Virus resistente que no se deja eliminar

Buenas, en primer lugar soy informático y me dedico a tema de la seguridad informática y a desinfectar ordenadores y acudo a vosotros porque necesito ayuda ya que hace poco estuve realizando un “Todo en Uno de Sistemas Operativos y Office” para poder tenerlo todo en uno en un PenDry en una memoria Flash, el problema es que cuando terminé de realizar mi proyecto, le quise realizar un análisis con todos mis programas de seguridad de antivirus, antitroyanos y me detecto amenazas y las eliminó pero hay una específica que no me eliminó y he aplicado todos vuestros tutoriales que habéis resuelto a otras personas por vuestra página con respecto a la eliminación de Virus, Adware, Malware, Troyanos…

He seguido el orden de desinfección como se detallaba en vuestra página y el problema es que hay una infección que no me elimina.

En cuanto a los MÉTODOS APLICADOS SON 2 el cual explico a continuación:

PRIMER MÉTODO 1:

-. PASO 1: Eliminar infección con AdwCleaner (Cuando analizó lo ejecuto con Permisos de Administrador y no me encontró ninguna amenaza).

-. PASO2: Eliminar infección de los principales navegadores con JunkWare (Que por cierto no me dejó analizar ya que este programa en cuanto empezaba a analizar se salía del programa y no había forma de que analizara correctamente en mi portátil).

-. PASO 3: Eliminar archivos maliciosos con MalwareBytes Anti-Malware (Que encontró 6 amenazas y me las eliminó, el problema es que no tengo el reporte para incorporarlo).

-. PASO 4: Analizar el sistema con mi Antivirus que tengo de paga que se llama: ESET SMART SECURITY PREMIUM en busca de otras amenazas y me eliminó otras 10 amenazas más pero no poseo el reporte para incorporlo)

PASO 5: Limpiar el sistema y reparar el registro con CCleaner (Que realizó su función correctamente ya que le pasé la opción de Limpieza Personalizada + Reparación del Registro)

PASO 6: Eliminar con DelFix todos los programas mencioandos anteriormente.

PASO 7: Restablecer la configuración del navegador para eliminar dicha infección y cabe mencionar que la ruta del navegador no detectó ninguna amenaza que esté asociada al navegador.

PARA ASEGURARME DE QUE REALMENTE ME HABÍA DESINFECTADO TODAS LAS AMENAZAS QUISE APLICAR EL “SEGUNDO MÉTODO”:

SEGUNDO MÉTODO 2 APLICADO:

PASO 1: Aplicar el Ccleaner tanto la LIMPIEZA PERSONALIZADA como la otra opción de BUSCAR PROBLEMAS EN EL REGISTRO e hizo bien su función.

PASO 2: Analicé con el Software IFS dándole PERMISOS DE ADMINSTRADOR, y con los programas de seguridad desactivados, y todos los programas cerrados desde el “ADMINISTRADOR DE TAREAS” e hizo bien su función.

PASO 3: Ejecuté MalwareByte AntimalwareByte que ya lo tenía instalado en mi ordenador junto con mi Antivirus ESET SMART SECURITY PREMIUM y no me detectó ninguna amenaza cuando en la PRIMERA OPCIÓN QUE APLIQUE DEL PRIMER MÉTODO SI QUE ME ELIMINÓ LAS AMENAZAS ENCONTRADAS.

PASO 4: Descargué y ejecuté el programa ZHP Cleaner que este cabe mencionar que no lo tenía instalado en mi ordenador y aquí fue cuando si que me eliminó 1 TROYANO y me eliminó varias infecciones más. (Seguí todos los pasos a proceder en uno de los métodos que pusisteis en un foro de vuestra página oficial).

El problema es que de las 6 infecciones que me eliminó correctamente este programa ZHP Cleaner uno es el que no me elimina y le paso varias veces el programa y no me lo elimina, de este si que tengo el reporte y se lo paso a continuación que es el que me está dando más dolores de cabeza porque no se còmo eliminarlo y por eso necesito vuestra ayuda.

