• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 19 de 19

    Gran problema de ¿virus/malware?

    Segui los pasos y cree el archivo "Fixlist.txt" en escritorio y di paso al programa. Este es el reporte. Fix result of Farbar Recovery Scan Tool (x86) Version: 26-12-2017 Ran by jhavier (29-12-2017 14:34:54) Run:1 ...

    1. #11
      Usuario Avatar de Jhavier82
      Registrado
      dic 2017
      Ubicación
      Venezuela
      Mensajes
      10

      Re: Gran problema de ¿virus/malware?

      Segui los pasos y cree el archivo "Fixlist.txt" en escritorio y di paso al programa.

      Este es el reporte.

      Fix result of Farbar Recovery Scan Tool (x86) Version: 26-12-2017
      Ran by jhavier (29-12-2017 14:34:54) Run:1
      Running from C:\Users\jhavier\Desktop
      Loaded Profiles: jhavier (Available Profiles: jhavier)
      Boot Mode: Safe Mode (minimal)

      ==============================================

      fixlist content:
      *****************
      Start
      CreateRestorePoint:
      CloseProcesses:

      HKU\S-1-5-21-1284975329-443229155-2777685688-1000\...\MountPoints2: {609c4185-7cfe-11e7-8df0-806e6f6e6963} - D:\autorun.exe
      HKU\S-1-5-21-1284975329-443229155-2777685688-1000\...\MountPoints2: {85bb99da-9c6b-11e7-bb7a-806e6f6e6963} - D:\Setup.exe
      FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
      CHR Extension: (Presentaciones) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-24]
      CHR Extension: (Documentos) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-24]
      CHR Extension: (Documentos de Google sin conexi�n) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-12-24]
      CHR Extension: (Chrome Media Router) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-24]
      StartMenuInternet: Google Chrome.FLD2XRTPRYZXVI4Y6FPRFRFUMY - C:\Users\jhavier\AppData\Local\Google\Chrome\Application\chrome.exe
      U3 DfSdkS; no ImagePath
      S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]
      S3 VGPU; System32\drivers\rdvgkmd.sys [X]
      2017-12-25 16:01 - 2017-12-25 16:04 - 004213296 _____ (Facebook Inc.) C:\Users\jhavier\Downloads\Trendmicro_T1942395012456125T_.exe
      2017-12-24 01:04 - 2017-12-24 01:10 - 000000043 _____ C:\Users\jhavier\Downloads\hbpix (1)
      2017-12-19 01:15 - 2017-12-19 01:15 - 000000043 _____ C:\Users\jhavier\Downloads\hbpix

      CMD: ipconfig /flushdns
      CMD: ipconfig /renew
      CMD: bitsadmin /reset /allusers
      RemoveProxy:
      EmptyTemp:
      Hosts:
      end

      *****************

      Error: Restore point can only be created in normal mode.
      Processes closed successfully.
      "HKU\S-1-5-21-1284975329-443229155-2777685688-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{609c4185-7cfe-11e7-8df0-806e6f6e6963}" => removed successfully.
      HKLM\Software\Classes\CLSID\{609c4185-7cfe-11e7-8df0-806e6f6e6963} => not found
      "HKU\S-1-5-21-1284975329-443229155-2777685688-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{85bb99da-9c6b-11e7-bb7a-806e6f6e6963}" => removed successfully.
      HKLM\Software\Classes\CLSID\{85bb99da-9c6b-11e7-bb7a-806e6f6e6963} => not found
      "HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => removed successfully.
      CHR Extension: (Presentaciones) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-24] => Error: No automatic fix found for this entry.
      CHR Extension: (Documentos) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-24] => Error: No automatic fix found for this entry.
      CHR Extension: (Documentos de Google sin conexi�n) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-12-24] => Error: No automatic fix found for this entry.
      CHR Extension: (Chrome Media Router) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-24] => Error: No automatic fix found for this entry.
      HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome.FLD2XRTPRYZXVI4Y6FPRFRFUMY\shell\open\command\\Default => value restored successfully
      "HKLM\System\CurrentControlSet\Services\DfSdkS" => removed successfully.
      DfSdkS => service removed successfully.
      "HKLM\System\CurrentControlSet\Services\MBAMWebProtection" => removed successfully.
      MBAMWebProtection => service removed successfully.
      "HKLM\System\CurrentControlSet\Services\VGPU" => removed successfully.
      VGPU => service removed successfully.
      C:\Users\jhavier\Downloads\Trendmicro_T1942395012456125T_.exe => moved successfully
      C:\Users\jhavier\Downloads\hbpix (1) => moved successfully
      C:\Users\jhavier\Downloads\hbpix => moved successfully

      ========= ipconfig /flushdns =========


      Configuraci¢n IP de Windows

      No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.


