Viruss

Hola amigos de forospyware les escribo por lo siguiente. Desde ayer que al abrir paginas de internet no me paran de saltar anuncios. Eso es una de las cosas. Despues tenia el navegador google chrome y se desinstalo de la nada , lo mismo que el antivirus y ahora ciertas paginas como para bajar antivirus no me deja , me dice que no tengo conexion a internet , mismo cuando quiero volver a instalar el google chrome. Despues para entrar a otros sitios me deja pero nunca termina de cargar la pagina. Si me pudieran ayudar se los agradeceria , se que es un virus pero no puedo sacarlo ya hice los escaneos con el dr superantispyware y el malware bytes.

Hola @Rodrigo_Vargas

Bienvenido al Foro!!!

No intentes reinstalar nada aun.


En tu próxima respuesta puedes ponernos los reportes de las herramientas que ejecutaste?

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2.

SUPERAntiSpyware Scan Log
https://www.superantispyware.com

Generated 08/07/2019 at 05:31 PM

Application Version : 8.0.1040
Database Version : 13516

Scan type       : Quick Scan
Total Scan Time : 00:07:03

Operating System Information
Windows 7 Ultimate 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned      : 448
Memory items detected   : 0
Registry items scanned    : 57113
Registry items detected : 0
File items scanned        : 9174
File items detected     : 2

Trojan.Agent/Gen-Dropper
	C:\PROGRAM FILES\STROGINO CS PORTAL\LEFT 4 DEAD 2\L4D2_UPDATER.EXE
	C:\USERS\PUBLIC\DESKTOP\UPDATING LEFT 4 DEAD 2.LNK

============
 End of Log 
============
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 7/8/19
Hora del análisis: 18:16
Archivo de registro: 8fe53545-b958-11e9-bbb9-e03f49a61b6c.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.11904
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: CHiZO-PC\CHiZO

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 261465
Amenazas detectadas: 84
Amenazas en cuarentena: 0
Tiempo transcurrido: 7 min, 58 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Advertencia
PUM: Detectar

-Detalles del análisis-
Proceso: 1
PUP.Optional.MailRu, C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe, Sin acciones por parte del usuario, [254], [384138],1.0.11904

Módulo: 1
PUP.Optional.MailRu, C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe, Sin acciones por parte del usuario, [254], [384138],1.0.11904

Clave del registro: 21
PUP.Optional.MailRu, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MailRuUpdater, Sin acciones por parte del usuario, [254], [403909],1.0.11904
PUP.Optional.MailRu, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{024AD497-BE19-48C9-8849-8CFDFA3DB45C}, Sin acciones por parte del usuario, [254], [403909],1.0.11904
PUP.Optional.MailRu, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{024AD497-BE19-48C9-8849-8CFDFA3DB45C}, Sin acciones por parte del usuario, [254], [403909],1.0.11904
PUP.Optional.GarbageCleaner, HKU\S-1-5-21-269159912-1534218984-4191820220-1000\SOFTWARE\GCleaner, Sin acciones por parte del usuario, [1128], [676886],1.0.11904
PUP.Optional.MailRu, HKU\S-1-5-21-269159912-1534218984-4191820220-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}, Sin acciones por parte del usuario, [254], [382913],1.0.11904
PUP.Optional.MailRu, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Updater.Mail.Ru, Sin acciones por parte del usuario, [254], [384138],1.0.11904
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}, Sin acciones por parte del usuario, [254], [471429],1.0.11904
Adware.ExtenBro.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\36509B8F624CE280E0C797F42F4A8F552A280313, Sin acciones por parte del usuario, [6870], [707078],1.0.11904
Trojan.CrthRazy, HKLM\SOFTWARE\WOW6432NODE\Machiner, Sin acciones por parte del usuario, [3134], [676882],1.0.11904
PUP.Optional.MailRu, HKU\S-1-5-21-269159912-1534218984-4191820220-1000\SOFTWARE\GOOGLE\CHROME\NATIVEMESSAGINGHOSTS\ru.mail.go.ext_info_host, Sin acciones por parte del usuario, [254], [485554],1.0.11904
Adware.ExtenBro.BrwsrFlsh, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\36509B8F624CE280E0C797F42F4A8F552A280313, Sin acciones por parte del usuario, [6870], [707078],1.0.11904
Generic.Malware/Suspicious, HKU\S-1-5-21-269159912-1534218984-4191820220-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PetGame, Sin acciones por parte del usuario, [0], [392686],1.0.11904
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, Sin acciones por parte del usuario, [326], [351113],1.0.11904
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO, Sin acciones por parte del usuario, [326], [351113],1.0.11904
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO.1, Sin acciones por parte del usuario, [326], [351113],1.0.11904
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, Sin acciones por parte del usuario, [326], [351113],1.0.11904
PUP.Optional.RussAd, HKU\S-1-5-21-269159912-1534218984-4191820220-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{8E8F97CD-60B5-456F-A201-73065652D099}, Sin acciones por parte del usuario, [326], [351113],1.0.11904
PUP.Optional.RussAd, HKU\S-1-5-21-269159912-1534218984-4191820220-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8E8F97CD-60B5-456F-A201-73065652D099}, Sin acciones por parte del usuario, [326], [351113],1.0.11904
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, Sin acciones por parte del usuario, [326], [351113],1.0.11904
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, Sin acciones por parte del usuario, [326], [351113],1.0.11904
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8E8F97CD-60B5-456F-A201-73065652D099}, Sin acciones por parte del usuario, [326], [351113],1.0.11904

