Necesito ayuda VIRUS EBON

[innova]

Hola buenas noches, necesito ayuda con este nuevo virus que me esta volviendo loco En realidad me esta preocupando, hace 30 minutos me apareció todavía no ocurrio nada extraño en mi computadora, salvo notificaciones de ESET NOD 32 notificandome que la pc tiene un virus.

De repente mi navegador Google Chrome tenía como pestaña principal "Mystartsearch". Otra de las cosas tenia 2 iconos nuevo en mi escritorio, un reproductor "Gu player" y un tal "Ebon"

En ese momento lo primero que hice fue descargar Elistara y ejecutarlo para que analice el disco C. Lo cual detectó una amenaza, estos son los resultados:

(6-4-2015 04:19:12 (GMT))
EliStartPage v32.00 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 1 de Abril del 2015)
--------------------------------------------------
Sistema Operativo: Windows 8.1 Single Language (6.3.0) (64 bits)
Usuario: maxijheredia
ID de Usuario: S-1-5-21-2210286780-26414568-3403247486-1001
Cadenas Víricas: 23645

Lista de Acciones (por Acción Directa):

(6-4-2015 04:43:19 (GMT))
EliStartPage v32.00 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 1 de Abril del 2015)
--------------------------------------------------
Sistema Operativo: Windows 8.1 Single Language (6.3.0) (64 bits)
Usuario: maxijheredia
ID de Usuario: S-1-5-21-2210286780-26414568-3403247486-1001
Cadenas Víricas: 23645

Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\maxijheredia\AppData\Local\Temp\mtmp57292468\tmp\WPM_V20.0.0.1953_0302.EXE --> Eliminado, Malware.WPMService

Nº Total de Directorios: 39686
Nº Total de Ficheros: 279280
Nº de Ficheros Analizados: 101752
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(6-4-2015 04:46:57 (GMT))
EliStartPage v32.00 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 1 de Abril del 2015)
--------------------------------------------------
Sistema Operativo: Windows 8.1 Single Language (6.3.0) (64 bits)
Usuario: maxijheredia
ID de Usuario: S-1-5-21-2210286780-26414568-3403247486-1001
Cadenas Víricas: 23645

Lista de Acciones (por Cierre):
Detectados Programas Potecialmente No Deseados (PUPs).
Ejecute el EliPUPs para proceder con su Desinstalación.
"Opera Stable 28.0.1750.48"
"mystartsearch uninstall"

A eso procedí a desinstalar ambos programas desde QUITAR/AGREGAR PROGRAMA, no me di cuenta de bajar EliPUPs, lo cual pude quitar "mystartsearch uninstall" sin problemas, y luego descargué EliPUPs y eliminé "Opera Stable 28.0.1750.48"

Estos fueron los resultados de EliPUPS:

(6-4-2015 06:53:45 (GMT))
EliPUPs v2.15 (c)2015 S.G.H. / Satinfo S.L. (Modificado el 1 de Abril del 2015)
-------------------------------------------
Sistema Operativo: Windows 8.1 Single Language (6.3.NULL2) NULL2 (64 bits)