Aquí le reflejo el REPORTE para que podáis verlo y podáis solucionarme dicha infección:

Si no se ve la imagen en formarto.JPG dígame de que forma lo puedo reflejar aquí para que podáis verlo y podáis ayudarme

De todas formas se lo escribo aquí lo que trata la infección:

Item ==> C:\Users\josel|AppData\Local\Microsoft\Edge\User Data\Default\Preferences

Data == >Edge

Detección ==> “Preferences Chromion” (La infección es esta que no me la elimina con este programa: ZHP Cleaner por más que se lo pase y le pase dicho programa por ello no se que más hacer y recurro a vuestra ayuda para poder eliminar dicha Amenaza en mi portátil.

Referencias de mi portátil: Asus Intel Procesador i7 7500U Marca y Modelo de mi portátil: A541U Decir que lleva ==> 1 Disco Duro SSD de 1TB (Sólo para el Sistema Operativo) y otro segundo Disco Duro de 1TB HDD sólo para almacenamiento. Total de Ram: 16GB

No se si me he explicado bien, cualquier duda que necesitéis saber decidme porque es la primera vez que solicito vuestra ayuda.

Ya estoy registrado en vuestra página.

A la espera de vuestra ayuda

Hola @Chicloi

Segun las Normas del foro: 2.5 No está permitido repetir uno o más temas con respecto al mismo asunto, ni publicar dos o más mensajes cuyos contenidos coincidan dentro de un mismo tema. Dichos temas o mensajes publicados podrán ser eliminados o unidos sin previo o posterior aviso.

https://forospyware.com/guidelines

Por favor Deja uno y elimina el otro.

Un saludo.

y no puedes borrar manualmente esa carpeta?

También puede ser un falso positivo, Saludos.

Ya lo hice, la intenté borrar de dicha hubicación y no me deja, me da error.

Por ello estoy aquí por si me podéis ayudar, porque yo ya no se que más hacer.

Aquí te dejo un link que explica cómo desinstalar el Edge, ahora no tengo una pc con windows 10 a mano pero fíjate si te sirve.

Salu2.

Hola, buenas, chicos con permiso de: @Loren y @Emanuel

@Chicloi esta herramienta que dices:

¿Database Local o Cloud?

Hoy en día está desactualizada y obsoleta. Si bien en algún caso puede llegar a servir, ya no se utiliza y se puede conseguir/hacer exactamente lo mismo y más con otras herramientas.

¿Con qué opciones/características lo ejecutaste? ¿Tipo de Análisis? ¿Qué dispositivos conectaste en tu máquina para analizar? ¿Tienes lo siguiente actualizado: Versión, Versión de los componentes y Versión del paquete de actualización?

¿Hiciste copia del Registro de Windows?

Traes todos, absolutamente todos los reportes de todas las herramientas que has pasado y que aún conserves a día de hoy.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Recopilo toda la información que se me solicita para que me podáis solucionar el problema y os la mando por aquí. Estoy realizando los mismos procesos que he realizado anteriorente ya que no realicé copias de seguridad de todos los software de seguridad que he aplicado para poder desinfectar mi portátil. Estoy en proceso de realizar el mismo procedimiento. Muchas gracias por vuestra ayuda.

OK perfecto @Chicloi pues aquí te esperamos. Cuando lo tengas… ya sabes.

Salu2.

En cuanto haya realizado todos los procesos os lo mando por aquí ya que estoy en ello nuevamente ahora mismo.

Hola, buenas nuevamente @Chicloi

¿Has podido realizar la recolección de lo que te pedí?

Salu2.

Estoy en ello, disculpame es que hoy he tenido una mañana complicada, lo realizo en o más breve tiempo posible, y disculpa de nuevo.

Hola, buenas @Chicloi

OK tranquilo no pasa nada. Yo también voy liado con muchas cosas varias. En cuanto lo tengas… ya sabes… no hay prisa. Por aquí estaremos.

Salu2.

Muchas gracias, te lo intentaré tener en el periodo más breve de tiempo.

Un saludo y muchas gracias.