Valor del registro: 6
PUP.Optional.MailRu, HKU\S-1-5-21-269159912-1534218984-4191820220-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|URL, Sin acciones por parte del usuario, [254], [382913],1.0.11904
PUP.Optional.MailRu, HKU\S-1-5-21-269159912-1534218984-4191820220-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|FAVICONURLFALLBACK, Sin acciones por parte del usuario, [254], [382913],1.0.11904
PUP.Optional.MailRu, HKU\S-1-5-21-269159912-1534218984-4191820220-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|SUGGESTIONSURL, Sin acciones por parte del usuario, [254], [382913],1.0.11904
Rootkit.Agent, HKLM\SOFTWARE\MICROSOFT|MSVER1, Sin acciones por parte del usuario, [443], [678869],1.0.11904
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}|APPPATH, Sin acciones por parte del usuario, [254], [471429],1.0.11904
PUP.Optional.MailRu, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{024AD497-BE19-48C9-8849-8CFDFA3DB45C}|PATH, Sin acciones por parte del usuario, [254], [403907],1.0.11904

Datos del registro: 7
Adware.MailRu.BatBitRst, HKU\S-1-5-21-269159912-1534218984-4191820220-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, [7265], [481471],1.0.11904
Trojan.DNSChanger, HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{641AB737-18F2-490D-B34B-4396AD3CCB91}|NameServer, Sin acciones por parte del usuario, [3067], [706134],1.0.11904
Trojan.DNSChanger, HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{641AB737-18F2-490D-B34B-4396AD3CCB91}|NameServer, Sin acciones por parte del usuario, [3067], [710818],1.0.11904
Trojan.DNSChanger, HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{641AB737-18F2-490D-B34B-4396AD3CCB91}|NameServer, Sin acciones por parte del usuario, [3067], [712253],1.0.11904
Trojan.DNSChanger, HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{133C501C-E144-4662-AD25-4717A869C92E}|NameServer, Sin acciones por parte del usuario, [3067], [706134],1.0.11904
Trojan.DNSChanger, HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{133C501C-E144-4662-AD25-4717A869C92E}|NameServer, Sin acciones por parte del usuario, [3067], [710818],1.0.11904
Trojan.DNSChanger, HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{133C501C-E144-4662-AD25-4717A869C92E}|NameServer, Sin acciones por parte del usuario, [3067], [712253],1.0.11904

