Window4.vbs

Ayuda General
41

hola te dejo el informe, gracias por ayudarme.

42

Hola @RAMHA

Ahora si todo se ve correctamente…:+1:

Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Nos comentas si todo sigue en orden para dar por resuelto el tema.

Salu2

1 me gusta
43

Hola muchas gracias por la ayuda, hasta ahora el equipo funciona bien, tendrás algún consejo. puedo volver a instalar los programas que tenia.

# DelFix v1.013 - Logfile created 15/06/2020 at 00:31:28
# Updated 17/04/2016 by Xplode
# Username : OVEJERO - RAMHA
# Operating System : Windows 10 Enterprise  (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\EQUIPO\Desktop\Addition.txt
Deleted : C:\Users\EQUIPO\Desktop\FRST.txt
Deleted : C:\Users\EQUIPO\Desktop\FRST64.exe

~ Cleaning system restore ...

Deleted : RP #66 [ZHPcleaner | 06/08/2020 01:22:31]
Deleted : RP #67 [Removed McAfee Safe Connect | 06/08/2020 06:14:46]

New restore point created !

########## - EOF - ##########
44

Hola @RAMHA

Puedes instalar Google Chrome.

El resto ten cuidado que son de dudosa reputación o directamente Adware como Tencent, Driver Boster, etc.

Nos comentas si ya no tienes mas dudas para cerrar el tema.

Salu2

45

hola, reinicie la pc dos veces y todo parece normal, tengo una duda con respecto a la seguridad de Windows, en el apartado de protección de antivirus y contra amenazas, me dice que a detectado amenazas e inicie acciones recomendables. entro al detalles dice fecha del 15/06/2020 4:10a.m. en detalles me dice que es un editor comprobado de Microsoft. CLSID: 6CED0DAA-4DCE-49C9-BA3A-AE163DC3D7AF

46

Hola @RAMHA

Si tu antivirus detecta infecciones debes enviar todo a cuarentena.

Si tienes dudas, sube una imagen de la detección.

Salu2

47

Captura de pantalla (19)
Captura de pantalla (19)889×949 58.4 KB

48

Hola @RAMHA

Debes abrir el desplegable y enviar a cuarentena lo que te detecta:

WD
WD889×949 58.9 KB

Te dejo un enlace para que sepas como configurar y usar tu antivirus.

Salu2

49

hola, el tema con window4.vbs a sido resuelto muchas gracias. aunque defender sigue mostrándome los infectados a pesar que y inicie acciones de quitar y mandar a cuarentena

50

Hola @RAMHA

Aunque la consulta original esta resuelta como mencionas, no es normal que tu antivirus siga detectándote infecciones.

Ya no debería haber nada en ese equipo.

Realiza lo siguiente:

1.- Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

2.- Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

3.- Analiza el equipo con Dr. Web, te dejo su Manual para que sepas como ejecutarlo y guardar su reporte.

Nos pegas los informes en tu próxima respuesta.

Salu2

56 
22/6/2020 5:33:15 a. m.
Archivos explorados: 449569
Archivos detectados: 34
Archivos desinfectados: 34
Tiempo total de exploración 09:28:01
Estado de la exploración: Finalizado


