Virus o malware que no se quita

Cerrado
okean
Mensajes: 32
Registrado: 26 Ene 2011, 20:05

Virus o malware que no se quita

Mensaje por okean » 04 Jul 2016, 09:50

Tengo problemas para quitar un virus o un programa espía. He intentado con varios antivirus (ESET, Panda Cloud, Kaspersky Total Security de prueba, Kapersky Virus Removal tool y Scan online, Amirantivirus) y con varios antispyware (Spybot search & destroy, Spy sweeper) y no hay manera. Lo raro es que la mayoría de estos anvirus no lo detectan, y los que detectan algo, como ESET o Spybot, no pueden eliminar ciertos elementos que posiblemente sean el virus que me trae de cabeza. Cuando intento hacer click en un enlace éste se abre en otra pestaña, cuando normalmente se abre en la misma pestaña, y además me abre una página de publicidad, que a menudo me pide escanear el ordenador para encontrar problemas, o incluso me puede aparecer por ejemplo una página porno de repente. Además, cuando intento buscar algo en Google o en otro buscador me puede cambiar la búsqueda. Por ejemplo, escribo el programa limpiador System Ninja y al segundo me cambia la búsqueda a “tortugas Ninja”. He intentado restablecer el sistema a un punto anterior pero no me da la opción de elegir fecha anterior al virus. Los antivirus y antispyware los he descargado en otro ordenador a través de un pendrive porque en mi ordenador no confío ahora mismo. Lo único positivo es que de momento no he descubierto que otras funciones del ordenador, aparte de los navegadores de internet, funcionen de manera incorrecta. No sé qué hacer.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus o malware que no se quita

Mensaje por msc hotline sat » 04 Jul 2016, 11:51

No nos dice el nombre del virus que detectan los antivirus que lo hacen, como por ejemplo ESET, (NOD32) pero visto que puede tratarse de un ROOTKIT, que por lo visto le redirecciona a una pagina maliciosa, posiblemente por haberle modificado componentes del sistema operativo, desde el MBR hasta los DNS, descargue un LIVE CD Tipo Pilitos y arranque con él, sin que el sistema que haya en su ordenador tenga parte en dicho arranque, y tras ello lance el antivirus que se lo detecta, a ver si así logra eliminarlo.



Si persiste el problema, indíquenoslo empezando por decirnos el nombre con el que lo detecta dicho antivirus, para así poder ayudarle



Pendientes de sus noticias, reciba saludos



ms, 4-7-2016

okean
Mensajes: 32
Registrado: 26 Ene 2011, 20:05

Re: Virus o malware que no se quita

Mensaje por okean » 04 Jul 2016, 13:18

Gracias por la respuesta. Pero, no tengo idea de qué es el LIVE CD Tipo Pilitos. Dónde puedo encontrarlo? Por cierto, en mi ordenador tengo Windows 7, no sé si eso tiene alguna relevancia. El nombre del archivo malicioso que sospecho que es el virus lo miraré dentro de unas horas cuando vuelva a casa.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus o malware que no se quita

Mensaje por msc hotline sat » 04 Jul 2016, 14:32

Pues con "San Google", nada mas fácil de encontrar



http://www.fiuxy.net/programas-gratis/4218912-windows-xp-pilitos-livecd-sp2-espanol-booteable-desatendido-mg.html



Pulsando en este enlace verás características y acceso a la descarga de dicha gran utilidad.



saludos



ms, 4-7-2016

okean
Mensajes: 32
Registrado: 26 Ene 2011, 20:05

Re: Virus o malware que no se quita

Mensaje por okean » 04 Jul 2016, 17:25

He visto que el LIVE CD Pilitos es para Windows Xp, no para Windows 7, que es el que tengo. No estoy seguro si lo he entendido bien, pero me parece que si uno tiene el cd de instalación de Windows 7, como es mi caso, quizá no sea innecesario descargar nada más, verdad? Por cierto la página de enlace para descargar Windows LIVE CD Pilitos no me llevaba a ningún ningún sitio de descarga, quizá era algo antigua y lo han quitado, no sé.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus o malware que no se quita

Mensaje por msc hotline sat » 04 Jul 2016, 18:15

Pues en Google puedes mirar otras descargas del LIVECD para arrancar, también para Windows 7, por ejemplo:



http://www.fiuxy.net/programas-gratis/2485578-windows-7-livecd-2012-x86-x64-rescate.html



Y si quieres hacerlo arrancando con tu CD de instalación de Windows 7, mientras no utilices nada del disco duro para arrancar, prueba con lo que quieras.



saludos



ms, 4-7-2016

okean
Mensajes: 32
Registrado: 26 Ene 2011, 20:05

Re: Virus o malware que no se quita

Mensaje por okean » 05 Jul 2016, 10:40

El archivo sospechoso que el ESET Online me detectó pero que no me pudo quitar está en:

C:\:Users\All Users\cc489389/cc7d0057.dll. una variante de Win32/Adware.Adposhel.G program



No lo pude encontrar en las carpetas, aunque no sé si será este el Rootkit o será otro aún no descubierto.

Ayer arranqué en modo seguro con internet y pasé el Panda Cloud Cleaner, el Spybot search & destroy, el Ninja system, que me eliminaron bastantes archivos sospechosos, y al final el Kaspersky Total Security, que sorprendentemente no descubrió nada. Pese a esta limpieza no parece que me sirviera de nada ya que he comprobado que el problema persiste.



Lo de arrancar con mi disco recovery de Windows 7 sin usar el disco duro tengo miedo de que mis documentos y programas desaparezcan ya que no lo he hecho nunca. He mirado en Google y he encontrado una buena página con explicaciones (http://es.wikihow.com/arrancar-una-computadora-desde-un-CD) , aunque en la práctica no sé si cometeré algún error y me desaparezca toda la información. Tengo varias dudas:



-¿Son los 2 discos de Windows los que tengo que meter o sólo el 2? En un sitio leí que sólo hace falta el disco 2, pero la información no estaba clara.

-Si sigo los pasos de reinstalaci¡on de Windows ¿hay algún riesgo de que pierda mis documentos y programas?

-Tengo una copia de seguridad de mis documentos pero es bastante antigua por lo que me gustaría por si acaso guardar mis documentos otra vez antes de pasar los discos. La duda es que tengo miedo de que al copiar exporte el rootkit. En principio el ordenador funciona normal a excepción del navegador de internet. ¿Crees que puede haber riesgo de contagio?



Muchas gracias de antemano

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus o malware que no se quita

Mensaje por msc hotline sat » 06 Jul 2016, 08:07

Si te pasa solo al navegar por internet, antes de nada lanza nuestro SPROCES y tras pulsar SALIR (nada mas ! ), abre el c:/sproclog.txt resultante y con un COPIAR Y PEGAR , posteanoslo en tu proximo post, de respuesta a este Tema.



Veremos si en las claves BHO (Browse Helper Object) hay alguna que lance algo sospechoso, y si es el caso, la aparcaremos.



Tienes razòn que, sin saber qué es lo que tienes, estás jugando con fuego, y así es muy fácil quemarse...



saludos



ms, 6-7-2016

okean
Mensajes: 32
Registrado: 26 Ene 2011, 20:05

Re: Virus o malware que no se quita

Mensaje por okean » 07 Jul 2016, 09:07

He intentado pasar el Sproces pero el programa JZip ha sido inhabilitado en mi ordenador, con lo cual no lo puedo abrir. ¿Habría alguna manera de descargar el Sproces sin descomprimir? Ayer observé me mi ordenador va mucho más lento y además, después de que el Kaspersky descubriera y supuestamente eliminara un adware, cuando estaba en internet intentando descargar de nuevo el Sproces, el ordenador se bloqueó y tuve que apagar presionando varios segundos al botón de apagado. Tras varios problemas al reiniciarlo me había desaparecido el Kaspersky. Por suerte tenía el Panda Cloud, que lo activé. En modo seguro va el ordenador mejor, ¿sería posible pasar el Sproces en modo seguro? Me imagino que no debo tener antivirus activado al pasar el Sproces, ¿no? aunque a lo que parece va a ser difícil abrirlo.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus o malware que no se quita

Mensaje por msc hotline sat » 07 Jul 2016, 13:20

Acabamos de subir nueva versión 9.0 del SPROCES.ZIP en esta web



Descargalo y tras desempaquetarlo (contraseña [b]zonavirus[/b]) lo ejecutas, en modo seguro si quieres, y nos posteas el contenido de C:\sproclog.txt



A la vista del mismo, obraremos en consecuencia





saludos



ms, 7-6-2016

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: Virus o malware que no se quita

Mensaje por flacoroo » 07 Jul 2016, 16:31

Adwcleaner

Al igual bájate esta herramienta [url=https://toolslib.net/downloads/viewdownload/1-adwcleaner/]adwcleaner[/url],

reinicias en modo seguro tu computadora, lo ejecutas, escaneas y después le das limpiar, después nos pegas su log.

Como lo ejecutarás en windows 7 ó 8.1 dale click derecho del mouse para que lo instales como Administrador.



descargalo en otra compu, lo pegas aun usb o pendrive, y la compu con problemas reiniciala en modo seguro y desde la usb o pendrive ejecutas este programa.



Saludos
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus o malware que no se qui

Mensaje por msc hotline sat » 07 Jul 2016, 18:32

En cualquier caso, esperamos postees los informes indicados, gracias



saludos



ms.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus o malware que no se quita

Mensaje por msc hotline sat » 08 Jul 2016, 10:14

[b]UfNA VEZ SOLUCIONADO EL PROBLEMA, SE ELIMINA EL POST ANTERIOR CON EL INFORME DEL SPROCES, PARA TRANQULIDAD DEL USUARIO DE NO DEJAR DATOS DE SU ORDENADOR. ms.[/b]







Pues no vemos que tengas ya el fichero que decias que NOD32 detectó pero no pudo quitar ...



C:\:Users\All Users\cc489389/cc7d0057.dll



pero lo que vemos es que usas varios antivirus, entre ellos Panda, Kaspersky ...



No conviene tener activo mas de un antivirus residente, para evitar colisiones.



Quedate con un solo antivirus, desinstalando los demás, y si dices que el NOD32 era el que te detectaba esta variante : Win32/Adware.Adposhel.G program, pruebalo con solo NOD32 residente, y espero que se solucionará el problema.



Sin otro particular, recibe saludos



ms, 8.7.2016

okean
Mensajes: 32
Registrado: 26 Ene 2011, 20:05

Re: Virus o malware que no se quita

Mensaje por okean » 09 Jul 2016, 22:05

Muchas gracias por haberme ayudado a solucionar el problema. He pasado el ESET online scan y esta vez ya no me ha detectado nada. Parece que los adwares han sido eliminados. Es cierto que he probado con muchos antivirus y antiespías estos días intentando que me quitaran los problemas. Cuando pongo a escanear un antivirus intento desactivar el que tengo residente. Éste era el Panda Cloud aunque ahora lo he cambiado al Kaspersky de prueba. Tal vez eso explique que el ordenador ahora vaya algo más lento que antes. Pero si se confirma que ya no tengo nada voy a desinstalar todo el arsenal de programas que he instalado estos días. El log de Adwcleaner olvidé pegarlo. El log es ya e hace 2 días pero por si pueda ser de interés lo pego ahora. Por cierto, espero que el pegar estos logs no implique ningún riesgo de quedar expuesto a que otros (por supuesto no vostotros los de Zonavirus) vean la información de mi ordenador para atacarlo. Aunque supongo que habrá ciertas garantías. Bueno, aquí está el log de Adwcleaner:



# AdwCleaner v5.201 - Logfile created 07/07/2016 at 17:30:27

# Updated 30/06/2016 by ToolsLib

# Database : 2016-07-06.1 [Server]

# Operating system : Windows 7 Home Premium Service Pack 1 (X64)

# Username : pc - PC-DATOR

# Running from : F:\AdwCleaner.exe

# Option : Clean

# Support : https://toolslib.net/forum



***** [ Services ] *****





***** [ Folders ] *****



[-] Folder Deleted : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil



***** [ Files ] *****



[#] File Deleted : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\elicpjhcidhpjomhibiffojpinpmmpil



***** [ DLLs ] *****





***** [ WMI ] *****





***** [ Shortcuts ] *****





***** [ Scheduled tasks ] *****



[-] Task Deleted : LaunchSignup



***** [ Registry ] *****



[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL

[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppPath\jZip.exe

[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL

[-] Key Deleted : HKLM\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\jZip

[-] Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

[-] Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

[-] Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd

[-] Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1

[-] Key Deleted : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

[-] Key Deleted : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

[-] Key Deleted : HKLM\SOFTWARE\Classes\driverscanner

[-] Key Deleted : HKLM\SOFTWARE\Classes\jZip.file

[-] Key Deleted : HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt

[-] Key Deleted : HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt.1

[-] Key Deleted : HKLM\SOFTWARE\Classes\PCSuiteContactsView

[-] Key Deleted : HKLM\SOFTWARE\Classes\PCSuiteMessagesView

[-] Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap

[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{3ED98568-A949-49CB-8ED0-3A703F6D4166}

[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214}

[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3F1D494B-0CEF-4468-96C9-386E2E4DEC90}

[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{7854F00C-DC77-477E-A10E-603F48442D3B}

[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}

[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}

[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}

[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}

[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}

[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}

[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}

[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}

[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}

[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}

[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}

[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}

[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}

[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}

[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}

[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}

[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}

[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}

[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}

[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}

[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}

[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{672B1330-7E4A-4D61-BE04-E2A132F04E1E}

[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}

[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F}

[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}

[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{94047607-3841-4CE6-AE4D-14FF23AF9458}

[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}

[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}

[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214}

[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}

[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}

[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000123B4-9B42-4900-B3F7-F4B073EFC214}

[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}

[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}

[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}

[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}]

[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]

[-] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}]

[-] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

[-] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]

[-] Value Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]

[-] Key Deleted : HKCU\Software\Conduit

[-] Key Deleted : HKCU\Software\InstallCore

[-] Key Deleted : HKCU\Software\jZip

[-] Key Deleted : HKCU\Software\Microsoft\Babylon

[-] Key Deleted : HKCU\Software\PRODUCTSETUP

[-] Key Deleted : HKCU\Software\ProgSense

[-] Key Deleted : HKCU\Software\Softonic

[-] Key Deleted : HKCU\Software\System Healer

[-] Key Deleted : HKCU\Software\Vittalia

[-] Key Deleted : HKCU\Software\csastats

[-] Key Deleted : HKLM\SOFTWARE\Babylon

[-] Key Deleted : HKLM\SOFTWARE\BabylonToolbar

[-] Key Deleted : HKLM\SOFTWARE\InstallIQ

[-] Key Deleted : HKLM\SOFTWARE\jZip

[-] Key Deleted : HKLM\SOFTWARE\Orbit

[-] Key Deleted : HKLM\SOFTWARE\SearchProtect

[-] Key Deleted : HKLM\SOFTWARE\SweetIM

[-] Key Deleted : HKLM\SOFTWARE\Toolbar Cleaner

[-] Key Deleted : HKLM\SOFTWARE\Uniblue

[-] Key Deleted : HKLM\SOFTWARE\systweak

[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\jZip

[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}

[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Orbit_is1

[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner

[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564

[-] Key Deleted : [x64] HKLM\SOFTWARE\Speedchecker Limited

[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-479038085-1929626385-2227264462-1000\Software\BabylonToolbar

[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-479038085-1929626385-2227264462-1000\Software\SweetIM

[-] Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\3192AA38321C641458DBDAF83979D193

[-] Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193

[-] Key Deleted : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\20E71B53321C641458DBDAF83979D193

[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7

[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193

[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\20E71B53321C641458DBDAF83979D193

[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{B1834573-FA87-4D13-B691-01C2455E1CDF}]

[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{40E941AF-7963-4D12-A08A-753EEBACE1D4}]

[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{59012E60-0DC3-4CB6-82C4-AFF3255EAF4E}]

[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DB169966-4731-4536-8886-F1AFFC3E22B6}]

[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{D651D6B5-B211-4728-84FD-3C0B1A9370C9}]

[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{7354D03D-142E-4695-887B-910043637CD6}]

[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DEF35BB9-633F-467F-95AF-9006A7B8082F}]

[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0F417712-3D72-4F7D-810F-76D4E1850F17}]



***** [ Web browsers ] *****



[-] [C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\a1afursx.default\prefs.js] Deleted : user_pref("browser.startup.homepage", "hxxp://search.orbitdownloader.com");

[-] [C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : dhkplhfnhceodhffomolpfigojocbpcb

[-] [C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : elicpjhcidhpjomhibiffojpinpmmpil

[-] [C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : jcdgjdiieiljkfkdcloehkohchhpekkn



*************************



:: "Tracing" keys deleted

:: Winsock settings cleared



*************************



C:\AdwCleaner\AdwCleaner[C1].txt - [5611 bytes] - [06/07/2016 21:25:57]

C:\AdwCleaner\AdwCleaner[C2].txt - [12487 bytes] - [07/07/2016 17:30:27]

C:\AdwCleaner\AdwCleaner[S1].txt - [15125 bytes] - [06/07/2016 21:22:52]

C:\AdwCleaner\AdwCleaner[S2].txt - [12996 bytes] - [07/07/2016 17:28:23]



########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [12709 bytes] ##########

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus o malware que no se quita

Mensaje por msc hotline sat » 10 Jul 2016, 09:51

Pues celebramos que ya se haya eliminado el fichero que se rsistía y con ello damos por solucionado el Tema y procedemos a cerrarlo.



Y no te preocupes por tus logs, no por postearlos pueden los hackers hacer nada con ellos, especialmente al no tener instalado el Team Viewer ni existir en ellos ningun backdoor con el que acceder remotamente. De todas formas, como autor de dichos Post , puedes reeditarlos y eliminarlos si quieres. Es mas, el del SPROGLOG.TXT, te lo elimino yo mismo para que quedes tranquilo.



Sin otro particular, recibe saludos



ms, 10-7-2016

Cerrado

Volver a “Foro Spyware”