hola te dejo el informe, gracias por ayudarme.
Hola @RAMHA
Ahora si todo se ve correctamente…
Para eliminar las herramientas utilizadas:
Descargas/Ejecutas >> Delfix, desde tu escritorio.
- Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
- Marca las casilla Remove disinfection tools y Purgue Sistem Restore
- Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
Nos comentas si todo sigue en orden para dar por resuelto el tema.
Salu2
Hola muchas gracias por la ayuda, hasta ahora el equipo funciona bien, tendrás algún consejo. puedo volver a instalar los programas que tenia.
# DelFix v1.013 - Logfile created 15/06/2020 at 00:31:28
# Updated 17/04/2016 by Xplode
# Username : OVEJERO - RAMHA
# Operating System : Windows 10 Enterprise (64 bits)
~ Removing disinfection tools ...
Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\EQUIPO\Desktop\Addition.txt
Deleted : C:\Users\EQUIPO\Desktop\FRST.txt
Deleted : C:\Users\EQUIPO\Desktop\FRST64.exe
~ Cleaning system restore ...
Deleted : RP #66 [ZHPcleaner | 06/08/2020 01:22:31]
Deleted : RP #67 [Removed McAfee Safe Connect | 06/08/2020 06:14:46]
New restore point created !
########## - EOF - ##########
Hola @RAMHA
Puedes instalar Google Chrome.
El resto ten cuidado que son de dudosa reputación o directamente Adware como Tencent, Driver Boster, etc.
Nos comentas si ya no tienes mas dudas para cerrar el tema.
Salu2
hola, reinicie la pc dos veces y todo parece normal, tengo una duda con respecto a la seguridad de Windows, en el apartado de protección de antivirus y contra amenazas, me dice que a detectado amenazas e inicie acciones recomendables. entro al detalles dice fecha del 15/06/2020 4:10a.m. en detalles me dice que es un editor comprobado de Microsoft. CLSID: 6CED0DAA-4DCE-49C9-BA3A-AE163DC3D7AF
Hola @RAMHA
Si tu antivirus detecta infecciones debes enviar todo a cuarentena.
Si tienes dudas, sube una imagen de la detección.
Salu2
Hola @RAMHA
Debes abrir el desplegable y enviar a cuarentena lo que te detecta:
Te dejo un enlace para que sepas como configurar y usar tu antivirus.
Salu2
hola, el tema con window4.vbs a sido resuelto muchas gracias. aunque defender sigue mostrándome los infectados a pesar que y inicie acciones de quitar y mandar a cuarentena
Hola @RAMHA
Aunque la consulta original esta resuelta como mencionas, no es normal que tu antivirus siga detectándote infecciones.
Ya no debería haber nada en ese equipo.
Realiza lo siguiente:
1.- Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.
2.- Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso
- Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.
3.- Analiza el equipo con Dr. Web, te dejo su Manual para que sepas como ejecutarlo y guardar su reporte.
Nos pegas los informes en tu próxima respuesta.
Salu2
22/6/2020 5:33:15 a. m.
