Virus Enosch.A


#1

Buenas noches, he detectado que mi usb extraible contenía archivos “readme.txt.exe” y otros similares siempre agregando la extencion .exe al final. Al investigar mas me di cuenta que mi Windows 10 esta infectado y deshabilito por completo el windows defender y al pasar Malwarebites no detecta los archivos .exe ya que están ocultos que ni el propio windows deja ver.

El problema se complica ya que infecto otro equipo Windows 7 pero en este si logre instalar security esencial y esta actualmente corriendo. Que pasos me recomiendan para desinfectar ambos equipos y dispositivos usb?

Muchas gracias


#2

Hola @Arnaldo_Tinedo

Bienvenido a esta nueva etapa de Infospyware !!

Realiza los pasos que te indicare mas abajo, y diferencia los reportes como equipo uno y dos para no confundirme.

No importa si ya realizaste alguno, lo repites.

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • NO necesitamos este reporte

USBFix:

  • Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
  • Ejecute USBFix.exe
  • Una vez conectados todos sus dispositivos presione en "Ejecutar análisis."
  • Posteriormente seleccione “Full Análisis” y espere a que termine.
  • En caso de detectar amenazas, seleccione todo los elementos detectados y presione "Limpiar todo"
  • Si le pidiera reiniciar el sistema, Acepte .
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
  • Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)

Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado. Selecciona todas las unidades.
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de Malwarebytes y USBFix.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2


#3
# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.012
# Base de datos :  
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : Maria (Administrador)
# Dispositivo : DESKTOP-HLAVDSN
# Comenzó : 17/03/2019 11:32:16
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(45GB/243GB)	[Fixed] 
D:\	NTFS	(61GB/222GB)	[Fixed] 
E:\	NTFS	(278GB/466GB)	[Fixed] 

------------ | Elemento(s) infectado(s) |


/!\ Scan annulé par l'utilisateur

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [EpicGamesLauncher] "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
04 - HKCU\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
04 - [x64] HKLM\..\Run : [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-3971969143-4250845758-3799483950-1001\..\Run : [EpicGamesLauncher] "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
04 - HKU\S-1-5-21-3971969143-4250845758-3799483950-1001\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-3971969143-4250845758-3799483950-1001\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent

------------ | Tasks |

Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task - NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task - NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> "C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
Task - NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
Task - NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
Task - NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim
Task - NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim
Task - NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim
Task - NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
Task - OneDrive Standalone Update Task-S-1-5-21-3971969143-4250845758-3799483950-1001 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - Update Manager --> C:\Users\Maria\AppData\Roaming\Metal.Gear.Solid.V.The.Phantom.Pain-ALI213\Upgrade.exe /upgradeid=f561932c-0bef-41b9-9289-b7d5c099b86b
Task - VDrive --> C:\WINDOWS\system32\config\systemprofile\AppData\Roaming\steampch\db.vbe

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[17/03/2019 - 11:30:57 | ASH | 5008472 Ko] - hiberfil.sys
[17/03/2019 - 11:30:59 | ASH | 1900544 Ko] - pagefile.sys
[17/03/2019 - 11:30:59 | ASH | 262144 Ko] - swapfile.sys
[29/01/2019 - 08:48:39 | AH | 0 Ko] - $WINRE_BACKUP_PARTITION.MARKER
[11/12/2018 - 23:24:08 | SHD] - $Recycle.Bin
[11/04/2018 - 19:38:20 | D] - PerfLogs
[11/12/2018 - 15:36:42 | HD] - $SysReset
[11/12/2018 - 15:49:53 | SHD] - Documents and Settings
[11/12/2018 - 15:49:54 | SHD] - Archivos de programa
[12/12/2018 - 06:04:27 | RHD] - MSOCache
[29/12/2018 - 03:23:02 | D] - Windows10Upgrade
[29/12/2018 - 03:24:05 | HD] - $GetCurrent
[03/02/2019 - 19:54:36 | SHD] - Recovery
[03/02/2019 - 19:59:53 | RD] - Users
[16/03/2019 - 22:11:49 | HD] - ProgramData
[17/03/2019 - 02:24:06 | RD] - Program Files (x86)
[17/03/2019 - 02:37:26 | RD] - Program Files
[17/03/2019 - 11:30:58 | D] - Windows

