¿Es real este mensaje?

Buenas noches, disculpen por la estupidez, tenia la duda acerca de si este email que me enviaron es veridico, debido a que por ejemplo, el remitente tenia un nombre como “[email protected]” se me hace muy raro, siempre que me mandan este tipo de correos es con un correo generico y raro

Se me hace raro porque principalmente, este mail apareció en mi spam, pero aparecia marcado automaticamente, lo que me hace pensar de no saber si es que se marcó automaticamente por outlook o si lo habrá marcado el ciberdelincuente.

Este es el cuerpo del mensaje, que lo busqué y es genérico, pero pues, ultimamente me han estado llegando notificaciones de Microsoft authenticator para que dé permiso de acceder a mi cuenta (le quité la contraseña y le puse que solo con el Microsoft authenticator se pudiera acceder), cosa que los rechazo o simplemente los ignoro, pero voy a los intentos de sesiones de la app y me aparecen todos los días minimo +20 intentos de sesiones.

También me da miedo de si al abrir el correo me haya infectado con algún virus o algo

Disculpen la tontería, tengan bonito dia o noche y espero me puedan ayudar

Perdonen, añadiendo a lo que dije del marcado, me parece raro porque yo en mi bandeja principal no tengo ningún correo con esa banderita (filtré los correos y no apareció nada), se llama “Marca de seguimiento”, creo que es algo que una persona que entra a la cuenta puede poner

Insisto, disculpen la molestia y la tontería

Hola buenas @Seniorbrayan

Pues lee esto: ‘This account has been hacked!’ la estafa por correo electrónico que intenta chantajearte por Bitcoins

Por muchas cosas varias que hay en el email esto me huele a mentida y a

Mírate esto otro: https://www.incibe.es/ciudadania/avisos/nueva-campana-de-sextorsion-nadie-ha-instalado-un-software-espia-en-tu y esto: https://www.incibe.es/ciudadania/avisos/nadie-ha-copiado-los-datos-de-tu-dispositivo De todas formas revisaremos tu máquina.

Empezaremos por…

Así que @Seniorbrayan realizas lo siguiente:

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

[color=#ff00]Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.[/color]

[color=#ff0000]Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.[/color]

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando [color=#ff00]Red[/color] en lugar de Mínimo) y si no el 2 (también [color=#ff00]Red[/color]).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

0. Descarga y ejecuta RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es [color=#ff00]muy importante no reiniciar el sistema[/color] hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

Me explico, por ejemplo: has iniciado la máquina en Modo Seguro con funciones de Red, has ejecutado Rkill y seguidamente realizas un Análisis con Malwarebytes. Este te detecta infecciones y te pide reiniciar la máquina para poder finalizar exitosamente su desinfección. Seguidamente, yo te he indicado que ejecutes por ejemplo el ESET Online Scanner, pues bien como no hemos acabado de desinfectar la máquina y estamos realizando el proceso de desinfección, y has tenido que reiniciar, ya que te lo ha pedido Malwarebytes pues debes de ejecutar nuevamente Rkill y después acto seguido el ESET ONline.

[color=#ff00]¿Me entiendes?[/color]

Si por ejemplo, incluso con Rkill, Malwarebytes AntiMalware o la herramienta que sea que te he pedido que utilices, ves que se bloquea y que al cabo de un buen rato no responde. Pues pasas a la siguiente y me informas de ello. Y así con todas. [color=#ff00]¿OK? ¿Se entiende?[/color]

1. Manual Malwarebytes Anti-Rootkit Beta sigues las instrucciones de su manual y me traes sus correspondientes Informes de análisis: Mbar-log.txt y System-log.txt tal como se indica en su manual (Actualizando la Database).

2. Descarga, instala y ejecuta TDSKiller de acuerdo a su Manual TDSKiller. Marca todas las casillas (Loaded Modules, Verify file digital signatures y Detect TDLFS file system). Sí te pide reiniciar lo haces, ejecutas de nuevo la herramienta y al marcar nuevamente las casillas que te he dicho, ya te dejara analizar.

3. Descarga, instala, [color=#ff0000]actualiza[/color] y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

   • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

   [center]1. Analizar objetos en memoria[/center] [center]2. Analizar configuracion de inicio y registro[/center] [center]3. Analizar dentro de los archivos[/center]

   • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
   • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

EN TU PRÓXIMA RESPUESTA

• Respondes a las preguntas que te haya realizado.
• Traes los reportes de Malwarebytes Anti-Rootkit, TDSKiller y Malwarebytes.
• Comentas el estado en general del ordenador respecto al problema inicial planteado.

