Buenas he seguido los pasos de este compañero, pero lo que es el buscador sigue el puñetero mychromesearch, gracias.
Tengo el molesto my chromesearch que secuestra el navegador
Hola @Fidel_Flores_Castill y bienvenido a Forospyware
Por favor, realiza lo siguiente, respetando el orden de los pasos:
1.- Descarga, instala y/o actualiza a las siguientes herramientas:
2.- Inicia el equipo en Modo Seguro con funciones de red . Para ésto, sigue los pasos indicados en éste enlace -> ¿Cómo iniciar el PC en Modo a prueba de fallos?
3.- Una vez en Modo Seguro, por favor, realiza lo siguiente respetando el orden los pasos:
Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas Ejecutar como Administrador para TODOS los programas.
Malwarebytes
- No olvides actualizarlo.
- Lee detenidamente su Manual
- Realiza un Análisis Personalizado, marcando todas las unidades y casillas de elementos a analizar
- Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
- Reinicias el Sistema.
- En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.
Nota: Si Malwarebytes te pide reiniciar el equipo, por favor, realiza dicho reinicio y vuelve a iniciar el PC en Modo Seguro con opciones de red para ejecutar AdwCleaner
Nota: Si existen muchos archivos y/o virus en el equipo, Malwarebytes Antimalware puede que demore bastante tiempo en realizar éste tipo de análisis
AdwCleaner
Lo ejecutas.
- Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
- Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
- Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
- El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”
Nota: Si AdwCleaner te pide reiniciar el equipo, por favor, realiza dicho reinicio y vuelve a iniciar el PC en Modo Normal para ejecutar CCleaner
CCleaner
Usando su opción Limpiador de acuerdo su Manual:
- Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
- NO necesitamos este reporte
4.- Nota Importante:
En tu próxima respuesta debes pegar los reportes de AdwCleaner y Malwarebytes.
Guía: ¿Como Pegar reportes en el Foro?
Nos comentas cómo va todo después de los análisis
Saludos
1 me gusta
Gracias hoy me pongo sin falta a probar todos, los pasos uno a uno, ayer pasé el malware y llevaría mas de 3h y tuve que apagar el ordenador porque me iba a trabajar, ahora lo dejo otra vez y me iré a dormir a ver si acaba… jaja, gracias.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 16/8/19
Hora del análisis: 6:41
Archivo de registro: 130d1ce2-bfe0-11e9-8318-bc5ff4e26f98.json
-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.12025
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: RaquelyFidel-PC\Raquel y Fidel
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 613677
Amenazas detectadas: 30
Amenazas en cuarentena: 0
Tiempo transcurrido: 4 hr, 30 min, 32 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 30
Generic.Malware/Suspicious, C:\USERS\RAQUEL Y FIDEL\DESKTOP\FIDEL\HDD.LOW.LEVEL.FORMAT.TOOL.4.40.INCL.KEYGEN-TPORT (1)\HDD.LOW.LEVEL.FORMAT.TOOL.4.40.INCL.KEYGEN-TPORT\HDD.LOW.LEVEL.FORMAT.TOOL.4.25.KEYGEN.TPORT.ZIP, Sin acciones por parte del usuario, [0], [392686],1.0.12025
RiskWare.GameHack, D:\--JUEGOS-\PINBALL.FX2.STAR.WARS.PINBALL.ROGUE.ONE.PC.2017.WIN.MULTI\CRACK\STEAM_API.DLL, Sin acciones por parte del usuario, [7490], [305544],1.0.12025
RiskWare.Agent, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\ESET NOD32 ANTIVIRUS 11.0.144.0 64BITS\TNOD-1.6.3.1-FINAL-PORTABLE.RAR, Sin acciones por parte del usuario, [3931], [352776],1.0.12025