Buenas, disculpa por el retraso, aquí te mando los reportes que me solicitas. En cuanto al Antivirus lo he analizado con mi Antivirus que es el ESET SMART SECURITY PREMIUM que es el que tengo instalado en mi ordenador y es el que tengo original con la licencia original comprada y como no me dejaba enviarte el reporte completo de dicho antivirus lo he tenido que dividir en partes por medio de archivos de texto en total son 131 textos y van divididos por partes. Era hacerte esa aclaración.

[AdwCleaner[S00].txt|attachment](upload://auw9yrPqLxkr7vva9QhzZyA5zWN.txt) (1,4 KB) 

[JRT.txt|attachment](upload://sOCiLrC6efyczl9HFN5dw5AcSt9.txt) (553 Bytes)

[Informe MalwareByte AntiMalwareByte.txt|attachment](upload://iXzU3tGJaVzfEsbVk0jCeohtGzQ.txt) (1,5 KB)

[eset1.txt|attachment](upload://oxvb8zHYkcgiszcVug16GapZRLz.txt) (131,4 KB) 

[Eset2.txt|attachment](upload://KhQKge5XLDAktUkFhI2Kcl2R8V.txt) (42,6 KB) 

[Eset3.txt|attachment](upload://cgvaPipS1O6xr1iFAKrgHfR53m4.txt) (29,0 KB) 

[Eset4.txt|attachment](upload://6hC62U8xX0bBJy3ZH7ZBmO4iWtB.txt) (35,7 KB) 

[Eset5.txt|attachment](upload://fy86OjYvib4dASrLptdOKsVSKLF.txt) (19,4 KB) 

[Eset6.txt|attachment](upload://cnWHKBa4q9EPJHhlTGTSxT0D65Q.txt) (20,2 KB) 

[Eset7.txt|attachment](upload://2yJnKMOoFmii2MGF5k23b7QGlZO.txt) (32,7 KB) 

[Eset8.txt|attachment](upload://xsj7zBdlxv0boPg44iw71BdUwEK.txt) (27,4 KB) 

[Eset9.txt|attachment](upload://xjixxUQRan1M73opOW84qCRvfIy.txt) (17,6 KB) 

[Eset10.txt|attachment](upload://ba8wW21OXjQ7QkiMU0Hvx2N8iCP.txt) (18,4 KB) 

[Eset11.txt|attachment](upload://1kiFVbB8CIM8Uik2xdI7LWnUDXX.txt) (24,3 KB) 

[Eset12.txt|attachment](upload://efeGS1iC8HsNmOvpfo0t0TE31dp.txt) (22,9 KB) 

[Eset13.txt|attachment](upload://nnZ61eBGzEMpbM1sdD1ueOUOLIj.txt) (23,2 KB) 

[Eset14.txt|attachment](upload://i7E4IcEMC7KkZnu177mz9vV06re.txt) (24,7 KB) 

[Eset15.txt|attachment](upload://3J9i7qauVYsbUXgtfkpUJ9DnQq7.txt) (20,2 KB)

[Eset16.txt|attachment](upload://2ehSELVeECDTz31YO1NpzqtBQcF.txt) (21,0 KB)

[Eset17.txt|attachment](upload://EWTCV5HEBxvl3OJXJJjZh7CzwL.txt) (21,9 KB)

[Eset18.txt|attachment](upload://4mzI89XFnbGYZdhpmwOU47A041R.txt) (27,1 KB) 

[Eset19.txt|attachment](upload://rTWDdLdCJqgJLKUff65A3s4rPZG.txt) (14,2 KB)

[Eset20.txt|attachment](upload://ad9fXRgDZgLBD6Rx5gxcaoFdTJM.txt) (22,7 KB) 

[Eset21.txt|attachment](upload://jiXeuv7fNZrUty2fk8or2ty0IAa.txt) (21,2 KB) 

[Eset22.txt|attachment](upload://y5T49NspAbBrJ9Vnu8x6n6Dbt7i.txt) (24,7 KB) 

[Eset23.txt|attachment](upload://8VQUbGHHlHfDtcek3n1j7a1atzW.txt) (24,3 KB) 

