Malwarebytes anti-malware me detecta 40 o 50 archivos maliciosos

Estado
Cerrado para nuevas respuestas

win_xp

Nuevo Miembro
Asi que formatenado el equipo tmabien se solucionaria lo de que tenga internet cuando incia en modo seguro? tengo que elegir en es elink que me has puesto mantener mis archivos? y abajo aqui:


Pulsaremos Siguiente y se nos indicarán las operaciones que se realizarán:
  • Quitar todas las aplicaciones y programas que no se incluían con el equipo.
  • Cambiar la configuración a sus valores predeterminados.
  • Reinstalar Windows sin quitar archivos personales.
El equipo se reiniciará comenzando todo el proceso de restauración.

que debo seleccionar? y perdere las aplicaciones descargadas por mi en el escritorio, como el antivirus avast etc...? y haciendo esto no tendre ningun virus en el ordenador?
 

win_xp

Nuevo Miembro
Bueno, la cosa ha mejorado, he pasado malwarebytes anti malware y me encontrado 10 infecciones, no 46 infecciones, la cosa ha bajado de virus...

aqui unas imagenes del programa lo tengo en catalan aunque pareceque este en ingles:
8x7n07.png
Insertar CODE, HTML o PHP:
http://es.tinypic.com/usermedia.php?uo=XaTRJmVkC3e3RNPkyXxZc4h4l5k2TGxc#.Vu6ArvnhDIU
2le4htw.png
Insertar CODE, HTML o PHP:
http://es.tinypic.com/usermedia.php?uo=XaTRJmVkC3d/aNBAvIMyK4h4l5k2TGxc#.Vu6AwfnhDIU
aw6ecp.png
Insertar CODE, HTML o PHP:
http://es.tinypic.com/usermedia.php?uo=XaTRJmVkC3eDgYpvvOKYW4h4l5k2TGxc#.Vu6A6PnhDIU
Log Malwarebytes anti-malware:

Malwarebytes Anti-Malware
www.malwarebytes.org

Data d'anàlisi: 20/03/2016
Hora d'anàlisi: 11:02
Fitxer de registre: Log.txt
Administrador: Si

Versió: 2.2.1.1043
Base de dades de programari maliciós: v2016.03.20.03
Base de dades de rootkit: v2016.03.12.01
Llicència: Avaluació
Protecció contra programari maliciós: Activat
Protecció contra Webs maliciosos: Activat
Autoprotecció: Desactivat

SO: Windows 10
CPU: x64
Sistema de fitxers: NTFS
Usuari: Florenci

Tipus d'anàlisi: Anàlisi d'amenaces
Resultat: Finalitzat
Objectes analitzats: 425537
Temps transcorregut: 33 min, 1 seg

Memòria: Activat
Inici: Activat
Sistema de fitxers: Activat
Arxius comprimits: Activat
Rootkits: Desactivat
Heurística: Activat
PUP: Activat
PUM: Activat

Processos: 0
(Sense elements maliciosos detectats)

Mòduls: 0
(Sense elements maliciosos detectats)

Claus de registre: 0
(Sense elements maliciosos detectats)

Valors de registre: 0
(Sense elements maliciosos detectats)

Dades de registre: 0
(Sense elements maliciosos detectats)

Carpetes: 1
PUP.Optional.MediaDrug, c:\users\florenci\music\mediadrug, Suprimeix-en-reiniciar, [8e7590fa9603d4622c05a95747bc27d9],

