Virus vbe de pagina de torrent

Eliminar Malwares
1

Hola, un saludo fraterno. Cada cierto tiempo los leo, hoy solicito ayuda con algo que no puedo solucionar. ya que seguí pasos según virus caso similar (Quitar virus *.vbe bajado de la web mejortorrent), pero me siguen creando pup.optional.delta

Reporte de Malwarebytes:

Malwarebytes
www. malwarebytes .com

-Detalles del registro-
Fecha del análisis: 1/3/20
Hora del análisis: 9:13
Archivo de registro: d6730b9c-5bc6-11ea-aeab-309c23e6c1f8.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.835
Versión del paquete de actualización: 1.0.20074
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17134.1304)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-51T8OQF\ESTACION

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 305216
Amenazas detectadas: 2
Amenazas en cuarentena: 1
Tiempo transcurrido: 0 min, 40 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
PUP.Optional.Delta, C:\USERS\ESTACION\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Error durante la eliminación, 326, 455070, , , , 

Archivo: 1
PUP.Optional.Delta, C:\USERS\ESTACION\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 326, 455070, 1.0.20074, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

(end)

reporte adware

 # -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-02.1 (Cloud)
# Support:  https:// www. malwarebytes. com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-02-2019
# Duration: 00:00:01
# OS:       Windows 10 Enterprise
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\csastats

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       StartWeb

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPJumpStartApps


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1358 octets] - [02/08/2019 10:21:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

reportes de frst:

FRST.txt (86,6 KB) Addition.txt (42,2 KB)

Espero haber seguido el procedimiento ya que es primera vez que escribo. saludos

*no seguí con el delfix hasta corroborar con ustedes, que estoy haciendo lo correcto.

2

Hola @kemoly bienvenido al nuevo Foro!!!

Tienes una versión antigua de AdwCleaner, actualizala y trae el nuevo reporte.

Ese paso no debes realizarlo.

Trae el reporte de AdwCleaner mientras reviso los informes de FRST.

Un saludo

3

Gracias Daniela por tu pronta respuesta. adjunto log de AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0

# Build:    01-27-2020
# Database: 2020-02-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-01-2020
# Duration: 00:00:00
# OS:       Windows 10 Enterprise
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1358 octets] - [02/08/2019 10:21:08]
AdwCleaner[C00].txt - [1514 octets] - [02/08/2019 10:22:22]
AdwCleaner[S01].txt - [1534 octets] - [01/03/2020 09:02:34]
AdwCleaner[C01].txt - [1724 octets] - [01/03/2020 09:04:35]
AdwCleaner[S02].txt - [1656 octets] - [01/03/2020 09:25:42]
AdwCleaner[C02].txt - [1846 octets] - [01/03/2020 09:26:23]
AdwCleaner[S03].txt - [1778 octets] - [01/03/2020 11:54:16]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########

Aprovecho para enviar ultimo log de malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 1/3/20
Hora del análisis: 11:58
Archivo de registro: df8d5c98-5bdd-11ea-bce3-309c23e6c1f8.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.835
Versión del paquete de actualización: 1.0.20076
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17134.1304)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-51T8OQF\ESTACION

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 305174
Amenazas detectadas: 13
Amenazas en cuarentena: 13
Tiempo transcurrido: 0 min, 38 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
PUP.Optional.Delta, C:\USERS\ESTACION\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 326, 455070, , , , 

Archivo: 12
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000007.ldb, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000009.ldb, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000011.ldb, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000012.log, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000013.ldb, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\USERS\ESTACION\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 326, 455070, 1.0.20076, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
4

