Solucionado Despues de pasarle las herramientas de seguridad

Estado
Cerrado para nuevas respuestas

messiaxx

Miembro
Miembro
#1
Hola buenas tardes, cómo el título indica después de pasarle las herramientas de seguridad según me indicó jbex, en el foro, seguridad informática,
COMO BORRAR EL VIRUS POP.OPTIONAL.LEGACY Y EL ADWARE.AGENT.E.
Estos virus continuan apareciendo al pasar el ADWCLEANER Y EL MALWARE ANTIMALWARE. por lo que siguiendo las instrucciones de las herramientas del sistema adjunto el archivo de los logs HijackThis...

espero que les sirva, gracias por su ayuda, un saludo...
El archivo de HijackThis es extensión.log y no se puede cargar aquí... lo he tenido que pasar a txt, cómo dice en la ayuda.. pero me ha generado varios documentos y no sé cual es... adjunto todos... espero les sirva..


 

Adjuntos

Kbite

Aprender y compartir
Administrador
#2
Desde luego estos informes no pertenecen al HijackThis, son repetidos de los que has dejado en el Foro de Seguridad, no veo el problema que puedas tener con el Hijack, es sencillísimo solo con seguir lss indicaciones de su manual.

Tal como te pregunto en el otro tema, ¿te van bien las cosas ahora después de lo que han eliminado las herramientas?.

Saludos, Kbite
 

messiaxx

Miembro
Miembro
#3
Hola Kbite, perdona te he mandado lo que no era... aqui los tienes...creo que los 2 virus continuan en el sistema... de echo ahora tengo más...bueno echa un vistazo, y me dices algo, MUCHAS GRACIAS...

Logfile of Trend Micro HijackThis v2.0.4
Insertar CODE, HTML o PHP:
Scan saved at 17:38:05, on 05/08/2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Unable to get Internet Explorer version!


Boot mode: Normal

Running processes:
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
C:\Users\david\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = Hotmail, Outlook, últimas noticias, famosos y horóscopo en MSN España
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run: [AvgUi] "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw
O4 - HKLM\..\Run: [BtTray] "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office15\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Complemento Hacer clic para llamar de Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Complemento Hacer clic para llamar de Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\System32\AUInstallAgent.dll,-101 (AllUserInstallAgent) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30011 (AppHostSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AudioEndpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: AVG Service (avgsvc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: BlueSoleilCS - IVT Corporation - C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
O23 - Service: @%windir%\system32\bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\das.dll,-100 (DeviceAssociationService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (DeviceInstall) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DeviceSetupManager.dll,-1000 (DsmSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (Eaphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (EventLog) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fhsvc.dll,-101 (fhsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: HP CASL Framework Service (hpqcaslwmiex) - HP - C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
O23 - Service: @oem40.inf,%hpservice_desc%;HP Service (hpsrv) - Unknown owner - C:\WINDOWS\system32\Hpservice.exe (file missing)
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - HP Inc. - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service: HuaweiHiSuiteService64.exe - Unknown owner - C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\lsm.dll,-1001 (LSM) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncasvc.dll,-3009 (NcaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NcdAutoSetup.dll,-100 (NcdAutoSetup) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofmsvc.dll,-202 (netprofm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\WINDOWS\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-200 (PlugPlay) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @C:\Windows\system32\spool\DRIVERS\x64\3\PrintConfig.dll,-1 (PrintNotify) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @combase.dll,-5010 (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\svsvc.dll,-101 (svsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\SystemEventsBrokerServer.dll,-1001 (SystemEventsBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\TimeBrokerServer.dll,-1001 (TimeBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\WINDOWS\servicing\TrustedInstaller.exe
O23 - Service: AVG PC TuneUp Service (TuneUp.UtilitiesSvc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vmicres.dll,-101 (vmicheartbeat) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vmicres.dll,-201 (vmickvpexchange) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vmicres.dll,-601 (vmicrdv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vmicres.dll,-301 (vmicshutdown) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vmicres.dll,-401 (vmictimesync) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vmicres.dll,-501 (vmicvss) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30001 (WAS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wcmsvc.dll,-4097 (Wcmsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiarpc.dll,-2 (WiaRpc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (WlanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wlidsvc.dll,-100 (wlidsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe
O23 - Service: @%SystemRoot%\system32\WSService.dll,-103 (WSService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

--
End of file - 23346 bytes
 

Kbite

Aprender y compartir
Administrador
#4
Hola messiaxx.

El log de HijachThis está limpio. Dices que crees que los dos virus están en el sistema, y que tienes más, pero el AdwCleaner ya eliminó el installationconfiguration.xml y del R6LSTMP4.DAT ya no hay rastro alguno.