[Eset24.txt|attachment](upload://xjVR8F2eqnBFLJCbGYqmlfY72s3.txt) (29,1 KB) 

[Eset25.txt|attachment](upload://wLbIDbevxxuZMVNLNXZj96kJ4xY.txt) (31,1 KB) 

[Eset26.txt|attachment](upload://7pCBscwehUVIYTW2mqRv1XR9l3.txt) (32,6 KB) 

[Eset27.txt|attachment](upload://bU1fUsXN1tcvurBEegnlvfxH8OI.txt) (37,9 KB) [Eset28.txt|attachment](upload://nQ9tCMQZ3DPFumZV0tupYQ1uH3S.txt) (29,1 KB)
[Eset29.txt|attachment](upload://8AIbbjS6mObeHoPbVWR8j0AK5Yx.txt) (33,0 KB) [Eset30.txt|attachment](upload://aS2n2nF7OwJnJDM6CAyl02ITIMO.txt) (33,8 KB) [Eset31.txt|attachment](upload://bASMTK1nSRKVah13FlSXxpkJ9HJ.txt) (30,0 KB) [Eset32.txt|attachment](upload://5yMqvG4bhzg75hfTCR7mLZvmTVP.txt) (30,6 KB) 
[Eset33.txt|attachment](upload://sd1gMZzsvWNlVV8fYCKThvTBFga.txt) (19,8 KB) [Eset34.txt|attachment](upload://yHnTzP6KuWpfyEIGwrKggz35Sn2.txt) (18,7 KB) [Eset35.txt|attachment](upload://4QKSurjtEwckVONahaXqrDMhubE.txt) (28,7 KB) [Eset36.txt|attachment](upload://92vWI6lMOKutNDHzexHwlbAz3s7.txt) (27,7 KB) [Eset37.txt|attachment](upload://8ootc81vvJer60MUCQOCxUpFC0A.txt) (50,7 KB) [Eset38.txt|attachment](upload://alcgIKAZAAiwmN6oKg7V7f7f8Z6.txt) (52,2 KB) [Eset39.txt|attachment](upload://dnIUoTDcI6n4j6NEJb8DeSXGS6T.txt) (37,2 KB) [Eset40.txt|attachment](upload://bTb76rYrBBBRdGwxi8TaHAxLDCh.txt) (61,6 KB)
[Eset41.txt|attachment](upload://Afd9IS4bObd8ANwBlvOwsM7wWlY.txt) (66,8 KB) [Eset42.txt|attachment](upload://rK3a7YWxb0gVNuBRR7eufynkdTc.txt) (48,0 KB) [Eset43.txt|attachment](upload://6gFcNLIBD4ie3d9mYa7AYq0wV3D.txt) (49,9 KB) [Eset44.txt|attachment](upload://bFsX6gFYzgJQyqPsT1O00z6kqmi.txt) (76,2 KB) [Eset45.txt|attachment](upload://g6kfct5EsNovbkTbmidkHLc3VCG.txt) (91,8 KB) [Eset46.txt|attachment](upload://4I9oTwjqb6KuxTpAD9EHARkcXoW.txt) (37,1 KB) [Eset47.txt|attachment](upload://9AmnCBUPjblN0PXh4ZUDK303DCp.txt) (27,1 KB) [Eset48.txt|attachment](upload://qeCCmUpiAlhyyc37rXq7HChcHZc.txt) (26,7 KB) [Eset49.txt|attachment](upload://pJbNllcokyam90PbwO1gt2PWZFc.txt) (23,6 KB) [Eset50.txt|attachment](upload://3n3IHOh1kPALJvvktZ74eVcY3Ll.txt) (29,2 KB) [Eset51.txt|attachment](upload://kLArV3ZzWaH9p4NJDYlUHNAE46a.txt) (39,3 KB) [Eset52.txt|attachment](upload://neNDbbAofVWjkXjH7wGiGJ0oq9i.txt) (31,6 KB)
[Eset53.txt|attachment](upload://zwrUpiLGXe8alzU9uU9Wns5byjZ.txt) (43,4 KB) [Eset54.txt|attachment](upload://vDT0Y7eg7fDxyQ8ZmhZLpnL6bFY.txt) (45,6 KB) [Eset55.txt|attachment](upload://vER9JwE6m0uOb73Xwh2wQdyxiPZ.txt) (66,1 KB) [Eset56.txt|attachment](upload://4GMbo8d66OGepPkpnjKEsPJ6oH5.txt) (37,9 KB) [Eset57.txt|attachment](upload://hbAMNL2OyBIX87lhZ4EJd6nev5d.txt) (46,8 KB) [Eset58.txt|attachment](upload://buQDRcURh6fMYgTt2n6UTSv8uxx.txt) (41,7 KB) [Eset59.txt|attachment](upload://dsThg33sg4kcDKy2iPXZxMkie2z.txt) (44,0 KB) [Eset60.txt|attachment](upload://jkJ06YP3jPlp7FDDS6xa01YxSA4.txt) (46,8 KB) [Eset61.txt|attachment](upload://vwLTWpCRoe84mQoa4xiS3sMsyWC.txt) (38,2 KB) [Eset62.txt|attachment](upload://rhJgb912pnRTxrGxCaj7O13w33V.txt) (49,6 KB) [Eset63.txt|attachment](upload://7ckL6aOMZEuWNFr363yJckbIRyh.txt) (31,5 KB) [Eset64.txt|attachment](upload://AlC1wtqML6JgGh70Y45YAcwge7N.txt) (54,2 KB)