Fitxers: 9
Trojan.Zbot, c:\users\florenci\music\explorer.scr, Suprimeix-en-reiniciar, [42c177132a6f64d233aaec49fc079f61],
Trojan.Agent, c:\users\florenci\music\scr.lnk, Suprimeix-en-reiniciar, [f211d7b3bfda6bcb5c822510cc37bd43],
Trojan.Agent, c:\users\florenci\music\dos.exe, Suprimeix-en-reiniciar, [887bcbbf1386d36364b1594544bf03fd],
Trojan.Agent, c:\users\florenci\pictures\cool profile pics\cool profile pics.exe, Suprimeix-en-reiniciar, [bb4829616534ea4c7948aef043c05da3],
Backdoor.Agent.CHGen, c:\users\florenci\pictures\conhost.exe, Suprimeix-en-reiniciar, [8281494110899f97c85cca1e5ea547b9],
Backdoor.Agent.E, c:\users\florenci\pictures\windir.exe, Suprimeix-en-reiniciar, [b84baae02079f2445cbedb0fbe45ba46],
Backdoor.Agent, c:\users\florenci\music\0x00a1.exe, Suprimeix-en-reiniciar, [986b7d0d1b7edd59fd084f1bd43012ee],
Backdoor.DarkComet.E, c:\users\florenci\music\wolfteamsuperhack.exe, Suprimeix-en-reiniciar, [45be93f754456ec8ef3bf18f7c88f10f],
PUP.Optional.MediaDrug, c:\users\florenci\music\mediadrug, Suprimeix-en-reiniciar, [8e7590fa9603d4622c05a95747bc27d9],

Sectors físics: 0
(Sense elements maliciosos detectats)


(end)

PD: ahora si que se muestra los logs en registro de aplicaciones ahi se ven los logs, no como antes de no hacer un desisntalacion y instalar el programa limpio
 

win_xp

Nuevo Miembro
vuelvo a pasar el malwarebytes anti-malware y me los vuelve a detectar 10 archivos infectados, hay algo que no esta bien limpio o se tendria que pasar una herramienta mas potente contra malware y trojan....

perdon 16 archivos infectados
 
Última edición:

win_xp

Nuevo Miembro
Malwarebytes Anti-Malware
www.malwarebytes.org

Data d'anàlisi: 20/03/2016
Hora d'anàlisi: 11:56
Fitxer de registre: Log.txt
Administrador: Si

Versió: 2.2.1.1043
Base de dades de programari maliciós: v2016.03.20.03
Base de dades de rootkit: v2016.03.12.01
Llicència: Avaluació
Protecció contra programari maliciós: Activat
Protecció contra Webs maliciosos: Activat
Autoprotecció: Desactivat

SO: Windows 10
CPU: x64
Sistema de fitxers: NTFS
Usuari: Florenci

Tipus d'anàlisi: Anàlisi d'amenaces
Resultat: Finalitzat
Objectes analitzats: 425162
Temps transcorregut: 39 min, 16 seg

Memòria: Activat
Inici: Activat
Sistema de fitxers: Activat
Arxius comprimits: Activat
Rootkits: Desactivat
Heurística: Activat
PUP: Activat
PUM: Activat

Processos: 0
(Sense elements maliciosos detectats)

Mòduls: 0
(Sense elements maliciosos detectats)

Claus de registre: 0
(Sense elements maliciosos detectats)

Valors de registre: 0
(Sense elements maliciosos detectats)

Dades de registre: 0
(Sense elements maliciosos detectats)

Carpetes: 4
PUP.Optional.MediaDrug, c:\users\florenci\music\mediadrug, Suprimeix-en-reiniciar, [d42f54361287c2748ea398683bc89769],
PUP.Optional.OneSafePCCleaner, c:\users\florenci\documents\onesafe pc cleaner, Posat en quarantena, [e41f177334657db9b0db1be95da6ca36],
PUP.Optional.PCSpeedUp, c:\users\florenci\documents\pcspeedup, Posat en quarantena, [62a17f0bddbcb68067aee91c48bb7987],
PUP.Optional.PriceLess, c:\users\florenci\documents\priceless, Posat en quarantena, [28db0d7d900977bfa58c13f300037f81],