Después de toda la limpieza a fondo que hemos hecho creo que tu Windows está libre de virus, a no ser que nos digas que tipo de problema tienes ahora y que pueda causar el virus, no veo ningún problema de malware, pero esto nos lo tienes que confirmar tu o bien describir las dificultades que puedas tener, yo por mi parte doy a tu sistema como limpio.

Saludos, Kbite
 

messiaxx

Miembro
Miembro
#5
Hola Kbite, me van a dar el trofeo a pesado del mes del foro...jejeje
Mira he vuelto a pasar el ADWCLEANER 7 y el MALWARE ANTIMALWARE porque me vuelven a salir tanto el adware como el pop... al analizar...
Insertar CODE, HTML o PHP:
ADWCLEANER
# AdwCleaner 7.0.1.0 - Logfile created on Sat Aug 05 17:37:30 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-05-2017.1
# Running on Windows 8 (X64)
# Mode: scan
# Support: Customer Support & Help Center

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1192 B] - [2017/8/5 17:30:11]
C:/AdwCleaner/AdwCleaner[S0].txt - [1021 B] - [2017/8/5 17:1:52]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########
MALWARE ANTIMALWARE
Insertar CODE, HTML o PHP:
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/8/17
Hora del análisis: 19:34
Archivo de registro: malware antimalware.txt
Administrador: Sí

-Información del software-
Versión: 3.1.2.1733
Versión de los componentes: 1.0.160
Versión del paquete de actualización: 1.0.2516
Licencia: Premium

-Información del sistema-
SO: Windows 8
CPU: x64
Sistema de archivos: NTFS
Usuario: MESSIAXX\david

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Resultado: Completado
Objetos analizados: 335957
Amenazas detectadas: 1
Amenazas en cuarentena: 0
(No hay elementos maliciosos detectados)
Tiempo transcurrido: 6 min, 20 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Activado
PUM: Activado

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Adware.Agent.E, C:\WINDOWS\SYSTEM32\R6LSTMP4.DAT, Sin acciones por parte del usuario, [8303], [412507],1.0.2516

Sector físico: 0
(No hay elementos maliciosos detectados)
(end)
Los elimino, reinicio vuelvo a pasar el antivirus y vuelven a aparecer...
Ahora ademas me sale al reiniciar el PC: un recuadro...
Insertar CODE, HTML o PHP:
desktop.ini: block de notas
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Kbite, tu dirás que podemos hacer... si salía que estaba limpio el PC...pero siquen apareciendo estos 2 virus...no sé, perdona por darte la vara... MUCHAS GRACIAS...
 

Kbite

Aprender y compartir
Administrador
#6
Ahora me doy cuenta de una cosa, creo que no utilizas bien las herramientas, fíjate que el AdwCleaner te dice en su encabezado: # Mode: scan cuando debería decir # Mode: Clean (si está en español sería # Escanear, # Limpiar) Primero debes escanear y cuando termine pulsar el botón Clean (Limpiar) de no hacerlo así te detecta los virus pero no los elimina.

Lo mismo con el Malwarebytes, te dice en una línea:

Adware.Agent.E, C:\WINDOWS\SYSTEM32\R6LSTMP4.DAT, Sin acciones por parte del usuario, [8303], [412507],1.0.2516

O sea, escaneaste pero no tomaste medidas para eliminarlo pulsando el botón Eliminar seleccionados. Debes utilizar de nuevo las dos herramientas siguiendo sus manuales, es muy sencillo. Nos dejas los nuevos informes en tu respuesta.

Saludos, Kbite
 

messiaxx

Miembro
Miembro
#7
Buenos días Kbite, he seguido tus pasos..pero creo que lo hago bien, lo tengo en español. Primero escaneo, te mando reporte lo detecta, le doy a limpiar, reinicio PC y vuelvo a escanear y le vuelvo a dar escaneo y mando reporte continuan saliendo.
Insertar CODE, HTML o PHP:
ADWCLEANER  ESCANEO
# AdwCleaner 7.0.1.0 - Logfile created on Sun Aug 06 09:07:53 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 07-31-2017.1
# Running on Windows 8 (X64)
# Mode: scan
# Support: Customer Support & Help Center

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml


***** [ DLL ] *****

No malicious DLLs found.

