Wacapew.C!ml

Buenos dias, mi portatil ha detectado esto y no se como eliminarlo Detectado: Program:Win32/Wacapew.C!ml Alguien me puede ayudar, en la web de microsoft indica esto: "# Programa: Win32 / Wacapew.C! Ml

Detectado por Microsoft Defender Antivirus

Alias : sin alias asociados

Resumen

[El antivirus de Windows Defenderdetecta y elimina esta amenaza.

Los detalles técnicos no están disponibles"

Gracias

Hola @lr4x4

Cuéntame un poco más… acerca de todo el problema en general y responde a:

¿Tu ordenador aparte de esto funciona con normalidad?

¿Va lento?

¿Va fluido?

¿Instalase algún programa recientemente de dudosa procedencia ?

¿Has descargado algún fichero/cosa de dudosa procedencia?

Salu2.

Buenas tardes, y gracias por responder tan pronto. La verdad es que no he notado nada raro, se infecto al bajar un programa de esos de pdf to World. Se supone que Windows defender lo ha bloqueado, pero no puedo quitarlo y me gustaría. Le pase el malware y nada sigue ahí. Saludos

De nada @lr4x4

Dime exactamente como se llama ese programa y también de que fuente lo descargaste.

¿Cómo sabes que lo ha bloqueado? ¿Exactamente que te dice Windows Defender?

¿A qué programa te refieres?

Si tienes algún tipo de log, txt o resultados de análisis adjúntalos en tu próxima respuesta.

Salu2.

Buenos días, no recuerdo el programa por que lo elimine y no se me ocurrió anotarlo, era uno de esos de pdf to word. El software que le he pasado es el malwarebytes 4.3 y adw cleaner y han hecho este analisis. AW

Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-03-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-30-2021
# Duration: 00:00:02
# OS:       Windows 10 Home
# Cleaned:  20
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       Amazon Assistant para Chrome - pbjikboenpfhbbejgkoklgkhjpfogcam

***** [ Chromium URLs ] *****

Deleted       http://start.mysearchdial.com/?f=1&a=ir_14_18_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0FtCyDzzyBzz0DzyyEtB0DyB0CtN0D0Tzu0SzzyDtCtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtB0EyDtAtB0FyBtGyCzytDtAtGyBtDyCzytGyEzy0D0EtGtByB0EtCtC0B0CyD0C0F0C0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtByByE0EzzyDzztG0B0D0B0CtG0Czy0BtBtGzzyDyE0BtGyEtDyB0A0B0DzyyCyCtC0B0E2Q&cr=773384020&ir=
Deleted       http://start.mysearchdial.com/?f=1&a=ir_14_18_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0FtCyDzzyBzz0DzyyEtB0DyB0CtN0D0Tzu0SzzyDtCtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtB0EyDtAtB0FyBtGyCzytDtAtGyBtDyCzytGyEzy0D0EtGtByB0EtCtC0B0CyD0C0F0C0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtByByE0EzzyDzztG0B0D0B0CtG0Czy0BtBtGzzyDyE0BtGyEtDyB0A0B0DzyyCyCtC0B0E2Q&cr=773384020&ir=

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.ASUSDeviceActivation   Folder   C:\Program Files (x86)\ASUS\ASUS DEVICE ACTIVATION
Deleted       Preinstalled.ASUSDeviceActivation   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}
Deleted       Preinstalled.ASUSLiveUpdate   Folder   C:\Program Files (x86)\ASUS\ASUS LIVE UPDATE
Deleted       Preinstalled.ASUSLiveUpdate   Folder   C:\ProgramData\ASUS\ASUS LIVE UPDATE
Deleted       Preinstalled.ASUSLiveUpdate   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3886ABC7-8D8B-48A0-9710-A4DFB7F08C63} 
Deleted       Preinstalled.ASUSLiveUpdate   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker
Deleted       Preinstalled.ASUSLiveUpdate   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}
Deleted       Preinstalled.ASUSLiveUpdate   Task   C:\Windows\System32\Tasks\UPDATE CHECKER
Deleted       Preinstalled.ASUSSmartGesture   Folder   C:\Program Files (x86)\ASUS\ASUS SMART GESTURE
Deleted       Preinstalled.ASUSSmartGesture   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7EB96E43-2982-42DB-9562-CA01E6538F7B} 
Deleted       Preinstalled.ASUSSmartGesture   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Smart Gesture Launcher
Deleted       Preinstalled.ASUSSmartGesture   Registry   HKLM\Software\Classes\CLSID\{F31B5912-07D6-4895-B4BA-5486CF3B18B1}
Deleted       Preinstalled.ASUSSmartGesture   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}
Deleted       Preinstalled.ASUSSmartGesture   Task   C:\Windows\System32\Tasks\ASUS SMART GESTURE LAUNCHER
Deleted       Preinstalled.ASUSSplendid   File   C:\Users\Public\Desktop\Splendid Utility.Lnk
Deleted       Preinstalled.ASUSSplendid   Folder   C:\Program Files (x86)\ASUS\SPLENDID
Deleted       Preinstalled.ASUSSplendid   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{0969AF05-4FF6-4C00-9406-43599238DE0D}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3632 octets] - [31/01/2020 09:42:10]
AdwCleaner[C00].txt - [3931 octets] - [31/01/2020 09:43:29]
AdwCleaner[S01].txt - [3165 octets] - [19/02/2020 09:36:20]
AdwCleaner[C01].txt - [3109 octets] - [19/02/2020 09:36:35]
AdwCleaner[S02].txt - [4633 octets] - [17/11/2020 12:57:14]
AdwCleaner[S03].txt - [4694 octets] - [14/12/2020 09:21:35]
AdwCleaner[C03].txt - [2812 octets] - [14/12/2020 09:22:17]
AdwCleaner[S04].txt - [4651 octets] - [26/03/2021 10:57:43]
AdwCleaner[C04].txt - [2807 octets] - [26/03/2021 10:58:15]
AdwCleaner[S05].txt - [4773 octets] - [30/03/2021 12:33:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C05].txt ##########
malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 30/3/21
Hora del análisis: 12:17
Archivo de registro: 1088b934-9141-11eb-8fc6-000000000000.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1236
Versión del paquete de actualización: 1.0.38890
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.867)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-2B1IOF0\lr4x4

