Portatil infectado, necesito limpieza a fondo

Hola, buenas tardes…tengo el portatil de mi nuera que esta practicamente bloqueado por infeccion de virus. He logrado eliminar algunos, pero todavia no está 100%, por favor necesito ayuda para hacer una limpieza exhaustiva, un saludo…

Hola @Rebin:

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Completo.
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

Perdona que comente sobre este tema, solo es una pequeña duda; se dice que se debe desactivar el antivirus temporalmente pero, si ya tiene virus el equipo ¿No es más probable que se siga expandiendo y haciendo destrozos sin el antivirus activo? Y es que bueno, algunos de estos pasos que mencionan por aquí para quitar virus, los estoy ejecutando en una laptop muy vieja que claramente necesita desinfectarse de tanto virus y pues decidí probar que sucede si ejecuto los pasos con el antivirus activado y no noto que algo ande mal, de hecho sigo encontrando virus escondidos

Hola @Rupert24

Si tu antivirus fuera útil no te hubieras infectado,

Debes hacer los pasos tal cual lo indicado metodo que ya tenemos probado en miles de casos.

Se desactiva para que no bloquee las herramientas enviadas o detenga el proceso de estas.

Salu2.

1 me gusta

Hola SanMar: Muchas gracias por atendernos tan rápido. Hemos realizado “casi” todo lo que nos indicaste. Solo hemos tenido un problema con el ZHP Cleaner y no lo hemos podido aplicar. En la pagina del fabricante -y en el enlace del foro- cuando picamos en “actualizar” nos remite a la misma pagina web y nos avisa que ha finalizado la opción de descarga del programa, por lo que no hay forma de ejecutarlo. Los demás programas si han dado resultados y aquí adjunto los informes:


# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2018-12-21.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-26-2018
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\cash\AppData\Local\Host App Service

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2320 octets] - [26/11/2018 20:24:47]
AdwCleaner[C00].txt - [2262 octets] - [26/11/2018 20:25:56]
AdwCleaner[S01].txt - [1421 octets] - [26/12/2018 18:40:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 26/12/18
Hora del análisis: 19:33
Archivo de registro: 14175258-0945-11e9-8746-1c3947adbc80.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.508
Versión del paquete de actualización: 1.0.8509
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.407)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-K569NO03\cash

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 300072
Amenazas detectadas: 75
Amenazas en cuarentena: 75
Tiempo transcurrido: 4 min, 48 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-1725589753-2690620465-1484234672-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|moghnflhlcpjkjkpnpgebffcjbmifljk, En cuarentena, [1711], [456843],1.0.8509

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 11
PUP.Optional.MindSpark, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\lost, En cuarentena, [583], [384997],1.0.8509
PUP.Optional.MindSpark, C:\USERS\CASH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk, En cuarentena, [583], [384997],1.0.8509
PUP.Optional.MindSpark, C:\USERS\CASH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL EXTENSION SETTINGS\MALLPEJGEAFDAHHFLMLIIAHJDPGBEGPK, En cuarentena, [583], [384997],1.0.8509
PUP.Optional.MindSpark.Generic, C:\USERS\CASH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\moghnflhlcpjkjkpnpgebffcjbmifljk, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\USERS\CASH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\moghnflhlcpjkjkpnpgebffcjbmifljk, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\_metadata, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\config, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\icons, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\USERS\CASH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MOGHNFLHLCPJKJKPNPGEBFFCJBMIFLJK, En cuarentena, [1711], [456843],1.0.8509

