Archivos en avast sin analizar!

Hola: :smiley:

Hice un escaner de todo el equipo con avast, y me salieron que algunos archivos no fueron analizados. Analicé el equipo después de eliminar el rastro de un virus. Usé primero Ccleaner, malware- antymalware y el análisis completo que hizo avast. El equipo estaba infectado, así que lo eliminé sin ningún problema, de hecho le volví hacer otro escaneo en análisis completo al pc y al finalizar me apareció esto, pero no me aparecierón más infecciones.
Me pone en los tres archivos–>error:archivos sin conexión-no está disponible en este momento (42006). Lo cierto es que no entiendo mucho de informática y ¿alguien podría decirme porque me ocurre esto? Os lo agradecería de buen grado. No sabría como subir la imagen del reporte a internet para que lo pudiérais ver.

Un saludo y gracias de antemano

:slight_smile: Hola alexia.gonzalez021 haz un escaneo completo con malwarebytes free http://es.malwarebytes.org/ , un escaneo con hitman pro trial http://www.surfright.nl/en/hitmanpro/, salu2 8)

Hola Alexia. Bienvenida al foro.

¿ Como se llamaba el virus y donde estaba ? Nunca elimines nada sin saber que es primero. Es mejor mandarlo a cuarentena primero antes que hacer otra cosa.

Archivos que Avast no puede analizar es solamante eso. Sea, como en tu caso, no tienen conexion o ya no aparecen en temp pero queda el reflejo o soncomprimidos y necesitan un clave para abrirlos.

Para anexar reportes (.txt ) o imagenes de capturas de pantalla ( 800x600 ) fijate en la que yo anexe abajo.

Si necesitas estar segura que ya todo esta limpioen tu systema y ecesitas ayuda caificada sigue estas instrucciones:

Solo en ingles. Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); , Malwarebytes’( MBAM ), Farbar Recovery Scan Tool, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español de confianza que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

@victorgeminis3

Hola Victor. Se que quieres ayudar, pero programas como Hitman Pro pueden ser peligroso en las manos de un inexperto. La ayuda para limpieza de malware es hecha solo por miembros calificados y con permiso en el foro de Viruses and Worms. Aqui esta la lista de quienes son:

https://forum.avast.com/index.php?topic=53253.0

Saludos.

Hola Iroc9555:

Pues el virus se llamaba winstar.bat. Lo busqué en internet y ponía que era un virus. De todas maneras yo no he borrado ningún documento a mano, lo que sí hice fue eliminar el virus a través del programa de avast que me lo detectó, y en el segundo escaneo completo que hice de avast me apareció estos nombres:

-Winstar.bat
-SysWOW64/CONFIG.NET
-SysWOW64/AUTOEXEC.NT

Los dos ultimos no lo sé si lo son, pero al menos en internet ponía que el primero si lo era. Después de hacer los escaneos con avast, hice escaneos con ccleaner tanto en registro como en la parte que pone limpiador, después el malware-antimalware que hice dos escaneos con el, y en cada uno me detectó tres malware y en el ultimo ya no me apareció ninguno. Y ni tan siquiera se me ha pasado por la cabeza eliminarlos manualmente porque no sé, así que por eso pregunto. No me he descargado Hitman Pro porque no sé si se me anexaría algún virus o gusanito como ya me ha pasado alguna que otra vez y la verdad es que temo muchísimo. La cosa es que hice la captura de pantalla del reporte de avast.
Gracias por recomendarme los programas y por las guias, me serán de utilidad.

Hola Victor:

Gracias por querer ayudarme. He tardado un poco en responder, pero te doy las gracias. Un saludo

El primero es sobre una aplicación de un tal vosteran que era precisamente uno de ellos, pero yo no he instalado ningún vosteran y pone: VOSTERANUPDATE. Lo eliminé hasta del navegador, hice tantos escaneos que yo creo que el ordenador acabó más que mareado. Miré en internet que era vosteran y ví que era uno de estos virus que se entrometen en tu pc sin llamarlos. Estos son los reportes de estos programas de Farbar y ASWMBR. Me queda el de Malware, espera que ese no tuve que instalarlo porque ya lo tenía. Por cierto, la guia en ingles es muy buena. :wink:

Gracias por los reportes y la explicacion. Dejame llamar la atencion a uno de los especialistas en limpieza de malware para que examinen tus reportes. Puede tardarce. Paciencia.