Hola

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Toolbar: HKLM - Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\IEExt\ie_plugin.dll [2019-12-18] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\IEExt\ie_plugin.dll [2019-12-18] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-3913707890-3266285506-2320459008-1001 -> Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\IEExt\ie_plugin.dll [2019-12-18] (Kaspersky Lab -> AO Kaspersky Lab)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-09-20] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-09-20] <==== ATENCIÓN
CHR StartupUrls: Default -> "hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN","hxxp://www2.delta-search.com/?affID=119816&tt=gc_050513_d9114_gc_&babsrc=HP_ss&mntrId=3C5AE89A8F39E28A","hxxp://www.google.com/","hxxps://www.google.com/"
CHR Extension: (is.gd - a URL shortener. Mmmm, tasty ...) - C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Extensions\amlfecciklghecfacjmmfkeahmfafjki [2019-05-24]
CHR Extension: (Colibri SEO Tools) - C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Extensions\idmiginlaefilgnchppcbjihkikkopgk [2018-12-14]
CHR Extension: (Inbound Link Checker) - C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikblfbilaobmjlhifaomaigfbfdomfck [2018-12-14]
CHR Extension: (PurpleGene Feed Reader) - C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgjiekambmjckfnbedchbjiamngedppn [2018-12-14]
CHR Extension: (Chrome Media Router) - C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-02-28]
S3 BlueStacksDrv; \??\C:\Program Files\BlueStacks\BstkDrv.sys [X]
S3 moufiltr; \SystemRoot\System32\drivers\moufiltr.sys [X]
S3 vhidmini; \SystemRoot\System32\drivers\walvhid.sys [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ShortcutWithArgument: C:\Users\ESTACION\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\is.gd - a URL shortener. Mmmm, tasty .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=amlfecciklghecfacjmmfkeahmfafjki
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`20hfm [0]
FirewallRules: [{56B652E9-BECA-407F-8D56-18E3959F080E}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{CDA6227D-9061-4189-8068-78B767147BA5}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{55E65946-8CC9-488B-A291-66EDB322A8E8}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{2C4537F0-31BC-49EC-8E3F-31BB7C81DABD}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{8F9B3C17-FEFF-4582-8DEA-8E4B145C9E51}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{CA3291E9-A526-4804-A958-B570180B6C75}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

5

Hola. los informes generados por malwarebytes y adware que sigue igual… le pase anteriormente y nbo salio nada pero luego volvio a salir. pego analisis

Anàlisis MalwareBytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 1/3/20
Hora del análisis: 15:03
Archivo de registro: c820ca1c-5bf7-11ea-8829-309c23e6c1f8.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.835
Versión del paquete de actualización: 1.0.20076
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17134.1304)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-51T8OQF\ESTACION

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 302647
Amenazas detectadas: 11
Amenazas en cuarentena: 11
Tiempo transcurrido: 0 min, 37 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
PUP.Optional.Delta, C:\USERS\ESTACION\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 326, 455070, , , , 

Archivo: 10
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000008.ldb, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000010.log, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000011.ldb, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 326, 455070, , , , 
PUP.Optional.Delta, C:\USERS\ESTACION\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 326, 455070, 1.0.20076, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

[u]Anàlisis AdwCleaner/u]

# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0
# -------------------------------
# Build:    01-27-2020
# Database: 2020-02-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-01-2020
# Duration: 00:00:00
# OS:       Windows 10 Enterprise
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1358 octets] - [02/08/2019 10:21:08]
AdwCleaner[C00].txt - [1514 octets] - [02/08/2019 10:22:22]
AdwCleaner[S01].txt - [1534 octets] - [01/03/2020 09:02:34]
AdwCleaner[C01].txt - [1724 octets] - [01/03/2020 09:04:35]
AdwCleaner[S02].txt - [1656 octets] - [01/03/2020 09:25:42]
AdwCleaner[C02].txt - [1846 octets] - [01/03/2020 09:26:23]
AdwCleaner[S03].txt - [1778 octets] - [01/03/2020 11:54:16]
AdwCleaner[C03].txt - [1968 octets] - [01/03/2020 11:54:39]
AdwCleaner[S04].txt - [1900 octets] - [01/03/2020 12:00:41]
AdwCleaner[C04].txt - [2090 octets] - [01/03/2020 12:00:51]
AdwCleaner[S05].txt - [2022 octets] - [01/03/2020 14:47:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C05].txt ##########

Fixlog.txt (14,6 KB)

6

Hola

Sigue los pasos a continuación en el orden exacto como se describe:

  1. Abre tu Chrome.
  2. Ve a Configuración > Personas > Sincronización y servicios de Google (o, de forma alternativa, ingresa lo siguiente en la barra de direcciones: chrome://settings/syncSetup)
  3. En la página, haz clic en los datos de Sincronización de Chrome como primer paso (esto se abrirá en una nueva pestaña, deja esta página y la nueva pestaña.)
  4. Luego haz clic en “Desactivar” como segundo paso.