Salu2.

Buenas tardes, disculpe, le traigo los reportes:

Anti-rootkits

06/09/2023 01:28:51 p. m.
mbar-log-2023-09-06 (13-28-51).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 264744
Time elapsed: 11 minute(s), 17 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

System is currently in a safe mode

Account is Administrative

Internet Explorer version: 11.789.19041.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.400000 GHz
Memory total: 17024630784, free: 13358489600

Downloaded database version: v2023.09.06.07
Downloaded database version: v2023.09.06.07
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     09/06/2023 13:28:47
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\tpm.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\IntelTA.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\isapnp.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\evbda.sys
\SystemRoot\System32\drivers\pcmcia.sys
\SystemRoot\System32\drivers\pciide.sys
\SystemRoot\System32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\intelide.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\sdbus.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\vmbus.sys
\SystemRoot\System32\drivers\NDIS.SYS
\SystemRoot\System32\drivers\NETIO.SYS
\SystemRoot\System32\drivers\hvsocket.sys
\SystemRoot\System32\drivers\vmbkmcl.sys
\SystemRoot\System32\drivers\winhv.sys
\SystemRoot\System32\drivers\vpci.sys
\SystemRoot\System32\drivers\bxvbda.sys
\SystemRoot\System32\drivers\nvraid.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\urscx01000.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\iaStorV.sys
\SystemRoot\System32\drivers\vsmraid.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\3ware.sys
\SystemRoot\System32\drivers\amdsata.sys
\SystemRoot\System32\drivers\amdxata.sys
\SystemRoot\System32\drivers\amdsbs.sys
\SystemRoot\System32\drivers\arcsas.sys
\SystemRoot\System32\drivers\ItSas35i.sys
\SystemRoot\System32\drivers\lsi_sas.sys
\SystemRoot\System32\drivers\lsi_sas2i.sys
\SystemRoot\System32\drivers\lsi_sas3i.sys
\SystemRoot\System32\drivers\lsi_sss.sys
\SystemRoot\System32\drivers\megasas.sys
\SystemRoot\System32\drivers\MegaSas2i.sys
\SystemRoot\System32\drivers\megasas35i.sys
\SystemRoot\System32\drivers\megasr.sys
\SystemRoot\System32\drivers\mvumis.sys
\SystemRoot\System32\drivers\nvstor.sys
\SystemRoot\System32\drivers\percsas2i.sys
\SystemRoot\System32\drivers\percsas3i.sys
\SystemRoot\System32\drivers\SiSRaid2.sys
\SystemRoot\System32\drivers\sisraid4.sys
\SystemRoot\System32\drivers\vstxraid.sys
\SystemRoot\System32\drivers\stexstor.sys
\SystemRoot\System32\drivers\cht4sx64.sys
\SystemRoot\System32\drivers\iaStorAVC.sys
\SystemRoot\System32\drivers\atapi.sys
\SystemRoot\System32\drivers\ataport.SYS
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\stornvme.sys
\SystemRoot\System32\drivers\ADP80XX.SYS
\SystemRoot\System32\drivers\HpSAMD.sys
\SystemRoot\System32\drivers\SmartSAMD.sys
\SystemRoot\System32\drivers\nvdimm.sys
\SystemRoot\System32\drivers\EhStorTcgDrv.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\System32\DriverStore\FileRepository\urschipidea.inf_amd64_78ad1c14e33df968\urschipidea.sys
\SystemRoot\System32\drivers\storvsc.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\drivers\vmstorfl.sys
\SystemRoot\System32\drivers\bttflt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\System32\drivers\USBSTOR.SYS
\SystemRoot\System32\drivers\uaspstor.sys
\SystemRoot\System32\drivers\storufs.sys
\SystemRoot\System32\drivers\sdstor.sys
\SystemRoot\System32\drivers\scmbus.sys
\SystemRoot\System32\drivers\sbp2port.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\system32\DRIVERS\ramdisk.sys
\SystemRoot\System32\drivers\pmem.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_fc93ae411c02f280\BasicDisplay.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_ed345fdc37d65139\BasicRender.sys
\SystemRoot\System32\drivers\CAD.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\DriverStore\FileRepository\ialpss2_i2c_cnl.inf_amd64_a464164235fd7582\iaLPSS2_I2C_CNL.sys
\SystemRoot\system32\drivers\SpbCx.sys
\SystemRoot\System32\DriverStore\FileRepository\heci.inf_amd64_cf249bf95c3b8dcb\x64\TeeDriverW10x64.sys
\SystemRoot\System32\drivers\rt640x64.sys
\SystemRoot\System32\DriverStore\FileRepository\ialpss2_uart2_cnl.inf_amd64_5d70ae894dd84fc1\iaLPSS2_UART2_CNL.sys
\SystemRoot\system32\drivers\SerCx2.sys
\SystemRoot\System32\drivers\ETDSMBus.sys
\SystemRoot\System32\DriverStore\FileRepository\ialpss2_gpio2_cnl.inf_amd64_d7335c819998c5dd\iaLPSS2_GPIO2_CNL.sys
\SystemRoot\System32\Drivers\msgpioclx.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\acpipagr.sys
\SystemRoot\System32\drivers\acpitime.sys
\SystemRoot\System32\drivers\AsRadioControl.sys
\SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_c1628ffa62c8e54c\UEFI.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys
\SystemRoot\system32\drivers\logi_joy_bus_enum.sys
\SystemRoot\system32\drivers\logi_joy_xlcore.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\system32\drivers\nvhda64v.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\System32\drivers\hidi2c.sys
\SystemRoot\System32\drivers\mshidkmdf.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\drivers\AsusPTPFilter.sys
\SystemRoot\System32\drivers\MTConfig.sys
\SystemRoot\system32\drivers\usbaudio.sys
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\CimFS.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\System32\drivers\ndiscap.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\drivers\dump_iaStorAVC.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\drivers\msquic.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\System32\drivers\usb80236.sys
\SystemRoot\System32\drivers\RNDISMP6.SYS
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\73153309.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2023.09.06.07
  rootkit: v2023.09.06.07

