi (*)
2014-01-13 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2016-05-27 Includes\Keyloggers-000.sbi (*)
2020-04-01 Includes\Keyloggers-C.sbi (*)
2014-01-13 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2019-08-30 Includes\Malware-000.sbi (*)
2019-05-08 Includes\Malware-001.sbi (*)
2018-04-12 Includes\Malware-002.sbi (*)
2019-11-20 Includes\Malware-003.sbi (*)
2018-04-13 Includes\Malware-004.sbi (*)
2018-08-16 Includes\Malware-005.sbi (*)
2018-09-04 Includes\Malware-006.sbi (*)
2018-12-10 Includes\Malware-007.sbi (*)
2020-07-22 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2014-01-13 Includes\MalwareC.sbi (*)
2018-05-02 Includes\PUPS-000.sbi (*)
2018-05-02 Includes\PUPS-001.sbi (*)
2018-05-02 Includes\PUPS-002.sbi (*)
2018-05-02 Includes\PUPS-003.sbi (*)
2018-05-02 Includes\PUPS-004.sbi (*)
2020-08-05 Includes\PUPS-C.sbi (*)
2014-01-13 Includes\PUPS.sbi (*)
2014-01-13 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2018-08-01 Includes\Security-C.sbi (*)
2014-01-21 Includes\Security.sbi (*)
2014-01-21 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2015-11-11 Includes\Spyware-000.sbi (*)
2015-05-06 Includes\Spyware-001.sbi (*)
2020-07-29 Includes\Spyware-C.sbi (*)
2014-01-21 Includes\Spyware.sbi (*)
2014-01-21 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2018-07-13 Includes\Trojans-000.sbi (*)
2018-07-03 Includes\Trojans-001.sbi (*)
2018-04-13 Includes\Trojans-002.sbi (*)
2018-09-21 Includes\Trojans-003.sbi (*)
2018-11-28 Includes\Trojans-004.sbi (*)
2018-11-19 Includes\Trojans-005.sbi (*)
2018-08-16 Includes\Trojans-006.sbi (*)
2018-11-06 Includes\Trojans-007.sbi (*)
2018-09-21 Includes\Trojans-008.sbi (*)
2018-11-28 Includes\Trojans-009.sbi (*)
2018-06-21 Includes\Trojans-010.sbi (*)
2020-08-05 Includes\Trojans-C.sbi (*)
2016-02-02 Includes\Trojans-OG-000.sbi (*)
2018-11-21 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2018-11-20 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2015-11-09 Includes\Trojans-ZB-000.sbi (*)
2018-04-06 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-16 Includes\TrojansC-01.sbi (*)
2014-01-16 Includes\TrojansC-02.sbi (*)
2014-01-16 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-16 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)

Deber铆a realizar algun paso m谩s? Muchisimas gracias por tomarse el tiempo de leer.

Hola @Gonzalo_Rodrigo_Orda

[email protected] al Foro!!

Spybot hace tiempo que ha quedado obsoleto para el Malware actual, solo te detecta cookies. :-1:

Para analizar tu equipo realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versi贸n adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el bot贸n Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrir谩n dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Gu铆a: Como Ejecutar FRST

3.- En tu pr贸xima respuesta, pega los reportes generados.

Gu铆a : 驴Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Primero que todo gracias por tomarte el tiempo de responderme. Pego los reportes solicitados en varios msj porque en uno solo no entran.

Editado

Editado

El segundo archivo no me deja pegarlo porque al ser usuario nuevo solo me deja 2 veces comentar nada m谩s.

Ya que no me dejaba por el largo de los msj pegoel otro archivo como archivos txt.

Addition.txt (43,9 KB)

Hola @Gonzalo_Rodrigo_Orda

Tuve que editar los reportes por que el FRST.txt no se subi贸 correctamente.

Puedes volver a subirlo tal como lo hiciste con el Addition.txt utilizando el M茅todo 4 de la Guia

Salu2

Perd贸n el error. vuelvo a subir los dos archivos. Gracias

frst FRST.txt (98,4 KB)

addition reporte.txt (43,9 KB)

Hola @Gonzalo_Rodrigo_Orda

Una consulta tu AVG Internet Security es legal, has pagado por el???


Paso 1:

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Spybot - Search & Destroy 2
  • AVG TuneUp >>> Si te apareciera instalado.