Generic.Malware/Suspicious, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\FIDEL\HDD.LOW.LEVEL.FORMAT.TOOL.4.40.INCL.KEYGEN-TPORT (1)\HDD.LOW.LEVEL.FORMAT.TOOL.4.40.INCL.KEYGEN-TPORT\HDD.LOW.LEVEL.FORMAT.TOOL.4.25.KEYGEN.TPORT.ZIP, Sin acciones por parte del usuario, [0], [392686],1.0.12025
RiskWare.Agent, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\FIDEL\ACTIVADOR ESET 9.RAR, Sin acciones por parte del usuario, [3931], [352776],1.0.12025
CrackTool.Agent, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\TORRENTS\ESET FIX SB 2.5.0.RAR, Sin acciones por parte del usuario, [6053], [355057],1.0.12025
Generic.Malware/Suspicious, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\TORRENTS\ESET FIX SB 2.5.0.RAR, Sin acciones por parte del usuario, [0], [392686],1.0.12025
RiskWare.KG, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\TORRENTS\TBL40266.RAR, Sin acciones por parte del usuario, [12451], [74363],1.0.12025
RiskWare.GameHack, D:\JUEGOS\PINBALL FX2\STEAM_API.DLL, Sin acciones por parte del usuario, [7490], [305544],1.0.12025
RiskWare.GameHack, D:\JUEGOS\PINBALL FX2\STEAM_API (2).DLL, Sin acciones por parte del usuario, [7490], [305544],1.0.12025
RiskWare.Tool.HCK, D:\MY PONY\PROGRAMAS\DIVX_PLUS\DIVX PLUS\LZ0\KEYMAKER.EXE, Sin acciones por parte del usuario, [7505], [65053],1.0.12025
Generic.Malware/Suspicious, D:\MY PONY\PROGRAMAS\ACDSEE.PRO.V6.2.212.X64.INCL.KEYMAKER-CORE\ACDSEE.PRO.V6.2.212.X64.INCL.KEYMAKER-CORE\KEYGEN.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.12025
PUP.Optional.IntroKeygen, D:\MY PONY\PROGRAMAS\ACDSEE.PRO.V6.2.212.X64.INCL.KEYMAKER-CORE\ACDSEE.PRO.V6.2.212.X64.INCL.KEYMAKER-CORE\CORE10K.EXE, Sin acciones por parte del usuario, [14098], [279993],1.0.12025
PUP.Optional.ASK, D:\MY PONY\PROGRAMAS\DFX.V10.123.NFO-CORE\DFX.V10.123.NFO-CORE\DFX10SETUP.EXE, Sin acciones por parte del usuario, [2], [699661],1.0.12025
CrackTool.Agent.Keygen, D:\MY PONY\PROGRAMAS\ANY_VIDEO_CONVERTER_ULTIMATE_4.6.1\AVC-ULTIMATE-KG.RAR, Sin acciones por parte del usuario, [7702], [152545],1.0.12025
RiskWare.Cmdow, D:\MY PONY\PROGRAMAS\FLAMMAN-KAISE191900108838480.RAR, Sin acciones por parte del usuario, [8342], [678267],1.0.12025
RiskWare.Tool.HCK, D:\MY PONY\PROGRAMAS\WR.V5.60.ING.ESP.X86X64.POR.LUISFECAB.EXE, Sin acciones por parte del usuario, [7505], [65942],1.0.12025
Generic.Malware/Suspicious, D:\MY PONY\PROGRAMAS\WR.V5.60.ING.ESP.X86X64.POR.LUISFECAB.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.12025
RiskWare.Agent, D:\MY PONY\PROGRAMAS\TNOD-1.6.4-FINAL-SETUP BY TUTOSOLUCIONES.RAR, Sin acciones por parte del usuario, [3931], [352776],1.0.12025
MachineLearning/Anomalous.95%, D:\MY PONY\DVDFAB.PRODUCTS.V8.0.X.X.MULTI.PATCH.V0.2-BBB.RAR, Sin acciones por parte del usuario, [0], [392687],1.0.12025
RiskWare.Agent, D:\USB16GB\ESET NOD32 ANTIVIRUS 11.0.144.0 32BITS\ESET NOD32 ANTIVIRUS 11.0.144.0 32BITS\TNOD-1.6.3.1-FINAL-PORTABLE.RAR, Sin acciones por parte del usuario, [3931], [352776],1.0.12025
HackTool.WinActivator, D:\TEU WINDOWS 7 SP1 ESPAñOL (MARZO 2015)(ESD)(PRE-ACTIVADO)(DVD5)(X32X64 BITS)\WL.2.2.1.BY.DAZ.RAR, Sin acciones por parte del usuario, [7968], [352889],1.0.12025
RiskWare.DontStealOurSoftware, D:\USB16GB\MALWAREBYTES.PREMIUM.V3.3.1.2183.MULTILINGUAL.KEYGEN-URET\MALWAREBYTES_ANTI-MALWARE_KEYGEN_V1.7_URET.RAR, Sin acciones por parte del usuario, [5294], [77941],1.0.12025
Generic.Malware/Suspicious, D:\USB16GB\MALWAREBYTES.PREMIUM.V3.3.1.2183.MULTILINGUAL.KEYGEN-URET\MALWAREBYTES_ANTI-MALWARE_KEYGEN_V1.7_URET.RAR, Sin acciones por parte del usuario, [0], [392686],1.0.12025