Lista de Todos los Programas Instalados.
Descripción -> Cadena de Desinstalación.
----------------------------------------
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) -> c:\Program Files\Common Files\Microsoft Shared\VSTO\10.0\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)\install.exe
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN -> c:\Program Files\Common Files\Microsoft Shared\VSTO\10.0\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN\install.exe
Microsoft Office Professional Plus 2013 - es-es -> "C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe" scenario=install baseurl="C:\Program Files\Microsoft Office 15" platform=x86 version=15.0.4659.1001 culture=es-es productstoremove=ProPlusRetail_es-es_x-none
TeamSpeak 3 Client -> "C:\Program Files\TeamSpeak 3 Client\uninstall.exe"
WinRAR 5.10 (64-bit) -> C:\Program Files\WinRAR\uninstall.exe
HP Deskjet 3050 J610 series Estudio para la mejora del producto -> MsiExec.exe /I{1806B0A9-08B2-4044-9898-7B6E5E3F233D}
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 -> MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 -> MsiExec.exe /X{37B8F9C7-03FB-3253-8781-2517C99D7C00}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 -> MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2005 Redistributable (x64) -> MsiExec.exe /X{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}
Intel® Trusted Connect Service Client -> MsiExec.exe /I{89AFB053-A343-46EF-97E4-D593AD7184E6}
Office 15 Click-to-Run Licensing Component -> MsiExec.exe /I{90150000-008F-0000-1000-0000000FF1CE}
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 -> MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) -> MsiExec.exe /X{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}
HP Deskjet 3050 J610 series Software básico del dispositivo -> MsiExec.exe /I{954F6D3C-A24F-4231-8885-24C1E55AF064}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 -> MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2005 Redistributable (x64) -> MsiExec.exe /X{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 -> MsiExec.exe /X{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}
ESET NOD32 Antivirus -> MsiExec.exe /I{D62B974D-E58B-4C13-B778-E0B3C97E9299}
MSVCRT110_amd64 -> MsiExec.exe /I{E9FA781F-3E80-4399-825A-AD3E11C28C77}
Adobe Flash Player 16 NPAPI -> C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_305_Plugin.exe -maintain plugin
Counter-Strike 1.6 -> "C:\Program Files (x86)\Counter-Strike 1.6\unins000.exe"
DAEMON Tools Ultra -> C:\Program Files (x86)\DAEMON Tools Ultra\uninst.exe
Ebon 34.0.5.4 (x86 es-AR) -> "C:\Program Files (x86)\Ebon\uninstall\EbonBrowserUninstaller.exe"
FileZilla Client 3.9.0.5 -> C:\Program Files (x86)\FileZilla FTP Client\uninstall.exe
Google Chrome -> "C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.118\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Opera Stable 28.0.1750.48 -> "C:\Program Files (x86)\Opera\Launcher.exe" /uninstall
sXe Injected -> C:\Program Files (x86)\sXe Injected\uninstall.exe
Windows Live Essentials -> C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Xvid 1.1.2 final uninstall -> "C:\Program Files (x86)\Xvid\unins000.exe"
Windows Live Communications Platform -> MsiExec.exe /I{03D562B5-C4E2-4846-A920-33178788BE00}
Photo Common -> MsiExec.exe /X{0EB158FA-41B3-49CF-8AE5-6C6F470AD29D}
Photo Gallery -> MsiExec.exe /X{0F929651-F516-4956-90F2-FFBD2CD5D30E}
Windows Live SOXE Definitions -> MsiExec.exe /I{0FF9CC94-EF23-401E-BDBD-37403D1A2B38}
Macromedia Dreamweaver 8 -> MsiExec.exe /I{117E076F-5EB0-408D-B7A9-D94511FE834D}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 -> MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Windows Live UX Platform Language Pack -> MsiExec.exe /I{18C928E6-31F0-4DD5-BD4D-55FBCF599712}
NVIDIA PhysX -> MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043}
Skype™ 7.0 -> MsiExec.exe /X{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
Java 8 Update 31 -> MsiExec.exe /I{26A24AE4-039D-4CA4-87B4-2F83218031F0}