Fitxers: 12
Trojan.Zbot, c:\users\florenci\music\explorer.scr, Suprimeix-en-reiniciar, [867d503adbbe38fe7f5ec96c758efd03],
Trojan.Agent, c:\users\florenci\music\scr.lnk, Suprimeix-en-reiniciar, [59aa701ad7c2ed499c4248ed1fe41be5],
Trojan.Agent, c:\users\florenci\music\dos.exe, Suprimeix-en-reiniciar, [867dc4c60f8a5dd970a5e9b502017c84],
Trojan.Agent, c:\users\florenci\pictures\cool profile pics\cool profile pics.exe, Suprimeix-en-reiniciar, [e2216921455447ef6d54f4aad3306799],
Backdoor.Agent.CHGen, c:\users\florenci\pictures\conhost.exe, Suprimeix-en-reiniciar, [b84bf892247596a05dc7945426ddc13f],
Backdoor.Agent.E, c:\users\florenci\pictures\windir.exe, Suprimeix-en-reiniciar, [976c6d1d1b7e082e12085c8e6a99a759],
Backdoor.Agent, c:\users\florenci\music\0x00a1.exe, Suprimeix-en-reiniciar, [7a893f4b2574fb3b40c5a6c450b4d52b],
Backdoor.DarkComet.E, c:\users\florenci\music\wolfteamsuperhack.exe, Suprimeix-en-reiniciar, [b54ec0ca5148e35363c7bcc4dc2823dd],
PUP.Optional.MediaDrug, c:\users\florenci\music\mediadrug, Suprimeix-en-reiniciar, [d42f54361287c2748ea398683bc89769],
PUP.Optional.OneSafePCCleaner, c:\users\florenci\documents\onesafe pc cleaner, Posat en quarantena, [e41f177334657db9b0db1be95da6ca36],
PUP.Optional.PCSpeedUp, c:\users\florenci\documents\pcspeedup, Posat en quarantena, [62a17f0bddbcb68067aee91c48bb7987],
PUP.Optional.PriceLess, c:\users\florenci\documents\priceless, Posat en quarantena, [28db0d7d900977bfa58c13f300037f81],

Sectors físics: 0
(Sense elements maliciosos detectats)


(end)
 

Kbite

Aprender y compartir
Administrador
Hola win_xp.
que debo seleccionar? y perdere las aplicaciones descargadas por mi en el escritorio, como el antivirus avast etc...? y haciendo esto no tendre ningun virus en el ordenador?
Vamos por partes. Si decides Restablecer Windows 10 y quieres mantener tus archivos personales debes elegir Mantener mis archivos. Después en la siguiente ventana debes elegir Reinstalar Windows sin quitar archivos personales para que el proceso comience, todo está muy claro en el manual que te dejé. Con esto el sistema queda como nuevo y sin presencia de virus ya que es en teoría como un formateo en limpio.

Sobre el Malwarebytes, si después del análisis has reiniciado el equipo debería estar todo bien eliminado, ¿ya reinicias? es que no se la razón de que cada vez que analizas te aparecen nuevamente.
hay algo que no esta bien limpio o se tendria que pasar una herramienta mas potente contra malware y trojan.
Te puedo indicar una herramienta más potente, el ComboFix pero debes seguir muy bien las indicaciones:
  • Descarga ComboFix en tu Escritorio.
  • Desactiva durante el proceso el antivirus.
  • Cierra todas las aplicaciones y ventanas.
  • Ejecuta el ComboFix con clic derecho como Administrador.
  • Importante, no mover el ratón durante el análisis. Si desaparece el Escritorio eso es normal, al finalizar todo regresará a su lugar.
  • Es posible que el equipo se reinicie para proceder a la eliminación.
  • Al terminar el análisis ComboFix se cerrará y te aparecerá un informe que deberás Guardar para dejarlo en tu respuesta.
Cuando terminemos con el tema desinstalarás el Combofix siguiendo estos pasos: Cómo desinstalar ComboFix correctamente

El que se eliminen más infecciones no significa que los archivos del sistema queden reparados, si están corruptos por infecciones anteriores los problemas continuarán. El informe de ComboFix lo dejas en tu respuesta.