Archivos explorados: 449569
Archivos detectados: 34
Archivos desinfectados: 34
Tiempo total de exploración 09:28:01
Estado de la exploración: Finalizado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\Activacion de Office 2010-2013\Activacion de Office 2010-2013.zip una variante de MSIL/HackKMS.G aplicación potencialmente no segura contenía archivos infectados
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\Aplicaciones\Hirens.BootCD.15.2\Hiren's.BootCD.15.2.iso varias amenazas,Win32/PSWTool.KonBoot.A aplicación potencialmente no segura,una variante de Win32/Adware.SpeedingUpMyPC.AM aplicación eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\Aplicaciones\Hirens.BootCD.15.2\Hirens.BootCD.15.2.zip varias amenazas,Win32/PSWTool.KonBoot.A aplicación potencialmente no segura,una variante de Win32/Adware.SpeedingUpMyPC.AM aplicación contenía archivos infectados
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\DescargarForoTecnicoInfo\Downloads\Libros Informaticos\redes\REDS.030.rar varias amenazas,Win32/Bundled.Toolbar.Google.G aplicación potencialmente no segura,está correcto,una variante de Win32/AdInstaller aplicación potencialmente no deseada,una variante de Win32/ServU-Daemon aplicación potencialmente no segura,una variante de Win32/Adware.BargainBuddy.C aplicación eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\DescargarForoTecnicoInfo\Kaspersk-2015.zip una variante de Win32/RiskWare.HackAV.OM aplicación contenía archivos infectados
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\DescargarForoTecnicoInfo\nmap-6.47-win32.zip una variante de Win32/NetTool.Ncat.A aplicación potencialmente no segura contenía archivos infectados
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\DescargarForoTecnicoInfo\USBGuard6.5.0.0.exe una variante de Win32/Adware.Linkzb.A aplicación desinfectado por eliminación
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\Dpto TI\CCleaner\ccsetup324.exe Win32/Bundled.Toolbar.Google.E aplicación potencialmente no segura desinfectado por eliminación
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\Hirens.BootCD\Hiren´s.BootCD.10.6\Hiren's.BootCD.10.6.iso una variante de Win32/RemoteAdmin.RemoteExec.AA aplicación potencialmente no segura,Win32/PSWTool.KonBoot.A aplicación potencialmente no segura eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\Hirens.BootCD\Hiren´s.BootCD.15.1\Hiren's.BootCD.15.1.SP.Keyboard.iso Win32/PSWTool.KonBoot.A aplicación potencialmente no segura,una variante de Win32/RemoteAdmin.RemoteExec.AA aplicación potencialmente no segura,está correcto eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ISOs\ISO\UslJujuy-isos\DVDLibre_201304.iso Win32/Somoto.E aplicación potencialmente no deseada,Win32/OpenCandy aplicación potencialmente no segura,una variante de Win32/Somoto.V aplicación potencialmente no deseada,una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente no segura,Win32/Toolbar.Babylon aplicación potencialmente no deseada,una variante de Win32/InstallCore.AZ aplicación potencialmente no deseada eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\porgramas de la pc de joaquin\hirens\HBCD15.2FULL\HBCD152full.iso varias amenazas,una variante de Win32/Adware.SpeedingUpMyPC.AM aplicación,una variante de Win32/Packed.Autoit.NAC aplicación sospechosa,MSIL/HackTool.Wpakill.A aplicación potencialmente no segura,Win32/HackTool.WinActivator.I aplicación potencialmente no segura eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\Descarga-tuto-fullsoft.com\Alc120_ 2.0.3.6890retail.rar Win32/SmartFileAdvisor.B aplicación potencialmente no deseada,Win32/HackTool.Crack.DT aplicación potencialmente no segura eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\Descarga-tuto-fullsoft.com\DTPpro6100483.rar una variante de Win32/OpenCandy.A aplicación potencialmente no segura eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\DescargaPaginaOficial\JDownloader1 Setup.zip una variante de Win32/Appwork.A aplicación potencialmente no deseada eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\ParaProbarlos\nmap-6.47-setup.exe una variante de Win32/NetTool.Ncat.A aplicación potencialmente no segura desinfectado por eliminación