ADWCLEANER  DESPUES DE LIMPIEZA
# AdwCleaner 7.0.1.0 - Logfile created on Sun Aug 06 09:12:41 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 8 (X64)
# Mode: clean
# Support: Customer Support & Help Center

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

Deleted: C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

ADWCLEANER  ESCANEO DESPUES DE RENICIAR Y LIMPIEZA
# AdwCleaner 7.0.1.0 - Logfile created on Sun Aug 06 09:18:56 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-05-2017.1
# Running on Windows 8 (X64)
# Mode: scan
# Support: Customer Support & Help Center

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml


***** [ DLL ] *****

No malicious DLLs found.
Insertar CODE, HTML o PHP:
MALWARE ANTIMALWARE ESCANEO
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 6/8/17
Hora del análisis: 11:21
Archivo de registro: MALWARE ANTIMALWARE ESCANEO.txt
Administrador: Sí

-Información del software-
Versión: 3.1.2.1733
Versión de los componentes: 1.0.160
Versión del paquete de actualización: 1.0.2521
Licencia: Premium

-Información del sistema-
SO: Windows 8
CPU: x64
Sistema de archivos: NTFS
Usuario: MESSIAXX\david

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Resultado: Completado
Objetos analizados: 336126
Amenazas detectadas: 1
Amenazas en cuarentena: 0
(No hay elementos maliciosos detectados)
Tiempo transcurrido: 4 min, 22 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Activado
PUM: Activado

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Adware.Agent.E, C:\WINDOWS\SYSTEM32\R6LSTMP4.DAT, Sin acciones por parte del usuario, [8305], [412507],1.0.2521

Sector físico: 0
(No hay elementos maliciosos detectados)


(end)

MALWARE ANTIMALWARE ESCANEO DEPUES DE LIMPIEZA Y REINICIAR
Insertar CODE, HTML o PHP:
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 6/8/17
Hora del análisis: 11:30
Archivo de registro: malware antimalware despues de limpieza y reinicio.txt
Administrador: Sí

-Información del software-
Versión: 3.1.2.1733
Versión de los componentes: 1.0.160
Versión del paquete de actualización: 1.0.2521
Licencia: Premium

-Información del sistema-
SO: Windows 8
CPU: x64
Sistema de archivos: NTFS
Usuario: MESSIAXX\david

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Resultado: Completado
Objetos analizados: 336051
Amenazas detectadas: 1
Amenazas en cuarentena: 0
(No hay elementos maliciosos detectados)
Tiempo transcurrido: 8 min, 7 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Activado
PUM: Activado

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Adware.Agent.E, C:\WINDOWS\SYSTEM32\R6LSTMP4.DAT, Sin acciones por parte del usuario, [8305], [412507],1.0.2521

Sector físico: 0
(No hay elementos maliciosos detectados)
(end)
 

Kbite

Aprender y compartir
Administrador
#8
No lo entiendo, con lo sencillo que es el AdwCleaner, dices que:
primero escaneo... te mando reporte...lo detecta... le doy a limpiar... reinicio PC... y vuelvo a escanear... y le vuelvo a dar escaneo... y mando reporte...continuan saliendo...
Solo debes hacer clic en el botón Escanear, cuando termine el escaneo clic en el botón Limpiar, nada más, te pide un reinicio y te da el informe.

Y el Malwrebytes te continúa diciendo: Sin acciones por parte del usuario, o sea, que no recibió la orden de eliminar ya que debería decir que lo eliminado está en la Cuarentena del programa. Vuelve a pasarlo pero eta vez en Modo completo, no el Rápido, mas lento pero veremos si así te va mejor.

En vez del AdwCleaner utiliza esta herramienta similar y que tal vez te vaya mejor con ella, me dejas su informe:

Manual Junkware Removal Tool

No es normal lo que te ocurre. Saludos, Kbite
 

messiaxx

Miembro
Miembro
#9
Hola Kbite, te comento con el Junkware Removal Tool, no he tenido ningún problema, he seguido los pasos y copio reporte...
Insertar CODE, HTML o PHP:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8 x64
Ran by david (Administrator) on 06/08/2017 at 13:52:08,49
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

File System: 8

Successfully deleted: C:\Users\david\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86Q23FLE (Temporary Internet Files Folder)
Successfully deleted: C:\Users\david\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HMP6UO1Z (Temporary Internet Files Folder)
Successfully deleted: C:\Users\david\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MYK5W7MH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\david\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RQJRNWW8 (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86Q23FLE (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HMP6UO1Z (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MYK5W7MH (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RQJRNWW8 (Temporary Internet Files Folder)

Registry: 0

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06/08/2017 at 13:54:02,06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ahora lo que no entiendo es el Malware Antimalware... he hecho un escaneo personalizado... porque completo eran los que te he mandado hasta ahora...y me detecta el ADWARE de siempre y no me da la opción de eliminar... solo me da la opción de llevarlo a cuarentena...lo mando a cuarentena y entonces me dice que tengo que reiniciar para que se elimine el archivo...le digo que no..y entonces miro el informe y me dice que el archivo se eliminará cuando reinicie... y entro en cuarentena, y me da la opción de borrar, lo borro y no pasa nada, cierro el programa y este es el informe que se genera... Al reiniciar continua el archivo ADWARE....
 