[Eset65.txt|attachment](upload://ksTxrkTsFvXxgd5k7OXfEVu6h7.txt) (44,6 KB) [Eset66.txt|attachment](upload://5R1LrnczCF2Kjy1lchZpquaLbrH.txt) (76,5 KB) [Eset67.txt|attachment](upload://1x0qqwnDKkEWQw9ltXYQsykM9gj.txt) (42,9 KB) [Eset68.txt|attachment](upload://58buUi1bbSfWfc8AwPpKrw4Vdv8.txt) (146,2 KB) [Eset69.txt|attachment](upload://rRbqXMq5c3XmCE4RoE6O2hTd64m.txt) (69,6 KB) [Eset70.txt|attachment](upload://tnhYSS8tGjlyRx7vjnvoEzE6cUz.txt) (78,3 KB) [Eset71.txt|attachment](upload://r3WLkLMM1d07jLQmRlJjgx1WDlt.txt) (75,3 KB) [Eset72.txt|attachment](upload://5ycwWoly8NS9HMQffk6hBOJOAAm.txt) (66,5 KB) [Eset73.txt|attachment](upload://gkEfTSkM1BULC4mU28v99v4mVZF.txt) (61,5 KB) [Eset74.txt|attachment](upload://36Utpcq0HXdu83FXr1FyfgIUNSV.txt) (67,3 KB) [Eset75.txt|attachment](upload://cJ0LkMCUJbRPFy3Y7irjtQnwD2f.txt) (47,5 KB) [Eset76.txt|attachment](upload://xIWlphuvkPsxEnDTGd0RIHZcDGj.txt) (53,1 KB) 
[Eset77.txt|attachment](upload://kCx8ZGrVhu9UfPJZDI1p1Rn0sxs.txt) (66,1 KB) [Eset78.txt|attachment](upload://eduIyCoi8fJ4SlyUYQcGF2R1XgE.txt) (96,8 KB) [Eset79.txt|attachment](upload://h4XVQGFo3KofupCIOp492x4Ex.txt) (100,7 KB) [Eset80.txt|attachment](upload://jhPrQekFbH9FZXSLBXFT4xtfEZd.txt) (65,4 KB) [Eset81.txt|attachment](upload://2r8HrFQtfwVNjIp2NtyRsVvnIzj.txt) (75,9 KB) [Eset82.txt|attachment](upload://9ERCMZwIj7xnEMs9HME6aZ6kP1z.txt) (58,6 KB) [Eset83.txt|attachment](upload://7DE2ET0Y3usKKdLVbxNNepqt57b.txt) (75,2 KB) [Eset84.txt|attachment](upload://pwWYi91Lp6mzFSS2BNAHxPhGBMz.txt) (49,1 KB) [Eset85.txt|attachment](upload://2cNm5KR9jTpHeYVezcepWQmpIpG.txt) (56,6 KB) [Eset86.txt|attachment](upload://ytchXuJ0sQxgEPBUbfVvsbwERpE.txt) (48,1 KB) [Eset87.txt|attachment](upload://rObKcRmSLqGss557xKJJTpMPW8w.txt) (66,0 KB) [Eset88.txt|attachment](upload://x0BhsLbDh9gzfHEcx6OaM5suudL.txt) (34,7 KB)
[Eset89.txt|attachment](upload://az3WFgwpNjZiznBUdR7tP7ap2dY.txt) (54,3 KB) [Eset90.txt|attachment](upload://5NzOXS1sXIeolIHfHxpPfE3CHQN.txt) (50,8 KB) [Eset91.txt|attachment](upload://lDKBcCQzT1AMQgvT1gZrb3AdjG7.txt) (52,7 KB) [Eset92.txt|attachment](upload://sDbC9Lj7FSYkY95vy0udMPUceLv.txt) (46,8 KB) [Eset93.txt|attachment](upload://bS8uj41wMdF9Mh82znC4FF4knho.txt) (64,5 KB) [Eset94.txt|attachment](upload://ukk5B3MDmFK7FUvAvyji0heM4UU.txt) (78,2 KB) [Eset95.txt|attachment](upload://gpz3RZzyuaMuabW3wpb0pj4ZxFK.txt) (58,2 KB) [Eset96.txt|attachment](upload://14xcnzw1xVMOcu9uEvUjzv3J9Xn.txt) (49,8 KB) [Eset97.txt|attachment](upload://pwKs1nhqDyxha6wDdYe6TnKydHD.txt) (56,3 KB) [Eset98.txt|attachment](upload://xdEua6jkHFq5aNYfc2Nh9Zq2N2t.txt) (42,3 KB) [Eset99.txt|attachment](upload://s8RDLmCUuP1GSkt2hLpDBiXH36F.txt) (47,3 KB) [Eset100.txt|attachment](upload://uCf9z3AukNLQ1BoWNhal2WJ2rhC.txt) (43,3 KB)
[Eset101.txt|attachment](upload://10c8PIhGxzbTrFaXt1hYXWmO69i.txt) (5,4 KB) 

