Realiza un análisis como se indica con Eset Online y me pegas el log y comentas como sigue el pc:
No me permite ver las imágenes del manual. Las carga y las borra
Con cualquier navegador??
Te dejo plantilla con indicaciones.
:1:Instala y Realiza un escaneo online con ESET Online Scanner usando la version V2
ESET Online Scanner | InfoSpyware.
:2:Abres el Eset Online Scanner y lo ejecutas de la siguiente manera:
Dejamos marcada la casilla de Detección de aplicaciones potencialmente no deseadas
1- Haces click en Configuración adicional o Avanzada y marcamos las casillas como en la imagen:
2- Objetos para explorar actuales >> Cambiar >> Seleccionar todas las unidades del Pc
-
Pulsas en Explorar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
-
Cuando acabe haz clic en Finalizar
Localiza y pega el reporte :
> ESET Online Scanner tambien almacena el archivo de registro de luego de ser ejecutado, el cual puede ser examinado o enviado a el foro… Nuevos registros son agregados a los existentes cuando se ejecutan múltiples exploraciones.
La ruta del archivo de registro es >> Este Equipo\Disco C\Usuarios\ Tu Nombre de Usuario\AppData\Local\Temp\ Log.txt
Para poder ver esa ubicación, debe Mostrar archivos ocultos
|C:\Users\Usuario\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\SECOH-QAD.dll|Win64/HackKMS.D aplicación potencialmente no segura|desinfectado por eliminación|
|---|---|---|
|C:\Users\Usuario\Desktop\OptiTEX_12.rar|una variante de Win32/Packed.NoobyProtect.E aplicación sospechosa|eliminado|
|C:\Users\Usuario\Downloads\ccsetup547.exe|Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura|desinfectado por eliminación|
Los logs pegarlos enteros, por favor y comenta como sigue el pc
16:21:12 # product=EOS
# version=8
# flags=0
# ESETOnlineScanner_ESL.exe=2.0.22.0
# EOSSerial=
# end=init
# utc_time=2018-10-18 19:21:10
# local_time=2018-10-18 16:21:10 (-0300, Hora estándar de Argentina)
# country="Argentina"
# osver=10.0.17134 NT
16:21:16 # product=EOS
# version=8
# flags=0
# ESETOnlineScanner_ESL.exe=2.0.22.0
# EOSSerial=edc707c8f8afd4468b043d988251e2ee
# end=init
# utc_time=2018-10-18 19:21:15
# local_time=2018-10-18 16:21:15 (-0300, Hora estándar de Argentina)
# country="Argentina"
# osver=10.0.17134 NT
16:22:16 Updating
16:22:16 Update Init
16:22:18 Update Download
16:25:44 esets_scanner_reload returned 0
16:25:44 g_uiModuleBuild: 39101
16:25:44 Update Finalize
16:25:44 Call m_esets_charon_send
16:25:44 Call m_esets_charon_destroy
16:25:44 Updated modules version: 39101
16:25:54 Call m_esets_charon_setup_create
16:25:54 Call m_esets_charon_create
16:25:54 m_esets_charon_create OK
16:25:54 Call m_esets_charon_start_send_thread
16:25:54 Call m_esets_charon_setup_set
16:25:54 m_esets_charon_setup_set OK
16:25:54 Scanner engine: 39101
19:41:35 Call m_esets_charon_send
19:41:35 Call m_esets_charon_destroy
19:41:35 # product=EOS
# version=8
# flags=0
# ESETOnlineScanner_ESL.exe=2.0.22.0
# EOSSerial=edc707c8f8afd4468b043d988251e2ee
# engine=39101
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-10-18 22:41:34
# local_time=2018-10-18 19:41:34 (-0300, Hora estándar de Argentina)
# country="Argentina"
# lang=13322
# osver=10.0.17134 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 0 16326456 0 0
# compatibility_mode_1='360 Total Security'
# compatibility_mode=16641 16777213 87 95 9312036 12683785 0 0
# scanned=413282
# found=3
# cleaned=3
# scan_time=10273
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win64/HackKMS.D aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Users\Usuario\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\SECOH-QAD.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Packed.NoobyProtect.E aplicación sospechosa (eliminado)" ac=C fn="C:\Users\Usuario\Desktop\OptiTEX_12.rar"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Users\Usuario\Downloads\ccsetup547.exe"
Sigue todo igual, no hay cambios.