messiaxx

Miembro
Miembro
#10
Perdona Kbite no te mandé el reporte...
Insertar CODE, HTML o PHP:
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 6/8/17
Hora del análisis: 13:59
Archivo de registro: malware antimalware escaneo completo.txt
Administrador: Sí

-Información del software-
Versión: 3.1.2.1733
Versión de los componentes: 1.0.160
Versión del paquete de actualización: 1.0.2522
Licencia: Premium

-Información del sistema-
SO: Windows 8
CPU: x64
Sistema de archivos: NTFS
Usuario: MESSIAXX\david

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Resultado: Completado
Objetos analizados: 292005
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 2 hr, 15 min, 16 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Activado
PUM: Activado

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Adware.Agent.E, C:\WINDOWS\SYSTEM32\R6LSTMP4.DAT, Se eliminará al reiniciar, [8307], [412507],1.0.2522

Sector físico: 0
(No hay elementos maliciosos detectados)


(end)
COMO PUEDES VER PONE SE ELIMINARA AL REINICIAR...
El programa no me da la opción de eliminar directamente y sacar el reporte, o no tengo activada la opción lo he estado mirando en configuración y demás y no lo veo por ningún lado...

Y lo malo de esto es que ahora reinicio le paso un analísis y me vuelve a salir el ADWARE...
 

messiaxx

Miembro
Miembro
#11
Mira Kbite lo del Malware Antimalware tiene que estar mal.... porque no puedo aportarte ningún informe en el que salga que se ha eliminado el virus...MIRA... ave si me explico,
Insertar CODE, HTML o PHP:
MALWARE ANTIMALWARE ESCANEO COMPLETO 1
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 6/8/17
Hora del análisis: 13:59
Archivo de registro: malware antimalware escaneo completo.txt
Administrador: Sí

-Información del software-
Versión: 3.1.2.1733
Versión de los componentes: 1.0.160
Versión del paquete de actualización: 1.0.2522
Licencia: Premium

-Información del sistema-
SO: Windows 8
CPU: x64
Sistema de archivos: NTFS
Usuario: MESSIAXX\david

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Resultado: Completado
Objetos analizados: 292005
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 2 hr, 15 min, 16 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Activado
PUM: Activado

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Adware.Agent.E, C:\WINDOWS\SYSTEM32\R6LSTMP4.DAT, Se eliminará al reiniciar, [8307], [412507],1.0.2522

Sector físico: 0
(No hay elementos maliciosos detectados)


(end)
Este como te comenté es el informe que me sale al detectar el virus, pero no me deja en ningún caso la opción de eliminar, sólo la opción de meterlo en cuarentena, y luego cuando entro en cuarentena me da opción de borrar pero no pasa nada, ni me da otro informe ni nada... y el informe que me da como puedes ver...pone que se eliminará cuando se reinicie...

MALWARE ANTIMALWARE ESCANEO COMPLETO 2

Pues bien al reiniciar y abrir el programa, busco por todos los lados ese informe en el cual venga que el virus se ha eliminado al reiniciar como nos decia antes de reiniciar... pues no aparece, solo viene en informes lo que ponía antes de reiniciar... que se eliminaría después de reiniciar... entonces no me queda otra opción que hacer otro escaneo...
Insertar CODE, HTML o PHP:
Tipo de análisis: Análisis de amenazas
Resultado: Completado
Objetos analizados: 336127
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 7 min, 24 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Activado
PUM: Activado

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Adware.Agent.E, C:\WINDOWS\SYSTEM32\R6LSTMP4.DAT, Se eliminará al reiniciar, [8309], [412507],1.0.2523

Sector físico: 0
(No hay elementos maliciosos detectados)


(end)
Cómo puedes ver, vuelve a poner se eliminará al reiniciar... y así te puedes tirar una y otra vez...por lo que no llega a eliminar el virus... no se porque, debería haber una opción para eliminar el virus directamente y que te generara un reporte...
Kbyte espero que te haya servido de ayuda esta explicación...

