Hace unos días queriendo descargar un firmware para mi smartwatch pinche accidentalmente en un link que no debía y a la siguiente vez que encendí el pc se quedó pegado en “Iniciando”. Lo apagué y lo encendí en Modo seguro y desde allí lo restauré a un estado anterior. Lo encendí de nuevo normalmente y encendió sin problemas; entonces me queda la duda si se habrá quedado algún resto de la porquería que seguro que entró. Por si acaso pasé Adware, Malwarebytes ,Ccleaner, SuperAntispyware ,Spybot y le pasé Eset Online. La verdad es que el pc funciona bien ,al menos de momento, pero me gustaría saber si con lo que le he hecho es suficiente o no . Sería conveniente pasar HijackThis o algo parecido? Que me aconsejáis?
Hola @bokeroni:
Si bien al restaurar sistema a un estado anterior, la presencia de ese virus habrá desaparecido, vamos a ver si tienes alguna otra infección.
Malewarebytes Anti-Maleware
Se que hiciste un escaneo con este software, pero ahora vamos a hacer un Analisis Personalizado.
Ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo. Te doy las instrucciones de esta versión 3:
- Realiza un Análisis Personalizado (Scan > Custom Scan > botón Configure Scan) , marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide. Ver la imagen mostrada para mayor claridad.
- Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
- Para acceder posteriormente al informe del análisis: Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta
AdwCleaner
Descarga AdwCleaner | InfoSpyware en el escritorio.
• Cierra también todos los programas que tengas abiertos.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.)
• Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar .
• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas .
• Guardas el reporte que te aparecerá y lo anexas en un mensaje.
• El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt
ZHPCleaner
Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.
CCleaner
- clic en la pestaña Registro
clic en buscar problemas y esperas que termine clic en Reparar Seleccionadas y haces una copia de seguridad
Bueno Frica he hecho todos “los deberes” que me has puesto y aqui te dejo los logs. Muchas gracias.
# -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build: 10-21-2019
# Database: 2019-10-21.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-27-2019
# Duration: 00:00:37
# OS: Windows 7 Ultimate
# Scanned: 35182
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1358 octets] - [14/04/2018 14:06:29]
AdwCleaner[C00].txt - [1443 octets] - [14/04/2018 14:07:08]
AdwCleaner[S01].txt - [1245 octets] - [14/04/2018 15:52:09]
AdwCleaner[C01].txt - [1370 octets] - [14/04/2018 15:53:17]
AdwCleaner[S02].txt - [1245 octets] - [10/05/2018 15:15:12]
AdwCleaner[C02].txt - [1370 octets] - [10/05/2018 15:15:31]
AdwCleaner[S03].txt - [1245 octets] - [10/05/2018 16:00:45]
AdwCleaner[S04].txt - [1245 octets] - [08/06/2018 01:12:32]
AdwCleaner[S05].txt - [29612 octets] - [03/08/2018 00:01:54]
AdwCleaner[C05].txt - [26104 octets] - [03/08/2018 00:02:57]
AdwCleaner[S06].txt - [7326 octets] - [30/08/2018 11:07:37]
AdwCleaner[C06].txt - [6751 octets] - [30/08/2018 11:08:09]
AdwCleaner[S07].txt - [2156 octets] - [30/08/2018 11:22:59]
AdwCleaner[C07].txt - [2304 octets] - [30/08/2018 11:23:08]
AdwCleaner[S08].txt - [2239 octets] - [22/09/2018 19:43:16]
AdwCleaner[C08].txt - [2365 octets] - [22/09/2018 19:43:46]
AdwCleaner[S09].txt - [2794 octets] - [10/10/2018 16:17:25]
AdwCleaner[C09].txt - [2866 octets] - [10/10/2018 16:17:48]
AdwCleaner[S10].txt - [2353 octets] - [10/10/2018 19:52:36]
AdwCleaner[S11].txt - [2510 octets] - [28/10/2018 22:27:13]
AdwCleaner[C11].txt - [2656 octets] - [28/10/2018 22:29:01]
AdwCleaner[S12].txt - [2536 octets] - [01/11/2018 23:43:37]
AdwCleaner[S13].txt - [2597 octets] - [02/11/2018 22:43:51]
AdwCleaner[C13].txt - [2783 octets] - [02/11/2018 22:44:29]
AdwCleaner[S14].txt - [2719 octets] - [08/11/2018 23:15:53]
AdwCleaner[C14].txt - [2905 octets] - [08/11/2018 23:16:37]
AdwCleaner[S15].txt - [2841 octets] - [09/11/2018 21:25:51]
AdwCleaner[C15].txt - [3027 octets] - [09/11/2018 21:26:53]
AdwCleaner[S16].txt - [3018 octets] - [30/11/2018 01:26:45]
AdwCleaner[C16].txt - [3184 octets] - [30/11/2018 01:28:11]
AdwCleaner[S17].txt - [3085 octets] - [30/11/2018 12:02:46]
AdwCleaner[S18].txt - [3146 octets] - [13/12/2018 01:12:50]
AdwCleaner[C18].txt - [3332 octets] - [13/12/2018 01:13:01]
AdwCleaner[S19].txt - [3268 octets] - [14/12/2018 19:30:49]
AdwCleaner[S20].txt - [3329 octets] - [22/01/2019 20:23:32]