RiskWare.Agent, D:\USB16GB\ESET NOD32 ANTIVIRUS 11.0.144.0 64BITS\TNOD-1.6.3.1-FINAL-PORTABLE.RAR, Sin acciones por parte del usuario, [3931], [352776],1.0.12025
RiskWare.Agent, D:\ESET NOD32 ANTIVIRUS 11.0.144.0 64BITS\TNOD-1.6.3.1-FINAL-PORTABLE.RAR, Sin acciones por parte del usuario, [3931], [352776],1.0.12025
RiskWare.Tool.HCK, D:\WINDOWS 7 MANAGER 5.1.9 X86-X64\CORE_KEYGEN.RAR, Sin acciones por parte del usuario, [7505], [297616],1.0.12025
RiskWare.DontStealOurSoftware, D:\USB16GB\MALWAREBYTES.PREMIUM.V3.3.1.2183.MULTILINGUAL.KEYGEN-URET\MALWAREBYTES ANTI-MALWARE_V3_CONSOLE_KEYGEN_V1.2_DFOX_URET.RAR, Sin acciones por parte del usuario, [5294], [399718],1.0.12025
RiskWare.Tool.HCK, D:\WINDOWS 7 MANAGER 5.1.9 X86-X64\CORE_KEYGEN.EXE, Sin acciones por parte del usuario, [7505], [297616],1.0.12025
Trojan.Agent, D:\REVO UNINSTALLER PRO 3.2.1 MULTI (ESPAñOL).RAR, Sin acciones por parte del usuario, [445], [576528],1.0.12025
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-08-13.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 08-16-2019
# Duration: 00:00:01
# OS: Windows 7 Ultimate
# Cleaned: 13
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\mipony
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mipony
Deleted C:\Users\Raquel y Fidel\AppData\Local\Temp\mipony
Deleted C:\Users\Raquel y Fidel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\mipony
Deleted C:\Users\Raquel y Fidel\AppData\Roaming\mipony
***** [ Files ] *****
Deleted C:\Users\Raquel y Fidel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MiPony.lnk
Deleted C:\Users\Raquel y Fidel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\MiPony.lnk
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MiPony.exe
Deleted HKLM\Software\Classes\mipony
Deleted HKLM\Software\Classes\mpybrowser
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\MiPony.exe
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\MiPony
***** [ Chromium (and derivatives) ] *****
Deleted Chrome Cleaner Pro
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2424 octets] - [14/08/2019 17:39:54]
AdwCleaner[S01].txt - [2471 octets] - [16/08/2019 15:21:08]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########Ahora aun sigue mychrome search que no me deja cambiar el buscador predeterminado de Chrome, mira que es pesado jaja.
Hola de nuevo @Fidel_Flores_Castill
El reporte de Malwarebytes indica que no eliminaste las cosas que detectó. Por favor, realiza nuevamente el análisis y elimina todo lo que éste detecte
Saludos
1 me gusta
Lo elmininare pero no creo que sea el problema ese porque al arrancar el nod32 me detecta esto lo elimina y siempre igual;
Fecha y hora;Módulo de análisis;Tipo de objeto;Objeto;Detección;Acción;Usuario;Información;Hash;Visto por primera vez aquí
16/08/2019 18:27:28;Protección en tiempo real del sistema de archivos;archivo;C:\Users\Raquel y Fidel\AppData\Local\Temp\scoped_dir2800_777262073\CRX_INSTALL\js\background.js;JS/Adware.OpenCleaner.A aplicación;no se ha podido desinfectar - archivo eliminado;;Suceso ocurrido al crear un archivo.;983E802853796BED9F4CF7278B6366DF1ED2012F;16/08/2019 18:27:28Una duda, el NOD32 que mencionas ¿Es pirata? Lo menciono porque los antivirus activados de forma no oficial no sirven de nada y es casi tan peligroso como no tener uno instalado
No te olvides de colocar el reporte de los nuevos análisis y comentar cómo va todo
Saludos
1 me gusta
Pues el Nod32 lo tengo activado con una llave del tnod pero parece funcional, recomiendas otro mejor? antes gastaba el kaspersky pero el tema de las llaves se complicó bastante, gracias y algun antivirus gratuito es recomendable tipo Avast?
