buenas gente, esta tarde baje un programa creyendo que estaba bajando el original y al darle instalar al ejecutable no hizo nada, y como era sospechozo que no hiciera nada me puse a trastear el pc, puse el navegador y efectivamente algo le hizo porque tenia un sintoma raro que al poner google cualquier cosa en imagenes me salia loading y ahi se quedaba, usando el firefox, puse el hitman pro y me detecto un monton de cosas malas, y archivos que antes no eran maliciosos y por lo que se ve me los habia infectado, le di a borrarlo todo y a reiniciar, al probar de nuevo el firefox ya no tenia el mismo sintoma de antes, pero ahi siguen todavia los dichozos explorer.exe y svchost.exe que son maliciosos, otro sintoma raro esta tambien el pendrive que cuando lo conecte despues de tener este problema, que me sale que esta ocupando todo el pen drive cuando en realidad tiene espacio libre.
ejecuto el adwcleaner y un archivo que se quedo en cuarentena no me lo quiere borrar.
Instalalo y ejecútalo.
En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador.
Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.
Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.
hola, te dejo los reportes, el problema que comente no sigue, pero estoy seguro que todavia siguen ahi explorer.exe y svchost.exe, si escaneara el pc con el hitman pro lo detectaria, que no lo he usado.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 12/5/20
Hora del análisis: 10:49
Archivo de registro: 6dfc9caa-942d-11ea-817d-001e33b4de9b.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23708
Licencia: Gratis
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: TOSHIBA\Josan
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 225142
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 11 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 1
Trojan.Agent, HKU\S-1-5-21-2180297705-1009393794-2757160386-1000\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}, Sin acciones por parte del usuario, 490, 165494, 1.0.23708, , ame,
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-12-2020
# Duration: 00:00:36
# OS: Windows 7 Professional
# Scanned: 31802
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) ¿Cómo saber si mi Windows es de 32 o 64 bits?
Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.
En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.
Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.
En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST
Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.
esque siguiendo las indicaciones de Malwarebytes no vi nada de poner lo detectado a la cuarentena, pero que tenia que haber caido que era obvio enviarlos, fue un despiste.
sobre explorer.exe y svchost.exe creo que ya se elimino para siempre, no es la primera ves que me topo con estos archivos sospechozos, ya me paso una ves hace años en otro equipo mas viejo y esque aparentemente no hace casi nada creo, pero me informaba en foros y decian que consumia recursos del pc mas de la cuenta, aparte de que me los detectaba el hitman saliendo la ventana en rojo y pues los eliminaba y de nuevo volvia aparecer despues del reinicio, hasta que lo elimine definitivamente, creo recordar que fue el mismo hitman pro que se infecto porque tambien me lo detectaba y se eliminaba, lo usaba de un archivo comprimido para que no me lo borrara, pero claro al estar infectado siempre me salia que lo estaba, porque luego lo borre y ejecute otro hitman pasado de otro pc y ya no me salia nada sospechozo, y ahora parece que paso algo similar en este pc porque le he puesto otro hitman pro y no me detecta nada de explorer.exe ni svchost.exe, por lo que se puede dar este problema por solucionado, gracias por la ayuda.
PD: si me vas a recomendar algun antivirus o algo permanente que me ayude a eliminar archivos que puedan volver a dar este tipo de problemas al ejecutarlos, me gustaria que fuera algo ligero que no consuma muchos recursos y a ser posible que no sea como el eset, esque el eset me elimina archivos importantes cuando no son peligrosos en realidad, tengo windows 7 con 4 ram y estoy justito de recursos, y bueno ya no es necesario que ponga los reportes si esta solucionado.