------------ | D:\ - Disco fijo (NTFS) |

[26/09/2013 - 00:23:16 | A | 40 Ko] - ESTIMACION_DEL_PERSONAL(1).xls
[31/05/2013 - 19:57:39 | A | 55 Ko] - Junio 2008.txt
[05/10/2016 - 10:06:05 | A | 3 Ko] - Agenda Telefonica.txt
[29/09/2017 - 10:13:39 | A | 4 Ko] - Debito.txt
[23/08/2013 - 11:43:39 | A | 36 Ko] - GARANTIA AIRE KARELYS.tif
[23/08/2013 - 11:46:28 | A | 28 Ko] - fACTUTA.tif
[09/06/2013 - 16:15:19 | A | 107 Ko] - Mi tesis.rtf
[14/01/2018 - 17:30:30 | A | 15378 Ko] - Apps VPK.rar
[02/07/2013 - 19:52:08 | A | 719 Ko] - Certificacion Ingresos Reinaldo.png
[29/01/2010 - 18:24:10 | A | 289 Ko] - veronika_decide_morir.pdf
[19/04/2013 - 01:01:51 | A | 99 Ko] - Planilla-Solicitud-Tdc.pdf
[19/04/2013 - 01:06:00 | A | 17 Ko] - Planilla-Solicitud.pdf
[24/04/2013 - 20:52:36 | A | 1812 Ko] - Ricardo M. Guardiola Velasquez.pdf
[14/06/2013 - 16:08:32 | A | 1534 Ko] - Nomina Ivss.pdf
[04/08/2016 - 13:47:05 | A | 0 Ko] - Nuevo vol (D) - Acceso directo.lnk --> D:\
[04/04/2013 - 03:14:42 | A | 55 Ko] - Lo más bello (La gorda).JPG
[02/05/2013 - 21:35:51 | A | 951 Ko] - Cedulas familia Telerin.jpg
[10/05/2013 - 18:46:45 | A | 207 Ko] - pago.jpg
[13/05/2013 - 21:18:31 | A | 265 Ko] - garantia.jpg
[31/05/2013 - 19:28:02 | A | 88 Ko] - spaguettis.jpg
[12/06/2013 - 11:46:39 | A | 168 Ko] - Comprabante Transferencia.jpg
[18/06/2013 - 23:55:13 | A | 226 Ko] - RIF ARNALDO.jpg
[23/06/2013 - 13:24:27 | A | 22 Ko] - Img. Abogado.jpg
[14/08/2013 - 18:45:51 | A | 47 Ko] - antiestres.jpg
[19/08/2013 - 23:07:17 | A | 34 Ko] - San Miguel.jpg
[20/08/2013 - 20:21:52 | A | 467 Ko] - viaje.jpg
[02/09/2013 - 23:00:18 | A | 58 Ko] - Maniobra de HEIMLICH.jpg
[08/09/2013 - 13:36:34 | A | 100 Ko] - premiación.jpg
[17/01/2017 - 16:47:01 | A | 517 Ko] - Factura Corpoelec 001.jpg
[17/01/2017 - 16:47:11 | A | 815 Ko] - Factura Corpoelec.jpg
[18/03/2018 - 19:01:53 | A | 78 Ko] - bookmarks_18_3_18.html
[31/05/2013 - 19:57:19 | A | 16549 Ko] - Olga Tañon - Amor secreto (el original).flv
[28/12/2017 - 21:02:23 | A | 4 Ko] - clave seniat.eml
[10/04/2014 - 11:45:29 | A | 42 Ko] - DOCUMENTO DE ALQUILER DE VIVIENDA.docx
[10/04/2014 - 12:10:59 | A | 16 Ko] - CONTRATO DE ARRENDAMIENTO LOCALES COMERCIALES.docx