Archivo: 63
PUP.Optional.MindSpark, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\lost\000003.log, En cuarentena, [583], [384997],1.0.8509
PUP.Optional.MindSpark, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\lost\MANIFEST-000001, En cuarentena, [583], [384997],1.0.8509
PUP.Optional.MindSpark, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\000004.ldb, En cuarentena, [583], [384997],1.0.8509
PUP.Optional.MindSpark, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\000006.log, En cuarentena, [583], [384997],1.0.8509
PUP.Optional.MindSpark, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\CURRENT, En cuarentena, [583], [384997],1.0.8509
PUP.Optional.MindSpark, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\LOCK, En cuarentena, [583], [384997],1.0.8509
PUP.Optional.MindSpark, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\LOG, En cuarentena, [583], [384997],1.0.8509
PUP.Optional.MindSpark, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\LOG.old, En cuarentena, [583], [384997],1.0.8509
PUP.Optional.MindSpark, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\MANIFEST-000001, En cuarentena, [583], [384997],1.0.8509
PUP.Optional.MindSpark, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\000003.log, En cuarentena, [583], [384997],1.0.8509
PUP.Optional.MindSpark, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\CURRENT, En cuarentena, [583], [384997],1.0.8509
PUP.Optional.MindSpark, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\LOCK, En cuarentena, [583], [384997],1.0.8509
PUP.Optional.MindSpark, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\LOG, En cuarentena, [583], [384997],1.0.8509
PUP.Optional.MindSpark, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\LOG.old, En cuarentena, [583], [384997],1.0.8509
PUP.Optional.MindSpark, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\MANIFEST-000001, En cuarentena, [583], [384997],1.0.8509
PUP.Optional.MindSpark, C:\USERS\CASH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, [583], [384997],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\moghnflhlcpjkjkpnpgebffcjbmifljk\000003.log, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\moghnflhlcpjkjkpnpgebffcjbmifljk\CURRENT, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\moghnflhlcpjkjkpnpgebffcjbmifljk\LOCK, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\moghnflhlcpjkjkpnpgebffcjbmifljk\LOG, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\moghnflhlcpjkjkpnpgebffcjbmifljk\MANIFEST-000001, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\moghnflhlcpjkjkpnpgebffcjbmifljk\000003.log, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\moghnflhlcpjkjkpnpgebffcjbmifljk\CURRENT, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\moghnflhlcpjkjkpnpgebffcjbmifljk\LOCK, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\moghnflhlcpjkjkpnpgebffcjbmifljk\LOG, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\moghnflhlcpjkjkpnpgebffcjbmifljk\MANIFEST-000001, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\USERS\CASH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\USERS\CASH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\USERS\CASH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MOGHNFLHLCPJKJKPNPGEBFFCJBMIFLJK\13.781.13.55523_0\MANIFEST.JSON, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\config\config.json, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\icons\icon128.png, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\icons\icon16.png, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\icons\icon19disabled.png, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\icons\icon19on.png, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\icons\icon48.png, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\pageUtils.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\ajax.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\background.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\browserUtils.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\chrome.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\content_script.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\dlp.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\dlpHelper.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\extension_detect.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\genericLoadRemoteSettings.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\index.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\initOfferCEF.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\logger.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\offerService.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\PartnerId.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\product.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\splashPageRedirectHandler.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\storage.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\TabManager.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\TemplateParser.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\ul.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\urlFragmentActions.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\urlUtils.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\util.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\webtooltabAPI.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\js\webTooltabAPIProxy.js, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\_metadata\verified_contents.json, En cuarentena, [1711], [456843],1.0.8509
PUP.Optional.MindSpark.Generic, C:\Users\cash\AppData\Local\Google\Chrome\User Data\Default\Extensions\moghnflhlcpjkjkpnpgebffcjbmifljk\13.781.13.55523_0\newtabproduct.html, En cuarentena, [1711], [456843],1.0.8509

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Al final parece que habian bastante infecciones. Por favor, indícanos si podemos hacer algo con el ZHP Cleaner, vale? Un saludo y muchas gracias. Seguimos en contacto:wink:

Hola @Rebin:

Efectivamente hay un bucle en las descargas incluso desde su pagina oficial.

Prueba con:

JRT.exe

  • Desactiva temporalmente el Antivirus
  • Ejecuta JRT.exe, (en Windows 7 u 8 ejecutar como “Administrador”)
  • Pulse cualquier tecla para continuar y espera pacientemente a que termine su proceso.
  • Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
  • Copia y pegue su contenido de JRT.txt en su próxima respuesta

Esperamos el reporte.

Salu2.

Hla SanMar: Al final encontré una instalación de ZHP que tenía guardada en una carpeta y pude correr el programa:grinning: Aquí va el informe:

~ ZHPCleaner v2018.12.26.210 by Nicolas Coolman (2018/12/26)
~ Run by cash (Administrator)  (26/12/2018 21:21:31)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\cash\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\cash\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 17134)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (1)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (15)
MOVIDO carpeta: C:\Windows\Installer\wix{0A596141-97D5-45FA-9281-98DFAF48D579}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{9CBA860F-7437-4A75-941C-8EF559F2D145}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\MSI4024.tmp    =>.SUP.MSIInstaller
MOVIDO carpeta: C:\Windows\Installer\MSI419D.tmp    =>.SUP.MSIInstaller
MOVIDO carpeta: C:\Users\cash\AppData\Local\Temp\aria-debug-1620.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\cash\AppData\Local\Temp\aria-debug-3328.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\cash\AppData\Local\Temp\aria-debug-7724.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\cash\AppData\Local\Temp\aria-debug-8408.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [ - ProductUpdater]  =>PUP.Optional.ProductUpdater
MOVIDO archivo: C:\Users\cash\AppData\Local\OneDrive  =>PUP.Optional.Y2Go
MOVIDO archivo: C:\WINDOWS\Installer\MSI21E2.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI2492.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI60E3.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI6337.tmp-  =>.SUP.Empty