Saludos, Kbite

.
 

win_xp

Nuevo Miembro
A ver, no entiendo el manual de ejecutar y poner "2" para su desinstalacion del combofix, me lo explicas?

y como enseño en las capturas de pantalla si click en si y reinicia el ordenador en teoría tendría que estar todo eliminado y no me encuentra mas infecciones... lo que he pensado es que malwarebytes no funcione bien yme tendría descargar una versión mas antigua, no crees? a ver queme encuentra combofix, pero si no encuentra nada me dará que pensar malwarebytes antimalware.... si hasta le pasado Dr. Web CureIt y no ha encontrado ninguna infección...
 

Kbite

Aprender y compartir
Administrador
Mira que eres dificil .... en Ejecutar teclea ComboFix /u y clic en Aceptar. Si aparece una ventana pulsa 2 para que elimine todo lo que la guía dice, pero la decisión de ejecutar la herramienta es tuya, de hacerlo nos dejas el informe que te dará ComboFix cuando termine de analizar y eliminar lo encontrado. No voy a repetirte algo que está perfectamente explicado en el enlace que te dejé para su desinstalación.

Saludos, Kbite
 

win_xp

Nuevo Miembro
Yo sere dificil, pero es que vosotros me habeis dado un combofix no compatible con mi sitema operativo:



Insertar CODE, HTML o PHP:
http://es.tinypic.com/usermedia.php?uo=XaTRJmVkC3dVW9fb4LPC2Ih4l5k2TGxc#.Vu7sdvnhDIU
 

lorshaft92

El Jedi Exiliado
Super Moderador
Hola WinXp, si Combofix no es compatible con Win10 no lo utilices, los creadores no lo actualizan hace rato rato, es bueno saberlo ya que no se sabia, no te olvides que no damos, sino que recomendamos la utilización de tal cosa para tratar de solucionar y/o ayudar dentro de lo que se puede por este medio, no se puede estar al tanto de todo.

Si el Malwarebytes funciona mal, desinstalarlo y reinstalarlo de nuevo, seria totalmente ilógico instalar una versión anterior, aunque me extraña que el programa funcione mal detectando trojanos, backdoors, etc. lo cual se contradice con el log de hijackthis.

Pero hay un detalle que he visto en los tres log de Malwarebytes, lo cual podria ser logico que en el hijackthis no aparezca, es que todo lo que encuentra esta en las carpetas del User de Documentos y Música, suelen repetirse, yo realizaría una inspección manual de lo que el programa a encontrado y si sigue estando en dichas carpetas físicamente, incluso las carpetas de dichos archivos, si están, borrarlos manualmente a la papelera de reciclaje, luego eliminarlo de ahí y ver que pasa, lo menciono porque el malware puede estar desactivado en los registros pero haya algún problema de eliminarlo físicamente en donde esta porque podría estar bloqueado, lo cual técnicamente el programa lo resolvería al reiniciar el Windows, pero podría estar fallando eso, por ende podría necesitarse recurrir a programas como el Unloker para desbloquear el archivo y eliminarlo. Lo menciono porque he llegado a tener que hacerlo.

Si tienes archivos infectados en tus archivos personales deben ser eliminados para evitar futuras infecciones y o detecciones.

Como tienes instalado el Avast prográmalo para que analice toda la computadora en el arranque del sistema, tras ello reinicia la computadora y déjalo trabajar y detecta algo, indicar que lo mande al baúl.

Saludos ;)
 

win_xp

Nuevo Miembro
Pero esto que es??? no sera una maldicion? ahora cierro el ordenador y toco el boton de inicio y no se abre el desplegable, por lo tanto no puedo entrar en panel de control y formatear el ordenador... que hago?
 

Kbite

Aprender y compartir
Administrador
Hola win_xp.

No se trata de ninguna maldición, tan solo que los archivos esenciales de tu Windows 10 deben de estar muy alterados o corruptos por las infecciones. Si no puedes acceder a la Configuración para Restaurar Windows 10 intenta abrirla mediante un atajo del teclado, pulsa las teclas Windows+I con lo que debería abrirse, a no ser que el problema fuese mucho más grave.