C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\Activacion de Office 2010-2013\Activacion de Office 2010-2013.zip	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	contenía archivos infectados
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\Aplicaciones\Hirens.BootCD.15.2\Hiren's.BootCD.15.2.iso	varias amenazas,Win32/PSWTool.KonBoot.A aplicación potencialmente no segura,una variante de Win32/Adware.SpeedingUpMyPC.AM aplicación	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\Aplicaciones\Hirens.BootCD.15.2\Hirens.BootCD.15.2.zip	varias amenazas,Win32/PSWTool.KonBoot.A aplicación potencialmente no segura,una variante de Win32/Adware.SpeedingUpMyPC.AM aplicación	contenía archivos infectados
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\DescargarForoTecnicoInfo\Downloads\Libros Informaticos\redes\REDS.030.rar	varias amenazas,Win32/Bundled.Toolbar.Google.G aplicación potencialmente no segura,está correcto,una variante de Win32/AdInstaller aplicación potencialmente no deseada,una variante de Win32/ServU-Daemon aplicación potencialmente no segura,una variante de Win32/Adware.BargainBuddy.C aplicación	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\DescargarForoTecnicoInfo\Kaspersk-2015.zip	una variante de Win32/RiskWare.HackAV.OM aplicación	contenía archivos infectados
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\DescargarForoTecnicoInfo\nmap-6.47-win32.zip	una variante de Win32/NetTool.Ncat.A aplicación potencialmente no segura	contenía archivos infectados
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\DescargarForoTecnicoInfo\USBGuard6.5.0.0.exe	una variante de Win32/Adware.Linkzb.A aplicación	desinfectado por eliminación
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\Dpto TI\CCleaner\ccsetup324.exe	Win32/Bundled.Toolbar.Google.E aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\Hirens.BootCD\Hiren´s.BootCD.10.6\Hiren's.BootCD.10.6.iso	una variante de Win32/RemoteAdmin.RemoteExec.AA aplicación potencialmente no segura,Win32/PSWTool.KonBoot.A aplicación potencialmente no segura	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\Hirens.BootCD\Hiren´s.BootCD.15.1\Hiren's.BootCD.15.1.SP.Keyboard.iso	Win32/PSWTool.KonBoot.A aplicación potencialmente no segura,una variante de Win32/RemoteAdmin.RemoteExec.AA aplicación potencialmente no segura,está correcto	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ISOs\ISO\UslJujuy-isos\DVDLibre_201304.iso	Win32/Somoto.E aplicación potencialmente no deseada,Win32/OpenCandy aplicación potencialmente no segura,una variante de Win32/Somoto.V aplicación potencialmente no deseada,una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente no segura,Win32/Toolbar.Babylon aplicación potencialmente no deseada,una variante de Win32/InstallCore.AZ aplicación potencialmente no deseada	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\porgramas de la pc de joaquin\hirens\HBCD15.2FULL\HBCD152full.iso	varias amenazas,una variante de Win32/Adware.SpeedingUpMyPC.AM aplicación,una variante de Win32/Packed.Autoit.NAC aplicación sospechosa,MSIL/HackTool.Wpakill.A aplicación potencialmente no segura,Win32/HackTool.WinActivator.I aplicación potencialmente no segura	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\Descarga-tuto-fullsoft.com\Alc120_ 2.0.3.6890retail.rar	Win32/SmartFileAdvisor.B aplicación potencialmente no deseada,Win32/HackTool.Crack.DT aplicación potencialmente no segura	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\Descarga-tuto-fullsoft.com\DTPpro6100483.rar	una variante de Win32/OpenCandy.A aplicación potencialmente no segura	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\DescargaPaginaOficial\JDownloader1 Setup.zip	una variante de Win32/Appwork.A aplicación potencialmente no deseada	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\ParaProbarlos\nmap-6.47-setup.exe	una variante de Win32/NetTool.Ncat.A aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\ProgramaInstalacion-DLCF Boot v1.0\Ultimate DLCD 2015.iso	varias amenazas,Win32/Packed.Autoit.H aplicación sospechosa,una variante de Win32/DriverGenius.C aplicación potencialmente no deseada,BAT/KillAV.NAU troyano,una variante de Win32/HackKMS.AV aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.C aplicación potencialmente no segura,MSIL/HackTool.Wpakill.A aplicación potencialmente no segura,una variante de Win32/PSWTool.WebBrowserPassView.C aplicación potencialmente no segura,Win32/HackTool.WinActivator.I aplicación potencialmente no segura,Win32/WirelessKeyView.A aplicación potencialmente no segura,una variante de Win32/uTorrent.C aplicación potencialmente no deseada	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\ProgramasProbadosYFuncionando\IDM 6.22 por JimmyTutoriales\Mas\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\ProgramasProbadosYFuncionando\IDM 6.22 por JimmyTutoriales.rar	BAT/HostsChanger.A aplicación potencialmente no segura	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\Recover\GetData.Recover.My.Files.v5.2.1.1964...ByNeto98.rar	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\SO-Windows\Windows XP-pcviejas\200315\Windows XP Professional SP3 x86 - Black Edition 2015.3.20 - MD5; 6aa2c681cc721b718fd7a22c4bbb9c13.iso	una variante de Win32/Toolbar.Babylon.E aplicación potencialmente no deseada	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\SO-Windows\Windows XP-pcviejas\200315.rar	una variante de Win32/Toolbar.Babylon.E aplicación potencialmente no deseada	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\SO-Windows\Windows8.1pro_64\ESD81X64OCT2014....ByNeto98\W81.X64.MULTI6.ESD.OCT2014.iso	una variante de MSIL/HackTool.IdleKMS.C aplicación potencialmente no segura	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\Diver Genius Professional.rar	una variante de Win32/DriverGenius.C aplicación potencialmente no deseada	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\Varios Programas en un iso\TEUProgramas2014v2.1.1.iso	varias amenazas,una variante de MSIL/DriverNavigator.A aplicación potencialmente no deseada,Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura,una variante de Win32/HackTool.Crack.DT.gen aplicación potencialmente no segura,Win32/OpenCandy aplicación potencialmente no segura,una variante de Win32/Bundled.Toolbar.Ask.G aplicación potencialmente no segura,una variante de Win32/Bundled.Toolbar.Ask.D aplicación potencialmente no segura,una variante de Win32/uTorrent.C aplicación potencialmente no deseada,Win32/InstallCore.Gen.A aplicación potencialmente no deseada,una variante de Win32/HackTool.Patcher.A aplicación potencialmente no segura,MSIL/Keygen.A aplicación potencialmente no segura,Win32/RiskWare.HackAV.II aplicación,una variante de MSIL/HackKMS.G aplicación potencialmente no segura,BAT/HackTool.Crack.B aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.C aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura,Win32/HackTool.WinActivator.I aplicación potencialmente no segura	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\VideosRedes\administrador-de-redes\REDES_03.iso	varias amenazas,Win32/Bundled.Toolbar.Google.G aplicación potencialmente no segura,está correcto,una variante de Win32/AdInstaller aplicación potencialmente no deseada,una variante de Win32/ServU-Daemon aplicación potencialmente no segura,una variante de Win32/Adware.BargainBuddy.C aplicación	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Ucse2014\UCSE\Enterprise Architect profe\enterach.rar	una variante de Win32/Keygen.IH aplicación potencialmente no segura	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\GABRIEL\HBCD\Boot\konboot.gz	Win32/PSWTool.KonBoot.A aplicación potencialmente no segura	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\GABRIEL\HBCD\Programs\Files\DeviceDoctor.7z	una variante de Win32/Adware.SpeedingUpMyPC.AM aplicación	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Todo en uno V 1.0\Todo en uno v1.0\Docs\Daemon Tools 4.35.exe	Win32/Adware.Toolbar.Shopper.AF aplicación	desinfectado por eliminación
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Todo en uno V 1.0\Todo en uno v1.0\Docs\Office 2003 SP3.exe	Win32/Hidcon.B aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Todo en uno V 1.0\Todo en uno v1.0\Docs\setup_av_free.exe	una variante de Win32/OpenCandy.K aplicación potencialmente no segura	eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Todo en uno V 1.0\Todo en uno v1.0\Docs\Windows Media Player 12 Actualizacion.exe	Win32/CMDOW.143 aplicación potencialmente no segura,Win32/Hidcon.B aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\EQUIPO\Downloads\MEGA\HUAWEI-Y520-U03\Miraclebox V2.58 Full Crack.zip	Win32/Sality.NBA virus	eliminado

