URGENCIA con Avast y otros programas

Bien Facundo ahora si creo (más aún) que esto es grave, pero GRAVE :fearful: …Por alguna extraña razón el avast termino de instalarse “correctamente”. ¿Porque “Correctamente” ? porque al nada más cerrarse el launcher de instalacion, no me crea ningún tipo de acceso directo en el escritorio y tampoco crea nada en todos los programas.

Aparece la aplicacion en Panel de Control pero sin el icono y sin el tamaño.

También crea las carpetas con todo su contenido en Programs Files y Program Data, entonces me fui a Programs Files y están todos los archivos menos el .exe para iniciar la aplicación; lo curioso es que si le doy ejecutar a cualquier .exe que hay en esa carpeta, ejemplo el VisthAux.exe que es el Escaner del antivirus, sale exactamente lo mismo que en la primera imagen de este post.

Y ya volvi a iniciar el reparador del antivirus y lo repara sin problemas…

Tengo miedo :scream:

Descarga IFS(InfoSpyware First Steps), guardalo en el escritorio y lo ejecutas como administrador. Luego deshabilita cualquier progama de seguridad como av etc…, as click sobre el boton Analizar. Deja que haga su trabajo y termine,ve al escritorio y pega el contenido de IFS.txt.

Si te sale un error al finalizar su proceso, ve a C:\ y encontraras el IFS.txt

Ya lo hago, lo bueno/malo es que ya tengo todos los programas de seguridad desactivados :persevere:

No te desesperes, vamos a lograr solucionar tu problema :wink: Espero su reporte.

Saludos.

Te pongo aqui el texto no me deja ponerte el .txt porque disque no es .txt

[B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 15/10/2018 a las 08h.19m.22s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 7 Ultimate  x86 Service Pack 1
Idioma: Spanish (Bolivarian Republic of Venezuela) (Republica Bolivariana de Venezuela|es-VE)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\Windows (Install: \Device\HarddiskVolume2)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: To Be Filled By O.E.M.
CPU Modelo: To Be Filled By O.E.M.
Procesador: AMD Sempron(tm) 145 Processor (x64-BasedPC)
Memoria RAM: 2 Gb. En Uso: 54 %
Video: NVIDIA GeForce 7025 / NVIDIA nForce 630a
Chip: GeForce 7025 / nForce 630a Capacidad video:256 MB (Integrated RAMDAC)

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|UnidadPrinc.(win7)] - [488.2 Gb][208.3 Gb][279.8 Gb]
E: [FIXED|NTFS|datos] - [443.2 Gb][434.9 Gb][8.27626953125 Gb]
D: [CDROM]
F: [CDROM]
G: [CDROM]
[COLOR=#FF0000][B]C:\ Fragmentación total 33.67% - Desfragmentar unidad [/B][/COLOR]
[COLOR=#FF0000][B]E:\ Fragmentación total 32.21% - Desfragmentar unidad [/B][/COLOR]

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: [COLOR=#FF0000][B]El servicio no está activo[/B][/COLOR] [LST: 2018-10-13 12:50:58][LD: 2018-10-13 21:36:14][LI: 2018-10-13 21:37:58][NDT: 2018-10-14 06:40:06][LRP: 2018-10-13 21:37:58]
AV: Malwarebytes *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: Malwarebytes *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / [COLOR=#FF0000][B]Actualizar[/B][/COLOR]*
FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 9 ([COLOR=#FF0000][B]Requiere Actualización[/B][/COLOR])
Mozilla FireFox Versión Instalada 62.0.3
Google Chrome Versión Instalada 69.0.3497.100
Adobe ShockWave Player Versión Instalada 12.2.4.194
Adobe Flash Player Versión Instalada 27.0

[B]~~~~~~~~~~~| Process List[/B] 


[B]~~~~~~~~~~~| Install Check[/B] 


Avast Free Antivirus [18.7.2354]
CCleaner [5.46]
Revo Uninstaller 1.94 [1.94]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run: [RunDLLEntry] C:\Windows\system32\RunDLL32.exe C:\Windows\system32\AmbRunE.dll,RunDLLEntry
HKLM\Run: [] 
HKLM\Run: [CTSyncService] C:\Program Files\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe /StartRunKey
HKLM\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
HKLM\Run: [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\Run: [VolPanel] "C:\Program Files\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" /r
HKLM\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKCU\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKCU\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
HKCU\Run: [SpringField] "C:\Windows\rss\csrss.exe"
HKCU\Run: [CloudNet] "C:\Users\Administrador\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe" 31339
Winlogon: Shell = explorer.exe
Winlogon: Userinit = explorer.exe

[HKCR\.\.open\command] -> No se pudo obtener la información. 