Otra forma de llegar a al Configuración es haciendo clic en el icono "bocadillo" de Notificaciones, en el panel que aparece verás en la parte inferior el icono de Todas las configuraciones, si le haces clic debería abrirse la ventana de Configuración.

Saludos, Kbite
 

win_xp

Nuevo Miembro
ya estoy formateando el ordenador, hay dos opciones: mantener los archivos o quiatar todo, he elegido la primera mantener archivos y me ha salido una ventana con los programas que se borrran, acer crystal web cam tambien? se ha reinciiado el ordenador y dice Restableciendo esta PC 41%
 

Kbite

Aprender y compartir
Administrador
OK es todo correcto, cuando finalice la restauración verás en el Escritorio un archivo de texto con el listado de todo lo eliminado para que te sea más sencillo reinstalar aquello que necesites.

¿Cómo has entrado en la Configuración? ¿Pudiste normalmente o empleaste uno de los métodos que te indiqué?

Saludos, Kbite
 

win_xp

Nuevo Miembro
usando este que me has indicado amigo es que ha servido: windows +I

en teoria con esto se solucionaria con ningun virus y de que se muestre la fecha y el reloj en la pantalla de bloqueo?

otra cosa, acer crytal webcam no me gustaba hacia fotos y grababa con mala calidad, no hay una camara y videocamara que me pueda instalar mejor y gratuito?
 

Kbite

Aprender y compartir
Administrador
Hola win_xp.

De acuerdo, así vemos la opción que te sirvió y que podrá utilizar otro usuario. Con la Restauración o Restablecimiento se instalan de nuevo y desde cero todos los archivos de Windows, por lo que los virus que pudiesen alojarse en el sistema quedan borrados, otra cosa es, como te decía mi compañero lorshaft92, que tuvieses algún archivo personal infectado, y eso no se borra. Una vez hayas restaurado Windows 10 puedes hacer clic derecho sobre las carpetas de tus datos personales y hacer que tu antivirus y Malwarebytes las analicen a través del menú contextual que te apasrecerá.

Sobre lo de la vídeocámara abre un tema en el Foro de Programas para ver si te pueden dar alguna aplicación que sustituya a la de Acer.

Saludos, Kbite
 

win_xp

Nuevo Miembro
Estos son los programas que se me han desinstalado:

1912 Titanic Mystery Oberon Media
Acer Backup Manager NTI Corporation 3.0.0.85
Acer Crystal Eye Webcam CyberLink Corp. 1.0.1523
Acer ePower Management Acer Incorporated 6.00.3006
Acer eRecovery Management Acer Incorporated 5.00.3002
Acer GameZone Console Oberon Media, Inc. 6.1.0.40497
Acer ScreenSaver Acer Incorporated 1.1.0301.2011
Acrobat.com Adobe Systems Incorporated 1.6.65
Adobe Acrobat Reader DC - Español Adobe Systems Incorporated 15.010.20060
Adobe AIR Adobe Systems Incorporated 21.0.0.176
Adobe Flash Player 21 NPAPI Adobe Systems Incorporated 21.0.0.182
aTube Catcher versió 3.8 DsNET Corp 3.8
Avast Free Antivirus AVAST Software 11.1.2253
Bejeweled 2 Deluxe Oberon Media
Belles Beauty Boutique Oberon Media
Bing Bar Microsoft Corporation 7.0.610.0
BlueStacks App Player BlueStack Systems, Inc. 0.9.30.9239
BlueStacks Notification Center BlueStack Systems, Inc. 0.9.30.9239
Broadcom Gigabit NetLink Controller Broadcom Corporation 14.6.1.2
CCleaner Piriform 5.15
Chicken Invaders 3 Oberon Media
clear.fi CyberLink Corp. 1.0.1422.00
clear.fi Client Acer Incorporated 1.00.3008
CPUID HWMonitor 1.25
CrystalDiskInfo 6.7.3 Shizuku Edition Crystal Dew World 6.7.3
Dream Day First Home Oberon Media
ESET Online Scanner v3
Farm Frenzy 3 Ice Age Oberon Media
Flip Words Oberon Media
Folder Lock New Softwares.net
Galapago Oberon Media
Google Chrome Google Inc. 49.0.2623.87
Identity Card Acer Incorporated 1.00.3006
Intel(R) Control Center Intel Corporation 1.2.1.1007
Intel(R) Graphics Media Accelerator Driver Intel Corporation 8.15.10.2182
Intel(R) Management Engine Components Intel Corporation 6.0.0.1179
Intel(R) Rapid Storage Technology Intel Corporation 9.6.2.1001
Launch Manager Acer Inc. 5.1.5
Malwarebytes Anti-Malware versió 2.2.1.1043 Malwarebytes 2.2.1.1043
Microsoft Office 2010 Microsoft Corporation 14.0.4763.1000
Microsoft Silverlight Microsoft Corporation 5.1.41212.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 11.0.61030.0
MyWinLocker Suite Egis Technology Inc. 4.0.14.11
newsXpresso esobi Inc. 1.0.0.40
NirSoft Wireless Network Watcher
Nmap 6.47
NTI Media Maker 9 NTI Corporation 9.0.2.8942
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 6.1.7600.30124
Skype™ 7.21 Skype Technologies S.A. 7.21.100
SoftPerfect WiFi Guard version 1.0.7 SoftPerfect 1.0.7
SopCast 3.5.0 www.sopcast.com 3.5.0
Sprill and Ritchie Oberon Media
SUPERAntiSpyware SUPERAntiSpyware.com 6.0.1170
TeamViewer 9 TeamViewer 9.0.41110
VoipStunt Finarea S.A. Switzerland 4.14 build 745
Welcome Center Acer Incorporated 1.02.3102
WhoCrashed 5.51 Resplendence Software Projects Sp.
Windows Live Essentials Microsoft Corporation 16.4.3522.0110
WinPcap 4.1.3 CACE Technologies 4.1.0.2980
WinRAR 5.31 (64-bit) win.rar GmbH 5.31.0
World of Goo Oberon Media
XBMC


por cierto, en el proceso de formateo no me salido la otra opción que me has dicho: Reinstalar Windows sin quitar archivos personales
 

Kbite

Aprender y compartir
Administrador
Si has elegido la opción Mantener mis archivos y ahora los tienes disponibles no pienses más. Sobre el listado solo debes instalar aquellos que quieras tener, los que consideres necesarios o imprescindibles, esto ya es cosa tuya y de tus necesidades.

Saludos, Kbite
 

win_xp

Nuevo Miembro
veo que sigue sin mostrarse la hora y fecha en la pantalla de bloqueo y es que en la configuracion no deja poner el reloj, no esta
 

win_xp

Nuevo Miembro
lo que si veo es en programas hay solo instalado dos, no se si tengo office, pero si veo que se mantiene el fondo de pantalla la clave wifi (que no he tenido que volver a poner la clave wifi) pero si ajustes los he tenido que volver a configurar... no se si esto es mantener archivos? O borrado de todo o el que...

ah malwarebytes anti malware ya no me detecta ningun archivo infectado... :D

PD: Kbite, contestame al mensaje de arriba y este por favor, y ya si quieres cierras el tema.

gracias por ayudarme y por la paciencia que teneis conmigo en mis post que es mucha ;)
 

win_xp

Nuevo Miembro
sigue habiendo problemas, uno que tenia, es que tarda en mostrarse ESP ES en la barra de tareas a la derecha (al lado del reloj) y cuando voy a configuracion, actualizacion y seguridad se abre y se cierra la ventana sola (no puedo ver si hay actualizaciones nuevas) no me queda mas remedio que reinciar el ordenador y despues ya va bien...

PD: este windows 10 trae mas problemas que alegrias... en fin.. hasta formateado...
 
Estado
Cerrado para nuevas respuestas
Arriba Pie