[12/06/2014 - 21:33:02 | A | 18 Ko] - DOC. VENTA DE VEHICULO.docx
[02/05/2013 - 21:36:06 | A | 192 Ko] - Confiabilidades firmadas por mirian.doc
[02/05/2013 - 21:36:09 | A | 212 Ko] - CURRICULUM VITAE KARELYS.doc
[31/05/2013 - 19:28:14 | A | 22 Ko] - Reflexion.doc
[31/05/2013 - 19:28:14 | A | 22 Ko] - Copia de Reflexion.doc
[31/05/2013 - 19:36:12 | A | 22 Ko] - Carta a Banesco Carmencita.doc
[31/05/2013 - 19:36:15 | A | 31 Ko] - CALENDARIO DE REUNIONES TRIBUNAL DISCIPLINARIO CPEA.doc
[26/08/2013 - 17:15:40 | A | 114 Ko] - RecetaDelDía Papas con coliflor al gratén.doc
[27/08/2013 - 20:43:55 | A | 24 Ko] - carta Seguro constitución.doc
[10/10/2013 - 17:04:32 | A | 52 Ko] - Remedio casero para los puntos negros.doc
[02/11/2013 - 21:42:29 | A | 23 Ko] - SAN MIGUEL ARCANGEL.doc
[05/12/2014 - 22:44:44 | A | 588 Ko] - Currículum Vitae María Velásquez.doc
[11/12/2018 - 21:41:31 | SHD] - $RECYCLE.BIN
[25/08/2016 - 16:21:27 | D] - Cedulas
[25/08/2016 - 16:21:28 | D] - cohortes aula movil
[25/08/2016 - 16:21:28 | D] - Curriculum Kare
[25/08/2016 - 16:21:47 | D] - Despedida Kare
[25/08/2016 - 16:21:53 | D] - Documentos CRUCERO
[25/08/2016 - 16:22:10 | D] - Estadisticas XIV cohorte
[25/08/2016 - 16:23:25 | D] - Fotos Karelys
[25/08/2016 - 16:23:25 | D] - Groover
[25/08/2016 - 16:23:32 | D] - Ivss
[25/08/2016 - 16:23:34 | D] - Jornadas Rosa Deseda
[25/08/2016 - 16:23:38 | D] - Placas
[25/08/2016 - 16:34:27 | D] - RESPALDO 25-8-16
[25/08/2016 - 16:34:28 | D] - RESPALDO PC VIEJA
[25/08/2016 - 16:42:06 | D] - Tesis Maria Maestria
[25/08/2016 - 16:42:52 | D] - Velásquera 2013
[15/11/2017 - 07:20:18 | D] - Referencias personales
[22/01/2018 - 20:59:52 | A | 1 Ko] - Apps
[14/02/2018 - 13:23:34 | D] - Pasajes Panama
[18/03/2018 - 21:06:54 | D] - Respaldo 2018
[18/04/2018 - 13:44:48 | D] - Escritorio actual
[18/04/2018 - 15:14:43 | D] - Condominio
[04/06/2018 - 08:55:32 | D] - Tesis Unerg Culminadas
[19/12/2018 - 13:28:38 | SHD] - Recovery
[22/01/2019 - 09:43:40 | D] - AJ
[29/01/2019 - 11:18:49 | D] - Unerg
[31/01/2019 - 12:18:06 | D] - Tesis Maestria
[15/02/2019 - 07:23:46 | D] - Tesis UNERG activas
[15/02/2019 - 21:09:25 | D] - Tesis XIV Cohorte
[02/03/2019 - 22:07:38 | D] - Games
[11/03/2019 - 21:23:05 | D] - Fotos