Manual de Revo Uninstaller.

Paso 2:

Ejecutaste FRST desde un lugar incorrecto:

  • Ejecutado desde C:\Users\usuario\Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.

Paso 3:

Con mucha atenci贸n sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, 鈥淓jecutar como Administrador鈥.
  • En la ventana principal, marca solamente la casilla 鈥淐reate Registry Backup鈥.
  • Clic en Run.

Al terminar se abrir谩 un reporte llamado DelFix.txt, gu谩rdelo por si fuera necesario y cierre la herramienta鈥

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.105\Installer\chrmstp.exe [2020-07-27] (Google LLC -> Google LLC)
BootExecute: autocheck autochk * icarus_rvrt.exesdnclean64.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci贸n <==== ATENCI脫N
Task: {133A5EA7-12A9-41E2-BDD2-9D6389B16CAB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [7177168 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {5DD88745-83B0-461B-BC4F-133AF3F78F95} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [6189624 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {68D9172D-D9D4-449A-860A-480F1B3A5D09} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5723640 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
2020-08-02 21:40 - 2020-08-07 01:00 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2020-08-02 20:11 - 2020-08-02 20:11 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2020-07-26 18:43 - 2020-07-26 19:20 - 000000000 ____D C:\ProgramData\Avast Software
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ning煤n archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ning煤n archivo
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ning煤n archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicaci贸n (escritorio) o si no la herramienta no trabajar谩.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. seg煤n el caso.
  • Presione el bot贸n Fix/Corregir y aguarde a que termine.
  • La Herramienta guardar谩 el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su pr贸xima respuesta.

Nos comentas鈥

Salu2

Buenos d铆as y muchisimas gracias por la respuesta personalizada. Respecto del AVG me lo instal贸 la persona que me realiz贸 el 煤ltimo service de la pc as铆 que calculo q debe ser versi贸n free pero al ingresar se ve que tiene una licencia.

Realic茅 los pasos sugeridos y con el revo desinstal茅 el AVG y el spybot y el antimalware, el AVG TUNE UP no me figuraba. Pero lo q me ocurri贸 al reiniciar la pc es que veo que el AVG y esta abierto pero si intento desinstalarlo no figura en panel de control / programas y eso me es raro porque la desinstalaci贸n con el revo fue exitosa (seleccion茅 todas las carpetas en la eliminaci贸n y las respectivas ramas). Con el antimalware bytes me ocurre que en programas selecciono desinstalar y me indica dps desinstalaci贸n exitosa pero no lo borra por completo.

Pego los reportes indicados. Deber铆a poner otro antivirus?.

Gracias.

FRST.txt (96,5 KB) Addition.txt (39,7 KB) Fixlog.txt (7,8 KB) del fix.txt (249 Bytes)

Hola @Gonzalo_Rodrigo_Orda

Es pirata.

Solo te hab铆a indicado la desinstalaci贸n de Spybot.

Para desinstalar correctamente un antivirus, en tu caso AVG debes usar su >>> >>> herramienta especifica

Descargas la de AVG y la ejecutas.

Reinicias el equipo.

Luego de reiniciar aun no instales ning煤n Antivirus, solo ejecuta nuevamente FRST tal como lo hiciste la primera vez y nos traes sus reportes frescos, as铆 all铆 veremos todos los restos.

Salu2

Buenas tardes, pego los resultados del programa. Muchas graciasFRST.txt (98,6 KB) Addition.txt (42,5 KB)

1 me gusta

Hola @Gonzalo_Rodrigo_Orda

Ejecutaste la herramienta de desinstalaci贸n de AVG? :thinking:

Te consulto pues quedaron much铆simos restos de Spybot, AVg y Malwarebytes.

Veremos si por fin podemos eliminarlos, con mucha atenci贸n sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, 鈥淓jecutar como Administrador鈥.
  • En la ventana principal, marca solamente la casilla 鈥淐reate Registry Backup鈥.
  • Clic en Run.