Tal como mencioné en la respuesta anterior, los antivirus piratas no son de lo mejor
Por mientras tanto, dejaremos el antivirus que posees instalado hasta que arreglemos el problema. Una vez solucionado el tema, te indicaremos algunos antivirus gratuitos y sus enlaces de descarga para que los instales
Nos comentas cómo va todo después de realizado los análisis de MBAM junto con colocar su reporte
Saludos
1 me gusta
Ahí tienes el resultado del Malware, todo en cuarentena, pero como suponía el maldito suplantador de buscador sigue ahí, mira que es molesto, tanto como conseguir quitarlo jarl. EL "JS/Adware.OpenCleaner.A " debe ser el principal problema, pero no se como quitarlo incluso borre todos los temporales dentro de la carpeta de local que parece que es donde se esconde y nada, gracias por todo una vez más.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 17/8/19
Hora del análisis: 6:52
Archivo de registro: cf93eb8c-c0aa-11e9-9b7d-bc5ff4e26f98.json
-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.12049
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: RaquelyFidel-PC\Raquel y Fidel
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 613964
Amenazas detectadas: 30
Amenazas en cuarentena: 30
Tiempo transcurrido: 4 hr, 26 min, 30 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 30
Generic.Malware/Suspicious, C:\USERS\RAQUEL Y FIDEL\DESKTOP\FIDEL\HDD.LOW.LEVEL.FORMAT.TOOL.4.40.INCL.KEYGEN-TPORT (1)\HDD.LOW.LEVEL.FORMAT.TOOL.4.40.INCL.KEYGEN-TPORT\HDD.LOW.LEVEL.FORMAT.TOOL.4.25.KEYGEN.TPORT.ZIP, En cuarentena, [0], [392686],1.0.12049
RiskWare.GameHack, D:\--JUEGOS-\PINBALL.FX2.STAR.WARS.PINBALL.ROGUE.ONE.PC.2017.WIN.MULTI\CRACK\STEAM_API.DLL, En cuarentena, [7489], [305544],1.0.12049
RiskWare.Agent, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\ESET NOD32 ANTIVIRUS 11.0.144.0 64BITS\TNOD-1.6.3.1-FINAL-PORTABLE.RAR, En cuarentena, [3930], [352776],1.0.12049
Generic.Malware/Suspicious, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\FIDEL\HDD.LOW.LEVEL.FORMAT.TOOL.4.40.INCL.KEYGEN-TPORT (1)\HDD.LOW.LEVEL.FORMAT.TOOL.4.40.INCL.KEYGEN-TPORT\HDD.LOW.LEVEL.FORMAT.TOOL.4.25.KEYGEN.TPORT.ZIP, En cuarentena, [0], [392686],1.0.12049
RiskWare.Agent, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\FIDEL\ACTIVADOR ESET 9.RAR, En cuarentena, [3930], [352776],1.0.12049
CrackTool.Agent, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\TORRENTS\ESET FIX SB 2.5.0.RAR, En cuarentena, [6054], [355057],1.0.12049
Generic.Malware/Suspicious, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\TORRENTS\ESET FIX SB 2.5.0.RAR, En cuarentena, [0], [392686],1.0.12049
RiskWare.KG, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\TORRENTS\TBL40266.RAR, En cuarentena, [12459], [74363],1.0.12049
RiskWare.GameHack, D:\JUEGOS\PINBALL FX2\STEAM_API.DLL, En cuarentena, [7489], [305544],1.0.12049
RiskWare.GameHack, D:\JUEGOS\PINBALL FX2\STEAM_API (2).DLL, En cuarentena, [7489], [305544],1.0.12049
Generic.Malware/Suspicious, D:\MY PONY\PROGRAMAS\ACDSEE.PRO.V6.2.212.X64.INCL.KEYMAKER-CORE\ACDSEE.PRO.V6.2.212.X64.INCL.KEYMAKER-CORE\KEYGEN.EXE, En cuarentena, [0], [392686],1.0.12049
RiskWare.Tool.HCK, D:\MY PONY\PROGRAMAS\DIVX_PLUS\DIVX PLUS\LZ0\KEYMAKER.EXE, En cuarentena, [7504], [65053],1.0.12049
PUP.Optional.IntroKeygen, D:\MY PONY\PROGRAMAS\ACDSEE.PRO.V6.2.212.X64.INCL.KEYMAKER-CORE\ACDSEE.PRO.V6.2.212.X64.INCL.KEYMAKER-CORE\CORE10K.EXE, En cuarentena, [14105], [279993],1.0.12049