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 291559
Amenazas detectadas: 10
Amenazas en cuarentena: 10
Tiempo transcurrido: 0 min, 58 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
PUP.Optional.MySearchDial, C:\USERS\LR4X4\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 115, 663899, , , , , , 

Archivo: 9
PUP.Optional.MySearchDial, C:\Users\lr4x4\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 115, 663899, , , , , B0B799B9E97C847EE778B276F1507CE8, DB712A97AAB4F4FA667A6C97C7DB8AD21FFC4C1E3B64F5D062E6C33DCA3105CE
PUP.Optional.MySearchDial, C:\Users\lr4x4\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000029.log, En cuarentena, 115, 663899, , , , , 588865CA08336B6D109A4A1025DCE9FD, 794A11E1FD1CB79E160C0374ACE7AF7515DE230F68CA197AF62E69891201EF5E
PUP.Optional.MySearchDial, C:\Users\lr4x4\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000031.ldb, En cuarentena, 115, 663899, , , , , 8B592E2C43BC8AC6660E0EDD1907B7AC, 3DC59C2E36CA89A8B058EF6FB726718CDA35DF8E604A00F8044BCF874C097431
PUP.Optional.MySearchDial, C:\Users\lr4x4\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 115, 663899, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.MySearchDial, C:\Users\lr4x4\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 115, 663899, , , , , , 
PUP.Optional.MySearchDial, C:\Users\lr4x4\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 115, 663899, , , , , D5BB85623C2A6599132958CB8428D913, 5C578A59DBC3F0DE7C345AD89EE1CB0553C3407F44D444CAF9A2B6EC2E132486
PUP.Optional.MySearchDial, C:\Users\lr4x4\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 115, 663899, , , , , C46070CB172C99F624E0953D7BF9FB59, 91DC3846584AFEE6043929E8C4E7A36380176779D01DA5DC4936267585023AA5
PUP.Optional.MySearchDial, C:\Users\lr4x4\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 115, 663899, , , , , 4207EAB2D636883B9269852B71743284, 057E4FDB113BA47DE640275952AE7169429EF5FCF13ACF9661C8BA568B09178E
PUP.Optional.MySearchDial, C:\USERS\LR4X4\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 115, 663899, 1.0.38890, , ame, , 0DD23A84E2A3464A81C6754D8CF9E2C3, EBD641F4D41A751F77BD0F72AD2E9AE22D61620147A8C3C3F96521E8EF4CB181

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola @lr4x4

Respecto AdwCleaner >> ha detectado un poco de Adware y sobre todo software preinstalado, ha hecho lo que tenía que hacer.

Respecto Malwarebytes >> ha detectado malware, pero digamos que no está ejecutado de la mejor forma posible (yo te pediré un análisis perosnalizado, mientras que tú has hecho uno de amenazas. Por tanto, es muy probable que en vista a los resultados de los reportes y a lo que ya me dijiste, aún a día de hoy tengas malware en tu equipo.

Así que:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

4) Con UsbFix y con su manual: Manual de UsbFix , para que sepas como usarlo y configurarlo correctamente. Recuerda conectar todos tus dispositivos extraíbles (USBs, discos duros, Micro SD, etc).

Con todas las unidades conectadas, lo ejecutas como Administrador, y vacunas los dispositivos, siguiendo los pasos del Manual. Me confirmas si has podido vacunarlos con éxito y si aparecen alguna de las dos carpetas que nombro más abajo.

Nota: UsbFix creará una carpeta oculta llamada “$RECYCLE.BIN” “autorun.inf” en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimines estas carpetas de ningún lugar en el que se hayan creado, ya que estas ayudará a prevenir y proteger tus dispositivos extraíbles y particiones de futuras infecciones.

5) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola, buenas @lr4x4

Perfecto, de todas formas lo mejor hubiese sido que yo hubiera visto los informes. Pues aunque estos salgan limpios de infecciones debo de comprobar/dar el visto bueno conforme has ejecutado correctamente los diferentes análisis que te he pedido. Ya que sino en caso contrario podría parecer que no hay malware de ningún tipo cuando si que lo hay.

De todas formas daremos este tema por

Si en el futuro reapareciese el problema, reportas este tema y solicitas que se reabra:

Ha sido por mi parte un placer ayudarte. Muchas gracias por confiar en ForoSpyware.

Me alegro de que se haya resuelto tu problema. No olvides de marcar el tema como Solucionado.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otras cosas varias.

Blog

Twitter

Facebook

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.