Ayuda con virus que desactiva antivirus.

Responder
GAVEN666
Novato
Novato
Mensajes: 4
Registrado: 28 Dic 2017, 19:36
Contactar:

Ayuda con virus que desactiva antivirus.

Mensaje por GAVEN666 » 28 Dic 2017, 21:10

Buenas tardes a todos

Antes que nada permitanme presentarme ante la comunidad ya que es la primera vez que utilizo este foro, mi nombre es David (Alias GAVEN666) espero llevarme bien con todos.

Ahora con respecto a mi problema. Se trata de una PC con Windows 8, en la que recientemente me di cuenta que el antivirus "Avast Premier" estaba desactivado ya que al intentar abrir la interfaz de usuario la ventana que se abre mostraba lo siguiente:

Imagen

Procedí entonces a tratar de solucionar el problema (spoiler: no he podido :shock:), lo que hice de manera inmediata fue:
  • Tratar de iniciar el proceso de antivirus desde el administrador de tareas donde el proceso "Avast! Antivirus" aparecía como "Detenido" y asi se quedo ya que al dar clic derecho>Iniciar se detenía de nuevo casi inmediatamente
  • Reinstalar Avast, el resultado fue el mismo, despues del correspondiente reinicio Avast seguia mostrando el mismo error de "UI Failed to load"
  • Sospechar de virus e instalar AVG free, el cual mostro el mismo mensaje que Avast y de la misma manera imposible de iniciar el proceso desde administrador de tareas
  • Usar el live CD de Avira para realizar un escaneo profundo(los dos antivirus anteriores no funcionan ni en modo seguro), después de 9 horas escaneando solo se detecto un virus en correo el cual se eliminó pero el problema persistió, también seguí algunos los pasos de la web oficial de Avira para "reparar el inicio" sin ningún resultado (https://www.avira.com/es/support-for-bu ... /kbid/1677)
  • Instalar Panda security el cual también se desactivo la protección en tiempo real pero me dejo escanear en busca de virus, sin embargo no encontro amenzas
  • Instalar MALWAREBYTES el cual también se vio afectado ya que algunos módulos de protección es imposible activarlos, sin embargo este si me dejo hacer un escaneo en el cual encontro una gran cantidad de adware y algunos troyanos los cuales eliminó pero el problema persistió.
  • Pase Ccleaner, reinicie, use Adwcleaner que justamente encontró adwares y algunos que identifico como troyanos "deskapp" "winsnare" mismos que también elimino pero el problema persistió
  • Seguir indicaciones de este foro de personas con problemas similares ejecutando "Elistara" con solo una detección de un troyano "Bitcoinminer" también ejecute Elibagle terminando con 0 detecciones y, si, el problema persiste
  • Por ultimo he descargado ESET y como era de esperarse también tiene sus módulos de protección en tiempo real desactivados pero también me dejo escanear y solo encontró una gran cantidad de archivos que "No se pueden abrir"
Eso es lo que he hecho hasta ahora, espero no haber dado demasiados datos inútiles, agradecería que me pudieran ayudar ya que en internet no he encontrado este tipo de casos recientes (Anteriores a 2015) y las herramientas que muchos han utilizado o ya no existen o no son compatibles y en resumen ya no se que mas pueda hacer por mi propia cuenta, es por eso que recurro a expertos en el tema, sin mas por el momento agradezco de antemano su ayuda.

Saludos cordiales.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90695
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ayuda con virus que desactiva antivirus.

Mensaje por msc hotline sat » 29 Dic 2017, 06:32

Si tras todo lo que has hecho aun persiste el problema, puede tratarse de un Rootkit que no sea visible o de algun malware aun desconocido...

Bajate nuestras utilidades ELISTARA y SPROCES , arranca en MODO SEGURO y mira si con la primera logras algo, y sino, tambien en MODO SEGURO, lanzas el SPROCES y pulsa SALIR, lo cual generara un informe que debes pegar a tu respuesta en este mismo Tema.

Lo examinaremos e informaremos de lo que veamos.

Saludos

ms, 29-12-2017

GAVEN666
Novato
Novato
Mensajes: 4
Registrado: 28 Dic 2017, 19:36
Contactar:

Re: Ayuda con virus que desactiva antivirus.