Al terminar se abrir谩 un reporte llamado DelFix.txt, gu谩rdelo por si fuera necesario y cierre la herramienta鈥

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\TuneUp\TuneupSvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\TuneUp\TuneupUI.exe <2>
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
HKLM\...\Run: [AVGUI.exe] => "C:\Program Files\AVG\Antivirus\AvLaunch.exe" /gui
HKLM\...\Run: [TuneupUI.exe] => C:\Program Files\AVG\TuneUp\TuneupUI.exe [2609680 2020-08-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.125\Installer\chrmstp.exe [2020-08-11] (Google LLC -> Google LLC)
BootExecute: autocheck autochk * icarus_rvrt.exesdnclean64.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci贸n <==== ATENCI脫N
Task: {49D10266-6188-45E5-B7BF-4471A9D93069} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {630773AA-D52F-4EBB-9268-A30E98926D92} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {8E71F49E-41C6-4CBE-B71E-0C6398E20BC6} - System32\Tasks\AVG\AVG TuneUp Update => C:\Program Files\Common Files\AVG\Icarus\avg-tu\icarus.exe [5151368 2020-07-08] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {A930E652-32EF-43A4-BEF1-0FCECEC219DF} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
Task: {AC573465-A9A5-49AD-B415-AF91A88FA20A} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe
Task: {BCA91E99-85BE-4676-9E48-E0D5915F8EA6} - System32\Tasks\AVG\AVG TuneUp Update BugReport => C:\Program Files\AVG\TuneUp\AvBugReport.exe [2812656 2020-08-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {FD9288F7-4A3D-4B2D-A0F1-C2C7D68377AC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Ning煤n archivo]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Ning煤n archivo]
R2 CleanupPSvc; C:\Program Files\AVG\TuneUp\TuneupSvc.exe [12987160 2020-08-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S2 MBAMInstallerService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe [6316568 2020-08-02] (Malwarebytes Inc -> Malwarebytes)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-08-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
2020-08-11 20:17 - 2020-08-11 20:17 - 000000000 ____D C:\Users\usuario\AppData\Roaming\AVG
2020-08-11 20:04 - 2020-08-11 20:33 - 000062939 _____ C:\Users\usuario\Desktop\mb-clean-results.txt
2020-08-11 20:02 - 2020-08-11 20:02 - 004146112 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgremoverx.exe
2020-08-11 19:49 - 2020-08-11 19:49 - 000858912 _____ (Malwarebytes) C:\Users\usuario\Downloads\mb-clean-3.1.0.1035.exe
2020-08-11 19:49 - 2020-08-11 19:49 - 000566128 _____ (Malwarebytes) C:\Users\usuario\Downloads\mbam-clean-2.3.0.1001.exe
2020-08-11 19:46 - 2020-08-11 19:47 - 013099408 _____ (AVG Technologies CZ, s.r.o.) C:\Users\usuario\Downloads\avgclear.exe
2020-08-10 20:25 - 2020-08-11 20:16 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2020-08-10 20:25 - 2020-08-10 20:25 - 000001460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2020-08-10 20:25 - 2020-08-10 20:25 - 000001448 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2020-08-10 20:25 - 2020-08-10 20:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2020-08-10 20:25 - 2020-08-10 20:25 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2020-08-10 20:25 - 2020-08-10 20:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2020-08-10 20:25 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe
2020-08-10 20:08 - 2020-08-10 21:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2020-08-10 20:04 - 2020-08-10 20:05 - 000425304 _____ (Secure By Design Inc.) C:\Users\usuario\Downloads\Ninite 7Zip AVG CDBurnerXP IrfanView Malwarebytes Installer.exe
2020-08-10 12:31 - 2020-08-10 12:31 - 000000000 ___HD C:\$AV_AVG
2020-08-02 19:54 - 2020-08-02 19:54 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-08-02 19:54 - 2020-08-02 19:53 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-08-02 19:46 - 2020-08-02 19:46 - 000000000 ____D C:\Program Files\Malwarebytes
2020-08-02 19:46 - 2020-08-02 19:46 - 000000000 ____D C:\Malwarebytes
2020-08-02 19:25 - 2020-08-02 19:25 - 000002023 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG TuneUp.lnk
2020-08-02 19:24 - 2020-07-08 19:40 - 000129416 _____ (AVG Technologies) C:\WINDOWS\system32\icarus_rvrt.exe
2020-08-02 19:04 - 2020-08-11 19:55 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-08-02 18:55 - 2020-08-02 19:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVG
2020-08-02 18:54 - 2020-08-11 20:16 - 000000000 ____D C:\Program Files\Common Files\AVG
2020-08-02 18:54 - 2020-08-11 11:48 - 000004266 _____ C:\WINDOWS\system32\Tasks\Antivirus Emergency Update
2020-08-02 16:12 - 2020-08-11 20:16 - 000000000 ____D C:\Program Files\AVG
2020-08-02 16:11 - 2020-08-11 20:24 - 000000000 ____D C:\ProgramData\AVG
2020-07-16 23:36 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\system32\oobe
AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
FW: AVG Antivirus (Enabled) {2092F4DC-EC63-3680-C854-E2DACF7E736A}
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
FirewallRules: [TCP Query User{09F693C1-D23B-4077-9303-6A98D319197F}D:\lex10e\lex10e\servidor\lexsvrm.exe] => (Allow) D:\lex10e\lex10e\servidor\lexsvrm.exe => Ning煤n archivo
FirewallRules: [UDP Query User{E2ECD1ED-4D95-45EC-82A6-9D9C3A053F7C}D:\lex10e\lex10e\servidor\lexsvrm.exe] => (Allow) D:\lex10e\lex10e\servidor\lexsvrm.exe => Ning煤n archivo
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Program Files\Common Files\AVG
C:\Program Files\Malwarebytes

