Desde hace un dia avast no para de detectarme un archivo llamado scootcecumtreks que tengo en la carpeta de windows como archivo (o web) maligno. El problema es que cuando lo intento borrar manualmente me sale que no se puede borrar ya que forma parte de windows updates. Que deberia hacer?
Hola oldan1997. Bienvenido al foro.
Cuando uno encuentra situaciones como esta es mejor describir tu sistema y que usas. Tambien que dice exactamente la alerta o una captura de imagen mucho mejor.
Descarga AdwCleaner a tu escritorio. Ejecutalo. Clickea “Escanear” y despues " Limpiar ". Puede pedirte que reinicies, hazlo. Cuando reinicie se abrira un reporte. Guardalo para que lo anexes en tu respuesta. Para eliminar AdwCleaner de tu escritorio solo tienes que clicquear en Desintalar, pero no lo hagas hasta saber que todo esta bien con tu sistema.
Baja, instala, y actualiza Malwarebytes’ y haz un analisis. Reporta los resultados. Ver imagenes
Si ninguno de ellos encuentra algo o no te elimina tu problema puede que tengas algo muy escondido y necesitas ayuda de un experto certificado.
Aqui en Avast! los tenemos pero solo en ingles. Tienes que leer esta guia.
http://forum.avast.com/index.php?topic=53253.0
Bajar y ejecutar estos programas ( los encuetras en la guia ); , Malwarebytes’( MBAM ), Farbar Recovery Scan Tool, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el topico que abristes en viruses and worms:
https://forum.avast.com/index.php?topic=158143.0
Si no sabes ingles el unico sitio en español de confianza que conosco es este:
Hola, he hecho todos los pasos anteriores e aqui te adjunto todo lo que has pedido. El problema es que creo que ninguno de los programas me detectó el archivo de windows, perdón el reporte de adwcleaner no me deja postearlo.
oldan eso son capturas de las interfaces del los programas abiertos del analisis, pero no son los reportes o logs. Los reportes los haces tu en texto. AdwCleaner te abre un reporte despues de limpiar. Si no lo hizo, en su interface, hay un boton que dice reporte.
Con malwarebytes solo tienes que ver mis imagenes arriba para seguir las instrucciones. esos reportes los guardas al escritorio y de ahi los anexas al topico.
De la forma en que estan ni siquiera veo si solo analizastes o limpiastes. Tampoco veo las rutas completas de lo encontrado. Lee las intrucciones de anexo. Solo puedes hacer 4 anexos a la vez y no mayor de 1024 KB ( 1 mega ) en total.
Ahora bien. El proceso que esta llamando esa IP es scootcecumtreks.exe y tu dices que no sabes que programa es, pues yo tampoco consegui nada pero el IP es de portugal y ha sido usado numerablesveces por DNS sospechosos y una infinidad de sitios detectados ppor mas de un analizador de web.
https://www.virustotal.com/es/ip-address/195.22.26.232/information/
Mi recomendacion que abras un topico en el foro de viruses y worms aqui en Avast si sabes ingles. Si no sabes ingles, tienes que buscar ayuda en español en InfoSpyware: http://www.forospyware.com/foro-de-virus-y-spywares/
Necesitas un especialista que pueda eliminar ese hijacker/trojano que MBAM o AdwCleaner no pudo.
Suerte.
aqui te adjunto el resultado del analisi. Gracias por ayudarme en este asunto, ahora abrire otro post en virus and worms en inglés. Muchas gracias.
Estare pendiente por si necesitas ayuda con lo que no entiendas. Todos los reportes los anexas en la forma que anexaste este ultimo. Los reportes son los que te mencione arriba.
Ya tienes el de MBAM. Te falta el de Farbar Recovery Scan Tool que son 2 reportes. El de aswMBR.exe no lo necesitas porque no es compatible con Win 8. Todos estos programas los descargas a tu escritorio y los corres desde ahi como administrador. Farbar Recovery lo consigues aqui:
http://forum.avast.com/index.php?topic=53253.0
Perdón por estar estos dias ausente he tenido mucha faena y no he tenido tiempo para hacer los scan, aqui traigo los últimos dos scans del fabar recovery scan tool. Aún así me sigue apareciendo que avast me está bloqueando el virus
FRST no te limpiara nada. Ahora un esecialista lo estudiara y te dara un script. Voy a llamar a uno para que te atenda. Normalmente estan en Europa asi que no creo que tengas contestacion esta noche.
Your chrome has been converted to the developer version so there are no blocks and what it can download.
Unless you did this then I would recommend that you uninstall Chrome and then reinstall … CHR dev: Chrome dev build detected! <======= ATTENTION
CAUTION : This fix is only valid for this specific machine, using it on another may break your computer
Open notepad and copy/paste the text in the quotebox below into it:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION SearchScopes: HKCU - {9F905458-3BC8-4C37-8678-1734C2179820} URL = BHO: No Name -> {44daa1a4-bd33-4d1e-b4fc-c95026c423b3} -> No File R2 Windows Update; C:\Windows\SysWOW64\scootcecumtreks.exe [17843712 2013-08-02] () [File not signed] C:\Windows\SysWOW64\scootcecumtreks.exe EmptyTemp: CMD: bitsadmin /reset /allusers
Save this as fixlist.txt, in the same location as FRST.exe
Run FRST and press Fix
On completion a log will be generated please post that
Thanks essexboy.
Tu Chrome lo tienes como la version del desarrollador asi que no bloquea nada y todo lo puede pasar. Al menos que tu hayas hecho esto a proposito la recomendacion es desinstalarlo completamente e instalar el Chrome normal.
El arreglo por script es para ti solamente y no para otros sistemas
Abre un bloc de notas y copia/pega solo lo que esta en azul en el. Guardalo como fixlist.txt en el mismo sitios que tienes FRST.exe. Ejecuta FRST.exe otra vez y clickea “FIX”. Cuando termine se abrira otro reporte. Por favor anexalo en tu siguiente respuesta.