      ========= End of CMD: =========


      ========= ipconfig /renew =========


      Configuraci¢n IP de Windows


      ========= End of CMD: =========


      ========= bitsadmin /reset /allusers =========


      BITSADMIN version 3.0 [ 7.5.7601 ]
      BITS administration utility.
      (C) Copyright 2000-2006 Microsoft Corp.

      BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
      Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

      Unable to connect to BITS - 0x8007042c
      No se puede iniciar el servicio o grupo de dependencia.



      ========= End of CMD: =========


      ========= RemoveProxy: =========

      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully.
      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully.
      "HKU\S-1-5-21-1284975329-443229155-2777685688-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully.
      "HKU\S-1-5-21-1284975329-443229155-2777685688-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully.


      ========= End of RemoveProxy: =========

      C:\Windows\System32\Drivers\etc\hosts => moved successfully
      Hosts restored successfully.

      =========== EmptyTemp: ==========

      BITS transfer queue => 0 B
      DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13534035 B
      Java, Flash, Steam htmlcache => 0 B
      Windows/system/drivers => 2749142 B
      Edge => 0 B
      Chrome => 408151450 B
      Firefox => 14912125 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Users => 0 B
      Default => 0 B
      Public => 0 B
      ProgramData => 0 B
      systemprofile => 16802 B
      LocalService => 0 B
      NetworkService => 640 B
      jhavier => 122822934 B

      RecycleBin => 0 B
      EmptyTemp: => 536.1 MB temporary data Removed.

      ================================


      The system needed a reboot.

      ==== End of Fixlog 14:36:23 ====

      El google sigue igual.

    2. #12
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.346

      Re: Gran problema de ¿virus/malware?

      Hola

      Realiza los pasos para Resetear Google Chrome que se indican.

      Nos comentas como sigue.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de Jhavier82
      Registrado
      dic 2017
      Ubicación
      Venezuela
      Mensajes
      10

      Re: Gran problema de ¿virus/malware?

      Listo, despues de eso ya no aparece el virus, sin embargo cuando voy a abrir facebook me dice que se ha detectado archivos maliciosos. Y añadido el malware porfin me ha detectado el archivo rar de "video" como virus.

      Aqui el informe que se hizo solo.

      -------------------------------

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 30/12/17
      Hora del análisis: 2:46
      Archivo de registro: 2ec96de6-ed2d-11e7-951f-001966757d22.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.3587
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x86
      Sistema de archivos: NTFS
      Usuario: System

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 176911
      Amenazas detectadas: 1
      Amenazas en cuarentena: 1
      Tiempo transcurrido: 10 min, 21 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 1
      Generic.Malware/Suspicious, C:\USERS\JHAVIER\DOWNLOADS\VIDEO_6860.MP4.7Z, En cuarentena, [0], [392686],1.0.3587

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

      ---------------------------------------

      Lo detecto mientras hacia el scaner de rutina, planeaba pasar un analisis con el eset el malware y adwcleaner, pero prefiri esperar alguna sugerencia suya.

    4. #14
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.346

      Re: Gran problema de ¿virus/malware?

      Hola

      Ese es el vídeo que yo quería haber eliminado con Frst (lo tenía localizado) y el que quité del código, porque al final no me quedó claro si lo descargasteis intencionadamente o no

      2017-12-25 12:19 - 2017-12-25 12:22 - 000365147 _____ C:\Users\jhavier\Downloads\video_6860.mp4.7z
      Pero si ya lo ha eliminado Malwarebytes estaría todo en orden.

      Si quieres puedes analizar con los programas que comentas para ver si detectan algo.

      Nos pones los reportes y comentas como sigue todo.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de Jhavier82
      Registrado
      dic 2017
      Ubicación
      Venezuela
      Mensajes
      10

      Re: Gran problema de ¿virus/malware?

      Listo.

      Lo que pude copiar del informe de eset.

      Fecha y hora;Carpetas analizadas;Analizados;Infectados;Desinfectados;Estado
      01/01/2018 13:25:47;Memoria operativa;Sector de inicio;A:\Sector de inicio;A:\;C:\Sector de inicio;C:\;161344;0;0;Completado

      Informe Malwarebytes.