Captura%20de%20pantalla%20(88)
Captura%20de%20pantalla%20(88)708×393 49.8 KB


  1. Cuando hagas clic en “Desactivar” aparecerá la siguiente pantalla, haz clic en “Desactivar”.

Captura%20de%20pantalla%20(89)

Importante: No marques esta casilla, ya que esto también borrará tus datos de Chrome localmente (incluidos los marcadores, la configuración, las aplicaciones, etc.)

  1. En la nueva pestaña que todavía está abierta, aquí es donde se encuentran los datos de Chrome en el servidor (como alternativa, ve a la siguiente URL: https://chrome.google.com/sync)
  2. ¡¡¡REFRESCA esa página !! - Debido a que desde que cerró Chrome, si no actualiza, la sincronización no funcionará y obtendrá el error: “Esta página de configuración de Chrome ya no está disponible”
  3. Inicia sesión con tus credenciales de Chrome allí.
  4. Desplázate hacia abajo hasta la parte inferior de la página y haz clic en RESTABLECER SINCRONIZACIÓN.

Captura%20de%20pantalla%20(90)


  1. Cierra tu navegador Chrome.
  2. NO habilites la sincronización, ya que primero debes realizar otro escaneo con Malwarebytes para reparar Chrome.
  3. Realiza una nueva exploración con Malwarebytes y deja que elimine lo que ha encontrado .
  4. Reiniciar en caso de que solicite reiniciar.
  5. Si tienes varios sistemas operativos, ejecuta Malwarebytes primero antes de volver a iniciar sesión en Chrome. Esto para asegurarse de que el malware también se elimine de la (s) otra (s) PC (s). Si no se limpia, volverá a sincronizar el malware de la PC “no limpiada” con el servidor y luego con la PC limpia.**

Verifica después de un próximo escaneo que la detección ya no ocurre. Si los resultados vuelven a estar limpios, puedes habilitar Sincronización de Chrome nuevamente.

Captura%20de%20pantalla%20(91)
Captura%20de%20pantalla%20(91)711×478 51.7 KB

Primero te pedirá tu nombre de usuario para iniciar sesión. Una vez hecho esto, debería habilitar automáticamente la sincronización nuevamente.

Comenta como sigue el problema.

Un saludo

7

Muchas gracias Daniela sinceramente!!! logré desinfectar la máquina con tu ayuda tan prolija. La verdad es que tuve problema con los pasos: 6,7,8,9 y era porque estaba sincronizado mi smartphone con la cuenta! y me tiraba el error: “Esta página de configuración de Chrome ya no está disponible” ya queno introducia mi clave sino el patron del celular. Tarde mucho hasta entenderlo probando y probando jajja :sweat_smile: pero ya está todo ok. Ahora queda no entrar a esas páginas de torrents, ¿¿me recomiendas cambiar claves que tenía guardadas en el chrome?? o alguna cosa que haya podido volverse vulnerable.

Saludos y reitero mi enorme agradecimiento a tì y todo el equipo que conforma forospyware.com. Se ganaron el cielo

paso a dar el análisis satisfactorio de malwarebytes.

Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 302991
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 0 min, 16 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
8

Hola @kemoly

Aunque no se haya tenido infecciones, siempre es recomendable cambiar las claves/contraseñas a menudo.

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte :handshake:

Nos alegramos que se te haya resuelto :+1: Damos el tema por solucionado.

Solucionado

Un saludo