JUNKWARE REMOVAL parece ke ha funcionado bien... pero por curiosidad le he pasado el ADWCLEANER para ver si ha limpiado el POP.. yo creo que lo paso bien..no tiene mayor misterio...
Mira es muy sencillo: Le doy a escanear y me genera un reporte...
Insertar CODE, HTML o PHP:
ADWCLEANER ESCANEO, VIRUS DETECTADO
# AdwCleaner 7.0.1.0 - Logfile created on Sun Aug 06 14:40:42 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 07-31-2017.1
# Running on Windows 8 (X64)
# Mode: scan
# Support: Customer Support & Help Center

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1192 B] - [2017/8/5 17:30:11]
C:/AdwCleaner/AdwCleaner[C1].txt - [1393 B] - [2017/8/5 19:34:42]
C:/AdwCleaner/AdwCleaner[C2].txt - [1526 B] - [2017/8/6 1:43:27]
C:/AdwCleaner/AdwCleaner[C3].txt - [1658 B] - [2017/8/6 8:6:9]
C:/AdwCleaner/AdwCleaner[C4].txt - [1854 B] - [2017/8/6 9:1:52]
C:/AdwCleaner/AdwCleaner[C5].txt - [1984 B] - [2017/8/6 9:12:41]
C:/AdwCleaner/AdwCleaner[S0].txt - [1021 B] - [2017/8/5 17:1:52]
C:/AdwCleaner/AdwCleaner[S1].txt - [1154 B] - [2017/8/5 17:37:30]
C:/AdwCleaner/AdwCleaner[S2].txt - [1221 B] - [2017/8/5 19:20:18]
C:/AdwCleaner/AdwCleaner[S3].txt - [1355 B] - [2017/8/6 1:34:45]
C:/AdwCleaner/AdwCleaner[S4].txt - [1487 B] - [2017/8/6 7:58:54]
C:/AdwCleaner/AdwCleaner[S5].txt - [1617 B] - [2017/8/6 8:10:57]
C:/AdwCleaner/AdwCleaner[S6].txt - [1683 B] - [2017/8/6 8:50:43]
C:/AdwCleaner/AdwCleaner[S7].txt - [1814 B] - [2017/8/6 9:7:53]
C:/AdwCleaner/AdwCleaner[S8].txt - [1945 B] - [2017/8/6 9:18:56]


########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt ##########

Después del escaneo cierro el informe y me da la opción de limpiar...Pero una vez que limpia no me da reporte si no que reinicia y el reporte me lo da nada más reiniciar el PC...

ADWCLEANER LIMPIAR, REPORTE DESPUÉS DE INICIO, VIRUS BORRADO
# AdwCleaner 7.0.1.0 - Logfile created on Sun Aug 06 14:45:58 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 8 (X64)
# Mode: clean
# Support: Customer Support & Help Center

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

Deleted: C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1192 B] - [2017/8/5 17:30:11]
C:/AdwCleaner/AdwCleaner[C1].txt - [1393 B] - [2017/8/5 19:34:42]
C:/AdwCleaner/AdwCleaner[C2].txt - [1526 B] - [2017/8/6 1:43:27]
C:/AdwCleaner/AdwCleaner[C3].txt - [1658 B] - [2017/8/6 8:6:9]
C:/AdwCleaner/AdwCleaner[C4].txt - [1854 B] - [2017/8/6 9:1:52]
C:/AdwCleaner/AdwCleaner[C5].txt - [1984 B] - [2017/8/6 9:12:41]
C:/AdwCleaner/AdwCleaner[S0].txt - [1021 B] - [2017/8/5 17:1:52]
C:/AdwCleaner/AdwCleaner[S1].txt - [1154 B] - [2017/8/5 17:37:30]
C:/AdwCleaner/AdwCleaner[S2].txt - [1221 B] - [2017/8/5 19:20:18]
C:/AdwCleaner/AdwCleaner[S3].txt - [1355 B] - [2017/8/6 1:34:45]
C:/AdwCleaner/AdwCleaner[S4].txt - [1487 B] - [2017/8/6 7:58:54]
C:/AdwCleaner/AdwCleaner[S5].txt - [1617 B] - [2017/8/6 8:10:57]
C:/AdwCleaner/AdwCleaner[S6].txt - [1683 B] - [2017/8/6 8:50:43]
C:/AdwCleaner/AdwCleaner[S7].txt - [1814 B] - [2017/8/6 9:7:53]
C:/AdwCleaner/AdwCleaner[S8].txt - [1945 B] - [2017/8/6 9:18:56]
C:/AdwCleaner/AdwCleaner[S9].txt - [2011 B] - [2017/8/6 14:40:42]


########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt ##########
Y por último hago otro escaneo, después del informe de que ha borrado el virus, para comprobar si efectivamente ha borrado el virus...
Insertar CODE, HTML o PHP:
ADWCLEANER ESCANEO DESPUES DE HABER BORRADO EL VIRUS
# AdwCleaner 7.0.1.0 - Logfile created on Sun Aug 06 14:55:03 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 07-31-2017.1
# Running on Windows 8 (X64)
# Mode: scan
# Support: Customer Support & Help Center