      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 1/1/18
      Hora del análisis: 18:15
      Archivo de registro: 43e1b36d-ef41-11e7-bfa9-001966757d22.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.3604
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x86
      Sistema de archivos: NTFS
      Usuario: jhavier-PC\jhavier

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 137254
      Amenazas detectadas: 3
      Amenazas en cuarentena: 2
      Tiempo transcurrido: 2 hr, 44 min, 6 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 3
      HackTool.WpaKill, C:\EN CASO DE EMERGENCIA ROMPA EL VIDRIO!!!\ACTIVADOR.EXE, Error durante la eliminación, [3509], [75683],1.0.3604
      RiskWare.AutoKMS, C:\USERS\JHAVIER\DOWNLOADS\ACTIVADORES\KMSPICO.V10.1.9.FINAL-HELDIGARD\KMSPICO INSTALL.RAR, En cuarentena, [2172], [471016],1.0.3604
      Generic.Malware/Suspicious, C:\USERS\JHAVIER\DOWNLOADS\ACTIVADORES\KMSPICO.V10.1.9.FINAL-HELDIGARD\KMSPICO PORTABLE.RAR, En cuarentena, [0], [392686],1.0.3604

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

      Informe de adwcleaner

      # AdwCleaner 7.0.6.0 - Logfile created on Tue Jan 02 01:57:51 2018
      # Updated on 2017/21/12 by Malwarebytes
      # Database: 01-01-2018.1
      # Running on Windows 7 Ultimate (X86)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      No malicious folders found.

      ***** [ Files ] *****

      No malicious files found.

      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      No malicious registry entries found.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries.

      *************************

      C:/AdwCleaner/AdwCleaner[S0].txt - [948 B] - [2017/12/24 13:51:29]
      C:/AdwCleaner/AdwCleaner[S1].txt - [1016 B] - [2017/12/26 1715]


      ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ##########

      ------------------------------------------------------------------------------------------
      ¿Ahora que hago con los archivos en cuarentena?
      ¿Que hago con todos lo archivos en el escritorio(los archivos txt. y los demas programas)?

      Mi version de eset y malware son de prueba, ¿que me sugieren despues de que se culminen?

      Gracias por la ayuda

      Saludos

    6. #16
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.346

      Re: Gran problema de ¿virus/malware?

      Hola

      Malwarebytes lo puedes dejar en tu equipo, después de caducar se quedará la versión gratuita y va a seguir detectando y eliminando, actualizalo cada vez que lo utilices.

      El antivirus si no vas a pagar licencia de poco te va a servir, es mejor que lo desinstales con su herramienta Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall. y puedes instalar uno gratuito desde aquí >> Antivirus gratuitos, yo utilizo desde hace años Avast y va muy bien, aunque le han implementado algo de publicidad.

      Sigue estos pasos, para eliminar las herramientas utilizadas:

      • Utiliza de nuevo >> Descarga >> DelFix
        • Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
        • Marca todas las casillas.
      • Pulsar en Run.

        Se abrirá el informe (DelFix.txt), revisa que se hayan eliminado las herramientas utilizadas.


      Los archivos en cuarentena lo puedes eliminar.

      Nos comentas como sigue todo.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #17
      Usuario Avatar de Jhavier82
      Registrado
      dic 2017
      Ubicación
      Venezuela
      Mensajes
      10

      Re: Gran problema de ¿virus/malware?

      Ya realize los pasos y todo bien. Solo que creo que el equipo tiene el rendimiento un poco mas bajo que antes.
      Sobre los archivos en cuarentena, los borro de manera comun o algun metodo en especifico?

      Saludos

    8. #18
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.346

      Re: Gran problema de ¿virus/malware?

      Hola

      Con Delfix aparte de eliminar algunos programas que hemos utilizado, elimina su cuarentena también, solo quedaría la cuarentena de Malwarebytes que la puedes borrar desde el mismo programa.

      Reinicia un para de veces y comprueba el rendimiento del equipo, a veces puede quedar, después de una desinfección, algo más lento.

      Nos comentas como sigue.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #19
      Usuario Avatar de Jhavier82
      Registrado
      dic 2017
      Ubicación
      Venezuela
      Mensajes
      10

      Re: Gran problema de ¿virus/malware?

      Saludos, en estos dias la pc ha tenido un "fallo de inicio" a lo que vaa automaticamente a reparacion de inicio, pero siempre la reseteo e inicia normal(asi llevo varios dias) hoy he dejado que use restaurar sistema, pero al rato me he cansado y la resetee, y ps los archivos que borre de cuarentena volvieron y el programa delfix tambien, en fin, pase el delfix completo, y borre los archivos de cuarentena otra vez, pero ahora chrome no me abre, revise su carpeta y estaba vacia, asi que la desistale desde el panel de control, y luego cuando trato de instalarla otra vez me tira esto.



      Ya he reiniciado la pc varias veces.
      El mozilla y el IE abren normalmente
      no veo mas errores hasta el momento

    Página 2 de 2 PrimeroPrimero 12