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicaci贸n (escritorio) o si no la herramienta no trabajar谩.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. seg煤n el caso.
  • Presione el bot贸n Fix/Corregir y aguarde a que termine.
  • La Herramienta guardar谩 el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su pr贸xima respuesta.

Nos comentas鈥

Salu2

Hola y gracias por tu tiempo. El avg se desinstal贸 completamente con el programa que me indicaste. Pego el reporte reci茅n hecho. Fixlog.txt (22,7 KB)

Hola @Gonzalo_Rodrigo_Orda

El fix se ejecuto correctamente.

Prueba el equipo 24/48 hs, realiza varios reinicios como as铆 tambi茅n un apagado completo, y luego vuelves a comentar como sientes el equipo.

Salu2

Luego de unos d铆as de probar la pc reiniciandola y apagandola por completo reinstal茅 la versi贸n free del antivirus y de los programas que me hab铆an aconsejado en este foro para tener de limpieza (ccleaner, malwarebytes y el spybot). El 煤nico programa que reconoce siempre alg煤n detalle a eliminar es el spybot ya que los otros no indican nada. Pego el informe del spybot y del FRST

Spybot scan Results.200818-1726.txt (11,1 KB)

Addition.txt (50,0 KB)

FRST.txt (86,6 KB)

.muchas gracias por tu tiempo.

Hola @Gonzalo_Rodrigo_Orda

Lastima que no consultaste primero te hubiera recomendado uno mejor.

Hace a帽os que en este Foro ya no se recomienda Spybot.

Como ya te comente ha quedado muy obsoleto para el malware actual y solo te detecta Cookies.:-1:

No eran necesarios, no te los ped铆, solo tienes que comentar si esta todo en orden para dar por resuelto el tema, ya que tu equipo esta limpio.

Salu2

Muchs gracias por todo el asesoramiento. Antes de dar por cerrado el tema te puedo consultar cuales son los programas que recomendas para pasar una vez por semana aunq sea y controlar el estado de la pc? y que antivirus es el que recomendas? as铆 lo modifico. Gracias por tu tiempo.

Hola @Gonzalo_Rodrigo_Orda

Malwarebytes la versi贸n Free solo deberas actualizarla manualmente cuando quieras usarla, AdwCleaner y alg煤n antivirus Online como Eset.

Tambi茅n es recomendable que utilices en tu navegador una extensi贸n como Malwarebytes Browser Guard

En este momento para mi el mas recomendable es Kaspersky Security Cloud Free.

Pero recuerda desinstalar tu AV de forma correcta con su herramienta especifica. :wink:


Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> 鈥淓jecutar como Administrador鈥)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrir谩 el informe (DelFix.txt), gu谩rdalo por si fuera necesario y cierra la herramienta.

Y ahora si nos comentas si todo esta en orden para dar por Solucionado el tema.

Salu2.

Muchas gracias por toda la informaci贸n y asesor铆a. Ya podemos dar por resuelto el tema.

1 me gusta

Hola @Gonzalo_Rodrigo_Orda

Que bueno que hayamos podido resolver tu consulta鈥:+1:

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.