------------ | E:\ - Disco fijo (NTFS) |

[11/03/2019 - 17:23:46 | HD] - msdownld.tmp
[12/03/2009 - 20:25:38 | A | 2230 Ko] - Aj Final 23.ppt
[21/01/2019 - 13:56:46 | A | 139 Ko] - Default Domain Policy.htm
[03/05/2011 - 18:27:28 | ASH | 1691 Ko] - Aj Final 23.ppt.exe
[03/05/2011 - 18:27:28 | ASH | 1691 Ko] - portfolio.exe
[03/05/2011 - 18:27:28 | ASH | 1691 Ko] - lecture notes.exe
[03/05/2011 - 18:27:28 | ASH | 1691 Ko] - essay.exe
[13/12/2018 - 17:25:15 | SHD] - $RECYCLE.BIN
[28/09/2018 - 18:09:27 | D] - ISOS
[19/12/2018 - 13:28:39 | SHD] - MSOCache
[02/03/2019 - 22:30:35 | D] - Peliculas
[11/03/2019 - 13:25:36 | D] - Aj
[11/03/2019 - 13:28:04 | D] - Cursos
[13/03/2019 - 20:31:11 | AD] - Destiny 2
[16/03/2019 - 22:32:21 | D] - Escritorio

Elemento(s) infectado(s) : 0
Elementos analizados : 4351 en 00h 00m 00s

# UsbFix-Report-01.txt [11070B]

------------ | E.O.F  |

#4

Hola @Arnaldo_Tinedo

El reporte de USBfix en frances menciona:

< /!\ Scan annulé par l’utilisateur

Lo que traducido significa:

Scan cancelado por el usuario


Debes realizar un análisis completo seguramente demorará, pero si quieres limpiar debes realizar los pasos tal como te indicamos.

Ademas falta el reporte de Malwarebytes.

Salu2.


#5

Disculpa subí el reporte que no era. En Windows 10 me toco escanear en modo seguro ya que se puso tan lenta que no corría ni ccleaner ni usbfix. Y desde anoche el chrome me dice que no tengo los permisos para descargar lo que sea. Pero alli te anexo los resultados de USBFIX y Malwarebites

UsbFix-Report-02.txt (89,1 KB) Malwarebytes.txt (3,5 KB)


#6

Hola:

Tienes el equipo muuuy infectado, especialmente tu curso de Java.:-1:

El reporte de USBFix quedo incompleto.

Sin perder tiempo para no re-infectarte aún mas, realiza nuevamente los pasos pero en Modo Normal si el equipo te lo permite si no nuevamente en Modo Seguro.

Ademas comenta si pudiste vacunar todos tus dispositivos./Unidades.

Salu2


#7

Si ya pase de nuevo USBFix y ya no detecta nada en los dispositivos USB, pero en Windows 10 solo funciona si esta en modo seguro. Ya vacune ambos dispositivos USB


#8

Hola @Arnaldo_Tinedo

Realiza lo siguiente si es posible en Modo Normal mucho mejor es un análisis corto no demora tanto como los otros análisis.

1.- Desactiva temporalmente su antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abriran dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2


#9

Anexo los resultados de ambos OS

WIN7-FRST.txt (64,5 KB) WIN7-Addition.txt (23,1 KB) WIN10-FRST.txt (87,4 KB) WIN10-Addition.txt (46,4 KB)


#10

Hola:

A ver para ordenar el tema, hiciste los pasos y trajiste los reportes de Windows 10, no hiciste los pasos en Windows 7 de Malwarebytes y USBfix, entonces no puedo analizar esos reportes, debes ser mas ordenado o no podre continuar.

Para Windows 10:

Running from F:\

Ejecutaste FRST desde una ubicación incorrecta.

Si nos tomamos el trabajo de leerte y tratar de ayudarte, lo mínimo que te pido es que hagas lo mismo, ya que nuestro soporte es totalmente gratuito, no hay apuros, solo necesitamos los pasos tal como los indicamos.

Corta el ejecutable, lo pegas en el escritorio de C: o lo descargas nuevamente a el escritorio de C: como prefieras, lo ejecutas nuevamente y traes sus reportes.

Salu2


#11

Disculpe al no incluir los resultados de windows 7, pero si cumplí los pasos en ambos equipos. Ya pase otra vez el FRST desde el escritorio y anexo los resultados.

