Virus OUO Ayuda


#1

Hola chicos, pues eso, que creo que tengo infectado el PC con un virus llamado OUO, o al menos eso creo a raíz de los “mensajes-anuncios” que me llegan en las notificaciones. Y he podido ver que se reciben desde OUO. He mirado en google y he encontrado páginas hablando de dicho virus, pero son páginas que no me dan mucha confianza, por eso acudo a vosotros, que siempre habéis resuelto mis problemas al 100%.

Muchas gracias y un cordial saludo!


#2

Hola

Realiza el siguiente procedimiento:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Lo ejecutas usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner y Malwarebytes.

Guía: Como Pegar reportes en el Foro

Nos comentas.

Saludos


#3

Resultado de ADWCleaner:


# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-02-06.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-07-2019
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       http://www.omniboxes.com/?type=sy&ts=1439512369&z=9dc932797cf0f75a6111c8fgbz7c6taw0g7oec8mco&from=amt&uid=ST1000DM003-1CH162_S1D8WXVHXXXXS1D8WXVH
Deleted       Softonic ES
Deleted       Softonic ES

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1483 octets] - [07/02/2019 22:43:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

#4
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 7/2/19
Hora del análisis: 22:49
Archivo de registro: 3611e7ca-2b22-11e9-8497-b06ebf5f2771.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.538
Versión del paquete de actualización: 1.0.9162
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.523)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-N81U26U\nutec

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 676104
Amenazas detectadas: 7
Amenazas en cuarentena: 6
Tiempo transcurrido: 1 hr, 40 min, 21 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 7
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\TUNMIRROR.EXE, En cuarentena, [0], [392686],1.0.9162
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\KMSSS.EXE, En cuarentena, [0], [392686],1.0.9162
Generic.Malware/Suspicious, C:\USERS\NUTEC\APPDATA\LOCAL\PACKAGES\MICROSOFT.WINDOWSCOMMUNICATIONSAPPS_8WEKYB3D8BBWE\LOCALSTATE\FILES\S0\4\ALCOHOL 120% V.2.0.1.1820 RETAIL MULTILENGUAJE + KEYGEN_DNGNMSTR[1948].RAR, En cuarentena, [0], [392686],1.0.9162
Generic.Malware/Suspicious, C:\USERS\NUTEC\APPDATA\LOCAL\PACKAGES\MICROSOFT.WINDOWSCOMMUNICATIONSAPPS_8WEKYB3D8BBWE\LOCALSTATE\FILES\S0\4\ALCOHOL 120% V.2.0.1.1820 RETAIL MULTILENGUAJE + KEYGEN_DNGNMSTR[1949].RAR, En cuarentena, [0], [392686],1.0.9162
Generic.Malware/Suspicious, E:\DISCO DURO ANTIGUO\DOWNLOADS\GRABADOR DE SONIDO POLDERBITS + EDITOR\KEYMAKER.EXE, En cuarentena, [0], [392686],1.0.9162
Generic.Malware/Suspicious, E:\DISCO DURO ANTIGUO\DOWNLOADS\JUEGOS ANIME\DIVIDEAD\DIVI12.EXE, En cuarentena, [0], [392686],1.0.9162
HackTool.WinActivator, E:\MEDICINA WINDOWS  7 ULTIMATE\W.L.2.2.1.RAR, Error durante la eliminación, [8887], [352889],1.0.9162

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)````

Siento la tardanza, ha durado bastante el análisis

#5

Hola

Y como sigue el problema que mencionaste al abrir el tema ?


#6

Hola Leosolari, pues desde que pasé los 3 programas que me recomendaste no he vuelto a ver los avisos. Aunque aún no me fio, hoy no he podido tocar mucho el PC por el trabajo y no he probado a reiniciar el sistema de nuevo. A ver si mañana tengo más tiempo y me conecto y bicheo un poco, porque me resulta un poco extraño que el Malwarebytes hablaba que de los 7 virus que encontraba sólo pudo borrar 6 ¿? A ver si mañana me puedo conectar y lo observo y te digo ;D Un saludo y muchísimas gracias por la ayuda!!!


#7

OK.

Esperamos ese comentario.

Saludos


#8

Hola Leosolari, pues despues de una hora de uso parece que se ha solucionado, no ha habido más sustos. Muchas gracias por la ayuda!!!


#9

Hola

Para cualquier otro problema, no dudes en volver a postear. Ya sabes dónde estamos.

Tema Solucionado


cerrado #10

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.