Analizando PC

Haciendo el análisis nuevamente. Esto es lo que me preocupa, no sé si sea de la Pc o de la página de Santander, me muestra lo mismo en mi casa y en la oficina:

Y es la página oficial de Santander para cambiar puntos de compras.

Esta bloqueando una url maliciosa… cuando me pases nuevamente el reporte que te he pedido, podremos ver el virus compi.

Aquí el informe de Malawares (actualizado)

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 18/10/18
Hora del análisis: 10:44
Archivo de registro: bc3a4254-d2ec-11e8-9c0c-38d5477ccdca.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7417
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: Bideas-PC\Bideas

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 628184
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 56 min, 28 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

y aquí el de Adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-10-12.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-18-2018
# Duration: 00:00:06
# OS:       Windows 7 Ultimate
# Cleaned:  1
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\WidModule

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Not Deleted   suggestqueries.google.com


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1297 octets] - [18/10/2018 12:51:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Sigue detectando la url el Kaspersky?

Tu me estas diciendo que extrajeron dinero de tu tarjeta ¿no?, recuerda aver puesto o entrado a tu cuenta bancaria en tu PC o en la PC de tu trabajo? El usuario Bideas corresponde al PC personal tuyo, o a la de tu trabajo? Ya que están limpios, y no se detectaron ningun archivo malicioso. Necesitare que hagas un análisis con los programas MalwareBytes yAdwCleaner en la computadora de trabajo tuya, y al finalizar, necesitare los informes/reportes de MalwareBytes y AdwCleaner para ver si no tiene nada.

Hola Facundo,

Te explico como está esto. Solo estoy suponiendo que fue por la PC, ya que la tarjeta que uso, no la puedo usar en comercios físicos o retirar dinero de cajeros, por que no la tengo activada para ello. Pero si la uso para algunas compras en línea, por ello supuse que fue o en mi computadora o en la de mi trabajo.

La computadora que estamos revisando en este post es la del trabajo (Bideas), anteriomente me ayudaste a analizar y reparar la de mi casa, eso fue en el siguiente link: Caracteres raros WinRar

Es decir, en estos momentos por lo que me dices, ya está limpia la de mi trabajo y anteriormente se limpió la de mi casa.

Sin embargo, cuando entro a esa página mostrada arriba de Santander, me marca la url como maliciosa. Se me hace raro ya que es una url válida del banco, pero bueno, supongo que hasta a ellos les podría pasar que tengan un url maliciosa.

un post fue trasladado a un nuevo tema: Puedo tener Kaspersky y Malwarebytes juntos

Ya as intentado entrar a esa misma url en tu PC personal? Ya realizaste el mismo procedimiento en tu PC personal, ya que solo pegaste los logs del usuario Bideas

@Carlos, crea un tema en la seccion Ayuda General consultando tu duda, no interrumpas post de otros usuarios, se eliminara tu comentario.

Si, ya lo intenté.

Y los análisis fueron generados en cada una de las PC´s, por ello abrí dos temas.

El tema Caracteres raros WinRar que el usuario de PC es Antonio, corresponde a tu PC personal? Si es el caso, esta limpia tu PC, si es que no as descargado programas piratas o por el estilo y tengas un av protegiéndote.

Lo que podrías hacer, es ir al banco, y pedir información de esa extracción de dinero de tu tarjeta, ya que debería decir, de que país, ciudad, hora y demás cosas si es que fuiste o no tu.

Si, esa es mi Pc (en mi domicilio) y la de este post es la de mi trabajo. No no he descargado programas piratas y afortunadamente el banco ya me regreso el dinero que se uso.

Sin embargo, la url del banco sigue saliendo como url maliciosa, ya lo reporte al banco también.

Gracias por tu ayuda! :smiley:

Ya analice la url en virustotal, y no ha arrojado ninguna amenaza detectada por los antivirus incluidos y la url parece no existir . Vamos a desinstalar Google y luego instalaremos nuevamente, asegurate de guardar tus marcadores y demas cosas.

Descarga Revo Uninstaller Portable y sigue el siguiente paso

:one: : [Revo Uninstaller]

  • Mueve la carpeta “ RevoUninstaller_Portable ” al escritorio.
  • Ejecuta como administrador el ejecutable “ RevoUPort.exe ” y clickeas en Ok .
  • Deja que carguen los programas, y selecciona Google Chrome y as click derecho y a Uninstall y comenzara a crear un punto de restauración por si ocurre algo.
  • Te pedirá que selecciones el modo para desinstalar, selecciona Avanzado o Advanced y as click sobre Scan y comenzara a buscar todos los archivos residuales que quedan.
  • Marcas todo lo encontrado y eliminas.

Descarga Google Chrome desde aqui.

realiza los pasos, y me comentas al finalizar si sigue detectando la url.

Ya desinstalé y reinstalé Google como me indicas.

Kaspersky sigue detectando la url como maliciosa.

Si entras de la PC de tu trabajo, a esta misma url te la detecta?

Restablece el archivo hosts dependiendo de tu sistema leyendo el siguiente articulo de Microsoft >> https://support.microsoft.com/es-ar/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Y me comentas.

Ya lo realicé, cambió la ventana que me mostraba en la imagen anterior. Ahora muestra lo siguiente: https://ibb.co/dGuOmL

Ya analice de nuevo la url con VirusTotal (informe.virustotal) y no se detecto ninguna amenaza, tampoco el Kaspersky, pero la pagina te pregunta si quieres cargar unos scripts, no los aceptes, ya que si es un sitio oficial de santander no cargaria scripts. Te recomendaría que uses algun bloqueador de anuncios como AdBlock ,uBlock para navegar seguro.

Alguna duda mas?

Hola @Middrel.

Has intentado acceder a esa misma URL/dirección desde cualquier otro navegador y ocurre lo mismo.??

Si, intenté por Firefox y marco lo mismo. Por seguridad no entraré a esa página.

Con permiso, @Middrel, en la anterior respuesta te pregunte;

Y no me as respondio, necesitamos saber si tanto en tu PC como en la de tu trabajo detecta lo mismo para ayudarte.

Si, disculpa, me salté un comentario sin fijarme. En efecto, en mi trabajo y en mi domicilio muestra lo mismo. Debo comentar que tengo sincronizadas las cuentas de Google en ambas computadoras, en Chrome, por si este dato es útil. Sin embargo en Firefox no tengo esa sincronización.