Mensaje por GAVEN666 » 29 Dic 2017, 16:51

Muchas gracias por la pronta respuesta

Actualizo el tema; He realizado escaneo con ELISTARA en modo seguro y no ha detectado ningún fichero infectado, la única detección la hizo la primera vez que lo ejecute lo dejo a continuación por si tiene algún tipo de utilidad"C:\Windows\SysWOW64\SRVANY.EXE --> Eliminado, RiskTool.BitCoinMiner.AM".También en modo seguro he ejecutado el SPROCES y a continuación dejo el reporte generado:

(29-12-2017 15:26:18 GMT)
SProces v9.1 (c)2017 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 8 Enterprise (v6.2) (64 bits)
Internet Explorer: (v10.0.9200.16384) 0
Equipo: IC
Usuario: JOS
Sesión de Usuario: JOS

22 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\MBAMSERVICE.EXE
C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MBAMTRAY.EXE
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSTEM32\TABTIP.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\INK\TABTIP32.EXE
C:\USERS\JOSAFAT\DESKTOP\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
F2 - REG:system.ini: UserInit=userinit.exe, (HKLM x86)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL (MD5: A71A930E1E61E73DA97423BDB95CE2D8)
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (MD5: A3E2CD4604A04131DA97D40F776A52EF)
O2 - BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll (MD5: 1469265E1FA4EF00CBEEC471187F4D6C)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (MD5: 24B5B7ACFC435F8F1B14B1179C27B4C8)
O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~1\Office16\GROOVEEX.DLL (MD5: B76B8924F91072D25FC29ABD82A28D5B)
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll (MD5: 1469265E1FA4EF00CBEEC471187F4D6C)
O2 - BHO (x86): E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll (MD5: 8D34F88FF7D012F0545160DEFA171B9E)
O2 - BHO (x86): Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (MD5: 94CA6D847D08514A087E8A4C43D65BF9)
O2 - BHO (x86): avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (MD5: 6EE8EAE436B892AFFD1CA2FBC25A73A2)
O2 - BHO (x86): Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (MD5: 5CA68F3A96F7FA4D5CC7470779B88675)
O2 - BHO (x86): URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (MD5: 0A63D9A102C3C0209465EA60199E6882)
O2 - BHO (x86): SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (MD5: 5CA68F3A96F7FA4D5CC7470779B88675)
O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll (MD5: 1469265E1FA4EF00CBEEC471187F4D6C)
O3 - Toolbar (x86): Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (MD5: 5CA68F3A96F7FA4D5CC7470779B88675)
O3 - Toolbar (x86): E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll (MD5: 8D34F88FF7D012F0545160DEFA171B9E)
O4 - HKCU\..\Run: [BingSvc] C:\Users\JOSAFAT\AppData\Local\Microsoft\BingSvc\BingSvc.exe (MD5: CC436BB2A26391F3DEBE316F6FB0474F)
O4 - HKCU\..\Run: [EPLTarget\P0000000000000003] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII5E.EXE /EPT "EPLTarget\P0000000000000003" /M "L555 Series" /EF "HKCU" (MD5: 3778BAE8E05456CAADC3826C53806922)
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR (MD5: 19737BEE3770597E9512D8DB9E1C93CE)
O4 - HKLM\..\Run: [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
O4 - HKLM\..\Run: [HotKeysCmds] "C:\Windows\system32\hkcmd.exe" (MD5: E267A2040C2F2369404307E7BE0344C9)
O4 - HKLM\..\Run: [Persistence] "C:\Windows\system32\igfxpers.exe" (MD5: A0147F6D760ADF6ACA4D2F729324C919)
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" (MD5: 20C08CA080F650B730B1E3FDEA9AD532)
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui (MD5: 93357276B8718896AA69842AF941DEE3)
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Security\ecmds.exe" /launch /hide (MD5: 8A286CE0C460BB9EB90226B34E9A3B9A)
O4 - HKLM\..\Wow6432Node\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe" (MD5: 211831EF38102CDBC816AB4E6036A5B1)
O4 - HKLM\..\Wow6432Node\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup (MD5: 773ACD8F9B31D0CC9C3D6341895E766C)
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (MD5: 6650CE10A98A15D0C5038BC153448540) (HKLM)
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (MD5: B9CC250ADA58934581B3C09C346DD785) (HKLM)
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office 2007\Office14\ONBttnIE.dll (MD5: 97B792AB337F7274CD3CFC59BD73A931) (HKLM x86)
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office 2007\Office14\ONBttnIELinkedNotes.dll (MD5: 7D13B35D051BEBE6D2CCADFE17294DB5) (HKLM x86)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (MD5: CE0D282E3CEBCB845C13D68F8C2BB9F8) (HKLM x86)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics (x86)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
O18 - Protocol: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - (no file)
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - (no file)
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL (MD5: 980C059E6C542855018C8E11D7F20C2E)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O21 - SSODL (x86): WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL (MD5: A71A930E1E61E73DA97423BDB95CE2D8)
O22 - ShellExecuteHooks (x86): Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (MD5: 94CA6D847D08514A087E8A4C43D65BF9)