Addition.txt (46,4 KB) FRST.txt (87,6 KB)


#12

Hola @Arnaldo_Tinedo

Sigue estos pasos para Windows 10

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Inicie su ordenador en >>> Modo Seguro

Luego vaya a::

Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
HKLM-x32\...\RunOnce: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
2019-03-17 02:05 - 2019-03-17 02:05 - 006553600 _____ (Piriform Software Ltd) C:\Users\Maria\Downloads\1773609c-9566-4126-b67a-fe47d7c35767.tmp
2019-03-17 02:05 - 2019-03-17 02:05 - 004840600 _____ (Piriform Software Ltd) C:\Users\Maria\Downloads\369d6c02-6a19-4ce6-aabe-3a53aa28c15b.tmp
2019-03-17 02:03 - 2019-03-17 02:03 - 000015977 _____ C:\Users\Maria\Downloads\d97ba2de-55f3-4bdf-bcfd-d5001791a940.tmp
2019-03-17 00:57 - 2019-03-17 00:57 - 000004061 _____ C:\Users\Maria\Downloads\6d752fda-50cb-4046-bcbd-12fac009c92d.tmp
2019-03-16 23:33 - 2019-03-16 23:33 - 000008192 _____ C:\Users\Maria\Downloads\aecee07e-2e30-4233-9185-2486a3ad0853.tmp
2019-03-16 23:20 - 2019-03-16 23:20 - 000016085 _____ C:\Users\Maria\Downloads\71d988d7-a565-454b-ba05-4f621ee8255a.tmp
2019-03-16 23:19 - 2019-03-16 23:19 - 000026712 _____ C:\Users\Maria\Downloads\67047756-6c13-4945-bccd-577c3f889cd8.tmp
2019-03-16 23:19 - 2019-03-16 23:19 - 000016085 _____ C:\Users\Maria\Downloads\b0fcc6bb-a814-4e26-8661-bd4a0010193a.tmp
2019-03-13 19:09 - 2019-03-13 19:14 - 000000000 ____D C:\Users\Maria\Downloads\FnlHrzn PCSE00504
2019-03-13 14:13 - 2019-03-13 14:21 - 000000000 ____D C:\Users\Maria\Downloads\x5bGM x5dTR360 x5bEU x5d
2019-03-13 14:13 - 2019-03-13 14:21 - 000000000 ____D C:\Users\Maria\Downloads\x5bGM x5dNDRTL360 x5bUS x5d
AlternateDataStreams: C:\Users\Maria\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]
FirewallRules: [UDP Query User{B032E509-9142-42A1-8B18-0D0D7F47399D}F:\destiny 2\destiny2.exe] => (Allow) F:\destiny 2\destiny2.exe No File
FirewallRules: [TCP Query User{C69D133A-19C8-4CAA-B73C-FF8AF5DAA4A3}F:\destiny 2\destiny2.exe] => (Allow) F:\destiny 2\destiny2.exe No File
FirewallRules: [{0BD125D9-BC8D-49D2-A5D2-A667F07FB89F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe No File
FirewallRules: [{58B09AEE-6932-4282-BBE9-8FDF6E56D75B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe No File
FirewallRules: [TCP Query User{0405AA2C-4D87-4CAD-841F-BE9A22FAD4E5}C:\program files (x86)\subnautica - below zero\subnauticazero.exe] => (Allow) C:\program files (x86)\subnautica - below zero\subnauticazero.exe No File
FirewallRules: [UDP Query User{B27572A1-A94C-4ED6-A04F-4FA00AE8A58F}C:\program files (x86)\subnautica - below zero\subnauticazero.exe] => (Allow) C:\program files (x86)\subnautica - below zero\subnauticazero.exe No File
FirewallRules: [{5B67B909-01A8-4F85-B665-A50545A2598E}] => (Allow) C:\WINDOWS\TEMP\steam.vbe No File
FirewallRules: [{02B5CB96-6288-48BC-8696-29C926BAE1AB}] => (Allow) C:\WINDOWS\TEMP\steam.vbe No File
FirewallRules: [{F73497F7-650B-4EFE-8129-4447365FF238}] => (Allow) C:\WINDOWS\TEMP\nfrv575A.tmp\svchost.exe No File
FirewallRules: [{13A8DC5B-CA53-49EF-9D07-0A0358110991}] => (Allow) C:\WINDOWS\TEMP\nfrv575A.tmp\svchost.exe No File
FirewallRules: [{0F8848E8-9728-44BC-B3E8-C473AA601F9B}] => (Allow) C:\WINDOWS\TEMP\rlab142X.tmp\lsass.exe No File
FirewallRules: [{40F20774-5F6C-4B94-A9B6-A6430584DADF}] => (Allow) C:\WINDOWS\TEMP\rlab142X.tmp\lsass.exe No File
Tcpip\..\Interfaces\{63e53571-9e80-431d-98ec-62b43aae4a2f}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{63e53571-9e80-431d-98ec-62b43aae4a2f}: [DhcpNameServer] 200.109.78.12 200.44.32.12 192.168.1.1
Tcpip\..\Interfaces\{a4ebaea4-5d5a-4642-9b53-297ec1b67a86}: [DhcpNameServer] 192.168.43.1