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml


***** [ DLL ] *****

No malicious DLLs found.
Cómo ves el virus PUP.Optional.Legacy continua entre nosotros... y así puedes hacerlo una y otra vez...
Espero que esta explicación te haya servido de ayuda...
Perdona por ser tan pesado Kbyte.. Muchas gracias por todo..
Un saludo.
 

jbex

El que peca y reza empata
Administrador
#12
Haz clic con el botón derecho en AdwCleaner.exe y seleccione Ejecutar como administrador
Acepta el EULA ( Acepto ), luego haz clic en Escanear
Deja que la exploración finalice. Una vez hecho esto, asegúrate de que cada elemento que aparece en las diferentes pestañas está marcado y haz clic en el botón Limpiar . Esto destruirá todos los procesos activos

V7SD4El.png


Una vez que el proceso de limpieza haya terminado, AdwCleaner te pedirá que reinicies tu computadora, hazlo.
Después del reinicio, se abrirá un registro al iniciar sesión. Por favor, copia / pega el contenido de ese registro en tu próxima respuesta.
 

messiaxx

Miembro
Miembro
#13
Hoja jbex, lo hago como pone en la foto, no sé como se manda la foto... marco las casillas... y el resultado es el mismo... estos son los reportes, cuando lo elimina y después de que supuestamente lo elimine..
Insertar CODE, HTML o PHP:
ADWCLEANER VIRUS ELIMINADO
# AdwCleaner 7.0.1.0 - Logfile created on Sun Aug 06 18:51:38 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 8 (X64)
# Mode: clean
# Support: Customer Support & Help Center

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

Deleted: C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1192 B] - [2017/8/5 17:30:11]
C:/AdwCleaner/AdwCleaner[C1].txt - [1393 B] - [2017/8/5 19:34:42]
C:/AdwCleaner/AdwCleaner[C2].txt - [1526 B] - [2017/8/6 1:43:27]
C:/AdwCleaner/AdwCleaner[C3].txt - [1658 B] - [2017/8/6 8:6:9]
C:/AdwCleaner/AdwCleaner[C4].txt - [1854 B] - [2017/8/6 9:1:52]
C:/AdwCleaner/AdwCleaner[C5].txt - [1984 B] - [2017/8/6 9:12:41]
C:/AdwCleaner/AdwCleaner[C6].txt - [2183 B] - [2017/8/6 14:45:58]
C:/AdwCleaner/AdwCleaner[C6].txt despues de reinicio virus borrado.txt - [2183 B] - [2017/8/6 14:48:5]
C:/AdwCleaner/AdwCleaner[S0].txt - [1021 B] - [2017/8/5 17:1:52]
C:/AdwCleaner/AdwCleaner[S10].txt - [2250 B] - [2017/8/6 14:55:3]
C:/AdwCleaner/AdwCleaner[S11].txt - [2417 B] - [2017/8/6 18:40:8]
C:/AdwCleaner/AdwCleaner[S12].txt - [2384 B] - [2017/8/6 18:50:55]
C:/AdwCleaner/AdwCleaner[S1].txt - [1154 B] - [2017/8/5 17:37:30]
C:/AdwCleaner/AdwCleaner[S2].txt - [1221 B] - [2017/8/5 19:20:18]
C:/AdwCleaner/AdwCleaner[S3].txt - [1355 B] - [2017/8/6 1:34:45]
C:/AdwCleaner/AdwCleaner[S4].txt - [1487 B] - [2017/8/6 7:58:54]
C:/AdwCleaner/AdwCleaner[S5].txt - [1617 B] - [2017/8/6 8:10:57]
C:/AdwCleaner/AdwCleaner[S6].txt - [1683 B] - [2017/8/6 8:50:43]
C:/AdwCleaner/AdwCleaner[S7].txt - [1814 B] - [2017/8/6 9:7:53]
C:/AdwCleaner/AdwCleaner[S8].txt - [1945 B] - [2017/8/6 9:18:56]
C:/AdwCleaner/AdwCleaner[S9].txt - [2011 B] - [2017/8/6 14:40:42]


########## EOF - C:\AdwCleaner\AdwCleaner[C8].txt ##########

ADWCLEANER ESCANEO VIRUS SUPUESTAMENTE ELIMINADO
# AdwCleaner 7.0.1.0 - Logfile created on Sun Aug 06 18:56:03 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 07-31-2017.1
# Running on Windows 8 (X64)
# Mode: scan
# Support: Customer Support & Help Center