Información Adicional:
----------------------
Acceso Rapido ('JOSAFAT'): Google Chrome.lnk = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (MD5: F5142340EB8F0808B2956D60AFD4667B)
Acceso Rapido ('JOSAFAT'): Management-Ware Email Address Finder.lnk = C:\Program Files (x86)\Management-Ware\Management-Ware Email Address Finder\MWSEmailAddressFinder.exe (MD5: D2771C5A7CA0A4E6654AAD57CF50295A)
Acceso Rapido ('JOSAFAT'): Microsoft Office Outlook.lnk = C:\Program Files (x86)\Microsoft Office 2007\Office12\OUTLOOK.EXE /recycle
Acceso Rapido ('JOSAFAT'): Shows Desktop.lnk =
Acceso Rapido ('JOSAFAT'): Window Switcher.lnk =
Tarea Programada: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
Tarea Programada: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (MD5: 38622FFE9369D3EC01C0097235BD9279)
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (MD5: 0677F5ECD4F801403C428BBAE1286379)
O23 - Service: aswMonFlt - AVAST Software - C:\WINDOWS\SYSTEM32\drivers\aswMonFlt.sys (MD5: 110DDFFFEE3FB95CEADE885008C475EC)
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe (MD5: 810213D59B8EF46A27B3BFC4A3431EDC)
O23 - Service: Servicio de Actualización de Dropbox (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (MD5: A1F58FFF448E4099297D6EE0641D4D0E)
O23 - Service: DbxSvc - Dropbox, Inc. - C:\WINDOWS\system32\DbxSvc.exe (MD5: ACE013DF2F00A0F6BBF17AF79E68037A)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe (MD5: E1B1A98FB3610739D28F79C92EDFC99F)
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Seiko Epson Corporation - C:\Windows\system32\EscSvc64.exe (MD5: 20ECD0A490A121CB34F553FAD1DBBD39)
O23 - Service: EPSON V3 Service4(05) (EPSON_PM_RPCV4_05) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE (MD5: A7E8186E04F38E836C19AC147F8B2ED0)
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (MD5: A8FD9222E4D72596BB37DA8BE95C0BA4)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe (file missing)
**O23 - Service: MBAMChameleon - Malwarebytes - C:\WINDOWS\System32\Drivers\MbamChameleon.sys (MD5: 5C3083CDE45F25797F6B4310BF916394)
**O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe (MD5: 734B435E1693386213EEFD4D17A70DEB)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (MD5: F688952C4BBAB9FC0E71D28B382A128E)
O23 - Service: SAS Document Conversion Server - Unknown owner - C:\Program Files\SASHome\SASTextAnalyticsDocumentConversion\13.1\_tgwinsvc_wrapper.exe (MD5: 3AF44D4749FC045D7505469FC46D1EDF)
O23 - Service: SAS PC Files Server - SAS Institute Inc. - C:\Program Files\SASHome\x86\SASPCFilesServer\9.4\pcfservice.exe (MD5: 0663DE7289D6684B000DDA0EA7F6E21D)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe (MD5: 22CC2A61BC77C5972B58756049AA254E)

