• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    no puedo eliminar un troyano (Solucionado)

    Buenos días corrí el nod 32 en mi pc y me dice que no puede eliminar el troyano que debo hacer...

          
    1. #1
      Usuario Avatar de laykawendy
      Registrado
      feb 2018
      Ubicación
      Venezuela
      Mensajes
      5

      no puedo eliminar un troyano (Solucionado)

      Buenos días corrí el nod 32 en mi pc y me dice que no puede eliminar el troyano que debo hacer

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.532

      Re: no puedo eliminar un troyano

      Hola laykawendy



      Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

      1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

      • Realiza un Análisis Completo, actualizando si te lo pide.
      • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.



      2) Descargar Junkware Removal Tool

      • Desactiva temporalmente el Antivirus
      • Ejecuta JRT.exe, (en Windows 7 u 8 ejecutar como "Administrador")
      • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
      • Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
      • Copia y pega el contenido de JRT.txt en tu próximo mensaje de respuesta



      3) Descarga >> AdwCleaner | InfoSpyware en el escritorio.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botónLimpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistemaAceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[C0].txt"



      4) Descarga CCleaner

      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Pega los reportes de Malwarebytes, AdwCleaner y JRT y comentas como va el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de laykawendy
      Registrado
      feb 2018
      Ubicación
      Venezuela
      Mensajes
      5

      Re: no puedo eliminar un troyano

      estos son los reportes
      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 13/2/18
      Hora del análisis: 10:11
      Archivo de registro: c1ccdd86-10c7-11e8-8e15-000000000000.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.3933
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x86
      Sistema de archivos: NTFS
      Usuario: EMILY-PC\EMILY

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 169761
      Amenazas detectadas: 19
      Amenazas en cuarentena: 19
      Tiempo transcurrido: 8 min, 39 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 9
      PUP.Optional.InstallCore, HKU\S-1-5-21-2583788788-3161855527-2060636900-1000\SOFTWARE\csastats, En cuarentena, [2], [260986],1.0.3933
      PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, [1949], [440037],1.0.3933
      PUP.Optional.SearchManager, HKU\S-1-5-21-2583788788-3161855527-2060636900-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, En cuarentena, [1949], [440037],1.0.3933
      PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, [1949], [183362],1.0.3933
      PUP.Optional.SearchManager, HKU\S-1-5-21-2583788788-3161855527-2060636900-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En cuarentena, [1949], [183362],1.0.3933
      PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, [57], [182757],1.0.3933
      PUP.Optional.WinYahoo, HKU\S-1-5-21-2583788788-3161855527-2060636900-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En cuarentena, [57], [182757],1.0.3933
      PUP.Optional.InstallCore, HKU\S-1-5-21-2583788788-3161855527-2060636900-1000\SOFTWARE\PRODUCTSETUP, En cuarentena, [2], [481004],1.0.3933
      RiskWare.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TNod, En cuarentena, [403], [352776],1.0.3933

      Valor del registro: 6
      PUP.Optional.WinYahoo, HKU\S-1-5-21-2583788788-3161855527-2060636900-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|TABS, En cuarentena, [57], [261450],1.0.3933
      PUP.Optional.WinYahoo, HKU\S-1-5-21-2583788788-3161855527-2060636900-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, [57], [182757],1.0.3933
      PUP.Optional.InstallCore, HKU\S-1-5-21-2583788788-3161855527-2060636900-1000\SOFTWARE\PRODUCTSETUP|TB, En cuarentena, [2], [481004],1.0.3933
      RiskWare.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|TNOD UP, En cuarentena, [403], [382498],1.0.3933
      PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, [57], [182758],1.0.3933
      RiskWare.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|TNOD UP, En cuarentena, [403], [352776],1.0.3933

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 4
      PUP.Optional.SearchManager, C:\USERS\EMILY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [1949], [440037],1.0.3933
      PUP.Optional.SearchManager, C:\USERS\EMILY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [1949], [183362],1.0.3933
      RiskWare.Agent, C:\PROGRAM FILES\TNOD\TNODUP.EXE, En cuarentena, [403], [352776],1.0.3933
      RiskWare.Agent, C:\PROGRAM FILES\TNOD\UNINST-TNOD.EXE, En cuarentena, [403], [352776],1.0.3933