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffff8c0f7aff0530, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffff8c0f7aff1040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffff8c0f7aff0530, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffff8c0f7aaea9a0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffff8c0f7ac87050, DeviceName: \Device\00000047\, DriverName: \Driver\iaStorAVC\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 0

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 1145318747
    GPT Header CurrentLba = 1 BackupLba 1953525167
    GPT Header FirstUsableLba 34  LastUsableLba 1953525134
    GPT Header Guid b3dc10cb-d784-4f09-b2a6-e2e09cd87e37
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 1145318747
    Backup GPT header CurrentLba = 1953525167 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 1953525134
    Backup GPT header Guid b3dc10cb-d784-4f09-b2a6-e2e09cd87e37
    Backup GPT header Contains 128 partition entries starting at LBA 1953525135
    Backup GPT header Partition entry size = 128

    Partition 0 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID b9d85114-164f-4b31-b870-64c5d5a7b3f8
    FirstLBA 2048  Last LBA 206847
    Attributes 0
    Partition Name                 EFI system partition

    GPT Partition 0 is bootable
    Partition 1 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID db5c4fef-7788-4e8e-a0ae-50c79a4a989
    FirstLBA 206848  Last LBA 239615
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 2 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 63f1e7a8-190d-44cb-8d10-7fdc7cf85029
    FirstLBA 239616  Last LBA 1952425135
    Attributes 0
    Partition Name                 Basic data partition

    Partition 3 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID ecc7aa77-55d9-4ae9-9fe6-166f464589b5
    FirstLBA 1952425984  Last LBA 1953521663
    Attributes 1
    Partition Name                                     

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Done!
File "C:\Program Files (x86)\Internet Explorer\en-US\ieinstal.exe.mui" is compressed (flags = 1)
File "C:\Program Files (x86)\Internet Explorer\en-US\iexplore.exe.mui" is compressed (flags = 1)
File "C:\Program Files (x86)\Windows Defender\en-US\EppManifest.dll.mui" is compressed (flags = 1)
File "C:\Program Files (x86)\Windows Media Player\en-US\mpvis.dll.mui" is compressed (flags = 1)
File "C:\Program Files (x86)\Windows Media Player\en-US\setup_wm.exe.mui" is compressed (flags = 1)
File "C:\Program Files (x86)\Windows Media Player\en-US\wmlaunch.exe.mui" is compressed (flags = 1)
File "C:\Program Files (x86)\Windows Media Player\en-US\wmplayer.exe.mui" is compressed (flags = 1)
File "C:\Program Files (x86)\Windows Media Player\en-US\WMPMediaSharing.dll.mui" is compressed (flags = 1)
File "C:\Program Files (x86)\Windows Media Player\en-US\wmpnssci.dll.mui" is compressed (flags = 1)
File "C:\Program Files (x86)\Windows Media Player\en-US\wmpnssui.dll.mui" is compressed (flags = 1)
File "C:\Program Files (x86)\Windows Photo Viewer\en-US\ImagingDevices.exe.mui" is compressed (flags = 1)
File "C:\Program Files (x86)\Windows Photo Viewer\en-US\PhotoAcq.dll.mui" is compressed (flags = 1)
File "C:\Program Files (x86)\Windows Photo Viewer\en-US\PhotoViewer.dll.mui" is compressed (flags = 1)
File "C:\Program Files\Internet Explorer\en-US\ieinstal.exe.mui" is compressed (flags = 1)
File "C:\Program Files\Internet Explorer\en-US\iexplore.exe.mui" is compressed (flags = 1)
File "C:\Program Files\Windows Defender\en-US\EppManifest.dll.mui" is compressed (flags = 1)
File "C:\Program Files\Windows Defender\en-US\MpEvMsg.dll.mui" is compressed (flags = 1)
File "C:\Program Files\Windows Defender\en-US\MsMpRes.dll.mui" is compressed (flags = 1)
File "C:\Program Files\Windows Defender\en-US\OfflineScannerShell.exe.mui" is compressed (flags = 1)
File "C:\Program Files\Windows Defender\en-US\ProtectionManagement.dll.mui" is compressed (flags = 1)
File "C:\Program Files\Windows Defender\en-US\ProtectionManagement.mfl" is compressed (flags = 1)
File "C:\Program Files\Windows Defender\en-US\ProtectionManagement_Uninstall.mfl" is compressed (flags = 1)
File "C:\Program Files\Windows Defender\en-US\shellext.dll.mui" is compressed (flags = 1)
File "C:\Program Files\Windows Media Player\en-US\mpvis.dll.mui" is compressed (flags = 1)
File "C:\Program Files\Windows Media Player\en-US\setup_wm.exe.mui" is compressed (flags = 1)
File "C:\Program Files\Windows Media Player\en-US\wmlaunch.exe.mui" is compressed (flags = 1)
File "C:\Program Files\Windows Media Player\en-US\wmplayer.exe.mui" is compressed (flags = 1)
File "C:\Program Files\Windows Media Player\en-US\WMPMediaSharing.dll.mui" is compressed (flags = 1)
File "C:\Program Files\Windows Media Player\en-US\wmpnetwk.exe.mui" is compressed (flags = 1)
File "C:\Program Files\Windows Media Player\en-US\wmpnscfg.exe.mui" is compressed (flags = 1)
File "C:\Program Files\Windows Media Player\en-US\wmpnssci.dll.mui" is compressed (flags = 1)
File "C:\Program Files\Windows Media Player\en-US\wmpnssui.dll.mui" is compressed (flags = 1)
File "C:\Program Files\Windows Photo Viewer\en-US\ImagingDevices.exe.mui" is compressed (flags = 1)
File "C:\Program Files\Windows Photo Viewer\en-US\PhotoAcq.dll.mui" is compressed (flags = 1)
File "C:\Program Files\Windows Photo Viewer\en-US\PhotoViewer.dll.mui" is compressed (flags = 1)
File "C:\Windows\System32\oobe\en-US\audit.exe.mui" is compressed (flags = 1)
File "C:\Windows\System32\oobe\en-US\msoobedui.dll.mui" is compressed (flags = 1)
File "C:\Windows\System32\oobe\en-US\msoobeFirstLogonAnim.dll.mui" is compressed (flags = 1)
File "C:\Windows\System32\oobe\en-US\msoobeplugins.dll.mui" is compressed (flags = 1)
File "C:\Windows\System32\oobe\en-US\oobeldr.exe.mui" is compressed (flags = 1)
File "C:\Windows\System32\oobe\en-US\OOBE_HELP_Cortana_Learn_More.rtf" is compressed (flags = 1)
File "C:\Windows\System32\oobe\en-US\oobe_learn_more_activity_history.htm" is compressed (flags = 1)
File "C:\Windows\System32\oobe\en-US\pnpibs.dll.mui" is compressed (flags = 1)
File "C:\Windows\System32\oobe\en-US\privacy.rtf" is compressed (flags = 1)
File "C:\Windows\System32\oobe\en-US\setup.exe.mui" is compressed (flags = 1)
File "C:\Windows\System32\oobe\en-US\SetupCleanupTask.dll.mui" is compressed (flags = 1)
File "C:\Windows\System32\oobe\en-US\UserOOBE.dll.mui" is compressed (flags = 1)
File "C:\Windows\System32\oobe\en-US\vofflps.rtf" is compressed (flags = 1)
File "C:\Windows\System32\oobe\en-US\W32UIRes.dll.mui" is compressed (flags = 1)
File "C:\Windows\System32\oobe\en-US\windeploy.exe.mui" is compressed (flags = 1)
File "C:\Windows\System32\oobe\en-US\WinLGDep.dll.mui" is compressed (flags = 1)
File "C:\Windows\System32\oobe\en-US\winsetup.dll.mui" is compressed (flags = 1)
File "C:\Windows\SysWOW64\oobe\en-US\SetupCleanupTask.dll.mui" is compressed (flags = 1)
File "C:\Windows\Microsoft.NET\Framework\v4.0.30319\1033\Microsoft.VisualBasic.Activities.CompilerUI.dll" is compressed (flags = 1)
File "C:\Windows\Microsoft.NET\Framework\v4.0.30319\en-US\Microsoft.Windows.ApplicationServer.Applications.dll.mui" is compressed (flags = 1)
File "C:\Windows\Microsoft.NET\Framework\v4.0.30319\en-US\ServiceModelEvents.dll.mui" is compressed (flags = 1)
File "C:\Windows\Microsoft.NET\Framework\v4.0.30319\en-US\ServiceModelInstallRC.dll.mui" is compressed (flags = 1)
File "C:\Windows\Microsoft.NET\Framework\v4.0.30319\en-US\ServiceModelPerformanceCounters.dll.mui" is compressed (flags = 1)
File "C:\Windows\Microsoft.NET\Framework\v4.0.30319\en-US\ServiceModelRegUI.dll.mui" is compressed (flags = 1)
File "C:\Windows\Microsoft.NET\Framework\v4.0.30319\en-US\WorkflowServiceHostPerformanceCounters.dll.mui" is compressed (flags = 1)
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished

Malwarebytes

(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
PUP.Optional.BundleInstaller, C:\USERS\MORáN\DOWNLOADS\DRIVER_BOOSTER_SETUP.EXE, En cuarentena, 99, 1126289, 1.0.74945, , ame, , 8169E77E6AD3F8FC7552685E8FA3518E, 23ED73F7A0CF98277415EBE0F38C0FBEDAA1A607AF1F400A4E42498E7858FB98

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Y del tdskiller no me deja poner el reporte porque rebasa el texto permitido, perdón, no sé si hice algo mal, muchas gracias por las respuestas

Hola, buenas @Seniorbrayan

Disculpa en que haya tardado en responder.

Pues actualmente llevo muchísimos casos en el foro y tengo mi vida… y mi tiempo es limitado. Bastante limitado y el foro… es solo uno de mis pequeños hobbies.

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.

Salu2.

Hola, buenas @Seniorbrayan

Disculpa en que haya tardado en responder.

Pues actualmente llevo muchísimos casos en el foro y tengo mi vida… y mi tiempo es limitado. Bastante limitado y el foro… es solo uno de mis pequeños hobbies.

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.

Salu2.

P.D.: Si no respondes en este tema, en 9 días se cerrará automáticamente.

Buenas tardes, una disculpa la molestia, de verdad, desde ese entonces a ahora llegué a formatear y resetear de fábrica la computadora, también cambié de contraseña en ese entonces (y hace unos días también por lo del otro post, aunque no me he animado a abrir mis cuentas de redes sociales por lo mismo) Al parecer a lo que noté en ese entonces ya no ha habido más intentos de inicio de sesión por esos días, debido a que puse un alias a mi correo y le quité la contraseña ;u;

Una disculpa de verdad por no contestar, se me pasó, y muchas gracias de verdad