AdwCleaner[C20].txt - [3515 octets] - [22/01/2019 20:23:49]
AdwCleaner[S21].txt - [3451 octets] - [02/03/2019 13:48:43]
AdwCleaner[S22].txt - [3512 octets] - [24/03/2019 21:39:31]
AdwCleaner[S23].txt - [4329 octets] - [11/04/2019 19:41:35]
AdwCleaner[C23].txt - [4405 octets] - [11/04/2019 19:41:54]
AdwCleaner[S24].txt - [3695 octets] - [17/04/2019 20:25:52]
AdwCleaner[S25].txt - [3756 octets] - [23/07/2019 13:57:34]
AdwCleaner[S26].txt - [3817 octets] - [19/08/2019 12:33:47]
AdwCleaner[C26].txt - [4003 octets] - [19/08/2019 12:34:11]
AdwCleaner_Debug.log - [121654 octets] - [11/09/2019 21:09:50]
AdwCleaner[S27].txt - [5950 octets] - [11/09/2019 21:10:31]
AdwCleaner[S28].txt - [6012 octets] - [14/10/2019 21:59:22]
AdwCleaner[C28].txt - [6406 octets] - [14/10/2019 21:59:58]
AdwCleaner[S29].txt - [4261 octets] - [14/10/2019 22:01:30]
AdwCleaner[C29].txt - [4449 octets] - [14/10/2019 22:01:41]
AdwCleaner[S30].txt - [5139 octets] - [24/10/2019 00:31:38]
AdwCleaner[C30].txt - [5217 octets] - [24/10/2019 00:32:15]
AdwCleaner[S31].txt - [5789 octets] - [24/10/2019 00:57:30]
AdwCleaner[S32].txt - [5850 octets] - [24/10/2019 14:49:00]
AdwCleaner[C32].txt - [6179 octets] - [24/10/2019 14:49:21]
AdwCleaner[S33].txt - [4688 octets] - [25/10/2019 20:23:11]
AdwCleaner[S34].txt - [5637 octets] - [26/10/2019 01:13:26]
AdwCleaner[C34].txt - [5697 octets] - [26/10/2019 01:13:59]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S35].txt ##########
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 27/10/19
Hora del análisis: 10:51
Archivo de registro: 6126ff69-f89f-11e9-bb5c-f079596d897e.json
-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.13087
Licencia: Premium
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Juan-PC\Juan
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 489347
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 37 min, 39 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
~ ZHPCleaner v2019.10.26.154 by Nicolas Coolman (2019/10/26)
~ Run by Juan (Administrator) (27/10/2019 00:48:44)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version :
~ Type : Reparar
~ Report : D:\Juan\Escritorio\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Juan\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (15669)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (20)
MOVIDO carpeta: C:\Windows\Installer\wix{C9552825-7BF2-4344-BA91-D3CD46F4C442}.SchedServiceConfig.rmi =>.SUP.Empty
MOVIDO carpeta^: C:\Users\Juan\AppData\Local\Temp\7a40677 =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Temp\CUsersJuanAppDataLocalProgramsOpera63.0.3368.107opera_autoupdate.download.lock =>.SUP.Temporary.Opera
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Temp\CUsersJuanAppDataLocalProgramsOpera63.0.3368.107opera_autoupdate.metrics.lock =>.SUP.Temporary.Opera
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Temp\LuUpdater.log =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Temp\utt1026.tmp =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Temp\utt2185.tmp.old =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Temp\utt3E47.tmp.old =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Temp\utt4385.tmp.old =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Temp\utt4CE8.tmp =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Temp\utt582E.tmp =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Temp\utt6D3.tmp.old =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Temp\utt759D.tmp.old =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Temp\utt8610.tmp.old =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Temp\utt9186.tmp.old =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Temp\utt982.tmp =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Temp\uttA14E.tmp =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Temp\uttBCF8.tmp =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Temp\uttFB9.tmp =>.SUP.Temporary.Empty
MOVIDO archivo: C:\Users\Juan\AppData\LocalLow\Intel =>.SUP.Empty
---\\ Registro ( Claves, Valores, Datos) (41)
BORRADOS clave*: HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME [AdditionalScan 556] =>Adware.Yontoo
