Hola chicos, pues eso, que creo que tengo infectado el PC con un virus llamado OUO, o al menos eso creo a raíz de los “mensajes-anuncios” que me llegan en las notificaciones. Y he podido ver que se reciben desde OUO. He mirado en google y he encontrado páginas hablando de dicho virus, pero son páginas que no me dan mucha confianza, por eso acudo a vosotros, que siempre habéis resuelto mis problemas al 100%.
Muchas gracias y un cordial saludo!
Hola
Realiza el siguiente procedimiento:
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
2.- Descarga, instala y/o actualiza a las siguientes herramientas:
3.- Ejecutas respetando el orden los pasos:
CCleaner
Lo ejecutas usando su opción Limpiador de acuerdo su Manual:
Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
NO necesitamos este reporte
AdwCleaner
Lo ejecutas.
Malwarebytes
4.- Nota Importante:
En tu próxima respuesta debes pegar los reportes de AdwCleaner y Malwarebytes.
Guía: Como Pegar reportes en el Foro
Nos comentas.
Saludos
Resultado de ADWCleaner:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-02-06.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-07-2019
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 3
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted http://www.omniboxes.com/?type=sy&ts=1439512369&z=9dc932797cf0f75a6111c8fgbz7c6taw0g7oec8mco&from=amt&uid=ST1000DM003-1CH162_S1D8WXVHXXXXS1D8WXVH
Deleted Softonic ES
Deleted Softonic ES
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1483 octets] - [07/02/2019 22:43:28]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 7/2/19
Hora del análisis: 22:49
Archivo de registro: 3611e7ca-2b22-11e9-8497-b06ebf5f2771.json
-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.538
Versión del paquete de actualización: 1.0.9162
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17134.523)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-N81U26U\nutec
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 676104
Amenazas detectadas: 7
Amenazas en cuarentena: 6
Tiempo transcurrido: 1 hr, 40 min, 21 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 7
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\TUNMIRROR.EXE, En cuarentena, [0], [392686],1.0.9162
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\KMSSS.EXE, En cuarentena, [0], [392686],1.0.9162
Generic.Malware/Suspicious, C:\USERS\NUTEC\APPDATA\LOCAL\PACKAGES\MICROSOFT.WINDOWSCOMMUNICATIONSAPPS_8WEKYB3D8BBWE\LOCALSTATE\FILES\S0\4\ALCOHOL 120% V.2.0.1.1820 RETAIL MULTILENGUAJE + KEYGEN_DNGNMSTR[1948].RAR, En cuarentena, [0], [392686],1.0.9162
Generic.Malware/Suspicious, C:\USERS\NUTEC\APPDATA\LOCAL\PACKAGES\MICROSOFT.WINDOWSCOMMUNICATIONSAPPS_8WEKYB3D8BBWE\LOCALSTATE\FILES\S0\4\ALCOHOL 120% V.2.0.1.1820 RETAIL MULTILENGUAJE + KEYGEN_DNGNMSTR[1949].RAR, En cuarentena, [0], [392686],1.0.9162
Generic.Malware/Suspicious, E:\DISCO DURO ANTIGUO\DOWNLOADS\GRABADOR DE SONIDO POLDERBITS + EDITOR\KEYMAKER.EXE, En cuarentena, [0], [392686],1.0.9162
Generic.Malware/Suspicious, E:\DISCO DURO ANTIGUO\DOWNLOADS\JUEGOS ANIME\DIVIDEAD\DIVI12.EXE, En cuarentena, [0], [392686],1.0.9162
HackTool.WinActivator, E:\MEDICINA WINDOWS 7 ULTIMATE\W.L.2.2.1.RAR, Error durante la eliminación, [8887], [352889],1.0.9162
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)````
Siento la tardanza, ha durado bastante el análisisHola Leosolari, pues desde que pasé los 3 programas que me recomendaste no he vuelto a ver los avisos. Aunque aún no me fio, hoy no he podido tocar mucho el PC por el trabajo y no he probado a reiniciar el sistema de nuevo. A ver si mañana tengo más tiempo y me conecto y bicheo un poco, porque me resulta un poco extraño que el Malwarebytes hablaba que de los 7 virus que encontraba sólo pudo borrar 6 ¿? A ver si mañana me puedo conectar y lo observo y te digo ;D Un saludo y muchísimas gracias por la ayuda!!!
Hola Leosolari, pues despues de una hora de uso parece que se ha solucionado, no ha habido más sustos. Muchas gracias por la ayuda!!!
Hola
Para cualquier otro problema, no dudes en volver a postear. Ya sabes dónde estamos.
Tema Solucionado
Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.