Virus e instalacion en segundo plano

Buenas en el dia doy estuve con un problema bastante extraño. Usando la compu mirando unos videos de youtube me salta el mensaje de windows defender detectando lo siguiente Trojan:Script/foreType.A!ml . en toda la desesperaciòn instale el ccleaner y no habia ninguna opcion de instalar el avast tambien. No se si se instalo oculto o algo mas por el virus este o por instalar el ccleaner (que no tiene ninguna casilla de AVAST)

No suelo visitar paginas con mucha publicidad ni nada por el estilo, y a decir verdad nunca desde el 2011 tuve un alerta por virus o troyano y ahora salto sin usar ningun programa. Tambien quiero eliminar carpetas vacias en temp que se generan cada cierto tiempo.

El unico antivirus que tengo es el windows defender que por cierto me anda bastante bien.!!

Hola y bienvenid@ al nuevo Forospyware

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes , para que sepas usarlo y configurarlo.

• Realiza un Análisis Personalizado, haciendo click en la sección “Analizar” y seguidamente haciendo click “Analisis personalizado” en y luego click en “Configurar análisis”, marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
• Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
• Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
• Si no encuentra nada, pulsamos “Omitir Reparación”
• El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :

• No realices pasos/acciones que NOSOTROS no te hayamos indicado
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA(programas/software/complementos/extensiones del navegador…)
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Envuelve cada uno de los informes con una etiqueta escrita al inicio del informe y otra como este al final del mismo.

Saludos

Malwarebytes

-Detalles del registro-
Fecha del análisis: 11/11/18
Hora del análisis: 18:43
Archivo de registro: d12fd310-e5fa-11e8-a9b4-14dae90e9119.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7797
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.345)
CPU: x64
Sistema de archivos: NTFS
Usuario: Usuario-PC\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1050885
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 hr, 28 min, 24 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-11-05.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-12-2018
# Duration: 00:00:16
# OS:       Windows 10 Home
# Scanned:  32052
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
[/END]

Listo . quiero borrar TODO RASTRO el avast que se instalo solo y volver a activar mi windows defender. Pues me siento comodo usando este ultimo.

Necesito borrar todo rastro de AVAST y/o virus, y tambien encesito poder volver a activar mi windows defender por que ahora aparece como activar mi proteccion en tiempo real bloqueado.

saludos

PD. No me esta dejando publicar los reportes me los oculta el foro

Hola chicos:

Ya esta solucionado.

Pueden continuar.

Salu2.

Hola @Didishnr,

Usa la herramienta de desinstalación de Avast para desinstalarlo o borrar rastros de el >> Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall.. Una vez que se desinstale Avast, Windows Defender tendría que volver a reactivarse solo

Si la herramienta te pide iniciar en el Modo Seguro y no sabes como iniciar en el, te dejo un manual >> ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?

Terminas los pasos, y me comentas como sigue la computadora. Saludos.

-Detalles del registro-
Fecha del análisis: 11/11/18
Hora del análisis: 18:43
Archivo de registro: d12fd310-e5fa-11e8-a9b4-14dae90e9119.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7797
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.345)
CPU: x64
Sistema de archivos: NTFS
Usuario: Usuario-PC\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1050885
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 hr, 28 min, 24 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

reporte del mbytes.

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-11-05.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-12-2018
# Duration: 00:00:16
# OS:       Windows 10 Home
# Scanned:  32052
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Dos preguntas. 1- ¿que paso con la deteccion del troyano de windows defender ? 2-¿ elimino tambien el malwarebytes?

Perdon por la densidad de mensajes. El malwarebytes me figura que bloqueo dos pagina que visite hace poquito y que bloqueo las conexiones salientes (aunque yo en el momento de hoy no las visite) suponiendo fraudes. ¿te adjunto eso tambien?

Malwarebytes y AdwCleaner en los 2 análisis y reportes no indican que se detecto el troyano. Realiza un análisis rápido con Windows Defender y fíjate si no te detecta, si no lo detecta, realiza un análisis completo.

Pega los reportes de la detección, quiero revisar. Saludos

el windows defender ya no detecto nada.

-Detalles del registro-
Fecha del evento de protección: 12/11/18
Hora del evento de protección: 20:28
Archivo de registro: 9e8be074-e6d2-11e8-8c20-14dae90e9119.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.482
Versión del paquete de actualización: 1.0.7813
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.345)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Detalles del sitio web bloqueado-
Sitio web malicioso: 1
, , Bloqueado, [-1], [-1],0.0.0

-Datos de sitio web-
Categoría: Fraude
Dominio: www.cleanvirusfrompc.com
Dirección IP: 104.28.8.188
Puerto: [50158]
Tipo: Saliente
Archivo: C:\Program Files (x86)\Mozilla Firefox\firefox.exe



(end)

-Detalles del registro-
Fecha del evento de protección: 12/11/18
Hora del evento de protección: 20:28
Archivo de registro: a1be6de8-e6d2-11e8-94b5-14dae90e9119.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.482
Versión del paquete de actualización: 1.0.7813
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.345)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Detalles del sitio web bloqueado-
Sitio web malicioso: 1
, , Bloqueado, [-1], [-1],0.0.0

-Datos de sitio web-
Categoría: Fraude
Dominio: www.removeallvirus.com
Dirección IP: 107.180.54.255
Puerto: [50165]
Tipo: Saliente
Archivo: C:\Program Files (x86)\Mozilla Firefox\firefox.exe



(end)

PD: En windows defender dice amenzas en cuarentena que quedaron desde el 11/11/2018 (son 2 con el mismo nombre) , si queres te detallo que señalo

Estos sitios webs tu los as visitados estos días? o te lo detecta navegando en cualquier web?

Si los visite el dia de ayer durante 20 segundos casi nada para ver que paso con este troyano(el original del tema). Pero ahora salto con esa alerta el mbam, por eso me parecio raro.

Es una web fraudulenta que usa la tecnica de darte un removedor de virus que es un simple troyano. Te bloqueo la descarga de este malware, por eso te salta el aviso.

Bien respondeme las siguientes preguntas:

• Windows Defender y MBAM ya no detectan el troyano?
• AVAST ya fue desinstalado ?

ahora detecto otro tipo de troyano.

troyano nuevo.jpg557×601 48.1 KB

Ya fue eliminado el Avast. incie las acciones recomendadas de windows defender que detecto esto. y tratare de borrar la carpeta download ese archivo zip que descargue

Descarga los siguientes programas y dejalos en el escritorio:

• Rkill (descarga haciendo click en el boton "Download now iExplore.exe)
• MalwareBytes Anti-Rootkit | manual .

• Ejecuta como admnistrador Rkill
• Se abrira una consola similar a CMD
• Deja que trabaje de 2 a 5 minutos
• Pega el reporte que esta dentro de Rkill.txt guardado en el escritorio. No reinicies el PC al terminar, y sigue con MBAM anti-rootkit

• Actualiza MBAM Anti-Rootkit actualizando leyendo su manual, y luego realizando un analisis desde modo seguro.
• Iniciar Windows en ‘Modo seguro a prueba de fallos’.

Realiza el mismo procedimiento de Malwarebytes como lo has echo anteriormente y me pegas su reporte.

Espero sus reportes y respetivos comentarios si aun sigue detectando. Saludos.

Puse en la papelera esos zip del curso, ¿los detectara igual?

Los detectara igual, pero dejalos fuera de la papelera, en el escritorio por las dudas.