Solo que en Google no aparecen las publicidades luego de la búsqueda. Pero si, un rectángulo con unas manzanas girando y la layenda “FELICITACIONES eres el usuario 1.000.000”
-
Realiza copia marcadores de Chrome >> https://support.google.com/chrome/answer/96816?hl=es
-
Desinstalas Chrome con Revo.
-
Descarga e instalas >> Revo Uninstaller | InfoSpyware
-
Luego, segun Indico, desinstalas el / los programas indicados, seleccionando cuando lo indique Revo, el Modo Avanzado
-
Marcas NOMBRE PROGRAMA y pulsas desinstalar en el menu de Revo, en Modo Avanzado
-
Cuando lo hagas, se iniciara el desinstalador de NOMBRE DE PROGRAMA y al finalizar (si alguno te pide reiniciar, pulsas en NO o Cancelar y continuas con Revo), realizas:
-
Pulsas Analizar en Revo, para que analice los restos del programa
-
Pulsas seleccionar todo, para eliminar restos del registro
-
Pulsas borrar todo
-
Pulsas siguiente
-
Pulsas seleccionar todo, para eliminar, si hay, carpetas
-
Pulsas borrar todo
-
Pulsas finalizar
Eliminas estas carpetas si estan:
-
C:\ProgramData\Google/Chrome
-
C:\Users\All Users\Google\Chrome
-
C:\Users\TU NOMBRE DE USUARIO\AppData\Local\Google\Chrome
-
C:\Users\TU NOMBRE DE USUARIO\AppData\Roaming\Google\Chrome
- Para poder ver esas ubicaciónes, debe Mostrar archivos ocultos
Reinstalas >> https://www.google.es/chrome/browser/desktop/
Listo. Aparentemente estaría solucionado.
Sigo escuchando el disco duro que no para nunca… es normal?
Cuando abrí IE para descargar Chrome, Malwarebytes mostró un mensaje de Exploit bloqueado.
Muchas gracias!!
Abuso de su predisposición, ahora cómo debo proteger mi computadora? dejo instalados todos los programas que descargué?
Primeramente…el Crome lo descargaste de donde te puse el link??
Abre Malwarebytes. informes y busca el evento en el que sale esa detección de exploit - copiar al portapapeles y me lo pegas
Veo que usas el 360 antivirus…es un antivirus pesado y ademas aunque dice traer motor de Avira y Bitdefender, en protección no da el resultando esperado…yo ya lo probé.
Yo lo quitaría, usando Revo Uninstaller, y pondría >> Kaspersky Free
Una vez instalado, realizar un análisis completo y eliminar si sale algo.
Ademas, Malwarebytes en su versión de con protección que tienes ahora, es en versión de prueba, y en 15 dias, si no la compras no dispondras de ella, por lo que te quedaras unicamente con el antivirus que tengas, y Kaspersky te protegerá mejor.
Quizas por el 360 tu disco duro este muy activo…prueba con mis indicaciones y comentas, aparte de responder a las primeras cuestiones que te planteo en mi respuesta.
Cuando finalicemos te daré indicaciones para quitar los programas que hemos usado, aunque Mlawarebytes lo dejaría para escaneos regulares, pues después de los 15 dias, podrás seguir usándolo en version free
Saludos
si, el chrome lo descargué copiando la dirección en la barra de direcciones del IE
Ahora desinstalo el 360 e instalo Kaspersky
Si crees que es bueno, puedo pagar Malwarebytes para estar mejor protegido.