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\ProgramaInstalacion-DLCF Boot v1.0\Ultimate DLCD 2015.iso varias amenazas,Win32/Packed.Autoit.H aplicación sospechosa,una variante de Win32/DriverGenius.C aplicación potencialmente no deseada,BAT/KillAV.NAU troyano,una variante de Win32/HackKMS.AV aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.C aplicación potencialmente no segura,MSIL/HackTool.Wpakill.A aplicación potencialmente no segura,una variante de Win32/PSWTool.WebBrowserPassView.C aplicación potencialmente no segura,Win32/HackTool.WinActivator.I aplicación potencialmente no segura,Win32/WirelessKeyView.A aplicación potencialmente no segura,una variante de Win32/uTorrent.C aplicación potencialmente no deseada eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\ProgramasProbadosYFuncionando\IDM 6.22 por JimmyTutoriales\Mas\disable_activation.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\ProgramasProbadosYFuncionando\IDM 6.22 por JimmyTutoriales.rar BAT/HostsChanger.A aplicación potencialmente no segura eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\Recover\GetData.Recover.My.Files.v5.2.1.1964...ByNeto98.rar una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\SO-Windows\Windows XP-pcviejas\200315\Windows XP Professional SP3 x86 - Black Edition 2015.3.20 - MD5; 6aa2c681cc721b718fd7a22c4bbb9c13.iso una variante de Win32/Toolbar.Babylon.E aplicación potencialmente no deseada eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\SO-Windows\Windows XP-pcviejas\200315.rar una variante de Win32/Toolbar.Babylon.E aplicación potencialmente no deseada eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\SO-Windows\Windows8.1pro_64\ESD81X64OCT2014....ByNeto98\W81.X64.MULTI6.ESD.OCT2014.iso una variante de MSIL/HackTool.IdleKMS.C aplicación potencialmente no segura eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\ProgramasenGeneral\Diver Genius Professional.rar una variante de Win32/DriverGenius.C aplicación potencialmente no deseada eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\Varios Programas en un iso\TEUProgramas2014v2.1.1.iso varias amenazas,una variante de MSIL/DriverNavigator.A aplicación potencialmente no deseada,Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura,una variante de Win32/HackTool.Crack.DT.gen aplicación potencialmente no segura,Win32/OpenCandy aplicación potencialmente no segura,una variante de Win32/Bundled.Toolbar.Ask.G aplicación potencialmente no segura,una variante de Win32/Bundled.Toolbar.Ask.D aplicación potencialmente no segura,una variante de Win32/uTorrent.C aplicación potencialmente no deseada,Win32/InstallCore.Gen.A aplicación potencialmente no deseada,una variante de Win32/HackTool.Patcher.A aplicación potencialmente no segura,MSIL/Keygen.A aplicación potencialmente no segura,Win32/RiskWare.HackAV.II aplicación,una variante de MSIL/HackKMS.G aplicación potencialmente no segura,BAT/HackTool.Crack.B aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.C aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura,Win32/HackTool.WinActivator.I aplicación potencialmente no segura eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Programas\VideosRedes\administrador-de-redes\REDES_03.iso varias amenazas,Win32/Bundled.Toolbar.Google.G aplicación potencialmente no segura,está correcto,una variante de Win32/AdInstaller aplicación potencialmente no deseada,una variante de Win32/ServU-Daemon aplicación potencialmente no segura,una variante de Win32/Adware.BargainBuddy.C aplicación eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Copia\govejero\Ucse2014\UCSE\Enterprise Architect profe\enterach.rar una variante de Win32/Keygen.IH aplicación potencialmente no segura eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\GABRIEL\HBCD\Boot\konboot.gz Win32/PSWTool.KonBoot.A aplicación potencialmente no segura eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\GABRIEL\HBCD\Programs\Files\DeviceDoctor.7z una variante de Win32/Adware.SpeedingUpMyPC.AM aplicación eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Todo en uno V 1.0\Todo en uno v1.0\Docs\Daemon Tools 4.35.exe Win32/Adware.Toolbar.Shopper.AF aplicación desinfectado por eliminación
