PC Sobremesa intervenido

Eliminar Malwares
1

Buenas tardes. Quiza me pudiera ayudar algun forero, se lo agradeceria, tengo el PC de sobremesa intervenido, asi como el fijo y los moviles y esto es harina de otro costal, sucede que cuando me levanto y doy la espalda a la pantalla del PC suena un sonido igual que cuando abres un programa a veces utilizan otro sonido y cuando me acerco no es ninguna alerta de ningun tipo y lo hacen dia tras dia, he formateado el ordenador asi como el router el sistema es Wondons 10 actualizado tengo CCleaner Prp y un programa antiguo de Malwarebytes corporate que se actualiza y Esset Nod-32 en pruebas y ultimamente me dejan sin conexion unos minutos y en la barra de tareas el icono dice sin conexion a Internet paso el Spybot y cuando lleva determinados elementos analizados me vuelve la conexion aunque cuando finaliza todo esta correcto, ah todos los dias paso el Adwcleaner y encuentra 1 elemento. Se agradecera si alguien me puede ayudar. Saludos.

2

Hola @anfloro bienvenido al Forospyware

Actualiza Malwarebytes a la última versión, va por la 4.0

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

1 me gusta
3

Daniela : Gracias por el interes y te envio el informe de Adwcleaner y luego el de Malwarebytes (tengo que leer bien las instrucciones)

 -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build:    07-17-2018
# Database: 
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-20-2020
# Duration: 00:00:59
# OS:       Windows 10 Home
# Scanned:  31522
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy             Avira SafeSearch Plus