---\\  Registro ( Claves, Valores, Datos) (5)
BORRADOS valor: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [1]  =>PUP.Optional.ProductUpdater
BORRADOS valor: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\FMUpdater.dll [1]  =>PUP.Optional.ProductUpdater
BORRADOS valor: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\Newtonsoft.Json.dll [1]  =>PUP.Optional.ProductUpdater
BORRADOS valor: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\GoCartMonad.dll [1]  =>PUP.Optional.ProductUpdater
BORRADOS valor: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\GAnalytics.dll [1]  =>PUP.Optional.ProductUpdater


---\\  Resumen de elementos en su estación de trabajo (5)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.MSIInstaller
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.ProductUpdater
https://nicolascoolman.eu/2017/04/08/pup-optional-y2go/  =>PUP.Optional.Y2Go


---\\ Limpieza adicional. (10)
~ Clave de registro Tracing borrados (10)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ falta este navegador! (Mozilla Firefox)
~ falta este navegador! (Opera Software)


---\\ STATISTIQUES
~ Items escaneado : 594
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 12/12
~ Ahorro de espacio (bytes) : 470


~ End of clean in 00h00mn05s

Seguimos en contacto, un saludo…

Hola @Rebin

Hay de todo en ese equipo…:joy:

Para asegurarnos, realiza lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

NOTAS IMPORTANTES:

  1. En tu próxima respuesta, debes pegar ambos reportes.

  2. Debes copiar y pegar los reportes solicitados con todo su contenido. Usaras varios mensajes si recibes un mensaje de error indicando que es muy largo (mas de 50.000 caracteres aprox.).

  3. Nos comentas como sigue el problema original por el que abriste el tema.

Guía: Como pegar Reportes en el Foro?

Salu2.

Hola SanMar: Pasé los 2 AVs, pero no ha aparecido nada más. El reporte de ESET ok, lo adjunto


19:58:41 # product=EOS
# version=8
# esetonlinescanner_esn.exe=3.0.17.0
# country="Spain"
# lang=3082
20:00:03 # product=EOS
# version=8
# flags=0
# av=1
# fw=7
# admin=1
# esetonlinescanner_esn.exe=3.0.17.0
# EOSSerial=f58607cd0463a4489fc7456073655bee
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2018-12-27 20:00:02
# local_time=2018-12-27 20:00:02 (+0000, Hora estándar GMT)
# country="Spain"
# lang=3082
# osver=10.0.17134 NT 
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=808 16777213 83 100 8527 3651514 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 107408 22451164 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2018-12-27 19:58:40|scr|intro|2018-12-27 19:58:52|scr|eula|2018-12-27 19:58:56|scr|eula_declined|2018-12-27 19:58:57|scr|welcome|2018-12-27 19:58:59|promo|eis|2018-12-27 19:59:01|scr|consents|2018-12-27 19:59:08|scr|scan_type|2018-12-27 19:59:21|scr|custom_target|2018-12-27 19:59:56|scr|scan_type
# periodic=0,0
# stats_enabled=22138096
# scan_type=0
20:00:20 CmlLineScanner cannot load dll:C:\Users\cash\AppData\Local\ESET\ESETOnlineScanner\esets_apiW No se puede encontrar el módulo especificado.

20:00:21 # product=EOS
# version=8
# esetonlinescanner_esn.exe=3.0.17.0
# country="Spain"
# lang=3082
20:00:38 20:07:14 CmlLineScanner cannot load dll:C:\Users\cash\AppData\Local\ESET\ESETOnlineScanner\esets_apiW No se puede encontrar el módulo especificado.