Malwarebytes
-Detalles del registro- Fecha del evento de protección: 19/10/18 Hora del evento de protección: 17:20 Archivo de registro: 558760c8-d3dc-11e8-96bb-5820b16926b9.json
-Información del software- Versión: 3.6.1.2711 Versión de los componentes: 1.0.463 Versión del paquete de actualización: 1.0.7432 Licencia: Prueba
-Información del sistema- SO: Windows 10 (Build 17134.345) CPU: x64 Sistema de archivos: NTFS Usuario: System
-Detalles de exploit- Archivo: 0 (No hay elementos maliciosos detectados)
Exploit: 1 Malware.Exploit.Agent.Generic, , Bloqueado, [0], [392684],0.0.0
-Datos de exploit- Aplicación afectada: Internet Explorer (and add-ons) Capa de protección: Application Hardening Técnica de protección: Attempt to execute VBScript blocked Nombre de archivo: C:\Windows\SysWOW64\vbscript.dll URL:
(end)
Antes de este dió Malwarebytes
-Detalles del registro- Fecha del evento de protección: 17/10/18 Hora del evento de protección: 9:47 Archivo de registro: cc4d5650-d20a-11e8-8b8b-5820b16926b9.json
-Información del software- Versión: 3.6.1.2711 Versión de los componentes: 1.0.463 Versión del paquete de actualización: 1.0.7399 Licencia: Prueba
-Información del sistema- SO: Windows 10 (Build 17134.345) CPU: x64 Sistema de archivos: NTFS Usuario: System
-Detalles de exploit- Archivo: 0 (No hay elementos maliciosos detectados)
Exploit: 1 Malware.Exploit.Agent.Generic, , Bloqueado, [0], [392684],0.0.0
-Datos de exploit- Aplicación afectada: Internet Explorer (and add-ons) Capa de protección: Application Hardening Técnica de protección: Attempt to execute VBScript blocked Nombre de archivo: C:\Windows\SysWOW64\vbscript.dll URL:
(end)
Realiza una vez instalado un analisis completo con Kasersky y comentas como va todo
Este fue el resultado del análisis con Kaspersky
19.10.2018 23.04.25 Análisis completo Tarea completada Hora de finalización: Ayer, 19/10/2018 11:04 p. m.
19.10.2018 23.04.25 Se eliminó un objeto detectado (archivo) C:\Users\Usuario\Dropbox\Sitios\PQT\mail\new\1428495891.H32642P616159.whm.hosting-revendedor.com.ar,S=144187 Archivo: C:\Users\Usuario\Dropbox\Sitios\PQT\mail\new\1428495891.H32642P616159.whm.hosting-revendedor.com.ar,S=144187 Nombre del objeto: Trojan.MSIL.Inject.bpro
19.10.2018 23.04.25 Se movió a Cuarentena un objeto detectado (archivo) C:\Users\Usuario\Dropbox\Sitios\PQT\mail\new\1428495891.H32642P616159.whm.hosting-revendedor.com.ar,S=144187//data0000//my_new_photo832748923794823798.exe Archivo: C:\Users\Usuario\Dropbox\Sitios\PQT\mail\new\1428495891.H32642P616159.whm.hosting-revendedor.com.ar,S=144187//data0000//my_new_photo832748923794823798.exe Nombre del objeto: Trojan.MSIL.Inject.bpro
19.10.2018 23.04.24 Se eliminó un objeto detectado (archivo) C:\Users\Usuario\Dropbox\Sitios\PQT\mail\new\1428507416.H77329P946925.whm.hosting-revendedor.com.ar,S=144169 Archivo: C:\Users\Usuario\Dropbox\Sitios\PQT\mail\new\1428507416.H77329P946925.whm.hosting-revendedor.com.ar,S=144169 Nombre del objeto: Trojan.MSIL.Inject.bpro
19.10.2018 23.04.23 Se movió a Cuarentena un objeto detectado (archivo) C:\Users\Usuario\Dropbox\Sitios\PQT\mail\new\1428507416.H77329P946925.whm.hosting-revendedor.com.ar,S=144169//data0000//my_new_photo832748923794823798.exe Archivo: C:\Users\Usuario\Dropbox\Sitios\PQT\mail\new\1428507416.H77329P946925.whm.hosting-revendedor.com.ar,S=144169//data0000//my_new_photo832748923794823798.exe Nombre del objeto: Trojan.MSIL.Inject.bpro
19.10.2018 23.04.21 Se eliminó un objeto detectado (archivo) C:\Asistar\FEAFIP\Registrar.exe Archivo: C:\Asistar\FEAFIP\Registrar.exe Nombre del objeto: not-a-virus:HEUR:AdWare.Win32.Generic
19.10.2018 23.04.21 Se movió a Cuarentena un objeto detectado (archivo) C:\Asistar\FEAFIP\Registrar.exe Archivo: C:\Asistar\FEAFIP\Registrar.exe Nombre del objeto: not-a-virus:HEUR:AdWare.Win32.Generic