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [6711 octets] - [20/08/2018 01:34:44]
AdwCleaner[C00].txt - [6136 octets] - [20/08/2018 01:35:15]
AdwCleaner[S01].txt - [6833 octets] - [20/08/2018 20:56:15]
AdwCleaner[C01].txt - [6258 octets] - [20/08/2018 20:56:44]
AdwCleaner[S02].txt - [6955 octets] - [21/08/2018 00:59:17]
AdwCleaner[C02].txt - [6380 octets] - [21/08/2018 00:59:40]
AdwCleaner[S03].txt - [1608 octets] - [21/08/2018 01:02:32]
AdwCleaner[S04].txt - [7138 octets] - [21/08/2018 02:23:18]
AdwCleaner[C04].txt - [6563 octets] - [21/08/2018 02:24:10]
AdwCleaner[S05].txt - [1791 octets] - [21/08/2018 04:50:44]
AdwCleaner[S06].txt - [1852 octets] - [21/08/2018 13:10:17]
AdwCleaner[S07].txt - [1913 octets] - [21/08/2018 18:04:56]
AdwCleaner[S08].txt - [7460 octets] - [21/08/2018 20:45:13]
AdwCleaner[C08].txt - [6865 octets] - [21/08/2018 20:45:49]
AdwCleaner[S09].txt - [7582 octets] - [21/08/2018 21:52:26]
AdwCleaner[C09].txt - [6987 octets] - [21/08/2018 21:52:43]
AdwCleaner[S10].txt - [2218 octets] - [21/08/2018 21:57:25]
AdwCleaner[S11].txt - [7748 octets] - [21/08/2018 22:16:35]
AdwCleaner[C11].txt - [7173 octets] - [21/08/2018 22:17:34]
AdwCleaner[S12].txt - [8798 octets] - [22/08/2018 00:05:46]
AdwCleaner[C12].txt - [8077 octets] - [22/08/2018 01:05:52]
AdwCleaner[S13].txt - [2540 octets] - [22/08/2018 01:38:16]
AdwCleaner[C13].txt - [2706 octets] - [22/08/2018 01:46:17]
AdwCleaner[S14].txt - [9042 octets] - [22/08/2018 17:31:52]
AdwCleaner[C14].txt - [8321 octets] - [22/08/2018 17:32:25]
AdwCleaner[S15].txt - [8253 octets] - [22/08/2018 20:06:50]
AdwCleaner[C15].txt - [7658 octets] - [22/08/2018 20:07:07]
AdwCleaner[S16].txt - [8375 octets] - [22/08/2018 21:24:43]
AdwCleaner[S17].txt - [8436 octets] - [22/08/2018 23:43:09]
AdwCleaner[C17].txt - [7841 octets] - [22/08/2018 23:44:04]
AdwCleaner[S18].txt - [3089 octets] - [23/08/2018 01:41:07]
AdwCleaner[C18].txt - [3255 octets] - [23/08/2018 01:41:27]
AdwCleaner[S19].txt - [9591 octets] - [23/08/2018 20:36:46]
AdwCleaner[C19].txt - [8870 octets] - [23/08/2018 20:36:59]
AdwCleaner[S20].txt - [9713 octets] - [24/08/2018 01:10:35]
AdwCleaner[C20].txt - [8992 octets] - [24/08/2018 01:10:55]
AdwCleaner[S21].txt - [9835 octets] - [24/08/2018 19:23:01]
AdwCleaner[C21].txt - [9114 octets] - [24/08/2018 19:23:15]
AdwCleaner[S22].txt - [9957 octets] - [25/08/2018 02:02:23]
AdwCleaner[C22].txt - [9236 octets] - [25/08/2018 02:02:46]
AdwCleaner[S23].txt - [3682 octets] - [25/08/2018 02:06:38]
AdwCleaner[S24].txt - [10123 octets] - [25/08/2018 19:02:19]
AdwCleaner[C24].txt - [9423 octets] - [25/08/2018 19:02:46]
AdwCleaner[S25].txt - [10263 octets] - [27/08/2018 02:01:52]
AdwCleaner[C25].txt - [9543 octets] - [27/08/2018 02:02:11]
AdwCleaner[S26].txt - [10386 octets] - [28/08/2018 01:46:46]
AdwCleaner[C26].txt - [9666 octets] - [28/08/2018 01:47:01]
AdwCleaner[S27].txt - [10509 octets] - [29/08/2018 02:17:15]
AdwCleaner[C27].txt - [9789 octets] - [29/08/2018 02:17:28]
AdwCleaner[S28].txt - [4252 octets] - [29/08/2018 21:01:18]
AdwCleaner[S29].txt - [10693 octets] - [30/08/2018 02:23:40]
AdwCleaner[C29].txt - [9973 octets] - [30/08/2018 02:23:53]
AdwCleaner[S30].txt - [11084 octets] - [01/09/2018 03:14:08]
AdwCleaner[C30].txt - [10328 octets] - [01/09/2018 03:14:19]
AdwCleaner[S31].txt - [11208 octets] - [02/09/2018 18:05:59]
AdwCleaner[C31].txt - [10452 octets] - [02/09/2018 18:06:12]
AdwCleaner[S32].txt - [11332 octets] - [05/09/2018 01:39:33]
AdwCleaner[C32].txt - [10576 octets] - [05/09/2018 01:39:44]
AdwCleaner[S33].txt - [4808 octets] - [10/09/2018 01:42:27]
AdwCleaner[C33].txt - [4974 octets] - [10/09/2018 01:42:41]
AdwCleaner[S34].txt - [11183 octets] - [11/09/2018 19:48:53]
AdwCleaner[C34].txt - [10481 octets] - [11/09/2018 19:49:06]
AdwCleaner[S35].txt - [5054 octets] - [13/09/2018 19:20:40]
AdwCleaner[S36].txt - [5115 octets] - [13/09/2018 19:21:22]
AdwCleaner[C36].txt - [5281 octets] - [13/09/2018 19:21:45]