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Todo en uno V 1.0\Todo en uno v1.0\Docs\Office 2003 SP3.exe Win32/Hidcon.B aplicación potencialmente no segura desinfectado por eliminación
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Todo en uno V 1.0\Todo en uno v1.0\Docs\setup_av_free.exe una variante de Win32/OpenCandy.K aplicación potencialmente no segura eliminado
C:\Users\EQUIPO\Desktop\DSCO D\TIO GABY\Todo en uno V 1.0\Todo en uno v1.0\Docs\Windows Media Player 12 Actualizacion.exe Win32/CMDOW.143 aplicación potencialmente no segura,Win32/Hidcon.B aplicación potencialmente no segura desinfectado por eliminación
C:\Users\EQUIPO\Downloads\MEGA\HUAWEI-Y520-U03\Miraclebox V2.58 Full Crack.zip Win32/Sality.NBA virus eliminado
19:45:46 # product=EOS
# version=8
# esetonlinescanner.exe=3.3.4.0
# country="Argentina"
# lang=13322
19:47:55 Updating
19:47:55 Update Init
19:47:57 Update Download
19:58:29 esets_scanner_reload returned 0
19:58:29 g_uiModuleBuild: 45856
19:58:29 Update Finalize
19:58:30 Call m_esets_charon_send
19:58:30 Call m_esets_charon_destroy
19:58:30 Updated modules version: 45856
19:58:41 Call m_esets_charon_setup_create
19:58:41 Call m_esets_charon_create
19:58:41 m_esets_charon_create OK
19:58:41 Call m_esets_charon_start_send_thread
19:58:41 Call m_esets_charon_setup_set
19:58:41 m_esets_charon_setup_set OK
19:58:41 Scanner engine: 45856
05:34:43 Call m_esets_charon_send
05:34:43 Call m_esets_charon_destroy
12:51:25 # product=EOS
# version=8
# esetonlinescanner.exe=3.3.4.0
# country="Argentina"
# lang=13322
12:55:13 Call m_esets_charon_send
12:55:13 Call m_esets_charon_destroy
12:55:14 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner.exe=3.3.4.0
# EOSSerial=bf1284d3c7471244843eaf2bdf85cbd6
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2020-06-22 15:55:13
# local_time=2020-06-22 12:55:13 (-0300, Hora estándar de Argentina)
# country="Argentina"
# lang=13322
# osver=10.0.18363 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 0 38949076 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# scan_type=27583840
# flow=2020-06-22 12:51:23|scr|home|2020-06-22 12:51:28|promo|eis|2020-06-22 12:51:42|scr|scan_type|2020-06-22 12:51:45|scr|custom_target|2020-06-22 12:52:12|scr|scan_type|2020-06-22 12:52:15|scr|home|2020-06-22 12:52:25|scr|h_periodic_settings|2020-06-22 12:52:28|scr|home|2020-06-22 12:52:29|scr|h_upsell|2020-06-22 12:52:31|scr|home|2020-06-22 12:52:33|click|minimize|2020-06-22 12:55:03|scr|scan_type|2020-06-22 12:55:10|scr|home
# periodic=0,0
# test=default
# stats_enabled=1
hola disculpa aun no encuentro el informe de Dr Web, y no estoy seguro que lo genero
Hola @RAMHA
El problema que tienes esta en la carpeta
Por ello se vuelve loco tu antivirus.
Esa carpeta esta llena de HacKtools, Cracks, herramientas para piratear, algunas Toolbar, Troyanos y varios etc,etc.
Si no quieres volverte loco con el tema, mejor eliminas esa carpeta por completo, o al menos sacarla de la Unidad C: llevándola a una Unidad externa, o el AV no dejara de detectarla.
Salu2
hola buenos días, gracias por la ayuda la verdad que ni la carpeta es mia era de un familiar, así le voy a borrar todo. Gracias por la paciencia y el tiempo eh logrado resolver todo. puedo usar el Revo Unistaller para desinstalar todos los programas que usamos?
Hola @RAMHA
Para eliminar las herramientas utilizadas:
Descargas/Ejecutas >> Delfix, desde tu escritorio.
- Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
- Marca las casilla Remove disinfection tools y Purgue Sistem Restore
- Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
Nos comentas si todo esta en orden para dar por Solucionado el tema.
Salu2.
HOLA hasta ahora todo marcha de maravilla, el antivirus volvió a la normalidad. y todo va bien. cualquier otra cosa me pongo en contacto, gracias por la ayuda la solución fue mas que bien EXELENTE
Hola @RAMHA
Gracias a ti por confiar en Infospyware!!
Para otros problemas, ya sabes donde encontrarnos.
Salu2.