Adobe After Effects CC -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{317243C1-6580-4F43-AED7-37D4438C3DD5}"
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 -> "C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe" /uninstall
Windows Live Essentials -> MsiExec.exe /I{4224D19D-2E7D-4E90-97A4-20C654B28AB8}
Movie Maker -> MsiExec.exe /X{45898170-E68C-4F02-AA35-C2186BF347A3}
Windows Live Installer -> MsiExec.exe /I{5A0EE0F0-E909-4F3B-B437-AAD9252427CB}
Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Intel(R) Management Engine Components -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Windows Media Player Firefox Plugin -> MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Live SOXE -> MsiExec.exe /I{6B6923B9-8719-425B-916C-CD2908F31AAF}
Skype Click to Call -> MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701}
Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 -> "C:\ProgramData\Package Cache\{7f51bdb9-ee21-49ee-94d6-90afc321780e}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
System Requirements Lab -> MsiExec.exe /I{8DCAB1D8-F20C-4733-9B5F-646DDFEB59C9}
MSVCRT -> MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSVCRT110 -> MsiExec.exe /I{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}
Office 15 Click-to-Run Extensibility Component -> MsiExec.exe /X{90150000-008C-0000-0000-0000000FF1CE}
Office 15 Click-to-Run Localization Component -> MsiExec.exe /X{90150000-008C-0C0A-0000-0000000FF1CE}
HP Update -> MsiExec.exe /X{912D30CF-F39E-4B31-AD9A-123C6B794EE2}
HP Support Solutions Framework -> MsiExec.exe /I{96D12EC9-720B-45FB-904C-36D6307A1C76}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -> MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 -> MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Adobe Reader XI (11.0.08) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AB0000000001}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 -> MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
System Requirements Lab Detection -> MsiExec.exe /X{BB7DD0AE-D206-40A6-8074-5B65E8A5521B}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 -> MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Windows Live Photo Common -> MsiExec.exe /X{C6B0EE9E-2128-4448-B7AE-5E2B46E0F0E7}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 -> "C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 -> "C:\ProgramData\Package Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe" /uninstall
VSO ConvertXToDVD -> "C:\Program Files (x86)\VSO\ConvertX\5\unins000.exe"
D3DX10 -> MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Windows Live PIMT Platform -> MsiExec.exe /I{E3445598-4424-4EE2-B71C-C23325F7FB71}
Sony PC Companion 2.10.251 -> "C:\Program Files (x86)\InstallShield Installation Information\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}\setup.exe" -runfromtemp -l0x0409 -removeonly
Microsoft SQL Server 2005 Compact Edition [ENU] -> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 -> MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Intel(R) Processor Graphics -> C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall
Windows Live UX Platform -> MsiExec.exe /I{F0E58739-2B4C-498F-9B0D-FF0F2FD52B61}
Realtek High Definition Audio Driver -> C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
Movie Maker -> MsiExec.exe /X{F25C8769-16B6-4B19-BB0B-76F213829AC6}
Macromedia Extension Manager -> MsiExec.exe /I{F443F171-B49B-4645-915C-580E7ED79992}
Galería de fotos -> MsiExec.exe /X{F7314CA2-F900-46D7-9EA1-FBDD9D73F765}
HP Deskjet 3050 J610 series Ayuda -> MsiExec.exe /I{F7632A9B-661E-4FD9-B1A4-3B86BC99847F}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 -> MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Intel(R) SDK for OpenCL - CPU Only Runtime Package -> C:\Program Files (x86)\Intel\OpenCL SDK\3.0\Uninstall\setup.exe -uninstall
Microsoft SkyDrive -> C:\Users\maxijheredia\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveSetup.exe /uninstall
Spotify -> "C:\Users\maxijheredia\AppData\Roaming\Spotify\Spotify.exe" /uninstall