AdwCleaner[S37].txt - [5237 octets] - [17/09/2018 02:25:03]
AdwCleaner[C37].txt - [5403 octets] - [17/09/2018 02:25:15]
AdwCleaner[S38].txt - [11600 octets] - [21/09/2018 01:28:20]
AdwCleaner[C38].txt - [10898 octets] - [21/09/2018 01:29:19]
AdwCleaner[S39].txt - [5454 octets] - [22/09/2018 02:28:41]
AdwCleaner[S40].txt - [5532 octets] - [02/10/2018 01:39:24]
AdwCleaner[S41].txt - [5593 octets] - [02/10/2018 01:40:08]
AdwCleaner[C41].txt - [5759 octets] - [02/10/2018 01:40:17]
AdwCleaner[S42].txt - [11968 octets] - [08/10/2018 18:57:58]
AdwCleaner[C42].txt - [11266 octets] - [08/10/2018 18:58:07]
AdwCleaner[S43].txt - [11576 octets] - [10/10/2018 01:58:07]
AdwCleaner[C43].txt - [10946 octets] - [10/10/2018 01:58:22]
AdwCleaner[S44].txt - [5963 octets] - [15/10/2018 12:19:59]
AdwCleaner[C44].txt - [6129 octets] - [15/10/2018 12:20:27]
AdwCleaner[S45].txt - [6085 octets] - [17/10/2018 19:08:50]
AdwCleaner[C45].txt - [6251 octets] - [17/10/2018 19:09:02]
AdwCleaner[S46].txt - [12561 octets] - [30/10/2018 22:27:22]
AdwCleaner[C46].txt - [11841 octets] - [30/10/2018 22:27:44]
AdwCleaner[S47].txt - [12584 octets] - [12/11/2018 00:52:54]
AdwCleaner[C47].txt - [11882 octets] - [12/11/2018 00:53:13]
AdwCleaner[S48].txt - [12974 octets] - [23/11/2018 00:59:33]
AdwCleaner[C48].txt - [12236 octets] - [23/11/2018 00:59:49]
AdwCleaner[S49].txt - [13104 octets] - [24/12/2018 02:43:40]
AdwCleaner[C49].txt - [12366 octets] - [24/12/2018 02:43:57]
AdwCleaner[S50].txt - [13228 octets] - [15/02/2019 01:14:47]
AdwCleaner[C50].txt - [12490 octets] - [15/02/2019 01:15:01]
AdwCleaner[S51].txt - [12561 octets] - [06/05/2019 21:50:23]
AdwCleaner[C51].txt - [11931 octets] - [06/05/2019 21:50:47]
AdwCleaner[S52].txt - [12740 octets] - [22/05/2019 20:55:28]
AdwCleaner[C52].txt - [12090 octets] - [22/05/2019 20:55:50]
AdwCleaner[S53].txt - [12809 octets] - [15/10/2019 19:25:35]
AdwCleaner[C53].txt - [12179 octets] - [15/10/2019 19:26:07]
AdwCleaner[S54].txt - [12986 octets] - [12/11/2019 19:06:39]
AdwCleaner[C54].txt - [12338 octets] - [12/11/2019 19:07:04]
AdwCleaner[S55].txt - [31825 octets] - [19/12/2019 16:55:41]
AdwCleaner[C55].txt - [28747 octets] - [19/12/2019 16:57:25]
AdwCleaner[S56].txt - [21336 octets] - [05/01/2020 16:06:00]
AdwCleaner[C56].txt - [19604 octets] - [05/01/2020 16:06:25]
AdwCleaner[S57].txt - [18878 octets] - [13/01/2020 00:45:13]
AdwCleaner[C57].txt - [17492 octets] - [13/01/2020 00:46:02]
AdwCleaner[S58].txt - [8457 octets] - [13/01/2020 02:21:10]
AdwCleaner[C58].txt - [8513 octets] - [13/01/2020 02:21:42]
AdwCleaner[S59].txt - [7817 octets] - [13/01/2020 17:57:34]
AdwCleaner[C59].txt - [7983 octets] - [13/01/2020 17:57:51]
AdwCleaner[S60].txt - [7939 octets] - [13/01/2020 19:38:45]
AdwCleaner[C60].txt - [8105 octets] - [13/01/2020 19:39:40]
AdwCleaner[S61].txt - [8061 octets] - [14/01/2020 14:10:41]
AdwCleaner[C61].txt - [8227 octets] - [14/01/2020 14:11:12]
AdwCleaner[S62].txt - [8166 octets] - [14/01/2020 14:15:26]
AdwCleaner[S63].txt - [8244 octets] - [15/01/2020 00:20:16]
AdwCleaner[C63].txt - [8410 octets] - [15/01/2020 00:22:17]
AdwCleaner[S64].txt - [8378 octets] - [15/01/2020 01:31:26]
AdwCleaner[S65].txt - [8427 octets] - [15/01/2020 19:50:27]
AdwCleaner[C65].txt - [8593 octets] - [15/01/2020 19:51:10]
AdwCleaner[S66].txt - [8549 octets] - [16/01/2020 21:27:47]
AdwCleaner[C66].txt - [8715 octets] - [16/01/2020 22:05:37]
AdwCleaner[S67].txt - [15063 octets] - [17/01/2020 00:15:34]
AdwCleaner[C67].txt - [14343 octets] - [17/01/2020 01:22:20]
AdwCleaner[S68].txt - [9424 octets] - [17/01/2020 17:54:26]
AdwCleaner[C68].txt - [9498 octets] - [17/01/2020 17:54:46]
AdwCleaner[S69].txt - [8917 octets] - [18/01/2020 15:23:34]
AdwCleaner[C69].txt - [9083 octets] - [18/01/2020 15:24:57]
AdwCleaner[S70].txt - [9039 octets] - [20/01/2020 20:00:58]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S71].txt ##########
4