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Hardwipe\hw-bin\hwgui.exe [Hardwipe Data Security Utility] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\VideoLAN\VLC\vlc.exe [VLC media player] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Google Chrome] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Juan\Descargas\MediaInfo_GUI_18.05_Windows.exe [All about your audio and video files] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Juan\Descargas\MediaInfo_GUI_18.08.1_Windows.exe [All about your audio and video files] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Windows Photo Viewer\PhotoViewer.dll [Visualizador de fotos de Windows] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\CyberLink\PowerDirector11\PDR11.exe [PowerDirector 11] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\PremierePortable\PremierePortable.exe [Adobe Premiere Pro CC 2015.0] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\DPHDR6\DPHDR.exe [DPHDR] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe [Adobe Acrobat Reader DC ] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\IcoFX 2\IcoFX2.exe [IcoFX - The Professional Icon Editor] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Internet Explorer\iexplore.exe [Internet Explorer] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Adobe\Adobe Photoshop Lightroom 5.7\lightroom.exe [Adobe Photoshop Lightroom 64-bit] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\ON1\ON1 Effects 10\ON1 Effects 10.exe [ON1 Photo 10] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Juan\AppData\Local\Programs\Opera\Launcher.exe [Opera Internet Browser] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\onOne Software\Perfect Photo Suite 8\Perfect Photo Suite 8.exe [Perfect Photo Suite 8] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\Photoshop.exe [Adobe Photoshop CS6] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\WinRAR\WinRAR.exe [WinRAR archiver] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE [Word (escritorio)] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Windows Media Player\wmplayer.exe [Reproductor de Windows Media] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Windows NT\Accessories\WORDPAD.EXE [WordPad] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Microsoft Office\Office15\EXCEL.EXE [Excel (escritorio)] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\Photoshop.exe [Adobe Photoshop CS6] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\CCleaner\CCleaner64.exe [CCleaner] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Xiaomi\XiaoMiTool\XiaoMiTool.exe [XiaoMiTool] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Juan\Descargas\flashplayer32au_fa_install.exe [Adobe Download Manager] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\adb\minimal_adb_fastboot_v1.4.3_setup.exe [Minimal ADB and Fastboot Setup ] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\adb\adb_cmd.exe [Windows Command Processor] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\DxO Labs\DxO OpticsPro 11\DxOOpticsPro.exe [DxO OpticsPro 11] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Juan\Escritorio\Fotografia y video\AKVIS\Crac\RETRIALER.EXE [Ретриалер для плагинов Photochop AKVIS] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Juan\Escritorio\akvis-sketch-setup-x64.exe [AKVIS Sketch setup] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDapp.exe [Adobe Application Manager] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\AKVIS\Sketch\Sketch_64.exe [Sketch Application] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRW.exe [EaseUS Data Recovery Wizard] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Juan\ESCRIT~1\SMARTW~1\187771~1\187771~1\SP_FLA~1.000\SP_FLA~1.000\flash_tool.exe [flash_tool.exe] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\H:\programas más antiguos\utorrent1.6.1.exe [utorrent1.6.1.exe] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\H:\programas más antiguos\utorrent español\utorrent1.6.1.exe [utorrent1.6.1.exe] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\BleachBit\bleachbit.exe [Free space and maintain privacy] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\HiJackThis.exe [Show and fix non-standard parameters of registry a] =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe [Malwarebytes] =>.SUP.Orphan.MUICache
---\\ Resumen de elementos en su estación de trabajo (5)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Opera
https://nicolascoolman.eu/2017/09/19/adware-yontoo/ =>Adware.Yontoo
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Orphan.MUICache
---\\ Limpieza adicional. (5)
~ Clave de registro Tracing borrados (2)
~ Quitar los antiguos informes de ZHPCleaner. (3)
---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Opera OK
~ El sistema ha sido reiniciado.
