Un virus me ha inutilizado mi malwarebites y no lo puedo volver a instalar

Y hasta aquí, el último reporte. Un saludo @Marr0n

Sigues teniendo la máquina muy infectada.

ESET Online Scanner >> ha eliminado/desinfectado bastante malware, de todas formas: reinicias la máquina tal como te dije, vuelves a ejecutar el ESET y traes nuevamente su reporte. Aparte, también desvinculas/quitas la sincronización de DropBox de tu equipo y de tú cuenta de dicho servicio eliminas lo siguiente: E:\Dropbox\Dropbox\Dropbox\tecnica\Finale 2011(1).rar

Comentas si ha spodido ahcer lo del DropBox.

ZHP Cleaner >> ha eliminado bastante malware. De todas formas: reinicias la máquina tal como te dije, vuelves a ejecutar el ZHP Cleaner como te indique y traes nuevamente su reporte.

Malwarebytes Anti-Rootkit >> ha detectado malware este será eliminado al reiniciar el PC. Así que lo reinicias.

TDSKiller >> sube el siguiente fichero: C:\Windows\system32\DRIVERS\exetools.sys a Virustotal y me traes el enlace de este ya subido.

EN TU PRÓXIMA RESPUESTA

  • Respondes a las preguntas que te haya realizado.
  • Traes los reportes de Eset y ZHP.
  • Traes el archivo subido de Virustotal.
  • Comentas el estado en general del ordenador respecto al problema inicial planteado.

Salu2.

Este archivo no está ya.

Este, tampoco existe.

OK. Pues haz el resto de cosas que te indico: Eset y ZHP. Y traes reportes y comentas…

~ ZHPCleaner v2021.2.19.281 by Nicolas Coolman (2021/02/19)
~ Run by massbateria (Administrator)  (22/02/2021 10:56:12)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : 
~ Type : Scanner
~ Report : C:\Users\massbateria\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\massbateria\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (15667)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (1)
ENCONTRADOS carpeta: C:\Users\massbateria\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>ChromiumPreference


---\\  Registro ( Claves, Valores, Datos) (1)
ENCONTRADOS valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_DA49533490B544962D76CEA7A7F9414D ["C:\Program Files (x86)\Google\Chrome\Application\]  =>PUP.Optional.MyBrowser


---\\  Resumen de elementos en su estación de trabajo (2)
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/2017/11/01/adware-mybrowser/  =>PUP.Optional.MyBrowser


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 127101
~ Items encontrado : 2
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17
22/02/2021 9:02:58
Archivos analizados: 319023
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de análisis 01:42:41
Estado del análisis: Finalizado


E:\EZDrummer 2\R2R\Toontrack_KeyGen.exe	Win32/Keygen.ACE aplicación potencialmente no segura,Win32/Keygen.ML aplicación potencialmente no segura	desinfectado por eliminación

@Marr0n Buenos días. También me sale esto varias veces, con diferentes programas. Y tengo que apretar en cancelar repetidas veces, para que se vaya.

Hola, buenas @massbateria

Veo que el análisis de ZHPCleaner ha mejorado muchísimo. Pues solo detecta un Adware, pero parece ser que este no puede ser eliminado así como así o que bien este tiene un poco de persistencia/resistencia.

¿Has realizado en este caso también la acción de Reparar tal y como se indica en el manual de ZHPCleaner?

Veo que el análisis de Eset ha mejorado muchísimo. Pues solo detecta un malware, pero parece ser que este no puede ser desinfectado así como así o que bien este tiene un poco de persistencia/resistencia. Pues en el pasado ya te lo detecto y en principio hizo esto: desinfectado por eliminación, pero este sigue apareciendo.

OK, ya nos encargaremos de esto que comentas después.

Comentas el estado en general del ordenador respecto al problema inicial planteado. Es decir, comentas si el ordenador va lento, rápido, si siguen abriéndose ventanas de publicidad como comentaste, etc… y seguimos.

Salu2.

¿Alguna novedad @massbateria ?

Hola @Marr0n En principio, va todo bien. Tenemos que hacerle algo más al pc?

Creo que no debe de tener malware ya tu PC. Dices que ba bien, pero más que nada para descartar. Pues antes también me dijiste que iba bien y aún quedaban restos de malware. Así que:

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.