20:07:15 # product=EOS
# version=8
# esetonlinescanner_esn.exe=3.0.17.0
# country="Spain"
# lang=3082
20:08:04 Updating
20:08:04 Update Init
20:08:06 Update Download
20:11:19 esets_scanner_reload returned 0
20:11:19 g_uiModuleBuild: 39859
20:11:19 Update Finalize
20:11:19 Call m_esets_charon_send
20:11:19 Call m_esets_charon_destroy
20:11:19 Updated modules version: 39859
20:11:29 Call m_esets_charon_setup_create
20:11:29 Call m_esets_charon_create
20:11:29 m_esets_charon_create OK
20:11:29 Call m_esets_charon_start_send_thread
20:11:30 Call m_esets_charon_setup_set
20:11:30 m_esets_charon_setup_set OK
20:11:30 Scanner engine: 39859
09:54:33 # product=EOS
# version=8
# esetonlinescanner_esn.exe=3.0.17.0
# country="Spain"
# lang=3082
09:55:27 Updating
09:55:27 Update Init
09:55:37 Update Download
09:56:06 esets_scanner_reload returned 0
09:56:06 g_uiModuleBuild: 39865
09:56:06 Update Finalize
09:56:06 Call m_esets_charon_send
09:56:06 Call m_esets_charon_destroy
09:56:07 Updated modules version: 39865
09:56:17 Call m_esets_charon_setup_create
09:56:17 Call m_esets_charon_create
09:56:18 m_esets_charon_create OK
09:56:18 Call m_esets_charon_start_send_thread
09:56:18 Call m_esets_charon_setup_set
09:56:18 m_esets_charon_setup_set OK
09:56:18 Scanner engine: 39865
14:23:55 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_esn.exe=3.0.17.0
# EOSSerial=f58607cd0463a4489fc7456073655bee
# engine=39865
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-12-28 14:23:54
# local_time=2018-12-28 14:23:54 (+0000, Hora estándar GMT)
# country="Spain"
# lang=3082
# osver=10.0.17134 NT 
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=808 16777213 83 100 21807 3717746 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 173640 22517396 0 0
# scanned=283301
# found=0
# cleaned=0
# scan_time=15958
# flow=2018-12-28 09:54:32|scr|home|2018-12-28 09:54:34|scr|scan_type|2018-12-28 09:54:35|promo|eis|2018-12-28 09:54:36|scr|custom_target|2018-12-28 09:54:48|scr|pua|2018-12-28 09:54:53|scr|updating|2018-12-28 09:56:07|scr|scanning|2018-12-28 14:22:06|scr|restart_resolved|2018-12-28 14:23:33|scr|periodic_offer|2018-12-28 14:23:39|scr|upsell|2018-12-28 14:23:48|scr|thanks_short
# periodic=0,0
# stats_enabled=0
# scan_type=3
14:23:55 RecursiveRemoveDirectoryAndAllFiles: C:\Users\cash\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
14:23:55 Cleaning up
14:23:55 RecursiveRemoveDirectoryAndAllFiles: C:\Users\cash\AppData\Local\ESET\ESETOnlineScanner\Modules\
14:23:55 RecursiveRemoveDirectoryAndAllFiles: C:\Users\cash\AppData\Local\ESET\ESETOnlineScanner\OldModules\
14:23:55 DeleteEstsApi: C:\Users\cash\AppData\Local\ESET\ESETOnlineScanner
14:23:56 DeleteApiStgFile: C:\Users\cash\AppData\Local\ESET\ESETOnlineScanner
14:23:57 RecursiveRemoveDirectoryAndAllFiles: C:\Users\cash\AppData\Local\ESET\ESETOnlineScanner\Char_Cache\
14:23:57 Call m_esets_charon_send
14:23:57 Call m_esets_charon_destroy
14:23:58 Call m_esets_charon_send
14:23:58 Call m_esets_charon_destroy

pero el de Kaspersky me sale con extension klr.enc1 y no puedo abrirlo. Ninguno encontró infecciones adicionales…por favor dime algo, porque el pc al parecer está funcionando bien…un saludo

Hola:

Por Kas no te preocupes.

Que bueno :+1:

Para eliminar las herramientas utilizadas:

Descargas >> Delfix, a tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Nos comentas si todo esta en orden para dar por Solucionado el tema.

Salu2.

Hello SanMar: Ya hemos limpiado el portatil completamente. Muchas gracias por todo a tí, y a toda la comunidad de Infospyware por existir. FELIZ 2019 PARA TODOS !!!ª - solucionado el tema-

1 me gusta

Hola:

Gracias a ti y muy Feliz comienzo de Año!!!

Que bueno que hayamos podido resolver tu consulta…:+1:

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.