PUP.Optional.ASK, D:\MY PONY\PROGRAMAS\DFX.V10.123.NFO-CORE\DFX.V10.123.NFO-CORE\DFX10SETUP.EXE, En cuarentena, [2], [699661],1.0.12049
CrackTool.Agent.Keygen, D:\MY PONY\PROGRAMAS\ANY_VIDEO_CONVERTER_ULTIMATE_4.6.1\AVC-ULTIMATE-KG.RAR, En cuarentena, [7701], [152545],1.0.12049
RiskWare.Cmdow, D:\MY PONY\PROGRAMAS\FLAMMAN-KAISE191900108838480.RAR, En cuarentena, [8345], [678267],1.0.12049
RiskWare.Tool.HCK, D:\MY PONY\PROGRAMAS\WR.V5.60.ING.ESP.X86X64.POR.LUISFECAB.EXE, En cuarentena, [7504], [65942],1.0.12049
Generic.Malware/Suspicious, D:\MY PONY\PROGRAMAS\WR.V5.60.ING.ESP.X86X64.POR.LUISFECAB.EXE, En cuarentena, [0], [392686],1.0.12049
RiskWare.Agent, D:\MY PONY\PROGRAMAS\TNOD-1.6.4-FINAL-SETUP BY TUTOSOLUCIONES.RAR, En cuarentena, [3930], [352776],1.0.12049
HackTool.WinActivator, D:\TEU WINDOWS 7 SP1 ESPAñOL (MARZO 2015)(ESD)(PRE-ACTIVADO)(DVD5)(X32X64 BITS)\WL.2.2.1.BY.DAZ.RAR, En cuarentena, [7971], [352889],1.0.12049
MachineLearning/Anomalous.95%, D:\MY PONY\DVDFAB.PRODUCTS.V8.0.X.X.MULTI.PATCH.V0.2-BBB.RAR, En cuarentena, [0], [392687],1.0.12049
RiskWare.Agent, D:\USB16GB\ESET NOD32 ANTIVIRUS 11.0.144.0 32BITS\ESET NOD32 ANTIVIRUS 11.0.144.0 32BITS\TNOD-1.6.3.1-FINAL-PORTABLE.RAR, En cuarentena, [3930], [352776],1.0.12049
RiskWare.DontStealOurSoftware, D:\USB16GB\MALWAREBYTES.PREMIUM.V3.3.1.2183.MULTILINGUAL.KEYGEN-URET\MALWAREBYTES_ANTI-MALWARE_KEYGEN_V1.7_URET.RAR, En cuarentena, [5293], [77941],1.0.12049
Generic.Malware/Suspicious, D:\USB16GB\MALWAREBYTES.PREMIUM.V3.3.1.2183.MULTILINGUAL.KEYGEN-URET\MALWAREBYTES_ANTI-MALWARE_KEYGEN_V1.7_URET.RAR, En cuarentena, [0], [392686],1.0.12049
RiskWare.Agent, D:\USB16GB\ESET NOD32 ANTIVIRUS 11.0.144.0 64BITS\TNOD-1.6.3.1-FINAL-PORTABLE.RAR, En cuarentena, [3930], [352776],1.0.12049
RiskWare.Agent, D:\ESET NOD32 ANTIVIRUS 11.0.144.0 64BITS\TNOD-1.6.3.1-FINAL-PORTABLE.RAR, En cuarentena, [3930], [352776],1.0.12049
RiskWare.DontStealOurSoftware, D:\USB16GB\MALWAREBYTES.PREMIUM.V3.3.1.2183.MULTILINGUAL.KEYGEN-URET\MALWAREBYTES ANTI-MALWARE_V3_CONSOLE_KEYGEN_V1.2_DFOX_URET.RAR, En cuarentena, [5293], [399718],1.0.12049
RiskWare.Tool.HCK, D:\WINDOWS 7 MANAGER 5.1.9 X86-X64\CORE_KEYGEN.RAR, En cuarentena, [7504], [297616],1.0.12049
RiskWare.Tool.HCK, D:\WINDOWS 7 MANAGER 5.1.9 X86-X64\CORE_KEYGEN.EXE, En cuarentena, [7504], [297616],1.0.12049
Trojan.Agent, D:\REVO UNINSTALLER PRO 3.2.1 MULTI (ESPAñOL).RAR, En cuarentena, [444], [576528],1.0.12049
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)Hola de nuevo @Fidel_Flores_Castill
Por favor, realiza lo siguiente:
Descarga y ejecuta ESET Online Scanner, según lo indicado en su manual (enlace del manual -> Manual de Eset Online Scanner ).
Ahora, vamos a utilizar la herramienta Dr. Web CureIt. Para poder utilizarlo de forma correcta, por favor, lee el manual del mismo ubicado en el enlace indicado aquí -> https://forospyware.com/t/manual-dr-web-curelt/142
Realiza una restauración de todos los navegadores que tengas instalado siguiendo los pasos indicados aca ->Guía de cómo eliminar Adwares/PUPs
En tu próxima respuesta, nos colocas los reportes generados por ESET Online Scanner (en el manual del programa sale explicado donde ubicarlo) y Dr. Web CureIt (en el manual del programa sale explicado donde ubicarlo) junto con comentarnos cómo va todo
Saludos
1 me gusta
Gracias una vez mas makina estoy pasando el eset online parece que tendre que dejarlo toda la noche otra vez:stuck_out_tongue_winking_eye: .
Pero cuando intento entrar al segundo paso me sale este mensaje “Lo sentimos, ¡no tienes acceso a este tema!” o sea que el DR Web no puedo entrar, graciasssss.
Hola de nuevo @Fidel_Flores_Castill
Primero, mis discúlpas por el enlace erróneo de Dr. Web
Acá está el enlace correcto del manual de dicho programa -> Manual Dr Web Curelt!
No te olvides de colocar los reportes y comentar cómo va todo
Saludos
1 me gusta
Gracias por corregir el enlace y tranquilo errar es humano, ayer despues de pasar el Eset Online me he dado cuenta que me estoy quedando si espacio en el HD y he visto que en appdate el eset tiene casi 34gb jarlll se puede borrar?, su resuslato es este:
20/08/2019 8:23:55
Archivos explorados: 532800
Archivos infectados: 42
Amenazas eliminadas: 42
Tiempo total de exploración 06:40:13
Estado de la exploración: Finalizado
D:\--JuegoS-\Pinball.FX2.Star.Wars.Pinball.Rogue.One.PC.2017.WIN.MULTI\hi-pifro.iso una variante de Win32/HackTool.Crack.EN aplicación potencialmente no segura eliminado
D:\--JuegoS-\rld-rlegends\rld-rlegends.iso una variante de Win32/HackTool.Crack.BQ aplicación potencialmente no segura,Win32/HackTool.Crack.DG aplicación potencialmente no segura eliminado
D:\--JuegoS-\Street.Fighter.30th.Anniversary.Collection.part1 [0]\Street.Fighter.30th.Anniversary.Collection\Street.Fighter.30th.Anniversary.Collection.iso una variante de Win64/HackTool.Crack.J aplicación potencialmente no segura,una variante de Win32/HackTool.Crack.EE aplicación potencialmente no segura eliminado
D:\--JuegoS-\pm-pangadventures.iso una variante de Win32/HackTool.Crack.EE aplicación potencialmente no segura eliminado
D:\--MOVILES-\S3Mini\Music\Download\140217-monsterslashrpgadventure-apk.apk una variante de Android/AdDisplay.RevMob.A aplicación potencialmente no deseada eliminado
D:\--MOVILES-\S3Mini\Music\Download\Governor of Poker 2 Premium v1.1.15 [Apkingdom.com].apk una variante de Android/Inmobi.A aplicación potencialmente no segura eliminado
D:\-SSD-\Raquel y Fidel\Desktop\Torrents\Malwarebytes.Premium.v3.3.1.2183.zip una variante de Win32/HostsEditor.A aplicación potencialmente no segura eliminado
D:\Acronis.True.Image.New.Generation.2017.v21.0.0.6209.Multilingual.Incl.Activator-Nova-S\Activator\ActivationATI(H).zip Win32/HackTool.Crack.FP aplicación potencialmente no segura eliminado
D:\Activadores\KMSAuto Lite Portable v1.2.1\KMSAuto.exe una variante de Win32/HackKMS.Q aplicación potencialmente no segura desinfectado por eliminación
D:\Activadores\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe una variante de MSIL/HackKMS.I aplicación potencialmente no segura desinfectado por eliminación
D:\Activadores\KMSpico.v10.1.6.FINAL-heldigard\KMSpico Install\KMSpico_setup.exe una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
D:\Activadores\Microsoft.Toolkit.v2.6.BETA.1-CODYQX4\MTKV26B1.zip una variante de MSIL/HackKMS.G aplicación potencialmente no segura eliminado
D:\APK\G0bern0r 0f P0quer 2 Premium v1.1.15 [Apkingdom.com].rar una variante de Android/Inmobi.A aplicación potencialmente no segura eliminado
D:\BiITTORRENT\CCleaner.v4.18.4844.FREE.PRO.BUSINESS.TECH.Multilingual.With.Portable.rar Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura eliminado
D:\DAEMON Tools Ultra 5.3.0.717\RegGen.exe Win32/HackTool.Patcher.EK aplicación potencialmente no segura desinfectado por eliminación
D:\es_office_professional_plus_2016_x86_x64_dvd_6969637\Activadores\KMSAuto Lite Portable v1.2.1\KMSAuto.exe una variante de Win32/HackKMS.Q aplicación potencialmente no segura desinfectado por eliminación
D:\es_office_professional_plus_2016_x86_x64_dvd_6969637\Activadores\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe una variante de MSIL/HackKMS.I aplicación potencialmente no segura desinfectado por eliminación
D:\es_office_professional_plus_2016_x86_x64_dvd_6969637\Activadores\KMSpico.v10.1.6.FINAL-heldigard\KMSpico Install\KMSpico_setup.exe una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
D:\es_office_professional_plus_2016_x86_x64_dvd_6969637\Activadores\Microsoft.Toolkit.v2.6.BETA.1-CODYQX4\MTKV26B1.zip una variante de MSIL/HackKMS.G aplicación potencialmente no segura eliminado
D:\JUEGOS\Rayman Legends\steam_api.dll una variante de Win32/HackTool.Crack.BQ aplicación potencialmente no segura desinfectado por eliminación
D:\JUEGOS\Rayman Legends\uplay_r1.dll Win32/HackTool.Crack.DG aplicación potencialmente no segura desinfectado por eliminación
D:\My PonY\JUEGOS\Street.Fighter.30th.Anniversary.Collection.part1 [0]\Street.Fighter.30th.Anniversary.Collection\Street.Fighter.30th.Anniversary.Collection.iso una variante de Win64/HackTool.Crack.J aplicación potencialmente no segura,una variante de Win32/HackTool.Crack.EE aplicación potencialmente no segura eliminado
D:\My PonY\JUEGOS\Bomber Man - The Jungle Hero v1.0.4.apk una variante de Android/AdDisplay.Waps.I aplicación potencialmente no deseada eliminado
D:\My PonY\JUEGOS\com.feelingtouch.dragon.hd_v_9.apk.part una variante de Android/AdDisplay.Youmi.A aplicación potencialmente no deseada eliminado
D:\My PonY\PROGRAMAS\ACT OFF13\OPCIÓN 1\W8T_kms.exe una variante de Win32/HiddenStart.B aplicación potencialmente no segura,una variante de Win32/HackKMS.BB aplicación potencialmente no segura desinfectado por eliminación
D:\My PonY\PROGRAMAS\ACT OFF13\OPCIÓN 2\Microsoft Toolkit.exe una variante de MSIL/HackKMS.G aplicación potencialmente no segura desinfectado por eliminación
D:\My PonY\PROGRAMAS\DivX_Plus\DivX Plus\DivXInstaller.exe una variante de Win32/DivX.B aplicación potencialmente no deseada desinfectado por eliminación
D:\My PonY\PROGRAMAS\Garmin.Mobile.XT.v5.00.10w.Incl.Keygen\keygen1.3mod.exe una variante de Win32/Keygen.OQ aplicación potencialmente no segura desinfectado por eliminación
D:\My PonY\PROGRAMAS\TVAndroidGRATIS_v10\TVAndroidGRATIS_v10\AutoPlay\Docs\TV Gratis Online 118.apk una variante de Android/AdDisplay.AirPush.D aplicación potencialmente no deseada eliminado
D:\My PonY\PROGRAMAS\Flamman-Grama405.rar varias amenazas,Win32/Qhost troyano,una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura eliminado
D:\My PonY\PROGRAMAS\Flamman-Katse191900108803848.rar Win32/CMDOW.143 aplicación potencialmente no segura,una variante de Win32/HackTool.Loader.B aplicación potencialmente no segura eliminado
D:\My PonY\PROGRAMAS\Flamman-Mapr351252210391106197.rar varias amenazas,Win32/Qhost troyano,una variante de MSIL/HackTool.Crack.V aplicación potencialmente no segura eliminado
D:\TEU Windows 7 SP1 Español (Marzo 2015)(ESD)(Pre-Activado)(DVD5)(X32X64 Bits)\TEU_Windows7_SP1_032015_ESD_n96.iso Win32/HackTool.WinActivator.I aplicación potencialmente no segura eliminado
D:\USB16gb\ESET NOD32 Antivirus 11.0.144.0 32bits.rar una variante de Win32/RiskWare.HackAV.II aplicación eliminado
D:\AIO Windows 7 UL SP1 ML(Esp )(x32.x64)Boot. ISO(Update Nov 2016)Auto-activado.rar Win32/HackTool.WinActivator.I aplicación potencialmente no segura eliminado
D:\Microsoft Toolkit 2.64.exe una variante de MSIL/HackKMS.G aplicación potencialmente no segura desinfectado por eliminación
D:\TEU 20015 By Kandoman.iso varias amenazas,Win32/HackTool.Crack.DT aplicación potencialmente no segura,Win32/DeepUnfreezer.AA aplicación potencialmente no segura,Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura,Win32/Keygen.KG aplicación potencialmente no segura,BAT/HostsChanger.A aplicación potencialmente no segura,Win32/OpenCandy aplicación potencialmente no segura,Win32/DownWare.L aplicación potencialmente no deseada,una variante de MSIL/DriverNavigator.A aplicación potencialmente no deseada,MSIL/RiskWare.HackAV.B aplicación,una variante de Win32/Kikin.A aplicación potencialmente no deseada,Win32/Kikin.A aplicación potencialmente no deseada,una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura,una variante de Win32/Keygen.HU aplicación potencialmente no segura,una variante de Win32/Keygen.AI aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.B aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura,una variante de MSIL/HackKMS.G aplicación potencialmente no segura,una variante de MSIL/HackTool.Wpakill.A aplicación potencialmente no segura,una variante de MSIL/HackTool.WinActivator.E aplicación potencialmente no segura,Win32/HackTool.WinActivator.I aplicación potencialmente no segura,una variante de Win32/OpenCandy.A aplicación potencialmente no segura eliminado
D:\tnod 1.67 Y ACTIVADORES.rar varias amenazas,BAT/HackAV.AA aplicación,una variante de Win32/RiskWare.HackAV.II aplicación eliminado
D:\TNod.v1.6.4.b3.rar una variante de Win32/RiskWare.HackAV.II aplicación eliminado
D:\Windows 10.ISO una variante de MSIL/HackTool.WinActivator.J aplicación potencialmente no segura eliminado
D:\Windows 7 Ultimate SP1.64Bits.www.mundomanuales.com.iso Win32/HackTool.WinActivator.I aplicación potencialmente no segura eliminado
D:\Windows.7.Ultimate.x86.x64.Abril.2015.Pre-activado.2015.Win.Mult.Esp.Xbytes.rar Win32/HackTool.WinActivator.I aplicación potencialmente no segura eliminadoEL Log del Cure es este;
Total 539457098466 bytes in 533591 files scanned (915856 objects)
Total 533615 files (915748 objects) are clean
Total 8 files are infected
Total 89 files (94 objects) are raised error condition
Scan time is 01:42:55.701
-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------
C:\Windows\system32\drivers\etc\hosts - cured
C:\Users\Raquel y Fidel\Desktop\Fidel\PU6.3.3.9DC01042013\PerfectUninstaller.exe - quarantined
D:\Driver Backup 1-24-2018-1601.exe - quarantined
D:\-SSD-\Raquel y Fidel\AppData\Local\Mozilla\Firefox\Profiles\q36xsg56.default\cache2\entries\59C7A3A3ED6CF1CD81C3BBD78636168E53D13BB0 - quarantined
D:\-SSD-\Raquel y Fidel\Desktop\Fidel\PU6.3.3.9DC01042013\PerfectUninstaller.exe - quarantined
D:\-SSD-\Raquel y Fidel\Downloads\setup-network-utilities.exe - quarantined
D:\APK\apkpure_app_898.apk - quarantined
D:\Driver Genius Pro 17.0 FINAL + Crack\DG_Setup.exe - quarantined
Total 539457098466 bytes in 533591 files scanned (915856 objects)
Total 533615 files (915748 objects) are clean
Total 8 files are infected
Total 8 files are neutralized
Total 89 files (94 objects) are raised error condition
Scan time is 01:42:55.701
1 me gusta
Buenas el problema del navegador perfecto, pero como te puse arriba el Eset online tiene 34gb de cuarentena(todos los archivos incluidos isos), se puede borrar esa carpeta tal cual? Gracias por todo una vez más. No te conteste antes porque voy ,muy liado en el curro y luego en casa a tope jaja.
1 me gusta
Puedes borrar esos archivos si lo deseas
Una duda ¿Aún persiste lo del navegador o ya no?
Saludos
1 me gusta
Pues con el paso 3 de restaurar navegadores lo solucioné, igual si lo hubiera hecho eso al principio… jaja, gracias por todo makina
1 me gusta
Hola de nuevo @Fidel_Flores_Castill
Qué bueno que ya todo esté bien
Ahora, procederemos a desinstalar el NOD32 pirata que posees instalado, para ello, descarga la herramienta de ESET destinada para dicho fin desde éste enlace -> Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall
Una vez desinstalado el NOD32, puedes descargar éstos antivirus (recuerda que sólo debes instalar uno de ellos):
-
Kaspersky Security Cloud Free (ex Kaspersky Free) Enlace de descarga -> https://latam.kaspersky.com/free-antivirus)
-
Avast Free (enlace de descarga -> https://www.avast.com/es-es/free-antivirus-download)
Ambos son bastante buenos y no tendrías muchos problemas de rendimiento. Eso sí, el Kaspersky tiene la ventaja de no mostrar tanta publicidad como lo hace Avast, aunque éste último posee más opciones de configuración que el primero
Nos comentas cómo te fué al desinstalar NOD32
Saludos