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCleaner64.exe


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1192 B] - [2017/8/5 17:30:11]
C:/AdwCleaner/AdwCleaner[C1].txt - [1393 B] - [2017/8/5 19:34:42]
C:/AdwCleaner/AdwCleaner[C2].txt - [1526 B] - [2017/8/6 1:43:27]
C:/AdwCleaner/AdwCleaner[C3].txt - [1658 B] - [2017/8/6 8:6:9]
C:/AdwCleaner/AdwCleaner[C4].txt - [1854 B] - [2017/8/6 9:1:52]
C:/AdwCleaner/AdwCleaner[C5].txt - [1984 B] - [2017/8/6 9:12:41]
C:/AdwCleaner/AdwCleaner[C6].txt - [2183 B] - [2017/8/6 14:45:58]
C:/AdwCleaner/AdwCleaner[C6].txt despues de reinicio virus borrado.txt - [2183 B] - [2017/8/6 14:48:5]
C:/AdwCleaner/AdwCleaner[C8].txt - [2556 B] - [2017/8/6 18:51:38]
C:/AdwCleaner/AdwCleaner[S0].txt - [1021 B] - [2017/8/5 17:1:52]
C:/AdwCleaner/AdwCleaner[S10].txt - [2250 B] - [2017/8/6 14:55:3]
C:/AdwCleaner/AdwCleaner[S11].txt - [2417 B] - [2017/8/6 18:40:8]
C:/AdwCleaner/AdwCleaner[S12].txt - [2384 B] - [2017/8/6 18:50:55]
C:/AdwCleaner/AdwCleaner[S1].txt - [1154 B] - [2017/8/5 17:37:30]
C:/AdwCleaner/AdwCleaner[S2].txt - [1221 B] - [2017/8/5 19:20:18]
C:/AdwCleaner/AdwCleaner[S3].txt - [1355 B] - [2017/8/6 1:34:45]
C:/AdwCleaner/AdwCleaner[S4].txt - [1487 B] - [2017/8/6 7:58:54]
C:/AdwCleaner/AdwCleaner[S5].txt - [1617 B] - [2017/8/6 8:10:57]
C:/AdwCleaner/AdwCleaner[S6].txt - [1683 B] - [2017/8/6 8:50:43]
C:/AdwCleaner/AdwCleaner[S7].txt - [1814 B] - [2017/8/6 9:7:53]
C:/AdwCleaner/AdwCleaner[S8].txt - [1945 B] - [2017/8/6 9:18:56]
C:/AdwCleaner/AdwCleaner[S9].txt - [2011 B] - [2017/8/6 14:40:42]


########## EOF - C:\AdwCleaner\AdwCleaner[S13].txt ##########
Vamos de mal en peor ahora tengo 2...
Ya no sé que hacer...De todas maneras muchas gracias por todo.. jbex
Un saludo.
 

messiaxx

Miembro
Miembro
#14
Buenas tardes Jbex y Kbyte, lo primero de todo daros las gracias por la atención prestada y por vuestro tiempo.. Respetando lo primero vuestros que haceres diarios y demás, entiendo que a lo mejor este tema o no tiene solución o bueno me imagino que siempre tenemos la solución de restaurar el sistema, no lo sé. En cualquier caso si os parece bien y cuando podaís, la verdad es la primera vez que acudo a un foro y supongo que las conversaciones se dan por resueltas o cerradas. Pues espero vuestra contestación con la solución que sea y vemos damos por cerrada este tema... Muchas gracias a los dos. Saludos.
 

jbex

El que peca y reza empata
Administrador
#15
Accede modo seguro de Windows 8: Inicio modo seguro Windows 8 | Windows 8
Debes de limpiar los navegadores y los temporales, también debes comprobar no este cargado en memoria, para que no se reescriba nuevamente.
Restablece Chrome y busca la extensión del malware Recuperar la configuración predeterminada de Chrome - Ayuda de Google Chrome
Borra los temporales,haz clic en Inicio o entra a la herramienta de búsqueda en Windows 8 y escribe %temp% para después seleccionar la carpeta que aparece.

Una vez dentro, puedes eliminar manualmente los archivos y subcarpetas. Si tienes instalado el CCleaner, es mas sencillo úsalo.
Luego ve en el CCleaner a Herramientas -> Inicio y nos pones una captura de lo que te muestre.
Siento la demora, pero entre trabajo y que ando portando de Movistar a Euskaltel, ni me había percatado te dejamos sin soporte.
Un saludo
 

messiaxx

Miembro
Miembro
#16
Buenos días jbex, tranquilo cómo te dije entiendo que todos tenemos otras ocupaciones y preocupaciones además del foro, todo ok, antes de nada quería ponerte al día.