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: aswArPot - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\aswArPot.sys (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (MD5: E34BD2F74EA2E10A6B8510C553993D16)
O23 - Service: aswbidsdriver - AVAST Software s.r.o. - C:\WINDOWS\SYSTEM32\drivers\aswbidsdrivera.sys (MD5: 32364896E2CA4E707783B90509FC7510)
O23 - Service: aswbidsh - AVAST Software s.r.o. - C:\WINDOWS\SYSTEM32\drivers\aswbidsha.sys (MD5: 4B9DD082ADFE1C7BE90470F039B4D4CC)
O23 - Service: aswblog - AVAST Software s.r.o. - C:\WINDOWS\SYSTEM32\drivers\aswbloga.sys (MD5: 469B3E0D5941B44F577F1A2AE5A674AD)
O23 - Service: aswbuniv - AVAST Software s.r.o. - C:\WINDOWS\SYSTEM32\drivers\aswbuniva.sys (MD5: CC2E005D1033FC9C8FF9DD1F31AD427D)
O23 - Service: aswHwid - AVAST Software - C:\WINDOWS\SYSTEM32\drivers\aswHwid.sys (MD5: 74201FA391CD20E29F740B43EE82FAFE)
O23 - Service: aswNetSec - AVAST Software - C:\WINDOWS\SYSTEM32\drivers\aswNetSec.sys (MD5: 89AFA479B0E7B15ECDCC333847F6A52D)
O23 - Service: aswRdr - AVAST Software - C:\WINDOWS\SYSTEM32\drivers\aswRdr2.sys (MD5: E5A13AE56BF6ADCA54A80E55D7B88711)
O23 - Service: aswSnx - AVAST Software - C:\WINDOWS\SYSTEM32\drivers\aswSnx.sys (MD5: 52360515894AE5624E36A07765853D04)
O23 - Service: aswStm - AVAST Software - C:\WINDOWS\SYSTEM32\drivers\aswStm.sys (MD5: 2FED3B2A8AC1A65CBA19C85030E6DF45)
O23 - Service: aswVmm - AVAST Software - C:\WINDOWS\SYSTEM32\drivers\aswVmm.sys (MD5: 110EE501DA7D10263A0A712718CB99EE)
O23 - Service: Avast Firewall Service (avast! Firewall) - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe (MD5: C034D976B50CFA1F986DD269BD941131)
O23 - Service: @oem17.inf,%ServiceDesc%;avchv Function Driver (avchv) - Unknown owner - C:\WINDOWS\system32\DRIVERS\avchv.sys (file missing)
O23 - Service: @oem12.inf,%BCM43XX_Service_DispName%;Controlador del adaptador de red Broadcom 802.11 (BCM43XX) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys (MD5: DBD24997F79EB89A31ABF9C043778207)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe (MD5: 67B12855CB1DBC3409EB140506598D4B)
O23 - Service: Servicio de Actualización de Dropbox (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (MD5: A1F58FFF448E4099297D6EE0641D4D0E)
O23 - Service: @oem18.inf,%ssud.Service.DeviceDesc%;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) (dg_ssudbus) - Samsung Electronics Co., Ltd. - C:\WINDOWS\system32\DRIVERS\ssudbus.sys (MD5: 5F78930AAB3900102EA8ACDD38F97324)
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (MD5: A8FD9222E4D72596BB37DA8BE95C0BA4)
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\system32\DRIVERS\igdkmd64.sys (MD5: 40E022751ECBBAEAB90C199F3B8358FC)
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\system32\drivers\RTKVHD64.sys (MD5: E2E6FB83D55DF0BDA9D453EABA3F893B)
O23 - Service: MBAMFarflt - Malwarebytes - C:\WINDOWS\system32\DRIVERS\farflt.sys (MD5: 20046A5DB1466EBD0DCAEB84D00C5432)
O23 - Service: MBAMProtection - Malwarebytes - C:\WINDOWS\system32\DRIVERS\mbam.sys (MD5: 29BD0BB2CD7E37B8C248CFA933FBD1F4)
**O23 - Service: MBAMSwissArmy - Malwarebytes - C:\WINDOWS\System32\Drivers\mbamswissarmy.sys (MD5: B047B9CE5A0D800E6D713B43D0405221)
O23 - Service: MBAMWebProtection - Malwarebytes - C:\WINDOWS\system32\DRIVERS\mwac.sys (MD5: 482F6D603BDCC825768D86D8228BD65F)
O23 - Service: @oem9.inf,%HECI_SvcDesc%;Intel(R) Management Engine Interface (MEIx64) - Intel Corporation - C:\WINDOWS\System32\drivers\HECIx64.sys (MD5: 2BB3EAE2EA641515D4B205CAB29E1624)
O23 - Service: @oem10.inf,%Rts5229%;Realtek PCIE CardReader Driver - P2 (RSP2STOR) - Realtek Semiconductor Corp. - C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys (MD5: 60BCF0F09DD963D0F89F571F9D1EB8C1)
O23 - Service: @netrt630x64.inf,%rtl8168.Service.DispName%;Controlador NT Realtek 8168 (RTL8168) - Realtek - C:\WINDOWS\system32\DRIVERS\Rt630x64.sys (MD5: 15923AA360F7675D3D43C9669316A0BA)
O23 - Service: @oem19.inf,%ssud.Service.Name%;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.) (ssudmdm) - Samsung Electronics Co., Ltd. - C:\WINDOWS\system32\DRIVERS\ssudmdm.sys (MD5: F0B59ADCD06BCEB9D47311B7041CA2C9)

Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: TeamViewer 12 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (MD5: 654DCE84A4674F77CDD22E46DAEA8C5A)

47 Servicios.
17 de Carga Automatica.
29 de Carga Manual.
1 Deshabilitados.

Listado de Programas Instalados:
--------------------------------
7-Zip 16.02 (x64) -> C:\Program Files\7-Zip\Uninstall.exe
CCleaner -> "C:\Program Files\CCleaner\uninst.exe"
EPSON L555 Series Printer Uninstall -> C:\Windows\system32\spool\DRIVERS\x64\3\E_YINSI5E.EXE /R /APD /P:"EPSON L555 Series"
EPSON L565 Series Printer Uninstall -> C:\Windows\system32\spool\DRIVERS\x64\3\E_YINSMPE.EXE /R /APD /P:"EPSON L565 Series"
7-Zip 16.04 (x64 edition) -> MsiExec.exe /I{23170F69-40C1-2702-1604-000001000000}
Malwarebytes versión 3.3.1.2183 -> "C:\Program Files\Malwarebytes\Anti-Malware\unins001.exe" /LOG
ESET Security -> MsiExec.exe /I{37E67F0A-50BB-430A-A2A5-F5E2F6EE96DB}
psqlODBC_x64 -> MsiExec.exe /I{3E42F836-9204-4C42-B3C3-8680A0434875}
SAS Enterprise Guide 6.1 (64-bit) -> MsiExec.exe /I{604F30E1-35F2-4E34-AA21-3E83CDE863E1}
Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
SAS Studio 3.1 Single-User Edition (64-bit) -> MsiExec.exe /I{EB78BE41-E722-4EFE-BC38-7A7B0F276249}
Avast Premier -> C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel
Combined Community Codec Pack 2013-11-27 -> "C:\Program Files (x86)\Combined Community Codec Pack\unins000.exe"
Dropbox -> "C:\Program Files (x86)\Dropbox\Client\DropboxUninstaller.exe" /InstallType:MACHINE
EPSON Scan -> C:\Program Files (x86)\epson\escndv\setup\setup.exe /r
Google Chrome -> "C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.84\Installer\setup.exe" --uninstall --system-level --verbose-logging
MEGAsync -> C:\Users\JOSAFAT\AppData\Local\MEGAsync\uninst.exe
Mira Capital Markets MT4 -> C:\Program Files (x86)\Mira Capital Markets MT4\uninstall.exe
Microsoft Project Professional 2016 -> "C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE16\Office Setup Controller\setup.exe" /uninstall PRJPRO /dll OSETUP.DLL
SAS Document Conversion Server -> "C:\Program Files\SASHome\SASTextAnalyticsDocumentConversion\13.1\uninstall.exe"
TeamViewer 12 -> "C:\Program Files (x86)\TeamViewer\uninstall.exe"
Dropbox Update Helper -> MsiExec.exe /I{099218A5-A723-43DC-8DB5-6173656A1E94}
Skype™ 7.40 -> MsiExec.exe /X{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}
Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
WBS Schedule Pro -> MsiExec.exe /X{64D427FA-5B24-44EE-9600-C49D91A6C2A4}
Epson E-Web Print -> MsiExec.exe /X{6BF9F374-EC67-4808-A90C-F127DE6D989D}
Epson Software Updater -> MsiExec.exe /X{7BAC3F7A-B963-468E-982E-B5608A87408D}
Microsoft Project Professional 2016 -> MsiExec.exe /X{90160000-003B-0000-0000-0000000FF1CE}
Microsoft Project MUI (Spanish) 2016 -> MsiExec.exe /X{90160000-00B4-0C0A-0000-0000000FF1CE}
Adobe Refresh Manager -> MsiExec.exe /I{AC76BA86-0804-1033-1959-001824245926}
Adobe Acrobat XI Pro -> MsiExec.exe /I{AC76BA86-1033-FFFF-7760-000000000006}
SAS 9.4 -> "C:\Program Files\SASHome\SASDeploymentManager\9.4\sasdm.exe" -uninstall
Intel(R) Processor Graphics -> C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall
Realtek High Definition Audio Driver -> C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
Cisco WebEx Meetings -> C:\PROGRA~3\webex\atcliun.exe
Management-Ware Email Address Finder -> "C:\Users\JOSAFAT\AppData\Local\{369F939B-F1FE-4C8F-8B73-929ADBA138C0}\MWSEmailAddressFinder.exe" REMOVE=TRUE MODIFY=FALSE
Amazon Chime -> "C:\Users\JOSAFAT\AppData\Roaming\Chime\unins000.exe"



Quedo en espera de sus observaciones, agradezco su ayuda.
saludos

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90695
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ayuda con virus que desactiva antivirus.