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 9
PUP.Optional.MailRu, C:\Program Files (x86)\Mail.Ru\MailRuUpdater, Sin acciones por parte del usuario, [254], [384138],1.0.11904
PUP.Optional.MailRu, C:\PROGRAM FILES (X86)\MAIL.RU, Sin acciones por parte del usuario, [254], [384138],1.0.11904
Adware.OnlineIO, C:\Users\CHiZO\AppData\Roaming\Microleaves\Online Application 2.7.0\install\CFCBAA1, Sin acciones por parte del usuario, [1238], [399763],1.0.11904
Adware.OnlineIO, C:\Users\CHiZO\AppData\Roaming\Microleaves\Online Application 2.7.0\install, Sin acciones por parte del usuario, [1238], [399763],1.0.11904
Adware.OnlineIO, C:\Users\CHiZO\AppData\Roaming\Microleaves\Online Application 2.7.0, Sin acciones por parte del usuario, [1238], [399763],1.0.11904
Adware.OnlineIO, C:\USERS\CHIZO\APPDATA\ROAMING\MICROLEAVES, Sin acciones por parte del usuario, [1238], [399763],1.0.11904
Trojan.CrthRazy, C:\PROGRAM FILES (X86)\MACHINERDATA, Sin acciones por parte del usuario, [3134], [676766],1.0.11904
PUP.Optional.GarbageCleaner, C:\PROGRAMDATA\GARBAGE CLEANER, Sin acciones por parte del usuario, [1128], [676884],1.0.11904
Adware.DNSChanger.BrwsrFlsh, C:\PROGRAMDATA\LOOSGER, Sin acciones por parte del usuario, [1213], [716218],1.0.11904