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Reinicias el equipo, intenta entrar en Modo Normal, y nos detallas que problemas persisten.


Para Windows 7 deberás traer los reportes de USBfix, Malwarebytes, FRST y Addition, en ese orden.

Salu2


#13

Bueno luego de realizar el fix en Windows 10 el equipo mejoro su rendimiento y ya no esta lenta pero detecte lo siguiente:

  • Siguen algunos archivos Ocultos que aun colocando la opción de verlos no los puedo ver pero usando CMD Dir /a:h /s logro ver muchos archivos infectados.
  • Windows Defender sigue deshabilitado y no permite activar la protección en tiempo real
  • Menu de inicio al buscar un programa dura mas de 3 minutos y no encuentra nada
  • Google Chrome no me deja descargar nada dice “Permisos insuficiente” y cancela la descarga.

anexo los resultados de Frst Fixlog.txt (13,8 KB)


#14

Hola:

Realiza lo siguiente:

1.- Para Google Chrome restaura sus valores, no guardes ninguna extensión:

Sigue los pasos de PUP/Adware en: Google Chrome

2.-

No comentanste en donde los ves suponiendo que en el USB:

Ve a: (con el dispositivo conectado)

Botón de Inicio >>> escriba cmd >>> Botón derecho sobre el >>> Ejecutar como Administrador.

Escribe en la consola de CMD el nombre de la unidad que ocupa tu dispositivo USB. Ejemplo: E: ; F: (tal cual inclusive los dos puntos :

Presiona Enter.

Al acceder al dispositivo en cmd, escribe o copia y pega lo siguiente:

Attrib /d /s -r -h -s *.*

Presionas Enter.

Espera unos segundos y escribes Exit o cierra la ventana.

Revisa en tu Unidad si han aparecido las Carpetas/Archivos.

  • Attrib: Para visualizar o modificar atributos
  • /d: Para poder procesar carpetas
  • /s: Para poder procesar subcarpetas
  • -r: Quitar atributos de solo lectura
  • -h: Quitar atributos de oculto
  • -s: Quitar atributos de sistema
  • *.*: Para archivos de cualquier nombre, con cualquier extensión.

3.- Luego en Modo Normal si puedes o si no en Modo Seguro con Red con los dispositivos USB conectados, realizas lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

NOTAS IMPORTANTES:

  1. En tu próxima respuesta, debes pegar ambos reportes.

  2. Debes copiar y pegar los reportes solicitados con todo su contenido. Usaras varios mensajes si recibes un mensaje de error indicando que es muy largo (mas de 50.000 caracteres aprox.).

  3. Nos comentas como sigue el problema.

Guía: Como pegar Reportes en el Foro?

Salu2.