19.10.2018 21.52.59 Objeto (archivo) no procesado C:\Users\Usuario\Dropbox\Sitios\PQT\mail\new\1428495891.H32642P616159.whm.hosting-revendedor.com.ar,S=144187//data0000//my_new_photo832748923794823798.exe Archivo: C:\Users\Usuario\Dropbox\Sitios\PQT\mail\new\1428495891.H32642P616159.whm.hosting-revendedor.com.ar,S=144187//data0000//my_new_photo832748923794823798.exe Nombre del objeto: Trojan.MSIL.Inject.bpro Motivo: Pospuesto
19.10.2018 21.52.59 Objeto (archivo) detectado C:\Users\Usuario\Dropbox\Sitios\PQT\mail\new\1428495891.H32642P616159.whm.hosting-revendedor.com.ar,S=144187//data0000//my_new_photo832748923794823798.exe Archivo: C:\Users\Usuario\Dropbox\Sitios\PQT\mail\new\1428495891.H32642P616159.whm.hosting-revendedor.com.ar,S=144187//data0000//my_new_photo832748923794823798.exe Nombre del objeto: Trojan.MSIL.Inject.bpro
19.10.2018 21.52.59 Objeto (archivo) no procesado C:\Users\Usuario\Dropbox\Sitios\PQT\mail\new\1428507416.H77329P946925.whm.hosting-revendedor.com.ar,S=144169//data0000//my_new_photo832748923794823798.exe Archivo: C:\Users\Usuario\Dropbox\Sitios\PQT\mail\new\1428507416.H77329P946925.whm.hosting-revendedor.com.ar,S=144169//data0000//my_new_photo832748923794823798.exe Nombre del objeto: Trojan.MSIL.Inject.bpro Motivo: Pospuesto
19.10.2018 21.52.59 Objeto (archivo) detectado C:\Users\Usuario\Dropbox\Sitios\PQT\mail\new\1428507416.H77329P946925.whm.hosting-revendedor.com.ar,S=144169//data0000//my_new_photo832748923794823798.exe Archivo: C:\Users\Usuario\Dropbox\Sitios\PQT\mail\new\1428507416.H77329P946925.whm.hosting-revendedor.com.ar,S=144169//data0000//my_new_photo832748923794823798.exe Nombre del objeto: Trojan.MSIL.Inject.bpro
19.10.2018 20.46.45 Objeto (archivo) no procesado C:\Asistar\FEAFIP\Registrar.exe Archivo: C:\Asistar\FEAFIP\Registrar.exe Nombre del objeto: not-a-virus:HEUR:AdWare.Win32.Generic Motivo: Pospuesto
19.10.2018 20.46.44 Objeto (archivo) detectado C:\Asistar\FEAFIP\Registrar.exe Archivo: C:\Asistar\FEAFIP\Registrar.exe Nombre del objeto: not-a-virus:HEUR:AdWare.Win32.Generic
19.10.2018 20.29.30 Análisis completo Tarea iniciada Hora: Ayer, 19/10/2018 08:29 p. m.
Limpio alguna cosita por ahi…
Ahora, que tal va el pc??
Va bien. Incluso se escucha que el disco se detiene aveces…
ahora cómo seguimos? Qué programas debo desinstalar?
Karspersky y Malewarebytes los dejo instalados Free o debo pagar alguno de ellos?
Como dije antes, Malwarebytes dejalo aunque sea en version free para escaneos…lo de pagar licencia, eso ya…Malwarebytes es un excelente complemento para antivirus, y da una capa extra.
Eso si, si usaras Malwarebytes de pago, debes añadir en exclusiones de tu antivirus a Malwarebytes y en Malwarebytes excluir a tu antivirus, como en la imagen.
La version free de Kaspersky solo se diferencia en la de pago, qn que no se pueden modificar los parametros de los escudos, algo, en principio innecesario.
_____________________________________________________________________________
Para eliminar las herramientas usadas en la desinfección, realizas:
-
Descargas y Ejecutas >> Delfix, en tu escritorio.
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >>;Ejecutar como Administrador.)
-
Marca solamente la casilla Remove disinfection tools
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.
Alguna duda mas??
Muchas gracias!
Solo una duda más… el programa Revo Uninstaller lo debo quitar o lo dejo?
Revo dejalo, pues no molesta y te puede servir para desinstalar programas completamente o programas que no se dejan desinstalar…es de lo mejor
Me alegro de haberte podido ayudar!
Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.