Archivo: 39
PUP.Optional.MailRu, C:\USERS\CHIZO\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\MAIL.RU.LNK, Sin acciones por parte del usuario, [254], [384473],1.0.11904
PUP.Optional.MailRu, C:\WINDOWS\SYSTEM32\TASKS\MailRuUpdater, Sin acciones por parte del usuario, [254], [403909],1.0.11904
PUP.Optional.MailRu, C:\USERS\CHIZO\FAVORITES\Mail.Ru.url, Sin acciones por parte del usuario, [254], [471428],1.0.11904
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Sin acciones por parte del usuario, [7265], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Sin acciones por parte del usuario, [7265], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Sin acciones por parte del usuario, [7265], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Sin acciones por parte del usuario, [7265], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Sin acciones por parte del usuario, [7265], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Sin acciones por parte del usuario, [7265], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Sin acciones por parte del usuario, [7265], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Sin acciones por parte del usuario, [7265], [-1],0.0.0
PUP.Optional.MailRu, C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe, Sin acciones por parte del usuario, [254], [384138],1.0.11904
Adware.OnlineIO, C:\Users\CHiZO\AppData\Roaming\Microleaves\Online Application 2.7.0\install\CFCBAA1\Basic Installer with memory detection.msi, Sin acciones por parte del usuario, [1238], [399763],1.0.11904
PUP.Optional.GarbageCleaner, C:\ProgramData\Garbage Cleaner\Bunifu_UI_v1.5.3.dll, Sin acciones por parte del usuario, [1128], [676884],1.0.11904
PUP.Optional.GarbageCleaner, C:\ProgramData\Garbage Cleaner\Garbage Cleaner.exe, Sin acciones por parte del usuario, [1128], [676884],1.0.11904
PUP.Optional.GarbageCleaner, C:\$RECYCLE.BIN\S-1-5-21-269159912-1534218984-4191820220-1000\$RMLDTLR.lnk, Sin acciones por parte del usuario, [1128], [676884],1.0.11904
Adware.DNSChanger.BrwsrFlsh, C:\ProgramData\Loosger\temp.dll, Sin acciones por parte del usuario, [1213], [716218],1.0.11904
Adware.MailRu.BatBitRst, C:\USERS\CHIZO\FAVORITES\Искать в Интернете.URL, Sin acciones por parte del usuario, [7265], [648495],1.0.11904
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-269159912-1534218984-4191820220-1000\$RNGXCQG.lnk, Sin acciones por parte del usuario, [0], [392686],1.0.11904
Generic.Malware/Suspicious, C:\USERS\CHIZO\APPDATA\LOCAL\PETGAME.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.11904
PUP.Optional.RussAd, C:\USERS\CHIZO\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL, Sin acciones por parte del usuario, [326], [351113],1.0.11904
RiskWare.DontStealOurSoftware, C:\$RECYCLE.BIN\S-1-5-21-269159912-1534218984-4191820220-1000\$RVK99P7.ZIP, Sin acciones por parte del usuario, [5296], [77940],1.0.11904
PUP.Optional.MailRu, C:\USERS\CHIZO\APPDATA\LOCAL\TEMP\L1EBRPTKVTHWDAFS\B9DA24D0A0C265095B12EB45DFF03260.EXE, Sin acciones por parte del usuario, [254], [609065],1.0.11904
Trojan.SharpX, C:\USERS\CHIZO\APPDATA\LOCAL\TEMP\ZONAMEXWUN7143OJ\WYFDGGB.EXE, Sin acciones por parte del usuario, [9342], [716535],1.0.11904
Trojan.MalPack.GS, C:\USERS\CHIZO\APPDATA\LOCAL\TEMP\5V0XVPMMIC1B8GQ1\208397F153B1DB858AD626BF415C38A8.EXE, Sin acciones por parte del usuario, [7883], [717538],1.0.11904
Trojan.Downloader, C:\USERS\CHIZO\APPDATA\LOCAL\TEMP\KWYK0RZXJP2HYJ03\FF9061FB90E1382A3EE58EEDBA517590.EXE, Sin acciones por parte del usuario, [528], [717232],1.0.11904
Adware.YoBrowser, C:\USERS\CHIZO\DESKTOP\A LIMPIARRRR\FLASH.EXE, Sin acciones por parte del usuario, [7849], [491718],1.0.11904
PUP.Optional.BundleInstaller, C:\USERS\CHIZO\DESKTOP\A LIMPIARRRR\INJECTEDSETUP_3345023683.EXE, Sin acciones por parte del usuario, [462], [481173],1.0.11904
PUP.Optional.GameHack, C:\USERS\CHIZO\DESKTOP\CHECK CRASHED V3\STANDALONEPHASE1.DAT, Sin acciones por parte del usuario, [7956], [393793],1.0.11904
PUP.Optional.GameHack, C:\USERS\CHIZO\DESKTOP\A LIMPIARRRR\CHECK CASHED V3.ZIP, Sin acciones por parte del usuario, [7956], [393793],1.0.11904
RiskWare.DLLInjector, C:\USERS\CHIZO\DESKTOP\A LIMPIARRRR\AEX_BYALEX.ZIP, Sin acciones por parte del usuario, [8954], [153171],1.0.11904
PUP.Optional.GameHack, C:\USERS\CHIZO\DESKTOP\A LIMPIARRRR\[VIPERVENOM] NOCLIP UNPATCHABLE.ZIP, Sin acciones por parte del usuario, [7956], [393793],1.0.11904
Generic.Malware/Suspicious, C:\USERS\CHIZO\DESKTOP\A LIMPIARRRR\WINDOWS 7\MAILPV.ZIP, Sin acciones por parte del usuario, [0], [392686],1.0.11904
Generic.Malware/Suspicious, C:\USERS\CHIZO\DESKTOP\A LIMPIARRRR\Btools by Angel.lnk, Sin acciones por parte del usuario, [0], [392686],1.0.11904
Generic.Malware/Suspicious, C:\USERS\CHIZO\DESKTOP\A LIMPIARRRR\BTOOLS BY ANGEL.ZIP, Sin acciones por parte del usuario, [0], [392686],1.0.11904
PUP.Optional.GameHack, C:\USERS\CHIZO\DESKTOP\A LIMPIARRRR\VALIOZ_CHECK_CRASHED_V3.ZIP, Sin acciones por parte del usuario, [7956], [393793],1.0.11904
PUP.Optional.GameHack, C:\USERS\CHIZO\DESKTOP\A LIMPIARRRR\[PAINEXIST] CHECKCASHED V7.RAR, Sin acciones por parte del usuario, [7956], [393793],1.0.11904
Generic.Malware/Suspicious, C:\USERS\CHIZO\DESKTOP\ESCRITORIO\MEMEHAX BYCHEESKOO.ZIP, Sin acciones por parte del usuario, [0], [392686],1.0.11904
RiskWare.DLLInjector, C:\USERS\CHIZO\DESKTOP\ESCRITORIO\AEX_BYALEX.ZIP, Sin acciones por parte del usuario, [8954], [153171],1.0.11904

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola @Rodrigo_Vargas

Estas bastante infectado, Superantiespyware menciona:

Ello significa Análisis Rápido, realiza un Análisis Completo (Complete Scan) y elimina todo lo que te detecte.

En cuanto a Malwarebytes menciona “Sin acciones de parte del Usuario”.

Debes volver a ejecutarlo, te dejo su Manual para que sepas seleccionar y enviar a cuarentena todo lo que detecte.

Lo ejecutas de la siguiente manera:

  • No olvides actualizarlo.
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

Esperamos esos reportes.

Salu2