Mensaje por msc hotline sat » 30 Dic 2017, 20:07

Pues vuelve a pasar el ELISTARA a ver si persiste la detección del BITCOIN MINER, ya que es podible que al estar residente, persistiera tras su eliminacion.

En cualquier caso, hazlo arrancando en MODO SEGURO para asegurar que no esté residente.

Y tras reinicuar, cuentanos el resultado, gracias

ms, 30-12-2017

GAVEN666
Novato
Novato
Mensajes: 4
Registrado: 28 Dic 2017, 19:36
Contactar:

Re: Ayuda con virus que desactiva antivirus.

Mensaje por GAVEN666 » 02 Ene 2018, 17:02

Hola, una disculpa por la ausencia.

Ya he pasado de nuevo el ELISTARA en modo seguro un par de veces y no me hace ninguna detección por lo que parece que el BitcoinMiner se eliminó de manera correcta, sin embargo el estatus es el mismo, los antivirus siguen desactivados hasta el momento.

También detecte otra actividad sospechosa, utilizando google chrome, se me ha descargado un archivo llamado "hbpix" sin extensión, se ha descargado automáticamente mientras navegaba por gmail, he buscado un poco en Internet pero en los foros donde se ha tocado el tema no han llegado a un conclusión acerca de la función de dicho archivo ni se ha determinado si es una amenaza o no, ¿Estará relacionado con el problema o sera cosa aparte?

Por cierto, feliz año nuevo!
saludos

Avatar de Usuario
flacoroo
Moderador
Moderador
Mensajes: 6263
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: Ayuda con virus que desactiva antivirus.

Mensaje por flacoroo » 02 Ene 2018, 20:51

David

elimina crhome con todo sus extensiones,ha habido casos que el problema estaba ahi, ejemplo:viewtopic.php?f=12&t=63974
despues ejecutas el Ccleaner(borras archivos temporales y registros dañados), de nuevo el Adwcleaner, el elistara (el mas actualizado), bajate sophos antirookit, todo en modo seguro y nos vuelves enviar el resultado de Sprocces, no se te olvide de eliminar tus antivirus instalados, todo el escaneo hazlo sin acceso a internet

Saludos

GAVEN666
Novato
Novato
Mensajes: 4
Registrado: 28 Dic 2017, 19:36
Contactar:

Re: Ayuda con virus que desactiva antivirus.

Mensaje por GAVEN666 » 12 Ene 2018, 23:48

Hola

Ya he regresado con una actualización mas del caso, me gustaría dar buenas noticias pero no es así, ya he hecho lo que me han indicado y el problema persiste, la desinstalacion del Crhome no fue efectiva el Sophos antirootkit no detecto nada lo mismo para adwcleaner y Elistara y para mas mala suerte el Sproces no me funciona me sale el mensaje de "Este programa debe ser renovado" y estoy usando la versión 9.1 que es la que viene en la sección de descargas, si estoy en un "lapsus brutus" y no es la versión actual les agradecería que me lo indicaran o me pasaran el link por que no he encontrado otra mas reciente.

Y perdon Flacoroo no pude ver el ejemplo del que me hablas, al ir a ese link la pagina me dice "No estás autorizado a leer este foro."

Agradezco su ayuda y sigo aquí viendo que mas puede funcionar.

gracias y quedo atento a sus comentarios.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90695
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ayuda con virus que desactiva antivirus.

Mensaje por msc hotline sat » 14 Ene 2018, 17:44

Pues prueba con este otro enlace:

viewtopic.php?f=12&t=63974#p222833

Y sobre el SPROCES, por razones que no vienen al caso, prueba cambiando la fecha del ordenador a cualquier dia de Diciemre 2017

Espero que sea suciciente

saludos


ms, 14-1-2018

Responder

Volver a “Foro Virus - Cuentanos tu problema”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 8 invitados