[B]~~~~~~~~~~~| PUPs Check[/B]


[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[14/10/2018 02:47] - C:\Windows\MEMORY.DMP
[14/10/2018 17:42] - C:\Windows\ntbtlog.txt
[14/10/2018 00:02] - C:\Windows\setupact.log
[14/10/2018 00:02] - C:\Windows\setuperr.log
[13/10/2018 23:32] - C:\Windows\WindowsUpdate.log
[15/10/2018 08:19] - C:\FSTool
[15/10/2018 08:19] - C:\IFS.log

[B]~~~~~~~~~~~| C:\Windows\Tasks:[/B]

Desinstala AVAST desde Panel de Control, y todo lo relacionado con AVAST, reinicias si te lo pide. Luego pasaras nuevamente su herramienta de desinstalacion que te deje anteriormente desde modo seguro, y seguiras los pasos que te dejare mas abajo :arrow_down_small:

:heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign:

Veamos si no tiennes algun bicho

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes , para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado, haciendo click en la sección “Analizar” y seguidamente haciendo click “Analisis personalizado” en y luego click en “Configurar análisis”, marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Si no encuentra nada, pulsamos “Omitir Reparación”
  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA(programas/software/complementos/extensiones del navegador…)
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Saludos

Malwarebytes.txt (6,0 KB) AdwCleaner[C03].txt (1,6 KB)

Me salio esto cuando ejecutaba el ccleaner

asd

No se que es

El informe de Malwarebytes indica Sin acciones por parte del usuario, mandaste a cuarentena todo lo encontrado? Si no es el caso, debes repetir nuevamente el analisis personalizado y esta vez enviar todo a cuarentena, trata de prestar mas atencion a las indicaciones para lograr solucionar tu problema :face_with_raised_eyebrow:

Tienes bastante virus metidos, y bastantes troyanos que podrian ser la causa de que no se instale el Avast.

Si, hice todo al pie de la letra, de hecho te puedo mandar una img para que veas que si estan en cuarentena

Si esta todo en cuarentena, selecciona todo, y clickea en el boton Borrar y reinicias el PC. Intenta instalar nuevamente Avast y me comentas.

Saludos.

Malwarebytes2.txt (5,4 KB) Creo que este si esta correcto

Okey, ahora si as pegado el reporte correcto y esta verficado que estan en la cuarentena, as lo que te puse en mi anterior respuesta.

Facundo disculpa por no haberte respondido, es que he estado algo mal con el internet y por lo mismo no he podido instalar el avast. Pero creo haber encontrado la raíz del problema; por alguna razón me fui a revisar los programas que tenia instalados y me encontre que tenia CloudNet, hace tiempo me había salido pero lo elimine, pero parece que volvió…si me pudieras ayudar a eliminarlo manualmente te agradeceria, porque el Malwarebytes despues que lo tenia perfecto al dia siguiente se volvió a poner como en la primera imagen de este post, supongo que por eso tenía tanto virus metido.

Gracias por tanta ayuda hasta ahora.

Hola nuevamente :slight_smile:

Descarga Revo Uninstaller Portable y sigue el siguiente paso

:one: : [Revo Uninstaller]

  • Mueve la carpeta “ RevoUninstaller_Portable ” al escritorio.
  • Ejecuta como administrador el ejecutable “ RevoUPort.exe ” y clickeas en Ok .
  • Deja que carguen los programas, y selecciona CloudNet y as click derecho y a Uninstall y comenzara a crear un punto de restauración por si ocurre algo.
  • Te pedirá que selecciones el modo para desinstalar, selecciona Avanzado o Advanced y as click sobre Scan y comenzara a buscar todos los archivos residuales que quedan.
  • Marcas todo lo encontrado y eliminas.

Reinicias el PC. Aun no puedes instalar el Avast, o todavia no lo as intentado?

He desinstalado CloudNet como 5 veces sin decir mentiras y sigue apareciendo…y trate de instalar el Avast 2 veces, completa la instalacion pero no hace nada, solo se “cierra”.

:triumph:

Descarga los siguientes programas y dejalos en el escritorio:

:one:

  • Ejecuta como admnistrador Rkill
  • Se abrira una consola similar a CMD
  • Deja que trabaje de 2 a 5 minutos
  • Pega el reporte que esta dentro de Rkill.txt guardado en el escritorio. :warning: No reinicies el PC al terminar, y sigue con MBAM anti-rootkit :warning:

:two:

Espero sus reportes. Saludos.

Antes de hacer eso logre instalar el Avast y el Malwarebytes desde modo seguro (ni se como funcionó)

Rkill.txt (1,7 KB)

Quizás por eso no aparece nada arriba, pero te dejo el del Malwarebytes por aquí

MB.txt (5,7 KB)

Por cierto ya no sale mas el CloudNet pero ahora el Avast me bloquea a cada rato una pagina (posiblemente la culpable del virus :thinking:) , quisiera saber si es posible bloquearla permanentemente o algo asi para que no me siga apareciendo el mensaje, para no tener que poner el modo silencioso.

Si, tenias el virus CloudNet y ya esta en cuarentena. Reinicia el PC 2 veces para que haga efecto la eliminacion. Realizaste un analisis de amenazas, realiza un analisis personalizado marcando todas las casillas de la derecha y de la izquierda, incluyendo la de rootkis, y realiza el análisis en modo normal.

Y el reporte de MalwareBytes Anti-Rootkit? as pegado el de Malwarebytes anti-malware…

Espero su reporte. Saludos