---\\ STATISTIQUES
~ Items escaneado : 34095
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 13/13
~ Ahorro de espacio (bytes) : 0
~ End of clean in 00h01mn28s
---\\ Reporte (2)
ZHPCleaner-[S]-27102019-00_42_26.txt
ZHPCleaner-[R]-27102019-00_50_12.txt[left]Text[/left]Su equipo está bastante limpio. Tan sólo ha sido detectado un Adware.
Para estar más seguros vamos a analizar su equipo con
Kaspersky Virus Removal Tool
Kaspersky Virus Removal Tool es una herramienta gratuita y portable. Escanea, detecta y elimina malwares del PC. No es una solución para una protección continua, ya que no funciona en forma residente, sino a demanda del usuario.
Para descargar este herramienta y ver su Manual de uso, visitar esta web >> https://www.infospyware.com/antivirus-gratis/kss/
Puedo realizar ese escaneo con otro antivirus, lo digo porque el que me aconsejas (Kasperky) no dá por bueno mi correo electronico, y la verdad, no sé para que lo quiere si solo tiene que escanear mi equipo.
Para que quiere mi correo?.. Gracias
Pues la verdad es que desconozco que problema puede haber con su dirección de correo electrónico. Prueba con Dr. Web:
Uso de DrWebCureit
- Descarga y ejecuta DrWebCureIt >> https://www.infospyware.com/antivirus-gratis/drweb/ (en Windows 7 u 8 ejecutar como “Administrador”)
- Marca la casilla “Estoy de acuerdo en participar en las pruebas de mejora…” y pulsa el botón “Continuar”.
- Marque en “Seleccione objetos a escanear”. En la siguiente ventana, marque todos los objetos.
- Pulsar el botón “Comenzando Escaneo” Si lo desea, dedica unos segundos a leer el manual de DrCureIt • Esta herramienta puede tardar muchísimo (horas) en realizar su escaner, pero ármate de paciencia y déjala que termine su trabajo. • Su reporte es bastante largo. si te encuentra algo déjame solo la parte del reporte donde se expone las infecciones, en el log (recuerda poner el log en la config en mínimo, en el manual dice cómo hacerlo) dirá lo siguiente
-----------------------------------------------------------------------------
Startcuring
-----------------------------------------------------------------------------
Pégame el log a partir de ahí.
Pues aqui tienes el log de DrCurelt. Gracias.
Start curing
C:\Windows\system32\drivers\etc\hosts - cured
Total 10843709692 bytes in 29730 files scanned (38002 objects) Total 29780 files (37967 objects) are clean Total 1 file are infected Total 1 file are neutralized Total 32 files are raised error condition Scan time is 00:21:14.744
TextSólo encontró una amenaza y fue neutralizada. Considero que si esquipo está “libre” de maleware. Si das el tema por Solucionado nos lo comentas.
Pues lo damos por solucionado. Muchas gracias.
Perfecto. Previamente vamos a desinstalar las herramientas usadas:
Ejecutar DelFix para desinstalar herramientas usadas
Para eliminar algunas de las herramientas usadas, sigue estos pasos:
-
Para hacerlo descarga >>DelFix en tu escritorio . Consulta su manual en caso necesario.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador” )
-
Marca “ Remove desinfection tools ” , y pulsas en Run
-
Pulsar en Run .
Al terminar Se abrirá un reporte llamado DelFix.txt , verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc
Listo, todo desinstalado. Muchas gracias por la ayuda prestada.
Gracias a ti por confiar en ForoSpyware . Ha sido un placer ayudarte 
Nos alegramos que se haya resuelto tu problema. No te olvides de marcar el tema como Solucionado.
SOLUCIONADO
Como recomendación final , te invitamos a seguirnos en nuestros canales de difusión para estar al tanto de los nuevos malwares y cómo prevenirlos: