Tengo el molesto my chromesearch que secuestra el navegador

Buenas he seguido los pasos de este compañero, pero lo que es el buscador sigue el puñetero mychromesearch, gracias.

Hola @Fidel_Flores_Castill y bienvenido a Forospyware

Por favor, realiza lo siguiente, respetando el orden de los pasos:

1.- Descarga, instala y/o actualiza a las siguientes herramientas:

2.- Inicia el equipo en Modo Seguro con funciones de red . Para ésto, sigue los pasos indicados en éste enlace -> ¿Cómo iniciar el PC en Modo a prueba de fallos?

3.- Una vez en Modo Seguro, por favor, realiza lo siguiente respetando el orden los pasos:

Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas Ejecutar como Administrador para TODOS los programas.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado, marcando todas las unidades y casillas de elementos a analizar
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

Nota: Si Malwarebytes te pide reiniciar el equipo, por favor, realiza dicho reinicio y vuelve a iniciar el PC en Modo Seguro con opciones de red para ejecutar AdwCleaner

Nota: Si existen muchos archivos y/o virus en el equipo, Malwarebytes Antimalware puede que demore bastante tiempo en realizar éste tipo de análisis

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

Nota: Si AdwCleaner te pide reiniciar el equipo, por favor, realiza dicho reinicio y vuelve a iniciar el PC en Modo Normal para ejecutar CCleaner

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • NO necesitamos este reporte

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas cómo va todo después de los análisis

Saludos

1 me gusta

Gracias hoy me pongo sin falta a probar todos, los pasos uno a uno, ayer pasé el malware y llevaría mas de 3h y tuve que apagar el ordenador porque me iba a trabajar, ahora lo dejo otra vez y me iré a dormir a ver si acaba… jaja, gracias.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/8/19
Hora del análisis: 6:41
Archivo de registro: 130d1ce2-bfe0-11e9-8318-bc5ff4e26f98.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.12025
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: RaquelyFidel-PC\Raquel y Fidel

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 613677
Amenazas detectadas: 30
Amenazas en cuarentena: 0
Tiempo transcurrido: 4 hr, 30 min, 32 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 30
Generic.Malware/Suspicious, C:\USERS\RAQUEL Y FIDEL\DESKTOP\FIDEL\HDD.LOW.LEVEL.FORMAT.TOOL.4.40.INCL.KEYGEN-TPORT (1)\HDD.LOW.LEVEL.FORMAT.TOOL.4.40.INCL.KEYGEN-TPORT\HDD.LOW.LEVEL.FORMAT.TOOL.4.25.KEYGEN.TPORT.ZIP, Sin acciones por parte del usuario, [0], [392686],1.0.12025
RiskWare.GameHack, D:\--JUEGOS-\PINBALL.FX2.STAR.WARS.PINBALL.ROGUE.ONE.PC.2017.WIN.MULTI\CRACK\STEAM_API.DLL, Sin acciones por parte del usuario, [7490], [305544],1.0.12025
RiskWare.Agent, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\ESET NOD32 ANTIVIRUS 11.0.144.0 64BITS\TNOD-1.6.3.1-FINAL-PORTABLE.RAR, Sin acciones por parte del usuario, [3931], [352776],1.0.12025
Generic.Malware/Suspicious, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\FIDEL\HDD.LOW.LEVEL.FORMAT.TOOL.4.40.INCL.KEYGEN-TPORT (1)\HDD.LOW.LEVEL.FORMAT.TOOL.4.40.INCL.KEYGEN-TPORT\HDD.LOW.LEVEL.FORMAT.TOOL.4.25.KEYGEN.TPORT.ZIP, Sin acciones por parte del usuario, [0], [392686],1.0.12025
RiskWare.Agent, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\FIDEL\ACTIVADOR ESET 9.RAR, Sin acciones por parte del usuario, [3931], [352776],1.0.12025
CrackTool.Agent, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\TORRENTS\ESET FIX SB 2.5.0.RAR, Sin acciones por parte del usuario, [6053], [355057],1.0.12025
Generic.Malware/Suspicious, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\TORRENTS\ESET FIX SB 2.5.0.RAR, Sin acciones por parte del usuario, [0], [392686],1.0.12025
RiskWare.KG, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\TORRENTS\TBL40266.RAR, Sin acciones por parte del usuario, [12451], [74363],1.0.12025
RiskWare.GameHack, D:\JUEGOS\PINBALL FX2\STEAM_API.DLL, Sin acciones por parte del usuario, [7490], [305544],1.0.12025
RiskWare.GameHack, D:\JUEGOS\PINBALL FX2\STEAM_API (2).DLL, Sin acciones por parte del usuario, [7490], [305544],1.0.12025
RiskWare.Tool.HCK, D:\MY PONY\PROGRAMAS\DIVX_PLUS\DIVX PLUS\LZ0\KEYMAKER.EXE, Sin acciones por parte del usuario, [7505], [65053],1.0.12025
Generic.Malware/Suspicious, D:\MY PONY\PROGRAMAS\ACDSEE.PRO.V6.2.212.X64.INCL.KEYMAKER-CORE\ACDSEE.PRO.V6.2.212.X64.INCL.KEYMAKER-CORE\KEYGEN.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.12025
PUP.Optional.IntroKeygen, D:\MY PONY\PROGRAMAS\ACDSEE.PRO.V6.2.212.X64.INCL.KEYMAKER-CORE\ACDSEE.PRO.V6.2.212.X64.INCL.KEYMAKER-CORE\CORE10K.EXE, Sin acciones por parte del usuario, [14098], [279993],1.0.12025
PUP.Optional.ASK, D:\MY PONY\PROGRAMAS\DFX.V10.123.NFO-CORE\DFX.V10.123.NFO-CORE\DFX10SETUP.EXE, Sin acciones por parte del usuario, [2], [699661],1.0.12025
CrackTool.Agent.Keygen, D:\MY PONY\PROGRAMAS\ANY_VIDEO_CONVERTER_ULTIMATE_4.6.1\AVC-ULTIMATE-KG.RAR, Sin acciones por parte del usuario, [7702], [152545],1.0.12025
RiskWare.Cmdow, D:\MY PONY\PROGRAMAS\FLAMMAN-KAISE191900108838480.RAR, Sin acciones por parte del usuario, [8342], [678267],1.0.12025
RiskWare.Tool.HCK, D:\MY PONY\PROGRAMAS\WR.V5.60.ING.ESP.X86X64.POR.LUISFECAB.EXE, Sin acciones por parte del usuario, [7505], [65942],1.0.12025
Generic.Malware/Suspicious, D:\MY PONY\PROGRAMAS\WR.V5.60.ING.ESP.X86X64.POR.LUISFECAB.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.12025
RiskWare.Agent, D:\MY PONY\PROGRAMAS\TNOD-1.6.4-FINAL-SETUP BY TUTOSOLUCIONES.RAR, Sin acciones por parte del usuario, [3931], [352776],1.0.12025
MachineLearning/Anomalous.95%, D:\MY PONY\DVDFAB.PRODUCTS.V8.0.X.X.MULTI.PATCH.V0.2-BBB.RAR, Sin acciones por parte del usuario, [0], [392687],1.0.12025
RiskWare.Agent, D:\USB16GB\ESET NOD32 ANTIVIRUS 11.0.144.0 32BITS\ESET NOD32 ANTIVIRUS 11.0.144.0 32BITS\TNOD-1.6.3.1-FINAL-PORTABLE.RAR, Sin acciones por parte del usuario, [3931], [352776],1.0.12025
HackTool.WinActivator, D:\TEU WINDOWS 7 SP1 ESPAñOL (MARZO 2015)(ESD)(PRE-ACTIVADO)(DVD5)(X32X64 BITS)\WL.2.2.1.BY.DAZ.RAR, Sin acciones por parte del usuario, [7968], [352889],1.0.12025
RiskWare.DontStealOurSoftware, D:\USB16GB\MALWAREBYTES.PREMIUM.V3.3.1.2183.MULTILINGUAL.KEYGEN-URET\MALWAREBYTES_ANTI-MALWARE_KEYGEN_V1.7_URET.RAR, Sin acciones por parte del usuario, [5294], [77941],1.0.12025
Generic.Malware/Suspicious, D:\USB16GB\MALWAREBYTES.PREMIUM.V3.3.1.2183.MULTILINGUAL.KEYGEN-URET\MALWAREBYTES_ANTI-MALWARE_KEYGEN_V1.7_URET.RAR, Sin acciones por parte del usuario, [0], [392686],1.0.12025
RiskWare.Agent, D:\USB16GB\ESET NOD32 ANTIVIRUS 11.0.144.0 64BITS\TNOD-1.6.3.1-FINAL-PORTABLE.RAR, Sin acciones por parte del usuario, [3931], [352776],1.0.12025
RiskWare.Agent, D:\ESET NOD32 ANTIVIRUS 11.0.144.0 64BITS\TNOD-1.6.3.1-FINAL-PORTABLE.RAR, Sin acciones por parte del usuario, [3931], [352776],1.0.12025
RiskWare.Tool.HCK, D:\WINDOWS 7 MANAGER 5.1.9 X86-X64\CORE_KEYGEN.RAR, Sin acciones por parte del usuario, [7505], [297616],1.0.12025
RiskWare.DontStealOurSoftware, D:\USB16GB\MALWAREBYTES.PREMIUM.V3.3.1.2183.MULTILINGUAL.KEYGEN-URET\MALWAREBYTES ANTI-MALWARE_V3_CONSOLE_KEYGEN_V1.2_DFOX_URET.RAR, Sin acciones por parte del usuario, [5294], [399718],1.0.12025
RiskWare.Tool.HCK, D:\WINDOWS 7 MANAGER 5.1.9 X86-X64\CORE_KEYGEN.EXE, Sin acciones por parte del usuario, [7505], [297616],1.0.12025
Trojan.Agent, D:\REVO UNINSTALLER PRO 3.2.1 MULTI (ESPAñOL).RAR, Sin acciones por parte del usuario, [445], [576528],1.0.12025

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-13.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-16-2019
# Duration: 00:00:01
# OS:       Windows 7 Ultimate
# Cleaned:  13
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\mipony
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mipony
Deleted       C:\Users\Raquel y Fidel\AppData\Local\Temp\mipony
Deleted       C:\Users\Raquel y Fidel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\mipony
Deleted       C:\Users\Raquel y Fidel\AppData\Roaming\mipony

***** [ Files ] *****

Deleted       C:\Users\Raquel y Fidel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MiPony.lnk
Deleted       C:\Users\Raquel y Fidel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\MiPony.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MiPony.exe
Deleted       HKLM\Software\Classes\mipony
Deleted       HKLM\Software\Classes\mpybrowser
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\MiPony.exe
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\MiPony

***** [ Chromium (and derivatives) ] *****

Deleted       Chrome Cleaner Pro

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2424 octets] - [14/08/2019 17:39:54]
AdwCleaner[S01].txt - [2471 octets] - [16/08/2019 15:21:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Ahora aun sigue mychrome search que no me deja cambiar el buscador predeterminado de Chrome, mira que es pesado jaja.

Hola de nuevo @Fidel_Flores_Castill

El reporte de Malwarebytes indica que no eliminaste las cosas que detectó. Por favor, realiza nuevamente el análisis y elimina todo lo que éste detecte

Saludos

1 me gusta

Lo elmininare pero no creo que sea el problema ese porque al arrancar el nod32 me detecta esto lo elimina y siempre igual;

Fecha y hora;Módulo de análisis;Tipo de objeto;Objeto;Detección;Acción;Usuario;Información;Hash;Visto por primera vez aquí
16/08/2019 18:27:28;Protección en tiempo real del sistema de archivos;archivo;C:\Users\Raquel y Fidel\AppData\Local\Temp\scoped_dir2800_777262073\CRX_INSTALL\js\background.js;JS/Adware.OpenCleaner.A aplicación;no se ha podido desinfectar - archivo eliminado;;Suceso ocurrido al crear un archivo.;983E802853796BED9F4CF7278B6366DF1ED2012F;16/08/2019 18:27:28

Hola @Fidel_Flores_Castill

Una duda, el NOD32 que mencionas ¿Es pirata? Lo menciono porque los antivirus activados de forma no oficial no sirven de nada y es casi tan peligroso como no tener uno instalado

No te olvides de colocar el reporte de los nuevos análisis y comentar cómo va todo

Saludos

1 me gusta

Pues el Nod32 lo tengo activado con una llave del tnod pero parece funcional, recomiendas otro mejor? antes gastaba el kaspersky pero el tema de las llaves se complicó bastante, gracias y algun antivirus gratuito es recomendable tipo Avast?

Hola @Fidel_Flores_Castill

Tal como mencioné en la respuesta anterior, los antivirus piratas no son de lo mejor

Por mientras tanto, dejaremos el antivirus que posees instalado hasta que arreglemos el problema. Una vez solucionado el tema, te indicaremos algunos antivirus gratuitos y sus enlaces de descarga para que los instales

Nos comentas cómo va todo después de realizado los análisis de MBAM junto con colocar su reporte

Saludos

1 me gusta

Ahí tienes el resultado del Malware, todo en cuarentena, pero como suponía el maldito suplantador de buscador sigue ahí, mira que es molesto, tanto como conseguir quitarlo jarl. EL "JS/Adware.OpenCleaner.A " debe ser el principal problema, pero no se como quitarlo incluso borre todos los temporales dentro de la carpeta de local que parece que es donde se esconde y nada, gracias por todo una vez más.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 17/8/19
Hora del análisis: 6:52
Archivo de registro: cf93eb8c-c0aa-11e9-9b7d-bc5ff4e26f98.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.12049
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: RaquelyFidel-PC\Raquel y Fidel

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 613964
Amenazas detectadas: 30
Amenazas en cuarentena: 30
Tiempo transcurrido: 4 hr, 26 min, 30 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 30
Generic.Malware/Suspicious, C:\USERS\RAQUEL Y FIDEL\DESKTOP\FIDEL\HDD.LOW.LEVEL.FORMAT.TOOL.4.40.INCL.KEYGEN-TPORT (1)\HDD.LOW.LEVEL.FORMAT.TOOL.4.40.INCL.KEYGEN-TPORT\HDD.LOW.LEVEL.FORMAT.TOOL.4.25.KEYGEN.TPORT.ZIP, En cuarentena, [0], [392686],1.0.12049
RiskWare.GameHack, D:\--JUEGOS-\PINBALL.FX2.STAR.WARS.PINBALL.ROGUE.ONE.PC.2017.WIN.MULTI\CRACK\STEAM_API.DLL, En cuarentena, [7489], [305544],1.0.12049
RiskWare.Agent, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\ESET NOD32 ANTIVIRUS 11.0.144.0 64BITS\TNOD-1.6.3.1-FINAL-PORTABLE.RAR, En cuarentena, [3930], [352776],1.0.12049
Generic.Malware/Suspicious, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\FIDEL\HDD.LOW.LEVEL.FORMAT.TOOL.4.40.INCL.KEYGEN-TPORT (1)\HDD.LOW.LEVEL.FORMAT.TOOL.4.40.INCL.KEYGEN-TPORT\HDD.LOW.LEVEL.FORMAT.TOOL.4.25.KEYGEN.TPORT.ZIP, En cuarentena, [0], [392686],1.0.12049
RiskWare.Agent, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\FIDEL\ACTIVADOR ESET 9.RAR, En cuarentena, [3930], [352776],1.0.12049
CrackTool.Agent, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\TORRENTS\ESET FIX SB 2.5.0.RAR, En cuarentena, [6054], [355057],1.0.12049
Generic.Malware/Suspicious, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\TORRENTS\ESET FIX SB 2.5.0.RAR, En cuarentena, [0], [392686],1.0.12049
RiskWare.KG, D:\-SSD-\RAQUEL Y FIDEL\DESKTOP\TORRENTS\TBL40266.RAR, En cuarentena, [12459], [74363],1.0.12049
RiskWare.GameHack, D:\JUEGOS\PINBALL FX2\STEAM_API.DLL, En cuarentena, [7489], [305544],1.0.12049
RiskWare.GameHack, D:\JUEGOS\PINBALL FX2\STEAM_API (2).DLL, En cuarentena, [7489], [305544],1.0.12049
Generic.Malware/Suspicious, D:\MY PONY\PROGRAMAS\ACDSEE.PRO.V6.2.212.X64.INCL.KEYMAKER-CORE\ACDSEE.PRO.V6.2.212.X64.INCL.KEYMAKER-CORE\KEYGEN.EXE, En cuarentena, [0], [392686],1.0.12049
RiskWare.Tool.HCK, D:\MY PONY\PROGRAMAS\DIVX_PLUS\DIVX PLUS\LZ0\KEYMAKER.EXE, En cuarentena, [7504], [65053],1.0.12049
PUP.Optional.IntroKeygen, D:\MY PONY\PROGRAMAS\ACDSEE.PRO.V6.2.212.X64.INCL.KEYMAKER-CORE\ACDSEE.PRO.V6.2.212.X64.INCL.KEYMAKER-CORE\CORE10K.EXE, En cuarentena, [14105], [279993],1.0.12049
PUP.Optional.ASK, D:\MY PONY\PROGRAMAS\DFX.V10.123.NFO-CORE\DFX.V10.123.NFO-CORE\DFX10SETUP.EXE, En cuarentena, [2], [699661],1.0.12049
CrackTool.Agent.Keygen, D:\MY PONY\PROGRAMAS\ANY_VIDEO_CONVERTER_ULTIMATE_4.6.1\AVC-ULTIMATE-KG.RAR, En cuarentena, [7701], [152545],1.0.12049
RiskWare.Cmdow, D:\MY PONY\PROGRAMAS\FLAMMAN-KAISE191900108838480.RAR, En cuarentena, [8345], [678267],1.0.12049
RiskWare.Tool.HCK, D:\MY PONY\PROGRAMAS\WR.V5.60.ING.ESP.X86X64.POR.LUISFECAB.EXE, En cuarentena, [7504], [65942],1.0.12049
Generic.Malware/Suspicious, D:\MY PONY\PROGRAMAS\WR.V5.60.ING.ESP.X86X64.POR.LUISFECAB.EXE, En cuarentena, [0], [392686],1.0.12049
RiskWare.Agent, D:\MY PONY\PROGRAMAS\TNOD-1.6.4-FINAL-SETUP BY TUTOSOLUCIONES.RAR, En cuarentena, [3930], [352776],1.0.12049
HackTool.WinActivator, D:\TEU WINDOWS 7 SP1 ESPAñOL (MARZO 2015)(ESD)(PRE-ACTIVADO)(DVD5)(X32X64 BITS)\WL.2.2.1.BY.DAZ.RAR, En cuarentena, [7971], [352889],1.0.12049
MachineLearning/Anomalous.95%, D:\MY PONY\DVDFAB.PRODUCTS.V8.0.X.X.MULTI.PATCH.V0.2-BBB.RAR, En cuarentena, [0], [392687],1.0.12049
RiskWare.Agent, D:\USB16GB\ESET NOD32 ANTIVIRUS 11.0.144.0 32BITS\ESET NOD32 ANTIVIRUS 11.0.144.0 32BITS\TNOD-1.6.3.1-FINAL-PORTABLE.RAR, En cuarentena, [3930], [352776],1.0.12049
RiskWare.DontStealOurSoftware, D:\USB16GB\MALWAREBYTES.PREMIUM.V3.3.1.2183.MULTILINGUAL.KEYGEN-URET\MALWAREBYTES_ANTI-MALWARE_KEYGEN_V1.7_URET.RAR, En cuarentena, [5293], [77941],1.0.12049
Generic.Malware/Suspicious, D:\USB16GB\MALWAREBYTES.PREMIUM.V3.3.1.2183.MULTILINGUAL.KEYGEN-URET\MALWAREBYTES_ANTI-MALWARE_KEYGEN_V1.7_URET.RAR, En cuarentena, [0], [392686],1.0.12049
RiskWare.Agent, D:\USB16GB\ESET NOD32 ANTIVIRUS 11.0.144.0 64BITS\TNOD-1.6.3.1-FINAL-PORTABLE.RAR, En cuarentena, [3930], [352776],1.0.12049
RiskWare.Agent, D:\ESET NOD32 ANTIVIRUS 11.0.144.0 64BITS\TNOD-1.6.3.1-FINAL-PORTABLE.RAR, En cuarentena, [3930], [352776],1.0.12049
RiskWare.DontStealOurSoftware, D:\USB16GB\MALWAREBYTES.PREMIUM.V3.3.1.2183.MULTILINGUAL.KEYGEN-URET\MALWAREBYTES ANTI-MALWARE_V3_CONSOLE_KEYGEN_V1.2_DFOX_URET.RAR, En cuarentena, [5293], [399718],1.0.12049
RiskWare.Tool.HCK, D:\WINDOWS 7 MANAGER 5.1.9 X86-X64\CORE_KEYGEN.RAR, En cuarentena, [7504], [297616],1.0.12049
RiskWare.Tool.HCK, D:\WINDOWS 7 MANAGER 5.1.9 X86-X64\CORE_KEYGEN.EXE, En cuarentena, [7504], [297616],1.0.12049
Trojan.Agent, D:\REVO UNINSTALLER PRO 3.2.1 MULTI (ESPAñOL).RAR, En cuarentena, [444], [576528],1.0.12049

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola de nuevo @Fidel_Flores_Castill

Por favor, realiza lo siguiente:

:one: Descarga y ejecuta ESET Online Scanner, según lo indicado en su manual (enlace del manual -> Manual de Eset Online Scanner ).

:two: Ahora, vamos a utilizar la herramienta Dr. Web CureIt. Para poder utilizarlo de forma correcta, por favor, lee el manual del mismo ubicado en el enlace indicado aquí -> https://forospyware.com/t/manual-dr-web-curelt/142

:three: Realiza una restauración de todos los navegadores que tengas instalado siguiendo los pasos indicados aca ->Guía de cómo eliminar Adwares/PUPs

En tu próxima respuesta, nos colocas los reportes generados por ESET Online Scanner (en el manual del programa sale explicado donde ubicarlo) y Dr. Web CureIt (en el manual del programa sale explicado donde ubicarlo) junto con comentarnos cómo va todo

Saludos

1 me gusta

Gracias una vez mas makina estoy pasando el eset online parece que tendre que dejarlo toda la noche otra vez:stuck_out_tongue_winking_eye: .

Pero cuando intento entrar al segundo paso me sale este mensaje “Lo sentimos, ¡no tienes acceso a este tema!” o sea que el DR Web no puedo entrar, graciasssss.

Hola de nuevo @Fidel_Flores_Castill

Primero, mis discúlpas por el enlace erróneo de Dr. Web

Acá está el enlace correcto del manual de dicho programa -> Manual Dr Web Curelt!

No te olvides de colocar los reportes y comentar cómo va todo

Saludos

1 me gusta

Gracias por corregir el enlace y tranquilo errar es humano, ayer despues de pasar el Eset Online me he dado cuenta que me estoy quedando si espacio en el HD y he visto que en appdate el eset tiene casi 34gb jarlll se puede borrar?, su resuslato es este:

20/08/2019 8:23:55
Archivos explorados: 532800
Archivos infectados: 42
Amenazas eliminadas: 42
Tiempo total de exploración 06:40:13
Estado de la exploración: Finalizado
D:\--JuegoS-\Pinball.FX2.Star.Wars.Pinball.Rogue.One.PC.2017.WIN.MULTI\hi-pifro.iso	una variante de Win32/HackTool.Crack.EN aplicación potencialmente no segura	eliminado

D:\--JuegoS-\rld-rlegends\rld-rlegends.iso	una variante de Win32/HackTool.Crack.BQ aplicación potencialmente no segura,Win32/HackTool.Crack.DG aplicación potencialmente no segura	eliminado

D:\--JuegoS-\Street.Fighter.30th.Anniversary.Collection.part1 [0]\Street.Fighter.30th.Anniversary.Collection\Street.Fighter.30th.Anniversary.Collection.iso	una variante de Win64/HackTool.Crack.J aplicación potencialmente no segura,una variante de Win32/HackTool.Crack.EE aplicación potencialmente no segura	eliminado

D:\--JuegoS-\pm-pangadventures.iso	una variante de Win32/HackTool.Crack.EE aplicación potencialmente no segura	eliminado

D:\--MOVILES-\S3Mini\Music\Download\140217-monsterslashrpgadventure-apk.apk	una variante de Android/AdDisplay.RevMob.A aplicación potencialmente no deseada	eliminado

D:\--MOVILES-\S3Mini\Music\Download\Governor of Poker 2 Premium v1.1.15 [Apkingdom.com].apk	una variante de Android/Inmobi.A aplicación potencialmente no segura	eliminado

D:\-SSD-\Raquel y Fidel\Desktop\Torrents\Malwarebytes.Premium.v3.3.1.2183.zip	una variante de Win32/HostsEditor.A aplicación potencialmente no segura	eliminado

D:\Acronis.True.Image.New.Generation.2017.v21.0.0.6209.Multilingual.Incl.Activator-Nova-S\Activator\ActivationATI(H).zip	Win32/HackTool.Crack.FP aplicación potencialmente no segura	eliminado

D:\Activadores\KMSAuto Lite Portable v1.2.1\KMSAuto.exe	una variante de Win32/HackKMS.Q aplicación potencialmente no segura	desinfectado por eliminación

D:\Activadores\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe	una variante de MSIL/HackKMS.I aplicación potencialmente no segura	desinfectado por eliminación

D:\Activadores\KMSpico.v10.1.6.FINAL-heldigard\KMSpico Install\KMSpico_setup.exe	una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación

D:\Activadores\Microsoft.Toolkit.v2.6.BETA.1-CODYQX4\MTKV26B1.zip	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	eliminado

D:\APK\G0bern0r 0f P0quer 2 Premium v1.1.15 [Apkingdom.com].rar	una variante de Android/Inmobi.A aplicación potencialmente no segura	eliminado

D:\BiITTORRENT\CCleaner.v4.18.4844.FREE.PRO.BUSINESS.TECH.Multilingual.With.Portable.rar	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	eliminado

D:\DAEMON Tools Ultra 5.3.0.717\RegGen.exe	Win32/HackTool.Patcher.EK aplicación potencialmente no segura	desinfectado por eliminación

D:\es_office_professional_plus_2016_x86_x64_dvd_6969637\Activadores\KMSAuto Lite Portable v1.2.1\KMSAuto.exe	una variante de Win32/HackKMS.Q aplicación potencialmente no segura	desinfectado por eliminación

D:\es_office_professional_plus_2016_x86_x64_dvd_6969637\Activadores\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe	una variante de MSIL/HackKMS.I aplicación potencialmente no segura	desinfectado por eliminación

D:\es_office_professional_plus_2016_x86_x64_dvd_6969637\Activadores\KMSpico.v10.1.6.FINAL-heldigard\KMSpico Install\KMSpico_setup.exe	una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación

D:\es_office_professional_plus_2016_x86_x64_dvd_6969637\Activadores\Microsoft.Toolkit.v2.6.BETA.1-CODYQX4\MTKV26B1.zip	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	eliminado

D:\JUEGOS\Rayman Legends\steam_api.dll	una variante de Win32/HackTool.Crack.BQ aplicación potencialmente no segura	desinfectado por eliminación

D:\JUEGOS\Rayman Legends\uplay_r1.dll	Win32/HackTool.Crack.DG aplicación potencialmente no segura	desinfectado por eliminación

D:\My PonY\JUEGOS\Street.Fighter.30th.Anniversary.Collection.part1 [0]\Street.Fighter.30th.Anniversary.Collection\Street.Fighter.30th.Anniversary.Collection.iso	una variante de Win64/HackTool.Crack.J aplicación potencialmente no segura,una variante de Win32/HackTool.Crack.EE aplicación potencialmente no segura	eliminado

D:\My PonY\JUEGOS\Bomber Man - The Jungle Hero v1.0.4.apk	una variante de Android/AdDisplay.Waps.I aplicación potencialmente no deseada	eliminado

D:\My PonY\JUEGOS\com.feelingtouch.dragon.hd_v_9.apk.part	una variante de Android/AdDisplay.Youmi.A aplicación potencialmente no deseada	eliminado

D:\My PonY\PROGRAMAS\ACT OFF13\OPCIÓN 1\W8T_kms.exe	una variante de Win32/HiddenStart.B aplicación potencialmente no segura,una variante de Win32/HackKMS.BB aplicación potencialmente no segura	desinfectado por eliminación

D:\My PonY\PROGRAMAS\ACT OFF13\OPCIÓN 2\Microsoft Toolkit.exe	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	desinfectado por eliminación

D:\My PonY\PROGRAMAS\DivX_Plus\DivX Plus\DivXInstaller.exe	una variante de Win32/DivX.B aplicación potencialmente no deseada	desinfectado por eliminación

D:\My PonY\PROGRAMAS\Garmin.Mobile.XT.v5.00.10w.Incl.Keygen\keygen1.3mod.exe	una variante de Win32/Keygen.OQ aplicación potencialmente no segura	desinfectado por eliminación

D:\My PonY\PROGRAMAS\TVAndroidGRATIS_v10\TVAndroidGRATIS_v10\AutoPlay\Docs\TV Gratis Online 118.apk	una variante de Android/AdDisplay.AirPush.D aplicación potencialmente no deseada	eliminado

D:\My PonY\PROGRAMAS\Flamman-Grama405.rar	varias amenazas,Win32/Qhost troyano,una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	eliminado

D:\My PonY\PROGRAMAS\Flamman-Katse191900108803848.rar	Win32/CMDOW.143 aplicación potencialmente no segura,una variante de Win32/HackTool.Loader.B aplicación potencialmente no segura	eliminado

D:\My PonY\PROGRAMAS\Flamman-Mapr351252210391106197.rar	varias amenazas,Win32/Qhost troyano,una variante de MSIL/HackTool.Crack.V aplicación potencialmente no segura	eliminado

D:\TEU Windows 7 SP1 Español (Marzo 2015)(ESD)(Pre-Activado)(DVD5)(X32X64 Bits)\TEU_Windows7_SP1_032015_ESD_n96.iso	Win32/HackTool.WinActivator.I aplicación potencialmente no segura	eliminado

D:\USB16gb\ESET NOD32 Antivirus 11.0.144.0 32bits.rar	una variante de Win32/RiskWare.HackAV.II aplicación	eliminado

D:\AIO Windows 7 UL SP1 ML(Esp )(x32.x64)Boot. ISO(Update Nov 2016)Auto-activado.rar	Win32/HackTool.WinActivator.I aplicación potencialmente no segura	eliminado

D:\Microsoft Toolkit 2.64.exe	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	desinfectado por eliminación

D:\TEU 20015 By Kandoman.iso	varias amenazas,Win32/HackTool.Crack.DT aplicación potencialmente no segura,Win32/DeepUnfreezer.AA aplicación potencialmente no segura,Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura,Win32/Keygen.KG aplicación potencialmente no segura,BAT/HostsChanger.A aplicación potencialmente no segura,Win32/OpenCandy aplicación potencialmente no segura,Win32/DownWare.L aplicación potencialmente no deseada,una variante de MSIL/DriverNavigator.A aplicación potencialmente no deseada,MSIL/RiskWare.HackAV.B aplicación,una variante de Win32/Kikin.A aplicación potencialmente no deseada,Win32/Kikin.A aplicación potencialmente no deseada,una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura,una variante de Win32/Keygen.HU aplicación potencialmente no segura,una variante de Win32/Keygen.AI aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.B aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura,una variante de MSIL/HackKMS.G aplicación potencialmente no segura,una variante de MSIL/HackTool.Wpakill.A aplicación potencialmente no segura,una variante de MSIL/HackTool.WinActivator.E aplicación potencialmente no segura,Win32/HackTool.WinActivator.I aplicación potencialmente no segura,una variante de Win32/OpenCandy.A aplicación potencialmente no segura	eliminado

D:\tnod 1.67 Y ACTIVADORES.rar	varias amenazas,BAT/HackAV.AA aplicación,una variante de Win32/RiskWare.HackAV.II aplicación	eliminado

D:\TNod.v1.6.4.b3.rar	una variante de Win32/RiskWare.HackAV.II aplicación	eliminado

D:\Windows 10.ISO	una variante de MSIL/HackTool.WinActivator.J aplicación potencialmente no segura	eliminado

D:\Windows 7 Ultimate SP1.64Bits.www.mundomanuales.com.iso	Win32/HackTool.WinActivator.I aplicación potencialmente no segura	eliminado

D:\Windows.7.Ultimate.x86.x64.Abril.2015.Pre-activado.2015.Win.Mult.Esp.Xbytes.rar	Win32/HackTool.WinActivator.I aplicación potencialmente no segura	eliminado

EL Log del Cure es este;

Total 539457098466 bytes in 533591 files scanned (915856 objects)
Total 533615 files (915748 objects) are clean
Total 8 files are infected
Total 89 files (94 objects) are raised error condition
Scan time is 01:42:55.701

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Windows\system32\drivers\etc\hosts - cured
C:\Users\Raquel y Fidel\Desktop\Fidel\PU6.3.3.9DC01042013\PerfectUninstaller.exe - quarantined
D:\Driver Backup 1-24-2018-1601.exe - quarantined
D:\-SSD-\Raquel y Fidel\AppData\Local\Mozilla\Firefox\Profiles\q36xsg56.default\cache2\entries\59C7A3A3ED6CF1CD81C3BBD78636168E53D13BB0 - quarantined
D:\-SSD-\Raquel y Fidel\Desktop\Fidel\PU6.3.3.9DC01042013\PerfectUninstaller.exe - quarantined
D:\-SSD-\Raquel y Fidel\Downloads\setup-network-utilities.exe - quarantined
D:\APK\apkpure_app_898.apk - quarantined
D:\Driver Genius Pro 17.0 FINAL + Crack\DG_Setup.exe - quarantined

Total 539457098466 bytes in 533591 files scanned (915856 objects)
Total 533615 files (915748 objects) are clean
Total 8 files are infected
Total 8 files are neutralized
Total 89 files (94 objects) are raised error condition
Scan time is 01:42:55.701

Hola de nuevo @Fidel_Flores_Castill

Una duda ¿Cómo va el sistema?¿Persiste el problema?

Saludos

1 me gusta

Buenas el problema del navegador perfecto, pero como te puse arriba el Eset online tiene 34gb de cuarentena(todos los archivos incluidos isos), se puede borrar esa carpeta tal cual? Gracias por todo una vez más. No te conteste antes porque voy ,muy liado en el curro y luego en casa a tope jaja.

1 me gusta

Hola @Fidel_Flores_Castill

Puedes borrar esos archivos si lo deseas

Una duda ¿Aún persiste lo del navegador o ya no?

Saludos

1 me gusta

Pues con el paso 3 de restaurar navegadores lo solucioné, igual si lo hubiera hecho eso al principio… jaja, gracias por todo makina

1 me gusta

Hola de nuevo @Fidel_Flores_Castill

Qué bueno que ya todo esté bien

Ahora, procederemos a desinstalar el NOD32 pirata que posees instalado, para ello, descarga la herramienta de ESET destinada para dicho fin desde éste enlace -> Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall

Una vez desinstalado el NOD32, puedes descargar éstos antivirus (recuerda que sólo debes instalar uno de ellos):

Ambos son bastante buenos y no tendrías muchos problemas de rendimiento. Eso sí, el Kaspersky tiene la ventaja de no mostrar tanta publicidad como lo hace Avast, aunque éste último posee más opciones de configuración que el primero

Nos comentas cómo te fué al desinstalar NOD32

Saludos