Lista de PUPs conocidos.
Descripción -> Cadena de Desinstalación.
----------------------------------------
Opera Stable 28.0.1750.48 -> "C:\Program Files (x86)\Opera\Launcher.exe" /uninstall

Ahora el problema es que "EBON" no puedo quitarlo.

Por favor necesito ayuda urgente

[flacoroo]

Al igual bájate esta herramienta [url=https://toolslib.net/downloads/viewdownload/1-adwcleaner/]adwcleaner[/url], la ejecutas, escaneas y después le das limpiar, después nos pegas su log.

Como lo ejecutarás en windows 7 ó 8.1 dale click derecho del mouse para que lo instales como Administrador.



Saludos

[innova]

Muchas gracias por tu respuesta flacoroo, este es el log de adwcleaner:

Código: Seleccionar todo

# AdwCleaner v4.200 - Registro generado 06/04/2015 en 13:32:46
# Actualizado 29/03/2015 por Xplode
# Base de datos : 2015-03-29.1 [Servidor]
# Sistema operativo : Windows 8.1 Single Language  (x64)
# Nombre de usuario : maxijheredia - MAXIHEREDIA
# Ejecutado desde : C:\Users\maxijheredia\Downloads\adwcleaner_4.200.exe
# Opción : Limpiar

***** [ Servicios ] *****


***** [ Archivos / Carpetas ] *****

Carpeta Eliminar : C:\ProgramData\baidu
Carpeta Eliminar : C:\Users\maxijheredia\AppData\Roaming\baidu
Carpeta Eliminar : C:\Users\maxijheredia\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpdjmbiefanbdgnkcikhllpmjnnllbbc
Archivo Eliminar : C:\Users\maxijheredia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kpdjmbiefanbdgnkcikhllpmjnnllbbc_0.localstorage
Archivo Eliminar : C:\Users\maxijheredia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kpdjmbiefanbdgnkcikhllpmjnnllbbc_0.localstorage-journal
Archivo Eliminar : C:\END
Archivo Eliminar : C:\Users\maxijheredia\AppData\Roaming\Mozilla\Firefox\Profiles\t8no8bia.default\user.js
Archivo Eliminar : C:\Users\maxijheredia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Archivo Eliminar : C:\Users\maxijheredia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal

***** [ Tareas programadas... ] *****


***** [ Accesos directos ] *****


***** [ Registro ] *****

Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Llave Eliminar : HKCU\Software\Softonic
Llave Eliminar : HKLM\SOFTWARE\AskPartnerNetwork
Llave Eliminar : HKLM\SOFTWARE\Conduit
Llave Eliminar : HKLM\SOFTWARE\SearchProtect
Llave Eliminar : HKLM\SOFTWARE\Baidu
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect

***** [ Navegadores Web ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v


-\\ Google Chrome v41.0.2272.118

[C:\Users\maxijheredia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Eliminar [Extension] : kpdjmbiefanbdgnkcikhllpmjnnllbbc
[C:\Users\maxijheredia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Eliminar [Startup_URLs] : hxxp://www.mystartsearch.com/?type=hp&ts=1428293449&from=slbnew&uid=WDCXWD10EZEX-00KUWA0_WD-WCC1S694642646426

*************************

AdwCleaner[R0].txt - [2773 bytes] - [06/04/2015 13:31:22]
AdwCleaner[S0].txt - [2615 bytes] - [06/04/2015 13:32:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2674  bytes] ##########

Lo cual procedí a desinstalar "EBON" desde AGREGAR/QUITAR PROGRAMAS y aún no puedo

[msc hotline sat]

Prueba ejecutar el uninstaller que tienes en: C:\Program Files (x86)\Ebon\uninstall\EbonBrowserUninstaller.exe

saludos
ms, 6-4-2015

[innova]

Luego de haber ejecutado "C:\Program Files (x86)\Ebon\uninstall\EbonBrowserUninstaller.exe" Me paso lo siguiente:

EbonBrowserUninstaller

Lo cual procedí a "Desinfectar" y paso esto:

Desinfectar VIRUS EBON

Al cerrar esos carteles, ESET NOD32 me notificó que para "completar la limpieza" debía reiniciar la pc, tras el reinicio prevalece el problema, sigue apareciendo EBON en mi computadora

[msc hotline sat]

Parece ser que tiene mas de un adware en el equipo...

Ahora se detecta un Solimba, aparte del Ebon que aun se resiste.

Sugiero que ante todo arranque en MODO SEGURO CON FUNCIONES DE RED , y en dicho modo lance una exploración completa con su antivirus, y complementelo lanzando de nuevo la utilidad propuesta por flacoroo, pero todo en MODO SEGURO, para evitar que este en uso y el mismo Windows impida eliminarlo.

Y nos comenta el resultado, gracias.

saludos
ms, 7-4-2015