Baniela. No tengo el dia en historial no encuentro la opcion MBAM. Salen 2 Generic.Malware/Sospechoso. De todas formas hice dos gestiones personales, paso un tiempo y me dijeron que el tema estaba dificil, creo que a esta sra todo el soporte para hacer lo que hace se lo suministra una persona de jerarquia dentro del sector. Gracias Daniela y saludos

5

Hola

No te entiendo que quieres decir :thinking:

Tienes los programas muy antiguos, AdwCleaner va por la versión 8, deberías actualizarlo y analizar de nuevo y necesito el reporte de Malwarebytes para revisarlo, lo actualizaste?

Un saludo

6

Buenas tardes Daniela. Vamos a ver si este informe te es util: Malwarebytes

www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 20/1/20
Hora del análisis: 19:47
Archivo de registro: 445cb680-3bb5-11ea-83fc-dcfe0709a2a4.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.793
Versión del paquete de actualización: 1.0.18004
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.592)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-53PUEDP\anflo

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 283316
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 5 min, 31 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
Generic.Malware/Suspicious, C:\USERS\ANFLO\DOWNLOADS\CCLEANER 5.41 BY SRPC (1).RAR, En cuarentena, 0, 392686, 1.0.18004, , shuriken, 
Generic.Malware/Suspicious, C:\USERS\ANFLO\DOWNLOADS\CCLEANER 5.41 BY SRPC.RAR, En cuarentena, 0, 392686, 1.0.18004, , shuriken, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
7

Y una vez actualizado AdwCleaner dejo el informe y te reitero el agradecimiento por tu interes.

# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2020-01-15.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-21-2020
# Duration: 00:00:14
# OS:       Windows 10 Home
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       Avira SafeSearch Plus

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1841 octets] - [21/01/2020 17:52:32]
AdwCleaner[S01].txt - [1902 octets] - [21/01/2020 17:54:12]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
8

Hola

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool.en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. :arrow_right: Como saber si Mi Windows es de 32 o 64 Bits ?.

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

9

Buenas tardes Daniela. He desactivado por 4 horas Esset Nod-32 y en la parte inferior derecha de la pantalla me pone un mensaje que es peligroso y me da dos opciones guardar y ayuda, doy a guardar y hago clic derecho en ejecutar como administrador y me sale este aviso y no se si seguir: Windows protegió su PC

SmartScreen de Windows Defender impidió el inicio de una aplicación desconocida. Si ejecutas esta aplicación, podrías poner en riesgo el equipo.

Más información

Muchas gracias y Saludos.

10

Daniela, Desde que he instalado Malwarebytes 4, version de prueba, las 3 o 4 veces al dia que el PC de sobremesa se quedaba sin conexion a internet no ha vuelto ha pasar, Gracias y un saludo.

11

Hola

No te preocupes, puedes utilizar tranquilamente FRST.

Se ha solucionado el problema?

Un saludo

12

Lo mejor es dejar el antivirus de windows por defecto