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

    4. #4
      Usuario Avatar de laykawendy
      Registrado
      feb 2018
      Ubicación
      Venezuela
      Mensajes
      5

      Re: no puedo eliminar un troyano

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 7 Home Basic x86
      Ran by EMILY (Administrator) on 13/02/2018 at 10:32:43,74
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 26

      Successfully deleted: C:\Users\EMILY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\google.lnk (Shortcut)
      Successfully deleted: C:\Users\EMILY\AppData\Roaming\pdfforge (Folder)
      Successfully deleted: C:\Users\EMILY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1A38U8Q1 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\EMILY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6E9ECN10 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\EMILY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6NW64RM8 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\EMILY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9S8VDVY4 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\EMILY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A5P0Q4AZ (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\EMILY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FPDT6QV9 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\EMILY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JJP7N9O7 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\EMILY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NH8OBSWC (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\EMILY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAX7N9XO (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\EMILY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SZD7U2RT (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\EMILY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TDYWXZDO (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\EMILY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W1UO9O7E (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1A38U8Q1 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6E9ECN10 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6NW64RM8 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9S8VDVY4 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A5P0Q4AZ (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FPDT6QV9 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JJP7N9O7 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NH8OBSWC (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAX7N9XO (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SZD7U2RT (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TDYWXZDO (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W1UO9O7E (Temporary Internet Files Folder)



      Registry: 1

      Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} (Registry Key)




      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 13/02/2018 at 10:35:02,62
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    5. #5
      Usuario Avatar de laykawendy
      Registrado
      feb 2018
      Ubicación
      Venezuela
      Mensajes
      5

      Re: no puedo eliminar un troyano

      # AdwCleaner 7.0.8.0 - Logfile created on Tue Feb 13 14:41:05 2018
      # Updated on 2018/08/02 by Malwarebytes
      # Running on Windows 7 Home Basic (X86)
      # Mode: clean
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services deleted.

      ***** [ Folders ] *****

      Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion


      ***** [ Files ] *****

      No malicious files deleted.

      ***** [ DLL ] *****

      No malicious DLLs cleaned.

      ***** [ WMI ] *****

      No malicious WMI cleaned.

      ***** [ Shortcuts ] *****

      No malicious shortcuts cleaned.

      ***** [ Tasks ] *****

      No malicious tasks deleted.

      ***** [ Registry ] *****

      Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
      Deleted: [Key] - HKU\S-1-5-21-2583788788-3161855527-2060636900-1000\Software\Lavasoft\Web Companion
      Deleted: [Key] - HKCU\Software\Lavasoft\Web Companion
      Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com


      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries deleted.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries deleted.

      *************************

      ::Tracing keys deleted
      ::Winsock settings cleared
      ::Additional Actions: 0



      *************************

      C:/AdwCleaner/AdwCleaner[S0].txt - [1365 B] - [2018/2/13 14:39:36]


      ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

    6. #6
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.532

      Re: no puedo eliminar un troyano

      Hola

      Como sigue el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de laykawendy
      Registrado
      feb 2018
      Ubicación
      Venezuela
      Mensajes
      5

      Re: no puedo eliminar un troyano

      le corri el nod 32 y no aparece nada

      mil gracias

    8. #8
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.532

      Re: no puedo eliminar un troyano

      Hola laykawendy

      Sigue estos pasos, para eliminar las herramientas utilizadas:

      • Utiliza de nuevo >> Descarga >> DelFix
        • Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
        • Marca todas las casillas.
      • Pulsar en Run.

        Se abrirá el informe (DelFix.txt), revisa que se hayan eliminado las herramientas utilizadas.


      Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte

      Nos alegramos que se te haya resuelto Damos el tema por solucionado.


      Si deseas REABRIR ESTE TEMA presiona para reportarlo Como Reportar Mensajes?.

      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, para estar al tanto de los nuevos malwares y cómo prevenirlos.
      *** Tema solucionado ***


      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.