Te mando el informe del Ccleaner:

![Informe Ccleaner|690x367](upload://nUd2FigEevk3P9wrtr1JUvn2ivx.jpeg) 

En cuanto al Software de Delfix me ha eliminado los Software que le pase para analizar mi portátil y todo correcto.

Te paso el informe de ZHPCLEANER:

![capturada1|690x344](upload://5U8T0WQHoSeyR0gBEgmMmn5i78e.jpeg) 

Mira a ver si te he pasado bien todos los reportes, lo he realizado como indicaban en las indicaciones.

He mandado los reportes acorde a las siguientes indicaciones:

[code] Aquí va el reporte pedido por el usuario /code[]

Dime si todos los reportes te los he enviado correctamente.

Hola, buenas @Chicloi disculpa que haya tardado en responder yo también voy con poco tiempo.

Pues siento decirte que no puedo ver tus reportes no los has puesto de la forma correcta y no puedo leerlos y decirte el que…

De todas formas ahora viendo exactamente que herramientas ya has utilizado me traerás nuevamente solo los siguientes: AdwCleaner, JRT, MalwareByte AntiMalwareByte y ZHPCLEANER para ponerlos correctamente:

Ponlos de nuevo por favor entre las etiquetas de code (copias el texto del archivo y lo pones entre estas etiquetas):

report703×272 3.73 KB

Si no también puedes adjuntar los logs como fichero de texto si son muy largos o ves que no te va bien lo de las etiquetas. Mírate: Adjuntar archivos en un tema.

Salu2.