Es imperativo que contestes y hagas exactamente lo que el especialista pide. por favor abstente de hacer mas analisis. Haz el de malwarebyte y anexalo, pero solo ese.

Despues de la limpieza. Puedes desactivar Windows Defender ( no protege mas que Avast ) y desinstala SpyBot. Era mucho mejor antes, pero ahora tiene muy malos reviews. Te puedes quedar con Malwarebytes ( MBAM ) y hacer un analisis semanal por si acaso. Si lo puedes comprar para una proteccion activa, mejor.

Este es el reporte de Malware-antimalware antes de enviarlo a cuarentena. De acuerdo ;D espero instrucciones
Saludos

Por favor ve imagenes para que anexes el reporte de MBAM en forma de txt. Ya notifique a essexboy y el te dira que hacer.

Gracias.

Este es el reporte. Sorry, es que sé poco de informática, pero no me lo tengas en cuenta.
Un saludo y gracias

Hello Iroc can translate this if needed :slight_smile:

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} BootExecute: autocheck autochk * /sync /restart /sync /restart /sync /restart /sync /restart /sync /restart /sync /restartsdnclean64.exe SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_14_47_ff&cd=2XzuyEtN2Y1L1QzuyD0AyDzy0FzyyBtD0CyE0ByC0F0AtB0CtN0D0Tzu0StCtDyDtBtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzzyDyCyC0DyEtDtGtBtDtBtAtGtC0C0B0DtGyE0C0E0EtGtCyD0FyD0AtCtAyB0ByDyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FyCtC0DyCtD0EtGtDtDyB0CtGyEyByBzytG0BzztBtDtGtDyE0F0AyEtD0CtAyC0Dzz0D2Q&cr=1772017360&ir= SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_14_47_ff&cd=2XzuyEtN2Y1L1QzuyD0AyDzy0FzyyBtD0CyE0ByC0F0AtB0CtN0D0Tzu0StCtDyDtBtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzzyDyCyC0DyEtDtGtBtDtBtAtGtC0C0B0DtGyE0C0E0EtGtCyD0FyD0AtCtAyB0ByDyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FyCtC0DyCtD0EtGtDtDyB0CtGyEyByBzytG0BzztBtDtGtDyE0F0AyEtD0CtAyC0Dzz0D2Q&cr=1772017360&ir= BHO: No Name -> {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} -> No File Toolbar: HKU\.DEFAULT -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File 2014-11-17 15:43 - 2014-11-19 18:43 - 00000288 _____ () C:\Windows\Tasks\WSE_Vosteran.job 2014-11-15 14:36 - 2014-11-15 14:36 - 00003140 _____ () C:\Windows\System32\Tasks\{6C53F095-4E14-4048-AA4A-20C3EB95D890} 2014-11-14 16:20 - 2014-11-14 16:20 - 00003134 _____ () C:\Windows\System32\Tasks\{F9A8BB4E-0025-4899-A510-B90787143277} Task: {1E63935D-31E7-4C9C-A26D-320473DDA9EB} - \WSE_Vosteran No Task File <==== ATTENTION Task: C:\Windows\Tasks\WSE_Vosteran.job => C:\Users\casa\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION C:\Users\casa\AppData\Roaming\WSE_VO~1 AlternateDataStreams: C:\ProgramData\Temp:0B4227B4 AlternateDataStreams: C:\ProgramData\Temp:D5FBE8F9 AlternateDataStreams: C:\Users\casa\Cookies:Yi0tTHX0MZ5NyHlbtTXg3gpmI AlternateDataStreams: C:\Users\casa\AppData\Local\Archivos temporales de Internet:0flwE5FRumazF4Lwk4Hflh2yt AlternateDataStreams: C:\Users\casa\AppData\Local\Archivos temporales de Internet:3Q8Y3jzZxEQQyG6yEQXCyK4 AlternateDataStreams: C:\Users\casa\AppData\Local\Archivos temporales de Internet:BCwtkor7JcY4MqvGE7trm7xB EmptyTemp: CMD: bitsadmin /reset /allusers

Save this as fixlist.txt, in the same location as FRST.exe
Run FRST and press Fix
On completion a log will be generated please post that

THEN

Please download AdwCleaner by Xplode onto your desktop.