19:45:46 # product=EOS
# version=8
# esetonlinescanner.exe=3.3.4.0
# country="Argentina"
# lang=13322
19:47:55 Updating
19:47:55 Update Init
19:47:57 Update Download
19:58:29 esets_scanner_reload returned 0
19:58:29 g_uiModuleBuild: 45856
19:58:29 Update Finalize
19:58:30 Call m_esets_charon_send
19:58:30 Call m_esets_charon_destroy
19:58:30 Updated modules version: 45856
19:58:41 Call m_esets_charon_setup_create
19:58:41 Call m_esets_charon_create
19:58:41 m_esets_charon_create OK
19:58:41 Call m_esets_charon_start_send_thread
19:58:41 Call m_esets_charon_setup_set
19:58:41 m_esets_charon_setup_set OK
19:58:41 Scanner engine: 45856
05:34:43 Call m_esets_charon_send
05:34:43 Call m_esets_charon_destroy
12:51:25 # product=EOS
# version=8
# esetonlinescanner.exe=3.3.4.0
# country="Argentina"
# lang=13322
12:55:13 Call m_esets_charon_send
12:55:13 Call m_esets_charon_destroy
12:55:14 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner.exe=3.3.4.0
# EOSSerial=bf1284d3c7471244843eaf2bdf85cbd6
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2020-06-22 15:55:13
# local_time=2020-06-22 12:55:13 (-0300, Hora estándar de Argentina)
# country="Argentina"
# lang=13322
# osver=10.0.18363 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 0 38949076 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# scan_type=27583840
# flow=2020-06-22 12:51:23|scr|home|2020-06-22 12:51:28|promo|eis|2020-06-22 12:51:42|scr|scan_type|2020-06-22 12:51:45|scr|custom_target|2020-06-22 12:52:12|scr|scan_type|2020-06-22 12:52:15|scr|home|2020-06-22 12:52:25|scr|h_periodic_settings|2020-06-22 12:52:28|scr|home|2020-06-22 12:52:29|scr|h_upsell|2020-06-22 12:52:31|scr|home|2020-06-22 12:52:33|click|minimize|2020-06-22 12:55:03|scr|scan_type|2020-06-22 12:55:10|scr|home
# periodic=0,0
# test=default
# stats_enabled=1

Captura de pantalla (20)
Captura de pantalla (20)866×639 143 KB

Captura de pantalla (46)
Captura de pantalla (46)1349×554 137 KB

Captura de pantalla (16)
Captura de pantalla (16)1299×434 47.1 KB

hola disculpa aun no encuentro el informe de Dr Web, y no estoy seguro que lo genero

57

Hola @RAMHA

El problema que tienes esta en la carpeta

Por ello se vuelve loco tu antivirus.

Esa carpeta esta llena de HacKtools, Cracks, herramientas para piratear, algunas Toolbar, Troyanos y varios etc,etc.

Si no quieres volverte loco con el tema, mejor eliminas esa carpeta por completo, o al menos sacarla de la Unidad C: llevándola a una Unidad externa, o el AV no dejara de detectarla.

Salu2

58

hola buenos días, gracias por la ayuda la verdad que ni la carpeta es mia era de un familiar, así le voy a borrar todo. Gracias por la paciencia y el tiempo eh logrado resolver todo. puedo usar el Revo Unistaller para desinstalar todos los programas que usamos?

59

Hola @RAMHA

Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Nos comentas si todo esta en orden para dar por Solucionado el tema.

Salu2.

60

HOLA hasta ahora todo marcha de maravilla, el antivirus volvió a la normalidad. y todo va bien. cualquier otra cosa me pongo en contacto, gracias por la ayuda la solución fue mas que bien EXELENTE

1 me gusta
61

Hola @RAMHA

Gracias a ti por confiar en Infospyware!!

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.

1 me gusta