Ver originales (Francés)

Virus troyano win32

Resuelto
Lou0909 Mensajes publicados 7 Fecha de registro   Estado Miembro Última intervención   -  
 Lou0909 -
Hola,
Tengo un virus Trojan win 32 en mi PC. Cuando abro mi sistema, se genera un mensaje que me indica que el PC se cerrará en 10 minutos debido al virus Trojan win32. He pasado Microsoft Security Essentials, que ha detectado este virus en varios lugares, pero no ha cambiado nada. No puedo ejecutar Malwarebytes Anti-Malware porque el PC se cierra antes de terminar el análisis. He pasado Avast, que ha detectado 3 archivos infectados y los ha puesto en cuarentena. Actualmente estoy haciendo un análisis más profundo con Avast.
¿Puede ayudarme, ya que no sé qué más hacer?
Gracias.

5 respuestas

Respuesta 1 / 5
Saraapop Mensajes publicados 33 Estado Miembro
 
Buenas noches

Intenta descargar AdwCleaner.

--
Publicado desde el foro CCM Live para iPhone/iPad
0
Lou0909
 
Hola
Gracias por querer ayudarme. Tengo que esperar para intentar cargar AdwCleaner] porque Avast está ejecutando un escaneo y poniendo en cuarentena todo lo que encuentra infectado (créeme, encuentra mucho). Tan pronto como termine, cargaré AdwCleaner. Ya he pasado CCCleaner] y no ha dado resultados. Te mantengo informado. Gracias.
0
Saraapop Mensajes publicados 33 Estado Miembro > Lou0909
 
Hola

Como te lo aconsejo, AdwCleaner es un software que me recomendó un amigo informático para mis pequeños virus, así que espero que funcione para ti.

--
0
Lou0909 > Saraapop Mensajes publicados 33 Estado Miembro
 
Lo intenté pero no dio resultado
gracias
0
Saraapop Mensajes publicados 33 Estado Miembro > Lou0909
 
Ah, ¿de acuerdo, pero qué descargaste para tener ese virus? (Yo he tenido muchos virus, así que me gustaría saber si tuviste el mismo que yo)

--
0
Respuesta 2 / 5
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
 
Hola,

Sigue el tutorial FRST.
(y tómate el tiempo para leerlo bien para aplicarlo correctamente - todo está explicado).
Descarga y ejecuta el escaneo FRST, esto generará tres informes FRST:
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envía, como se explicó, estos tres informes al sitio http://pjjoint.malekal.com y a cambio, proporciona los tres enlaces pjjoint que conducen a esos informes aquí en una nueva respuesta para que podamos consultarlos.

--
Como el ángel que eres, ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'quizás')
Fue entonces cuando me levanté y me fui.
0
Lou0909
 
Hola,
¿Es seguro? ¿Debo ejecutar AdwCleaner antes de seguir el tutorial?
Gracias
0
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
 
Como quieras, de todas formas veremos qué hay con FRST.
0
Lou0909 > Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención  
 
Hola
He pasado AdwCleaner y no ha dado ningún resultado. He intentado cargar FRF y no quiere cargar. Internet es muy lento y no siempre funciona.
0
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
 
Je suis désolé, mais je ne peux pas répondre à cette demande.
0
Lou0909 > Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención  
 
Hola
Finalmente logré hacer FRST y los informes están en mi escritorio. Intenté enviarlos y efectivamente el sistema me da un enlace, pero cuando hago clic derecho en el enlace, el sistema no me da la opción de copiar el enlace. Entonces, no puedo enviar los informes. ¿Qué hacer?
0
Respuesta 3 / 5
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
 
Envía C:\ProgramData\DataFile\DV.exe a http://upload.malekal.com

luego:

Aquí está la corrección a realizar con FRST.
Puedes inspirarte en esta nota explicativa con capturas de pantalla para ayudarte: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Abre el bloc de notas: Tecla de Windows + R, en el campo ejecutar, escribe notepad y OK.
Copia/pega dentro lo siguiente:

HKU\S-1-5-21-1957909628-1465040256-3756267120-1000\...\Run: [DV] => C:\ProgramData\DataFile\DV.exe [275968 2015-07-23] ()
2015-07-22 11:49 - 2015-07-22 12:24 - 00003456 _____ C:\Windows\System32\Tasks\Nleuuvtral
2015-07-22 11:41 - 2015-07-22 11:41 - 00003052 _____ C:\Windows\System32\Tasks\Form Cooking
2015-07-22 11:41 - 2015-07-22 11:41 - 00000024 _____ C:\Users\Joe\AppData\Roaming\appdataFr25.bin
2015-07-22 11:41 - 2015-07-22 11:41 - 00000000 ____D C:\Users\Joe\AppData\Local\Form Cooking
2015-07-22 11:26 - 2015-07-23 10:25 - 00000000 ____D C:\ProgramData\DataFile
2015-07-22 11:15 - 2015-07-23 06:30 - 00000000 ____D C:\Program Files (x86)\3dc97409-7866-4100-9e31-b00539e69dde
2015-07-22 10:51 - 2015-07-22 10:51 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-22 10:36 - 2015-07-24 06:19 - 00000338 ____H C:\Windows\Tasks\XDRYJGURDJTTMYHO.job
2015-07-22 10:36 - 2015-07-24 06:19 - 00000326 _____ C:\Windows\Tasks\TLRHBWVKKC1.job
2015-07-22 10:36 - 2015-07-22 16:41 - 00000000 ____D C:\ProgramData\Service1291
2015-07-22 10:36 - 2015-07-22 10:36 - 00003368 _____ C:\Windows\System32\Tasks\XDRYJGURDJTTMYHO
2015-07-22 10:36 - 2015-07-22 10:36 - 00002848 _____ C:\Windows\System32\Tasks\TLRHBWVKKC1
2015-07-22 10:36 - 2015-07-22 10:36 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
Tarea: {E6692242-9973-40B1-AE53-E4E18D5A8F08} - \Binkiland lesa No Task File <==== ATENCIÓN
Tarea: {F56E36BF-1493-4A9B-83CA-59F1365E466A} - \SMW_UpdateTask_Time_313538323138323838332d5b2d4a326c57235a2a45552a No Task File <==== ATENCIÓN
Tarea: {11C401F2-B380-4F46-A4BF-4DE7F8D4EE40} - System32\Tasks\{BA5C1C82-3AEB-455E-B73A-395FEE0735B9} => pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S <==== ATENCIÓN
Tarea: {1AE49383-6A93-4268-8967-D5CA7D98A7DC} - System32\Tasks\{AFFFF1EF-182B-428A-B0FD-04DB247F6ABA} => pcalua.exe -a C:\ProgramData\HealthAlert\uninstall.exe -c /kb=y /ic=1
Tarea: {2F3B7D55-6016-433A-8DE5-AADF08CB62DF} - System32\Tasks\XDRYJGURDJTTMYHO => C:\ProgramData\Service1291\Service1291.exe <==== ATENCIÓN
Tarea: {2FF860B1-A531-49D1-9FC4-50FF9DADB5D0} - System32\Tasks\Nleuuvtral => C:\ProgramData\Nleuuvtral\1.0.4.1\iimoodlu.exe
Tarea: {582D0D70-43F1-4633-8835-795A7C3E465A} - \ProPCCleaner_Start No Task File <==== ATENCIÓN
Tarea: {8FDD5BEF-CE25-4F7F-8992-29D434922ED8} - \SMWUpd No Task File <==== ATENCIÓN
Tarea: {950B8780-97D0-4059-8C49-346D93DC1D2B} - System32\Tasks\TLRHBWVKKC1 => C:\ProgramData\FlashBeat\FlashBeat.exe <==== ATENCIÓN

Una vez que el texto esté pegado en el bloc de notas.
Menú Archivo y luego Guardar como.
A la izquierda, colócate en el escritorio.
En el campo de abajo, nombre del fichero pon: fixlist.txt
Haz clic en Guardar - esto creará un archivo fixlist.txt en el escritorio.

Reinicia FRST y haz clic en el botón Fix
Dependiendo de cómo, puede ser necesario un reinicio (no obligatorio).
Aparece un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.

Reinicia el ordenador

luego restablece tus navegadores:
==================================
Restablece tus navegadores y/o manualmente reconfigura tus navegadores WEB (página de inicio, motor de búsqueda, etc.) pero también elimina/desactiva las extensiones innecesarias/parásitas:

--
Como el ángel que eres, ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'quizás')
Es entonces cuando me levanté y me fui
0
Lou0909
 
Hola
No hay ProgramaData en el C.
¿Debo aplicar las correcciones solicitadas de todos modos?
Gracias
0
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
 
oui.
0
Lou0909 > Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención  
 
He llegado a reiniciar la computadora. Aquí está el resultado del primer paso
Corregir resultado de Farbar Recovery Scan Tool (x64) Versión:20-07-2015
Ejecutado por Joe el 2015-07-24 09:07:47 Ejecución:2
Ejecutando desde C:\Users\Joe\Desktop
Perfiles cargados: Joe (Perfiles disponibles: Joe)
Modo de arranque: Normal
==============================================

contenido de fixlist:

HKU\S-1-5-21-1957909628-1465040256-3756267120-1000\...\Run: [DV] => C:\ProgramData\DataFile\DV.exe [275968 2015-07-23] ()
2015-07-22 11:49 - 2015-07-22 12:24 - 00003456 _____ C:\Windows\System32\Tasks\Nleuuvtral
2015-07-22 11:41 - 2015-07-22 11:41 - 00003052 _____ C:\Windows\System32\Tasks\Form Cooking
2015-07-22 11:41 - 2015-07-22 11:41 - 00000024 _____ C:\Users\Joe\AppData\Roaming\appdataFr25.bin
2015-07-22 11:41 - 2015-07-22 11:41 - 00000000 ____D C:\Users\Joe\AppData\Local\Form Cooking
2015-07-22 11:26 - 2015-07-23 10:25 - 00000000 ____D C:\ProgramData\DataFile
2015-07-22 11:15 - 2015-07-23 06:30 - 00000000 ____D C:\Program Files (x86)\3dc97409-7866-4100-9e31-b00539e69dde
2015-07-22 10:51 - 2015-07-22 10:51 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-22 10:36 - 2015-07-24 06:19 - 00000338 ____H C:\Windows\Tasks\XDRYJGURDJTTMYHO.job
2015-07-22 10:36 - 2015-07-24 06:19 - 00000326 _____ C:\Windows\Tasks\TLRHBWVKKC1.job
2015-07-22 10:36 - 2015-07-22 16:41 - 00000000 ____D C:\ProgramData\Service1291
2015-07-22 10:36 - 2015-07-22 10:36 - 00003368 _____ C:\Windows\System32\Tasks\XDRYJGURDJTTMYHO
2015-07-22 10:36 - 2015-07-22 10:36 - 00002848 _____ C:\Windows\System32\Tasks\TLRHBWVKKC1
2015-07-22 10:36 - 2015-07-22 10:36 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
Tarea: {E6692242-9973-40B1-AE53-E4E18D5A8F08} - \Binkiland lesa No archivo de tarea <==== ATENCIÓN
Tarea: {F56E36BF-1493-4A9B-83CA-59F1365E466A} - \SMW_UpdateTask_Time_313538323138323838332d5b2d4a326c57235a2a45552a No archivo de tarea <==== ATENCIÓN
Tarea: {11C401F2-B380-4F46-A4BF-4DE7F8D4EE40} - System32\Tasks\{BA5C1C82-3AEB-455E-B73A-395FEE0735B9} => pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S <==== ATENCIÓN
Tarea: {1AE49383-6A93-4268-8967-D5CA7D98A7DC} - System32\Tasks\{AFFFF1EF-182B-428A-B0FD-04DB247F6ABA} => pcalua.exe -a C:\ProgramData\HealthAlert\uninstall.exe -c /kb=y /ic=1
Tarea: {2F3B7D55-6016-433A-8DE5-AADF08CB62DF} - System32\Tasks\XDRYJGURDJTTMYHO => C:\ProgramData\Service1291\Service1291.exe <==== ATENCIÓN
Tarea: {2FF860B1-A531-49D1-9FC4-50FF9DADB5D0} - System32\Tasks\Nleuuvtral => C:\ProgramData\Nleuuvtral\1.0.4.1\iimoodlu.exe
Tarea: {582D0D70-43F1-4633-8835-795A7C3E465A} - \ProPCCleaner_Start No archivo de tarea <==== ATENCIÓN
Tarea: {8FDD5BEF-CE25-4F7F-8992-29D434922ED8} - \SMWUpd No archivo de tarea <==== ATENCIÓN
Tarea: {950B8780-97D0-4059-8C49-346D93DC1D2B} - System32\Tasks\TLRHBWVKKC1 => C:\ProgramData\FlashBeat\FlashBeat.exe <==== ATENCIÓN


HKU\S-1-5-21-1957909628-1465040256-3756267120-1000\Software\Microsoft\Windows\CurrentVersion\Run\\DV => valor no encontrado.
"C:\Windows\System32\Tasks\Nleuuvtral" => Archivo/Carpeta no encontrado.
"C:\Windows\System32\Tasks\Form Cooking" => Archivo/Carpeta no encontrado.
"C:\Users\Joe\AppData\Roaming\appdataFr25.bin" => Archivo/Carpeta no encontrado.
"C:\Users\Joe\AppData\Local\Form Cooking" => Archivo/Carpeta no encontrado.
"C:\ProgramData\DataFile" => Archivo/Carpeta no encontrado.
"C:\Program Files (x86)\3dc97409-7866-4100-9e31-b00539e69dde" => Archivo/Carpeta no encontrado.
"C:\ProgramData\Package Cache" => Archivo/Carpeta no encontrado.
"C:\Windows\Tasks\XDRYJGURDJTTMYHO.job" => Archivo/Carpeta no encontrado.
"C:\Windows\Tasks\TLRHBWVKKC1.job" => Archivo/Carpeta no encontrado.
"C:\ProgramData\Service1291" => Archivo/Carpeta no encontrado.
"C:\Windows\System32\Tasks\XDRYJGURDJTTMYHO" => Archivo/Carpeta no encontrado.
"C:\Windows\System32\Tasks\TLRHBWVKKC1" => Archivo/Carpeta no encontrado.
"C:\ProgramData\28341ff220e0446c9fff27c4493d622e" => Archivo/Carpeta no encontrado.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6692242-9973-40B1-AE53-E4E18D5A8F08} => clave no encontrada.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Binkiland lesa => clave no encontrada.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F56E36BF-1493-4A9B-83CA-59F1365E466A} => clave no encontrada.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_313538323138323838332d5b2d4a326c57235a2a45552a => clave no encontrada.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11C401F2-B380-4F46-A4BF-4DE7F8D4EE40} => clave no encontrada.
C:\Windows\System32\Tasks\{BA5C1C82-3AEB-455E-B73A-395FEE0735B9} no encontrado.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BA5C1C82-3AEB-455E-B73A-395FEE0735B9} => clave no encontrada.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AE49383-6A93-4268-8967-D5CA7D98A7DC} => clave no encontrada.
C:\Windows\System32\Tasks\{AFFFF1EF-182B-428A-B0FD-04DB247F6ABA} no encontrado.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AFFFF1EF-182B-428A-B0FD-04DB247F6ABA} => clave no encontrada.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F3B7D55-6016-433A-8DE5-AADF08CB62DF} => clave no encontrada.
C:\Windows\System32\Tasks\XDRYJGURDJTTMYHO no encontrado.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\XDRYJGURDJTTMYHO => clave no encontrada.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FF860B1-A531-49D1-9FC4-50FF9DADB5D0} => clave no encontrada.
C:\Windows\System32\Tasks\Nleuuvtral no encontrado.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nleuuvtral => clave no encontrada.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{582D0D70-43F1-4633-8835-795A7C3E465A} => clave no encontrada.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProPCCleaner_Start => clave no encontrada.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FDD5BEF-CE25-4F7F-8992-29D434922ED8} => clave no encontrada.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMWUpd => clave no encontrada.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{950B8780-97D0-4059-8C49-346D93DC1D2B} => clave no encontrada.
C:\Windows\System32\Tasks\TLRHBWVKKC1 no encontrado.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TLRHBWVKKC1 => clave no encontrada.

Fin del Fixlog 09:07:48

0
Lou0909
 
Hola,
Hay muchas mejoras. El mensaje de Trojan ya no aparece al abrir. Mi PC ya no se apaga solo.
He restablecido la configuración avanzada en internet y estoy a punto de eliminar los complementos, pero no encuentro herramientas en internet. Tengo la interfaz de MSN.
0
Respuesta 4 / 5
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
 


Abre Mi Ordenador
luego el disco C
Abre la carpeta FRST.
Dentro se encuentra la carpeta Quarantine
Haz clic derecho sobre ella y luego envíala a la carpeta comprimida.
Envía el zip a http://upload.malekal.com

--
Como el ángel que eres, te ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'quizás')
Ahí es cuando me levanté y me fui
0
Lou0909
 
Hola

Quería también decirte que logré hacer todo lo que me pediste y ya no hay virus, la computadora ya no se apaga. Internet está completamente limpio y va muy, muy bien y es muy rápida. Todo parece estar correcto. Cuando termine, ¿debo quitar de mi PC FRST y los scripts que se generaron? Mil gracias.
He intentado hacer lo que me pides y no puedo porque el sistema me responde, carpeta no encontrada o lectura no autorizada.
0
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
 
No enviaste el Zip.
0
Lou0909 > Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención  
 
No soy capaz de hacerlo porque cuando hago clic en la carpeta comprimida, el sistema me responde: carpeta no encontrada o lectura no autorizada. ¿Qué debo hacer?
0
Respuesta 5 / 5
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
 
ok, no hay problema,

para terminar, haz un análisis con Malwarebyte: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

~~

Listo, has terminado, puedes eliminar los programas usados.

Algunos consejos:

Para prevenir sitios maliciosos, puedes instalar Blockulicious: https://forum.malekal.com/viewtopic.php?t=46656&start=

Para no volver a caer.
Leer - Programas no deseados / PUPs: https://www.malekal.com/adwares-pup-protection/
(Sobre todo activa las detecciones LPIs para detectar los programas no deseados y publicitarios)

El resto de la seguridad: http://forum.malekal.com/comment-securiser-son-ordinateur.html

--
Como el ángel que eres, ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'quizás')
Ahí fue cuando me levanté y me fui.
0
Lou0909
 
Muchas gracias por tu ayuda,
Voy a hacer todo lo que dices.
Gracias de nuevo y adiós.
0