[*]Close all open programs and internet browsers.
[*]Double click on AdwCleaner.exe to run the tool.
[*]Click on Scan.
[*]After the scan is complete click on “Clean”
[*]Confirm each time with Ok.
[*]Your computer will be rebooted automatically. A text file will open after the restart.
[*]Please post the content of that logfile with your next answer.
[*]You can find the logfile at C:\AdwCleaner[S1].txt as well.

Thank you essexboy.

Cuidado. Este arreglo es especifico para este sistema y no deberia de ejecutarse en otro ordenador

Alexia es simple, solo sigue los pasos.

Resalta y copia todo lo que hay en el cuadro azul.
Abre bloc de nota y lo pegas.
Guardalo como fixlist.txt en el mismo lugar donde tienes FRST.exe ( Donde lo ejecutastes la primeras vez para hacer los reportes ). Te dejo un ejemplo para que veas como queda el reporte en bloc de nota despues que copias/pegas lo que hay en el cuadro azul. Ver imagen

Ejecuta nuevamente FRST.exe para que se abra el programa, y clickea el boton que dice " Fix ". FRST correra el script ( lo que pegastes en el bloc de notas y eliminara todas esas entradas ). Al terminar producira un reporte. Anexalo en tu siguiente respuesta.

Tambien descarga AdwCleaner a tu escritorio.
Cierra todos las ventanas, navegadores y programas abiertos.
Ejecuta AdwCleaner. Clickea “Escanear” y cuando termine el analisis, clickea " Limpiar ".
Confirma cualquiera ventana que abra con OK o yes.
Tu ordenador reiniciara automaticamente o puede pedirte que reinicies, hazlo.
Cuando reinicie se abrira un reporte. Guardalo para que lo anexes en tu proxima respuesta con el reporte de FRST.exe. El reporte tambien puedes encontrarlo en C:\AdwCleaner[S1].txt

Suerte.

He guardado el archivo donde tengo guardado FRST.exe, pero no sé como ejecutar el archivo que tuve que copiar el cuadro azul en el bloc de notas. Sé que os pareceré un poco tonta, pero es que no sé como hacerlo. Lo he copiado y lo he guardado en el mismo lugar donde tengo el archivo FRST.EXE

Si ya copiastes y pegastes en bloc de nota lo que habia en el cuadro azul y lo guardastes como fixlist.txt en el mismo lugar que tienes FRST.exe solo tienes que ejecutar FRST.exe y pinchar el boton de Fix.

Lo he guardado lo del cuadro azul en un nuevo bloc de notas y lo he guardado en el mismo lugar donde guardé el archivo FRST.EXE, pero no se como ejecutarlo. No me aparece ningún fix.

te acuerdas cuando corristes FRST.exe y pinchastes en scan la primera vez:

https://dl.dropboxusercontent.com/u/73555776/frst.JPG

Ahora pinchas en Fix.

AVISO. Ten solo un fixlist.txt donde tienes FRST.exe

Pego el fixlist en el programa no y le doy a fix?. Yo tengo solo un fixlist que fue el que copie en un nuevo bloc de notas y ya no tengo más

No pegues nada en FRST.exe

El bloc de notas donde tienes copiado lo que essexboy escribio en el cuadro azul y lo guardastes ( o salvastes ) como fixlist.txt es solo eso un texto. Tiene que estar en la misma carpeta o sitio ( el escritorio ) donde esta FRST.exe porque al ejecutar FRST.exe y se abra y clikees en Fix, FRST leera automaticamente lo que hay en el bloc de notas fixlist.txt y eliminara todas esas referencias que son malisiosas.

Vale, ya le he dado a fix. Ahora me queda lo del adwcleaner.
Gracias

Este es el reporte de Adw cleaner. Listo, ya lo hice.

Ok. Te estaba preparando estas imagenes por si acaso ver imagenes abajo

¿ Donde esta el reporte del fix de FRST ?