Para empezar el dichoso, Adware.Agent.E, C:\WINDOWS\SYSTEM32\R6LSTMP4.DAT, lo he eliminado del sistema...no me digas cómo, pero le paso ahora el MALWARE ANTIMALWARE y este es el resultado...
Insertar CODE, HTML o PHP:
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/8/17
Hora del análisis: 9:35
Archivo de registro: malware antimalware.txt
Administrador: Sí

-Información del software-
Versión: 3.1.2.1733
Versión de los componentes: 1.0.160
Versión del paquete de actualización: 1.0.2534
Licencia: Premium

-Información del sistema-
SO: Windows 8
CPU: x64
Sistema de archivos: NTFS
Usuario: MESSIAXX\david

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Resultado: Completado
Objetos analizados: 336678
Amenazas detectadas: 0
(No hay elementos maliciosos detectados)
Amenazas en cuarentena: 0
(No hay elementos maliciosos detectados)
Tiempo transcurrido: 5 min, 58 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Activado
PUM: Activado

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)
(end)
Que te parece?? jajaja, uno menos¡¡¡ la cosa es que me lié a pasa anti malware y ninguno me lo eliminaba, y pillé el virus del escritorio el DESKTOP creo que se llama, lo eliminé, me dio por actualizar los drivers con el DRIVER BOOSTER 4 que hacia tiempo que no utilizaba y de repente le doy al MALWARE ANTIMALWARE y tenía 800 virus¡¡¡ no veas hasta que los eliminé. PERO LOS HE ELIMINADO TODOS¡¡¡¡ jajajja. UNO MENOS SOLO NOS QUEDA UNO.

En cuanto al: PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml
Me continua apareciendo en el reporte del ADWCLEANER... y lo que me dices que haga... tengo el CHROME, pero yo uso el MOZILLA... que tengo que hacer???? ÁNIMO JBEX QUE LO TENEMOS MÁS CERCA¡¡¡¡ MUCHAS GRACIAS¡¡¡¡
 

messiaxx

Miembro
Miembro
#18
Hola jbex, no hemos tenido suerte, desde modo seguro, restablecí Firefox, ejecuté ADWCLEANER, detectó
PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml
Realicé la limpieza y al reiniciar y escanear otra vez con ADWCLEANER, lo volvió a detectar.
No es posible que esté en INICIO??
 

messiaxx

Miembro
Miembro
#19
Buenas tardes Jbex, he estado dándole vueltas, he mirado por internet formas de eliminar el virus
POP.OPTIONAL.LEGACY, y bueno hay guias que te explican y todas coinciden en hacer los siguientes pasos... te mando 2 enlaces , en las que te detallan lo que hay que hacer para los distintos sistemas operativos y te dice que si todo esto no fuciona que le pases según ellos el SPYHUNTER 4.. y te dan un enlace de descarga que supuestamente es FREE.. y lo descargas escaneas, te detecta un montón de virus y la sorpresa de cuando le das a LIMPIAR... o pagas una licencia o nada.
La cosa que cómo lo venden cómo la solución a los problemas y parece que detecta un montón de cosas, lo he buscado crackeado. Total lo encuentro, lo instalo, escaneo el equipo y mi sorpresa es que el mismo programa, el mismo PC, y no me detecta NINGÚN VIRUS¡¡¡ QUE TE PARECE???
Así que he desistalado todo y he pasado los antivirus mios y estoy cómo estaba esta mañana.
¿Cómo lo ves? Te mando los enlaces. Para que veas.. Que nos queda por hacer. Me corto las venas o me las dejo largas, jajajja. Gracias. Un saludo.
 

jbex

El que peca y reza empata
Administrador
#20
Muchos sitios falsos de desinfección ofrecen procedimientos de desinfección que sugieren entre otras cosas descargar el antispyware SpyHunter.

Estos sitios son creados para ganar dinero mediante el sistema de afiliación del antispyware.

Por cada instalación o venta de SpyHunter, el sitio o el blog a partir del cual se descargó el antispyware recibe un porcentaje.

Desde entonces algunos abusan e intentan aparecer entre los primeros resultados de Google con la finalidad de llegar a un máximo de internautas y sacar un beneficio económico.

Se te recomienda usar Malwarebytes Anti-Malware, que es muy eficaz y la eliminación de los malwares es gratuita (pero la protección residente es de pago).
Elimino los enlaces que dejaste en tu ultima respuesta, ya que son blogs y webs falsas de antispyware.

En cuanto al uso de cracks, ten en cuenta que muchos problemas de malware son debido a esos cracks. Siempre puedes buscar algún software de código libre gratuito cómo alternativa.

Te recomiendo desinstales el SpyHunter.

Un saludo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie