Buen día, se me presento que me esta abriendo una pagina en google chrome cada menos de 5 minutos y que se llama humisnee, tiene dominio .com, y les dejo la ruta aquí mismo: como debo eliminarlo, no me deja instalarle el Malwarebytes 4.x, he probado con el Adware Cleaner y ha encontrado otros adwares, pero sigue con salirme la pagina humisnee, en este caso como le haría?
Windows 7 Pro, 8 GBS Ram, 1 TB HDD, (Laptop Lenovo Z470).
web que sale: (EDITADO por un moderador)
Hola, buenas @T0rito
Pues traes el reporte de Adware Cleaner. Lo pones de la forma correcta. Pues si no se hace muy difícil poderlo leer y darte un diagnóstico.
Para ello:
Debes de poner el reporte entero con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
***** [ Services ] *****
PUP.Optional.Legacy WinDefender
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
Trojan.Agent C:\Windows\System32\drivers\WinmonProcessMonitor.sys
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
Adware.CloudWeb C:\Windows\System32\Tasks\SCHEDULEDUPDATE
***** [ Registry ] *****
Adware.CloudWeb HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{2C54ADF8-F011-420A-945D-0EED4AE6385A} Adware.CloudWeb HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate PUP.Winlogon.Heuristic HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell
***** [ Chromium (and derivatives) ] *****
PUP.Optional.Legacy obkfjhifkbhimlocpddgamonjihinpak
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.LenovoEasyCamera Folder C:\Program Files (x86)\USB CAMERA Preinstalled.LenovoEasyCamera Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|331BigDog Preinstalled.LenovoEasyCamera Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332} Preinstalled.LenovoEnergyManagement Folder C:\Program Files (x86)\LENOVO\ENERGY MANAGEMENT Preinstalled.LenovoEnergyManagement Folder C:\Users\PedAngGV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LENOVO\ENERGY MANAGEMENT Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Energy Management Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|EnergyUtility Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB} Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{D0956C11-0F60-43FE-99AD-524E833471BB} Preinstalled.LenovoSHAREit File C:\Users\Public\Desktop\SHAREit.lnk Preinstalled.LenovoServiceBridge Folder C:\Users\PedAngGV\AppData\Local\PROGRAMS\LENOVO\LENOVO SERVICE BRIDGE Preinstalled.LenovoServiceBridge Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1 Preinstalled.LenovoUpdate Folder C:\Program Files (x86)\LENOVO\SYSTEM UPDATE Preinstalled.LenovoUpdate Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\TVSU_is1
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
***** [ Services ] *****
Deleted WinDefender
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
Deleted C:\Windows\System32\drivers\WinmonProcessMonitor.sys
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\SCHEDULEDUPDATE
***** [ Registry ] *****
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{2C54ADF8-F011-420A-945D-0EED4AE6385A} Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate Deleted HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell
***** [ Chromium (and derivatives) ] *****
Deleted obkfjhifkbhimlocpddgamonjihinpak
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.LenovoEasyCamera Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|331BigDog Deleted Preinstalled.LenovoEasyCamera Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332} Deleted Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB} Deleted Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{D0956C11-0F60-43FE-99AD-524E833471BB} Deleted Preinstalled.LenovoServiceBridge Folder C:\Users\PedAngGV\AppData\Local\PROGRAMS\LENOVO\LENOVO SERVICE BRIDGE Deleted Preinstalled.LenovoServiceBridge Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1 Deleted Preinstalled.LenovoUpdate Folder C:\Program Files (x86)\LENOVO\SYSTEM UPDATE Deleted Preinstalled.LenovoUpdate Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\TVSU_is1
[+] Delete Tracing Keys [+] Reset Winsock
AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
***** [ Services ] *****
PUP.Optional.Legacy WinDefender
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
Trojan.Agent C:\Windows\System32\drivers\WinmonProcessMonitor.sys
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
Adware.CloudWeb C:\Windows\System32\Tasks\SCHEDULEDUPDATE
***** [ Registry ] *****
Adware.CloudWeb HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{AC37E7A4-FCE0-4B52-8E4B-6DD167D944B9} Adware.CloudWeb HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com PUP.Optional.Legacy HKU.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com PUP.Optional.Legacy HKU.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com PUP.Optional.Legacy HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com PUP.Optional.Legacy HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
***** [ Chromium (and derivatives) ] *****
PUP.Optional.Legacy obkfjhifkbhimlocpddgamonjihinpak
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.LenovoEasyCamera Folder C:\Program Files (x86)\USB CAMERA Preinstalled.LenovoEnergyManagement Folder C:\Program Files (x86)\LENOVO\ENERGY MANAGEMENT Preinstalled.LenovoEnergyManagement Folder C:\Users\PedAngGV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LENOVO\ENERGY MANAGEMENT Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Energy Management Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|EnergyUtility Preinstalled.LenovoSHAREit File C:\Users\Public\Desktop\SHAREit.lnk
AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08] AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 01:23:27]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
***** [ Services ] *****
Deleted WinDefender
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
Deleted C:\Windows\System32\drivers\WinmonProcessMonitor.sys
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\SCHEDULEDUPDATE
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{AC37E7A4-FCE0-4B52-8E4B-6DD167D944B9} Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate Deleted HKU.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com Deleted HKU.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
***** [ Chromium (and derivatives) ] *****
Deleted obkfjhifkbhimlocpddgamonjihinpak
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
[+] Delete Tracing Keys [+] Reset Winsock
AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08] AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 01:23:27] AdwCleaner[S01].txt - [3309 octets] - [01/10/2021 00:18:49]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
***** [ Services ] *****
PUP.Optional.Legacy WinDefender
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
Trojan.Agent C:\Windows\System32\drivers\WinmonProcessMonitor.sys
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
Adware.CloudWeb C:\Windows\System32\Tasks\SCHEDULEDUPDATE
***** [ Registry ] *****
Adware.CloudWeb HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{FCF17C77-DE90-440C-91E5-63F5B1A09D8D} Adware.CloudWeb HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate
***** [ Chromium (and derivatives) ] *****
PUP.Optional.Legacy obkfjhifkbhimlocpddgamonjihinpak
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.LenovoEasyCamera Folder C:\Program Files (x86)\USB CAMERA Preinstalled.LenovoEnergyManagement Folder C:\Program Files (x86)\LENOVO\ENERGY MANAGEMENT Preinstalled.LenovoEnergyManagement Folder C:\Users\PedAngGV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LENOVO\ENERGY MANAGEMENT Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Energy Management Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|EnergyUtility Preinstalled.LenovoSHAREit File C:\Users\Public\Desktop\SHAREit.lnk
AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08] AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 01:23:27] AdwCleaner[S01].txt - [3309 octets] - [01/10/2021 00:18:49] AdwCleaner[C01].txt - [2676 octets] - [01/10/2021 00:31:15]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
***** [ Services ] *****
Deleted WinDefender
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
Deleted C:\Windows\System32\drivers\WinmonProcessMonitor.sys
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\SCHEDULEDUPDATE
***** [ Registry ] *****
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{FCF17C77-DE90-440C-91E5-63F5B1A09D8D} Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate
***** [ Chromium (and derivatives) ] *****
Deleted obkfjhifkbhimlocpddgamonjihinpak
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.LenovoEasyCamera Folder C:\Program Files (x86)\USB CAMERA Deleted Preinstalled.LenovoEnergyManagement Folder C:\Program Files (x86)\LENOVO\ENERGY MANAGEMENT Deleted Preinstalled.LenovoEnergyManagement Folder C:\Users\PedAngGV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LENOVO\ENERGY MANAGEMENT Deleted Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Energy Management Deleted Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|EnergyUtility Deleted Preinstalled.LenovoSHAREit File C:\Users\Public\Desktop\SHAREit.lnk
[+] Delete Tracing Keys [+] Reset Winsock
AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08] AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 01:23:27] AdwCleaner[S01].txt - [3309 octets] - [01/10/2021 00:18:49] AdwCleaner[C01].txt - [2676 octets] - [01/10/2021 00:31:15] AdwCleaner[S02].txt - [2637 octets] - [03/10/2021 18:37:30]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
Hola, buenas @T0rito
perfecto.
¿Qué es lo que te sucede exactamente que no te deje instalar el Malwarebytes? ¿Te da algún error al intentar instalarlo? ¿Simplemente no te deja?
Ya sé que has realizado análisis con el AdwCleaner, pero igualmente repetirás una vez más el Análisis con este y realizarás algunas cosas más. Para ello sigues las siguientes instrucciones:
0) Descarga Adwcleaner en el escritorio.
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.1) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.
RESTABLECER NAVEGADORES
Restablece todos los navegadores que tengas tal y como se indica en esta guía:
OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.
Guía de cómo eliminar Adwares/PUPs
PRÓXIMA RESPUESTA
Me traes los logs de: AdwCleaner y ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-09-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-06-2021
# Duration: 00:00:22
# OS: Windows 7 Professional
# Scanned: 31995
# Detected: 5
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
Trojan.Agent C:\Windows\rss
***** [ Files ] *****
Trojan.Agent C:\Windows\System32\drivers\Winmon.sys
Trojan.Agent C:\Windows\System32\drivers\WinmonFS.sys
Trojan.Agent C:\Windows\windefender.exe
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
PUP.Optional.Legacy obkfjhifkbhimlocpddgamonjihinpak
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08]
AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 01:23:27]
AdwCleaner[S01].txt - [3309 octets] - [01/10/2021 00:18:49]
AdwCleaner[C01].txt - [2676 octets] - [01/10/2021 00:31:15]
AdwCleaner[S02].txt - [2637 octets] - [03/10/2021 18:37:30]
AdwCleaner[C02].txt - [2785 octets] - [03/10/2021 18:38:14]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-09-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 10-06-2021
# Duration: 00:00:02
# OS: Windows 7 Professional
# Cleaned: 5
# Awaiting reboot:1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Windows\rss
***** [ Files ] *****
Deleted C:\Windows\System32\drivers\Winmon.sys
Deleted C:\Windows\System32\drivers\WinmonFS.sys
Needs Reboot C:\Windows\windefender.exe
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
Deleted obkfjhifkbhimlocpddgamonjihinpak
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
***** Reboot Required to Complete *****
***** [ Files ] *****
Cleaned C:\Windows\windefender.exe
*************************
AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08]
AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 01:23:27]
AdwCleaner[S01].txt - [3309 octets] - [01/10/2021 00:18:49]
AdwCleaner[C01].txt - [2676 octets] - [01/10/2021 00:31:15]
AdwCleaner[S02].txt - [2637 octets] - [03/10/2021 18:37:30]
AdwCleaner[C02].txt - [2785 octets] - [03/10/2021 18:38:14]
AdwCleaner[S03].txt - [2005 octets] - [06/10/2021 01:17:41]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-09-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-06-2021
# Duration: 00:00:20
# OS: Windows 7 Professional
# Scanned: 31997
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08]
AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 01:23:27]
AdwCleaner[S01].txt - [3309 octets] - [01/10/2021 00:18:49]
AdwCleaner[C01].txt - [2676 octets] - [01/10/2021 00:31:15]
AdwCleaner[S02].txt - [2637 octets] - [03/10/2021 18:37:30]
AdwCleaner[C02].txt - [2785 octets] - [03/10/2021 18:38:14]
AdwCleaner[S03].txt - [2005 octets] - [06/10/2021 01:17:41]
AdwCleaner[C03].txt - [2267 octets] - [06/10/2021 01:18:00]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-09-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-06-2021
# Duration: 00:00:18
# OS: Windows 7 Professional
# Scanned: 31996
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08]
AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 01:23:27]
AdwCleaner[S01].txt - [3309 octets] - [01/10/2021 00:18:49]
AdwCleaner[C01].txt - [2676 octets] - [01/10/2021 00:31:15]
AdwCleaner[S02].txt - [2637 octets] - [03/10/2021 18:37:30]
AdwCleaner[C02].txt - [2785 octets] - [03/10/2021 18:38:14]
AdwCleaner[S03].txt - [2005 octets] - [06/10/2021 01:17:41]
AdwCleaner[C03].txt - [2267 octets] - [06/10/2021 01:18:00]
AdwCleaner[S04].txt - [1901 octets] - [06/10/2021 01:40:43]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-09-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 10-06-2021
# Duration: 00:00:01
# OS: Windows 7 Professional
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08]
AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 01:23:27]
AdwCleaner[S01].txt - [3309 octets] - [01/10/2021 00:18:49]
AdwCleaner[C01].txt - [2676 octets] - [01/10/2021 00:31:15]
AdwCleaner[S02].txt - [2637 octets] - [03/10/2021 18:37:30]
AdwCleaner[C02].txt - [2785 octets] - [03/10/2021 18:38:14]
AdwCleaner[S03].txt - [2005 octets] - [06/10/2021 01:17:41]
AdwCleaner[C03].txt - [2267 octets] - [06/10/2021 01:18:00]
AdwCleaner[S04].txt - [1901 octets] - [06/10/2021 01:40:43]
AdwCleaner[S05].txt - [1962 octets] - [06/10/2021 01:41:15]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C05].txt ##########~ ZHPCleaner v2021.10.5.331 by Nicolas Coolman (2021/10/05)
~ Run by PedAngGV (Administrator) (06/10/2021 01:45:12)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version :
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\PedAngGV\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\PedAngGV\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
---\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)
---\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)
---\ Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)
---\ Hosts carpeta (1)
~ El archivo hosts es legítimo (15521)
---\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)
---\ Explorador ( Archivos, Carpetas ) (1)
ENCONTRADOS carpeta: C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Default\Preferences =>ChromiumPreference
---\ Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados. (Register)
---\ Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/ =>ChromiumPreference
---\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Internet Explorer OK
---\ STATISTIQUES
~ Items escaneado : 85065
~ Items encontrado : 1
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17
---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas
~ End of search in 00h05mn03s
---\ Reporte (2)
ZHPCleaner-[S]-06102021-01_32_50.txt
ZHPCleaner-[S]-06102021-01_50_15.txt
~ ZHPCleaner v2021.10.5.331 by Nicolas Coolman (2021/10/05)
~ Run by PedAngGV (Administrator) (06/10/2021 01:52:05)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version :
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\PedAngGV\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\PedAngGV\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
---\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)
---\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)
---\ Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)
---\ Hosts carpeta (1)
~ El archivo hosts es legítimo (15521)
---\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)
---\ Explorador ( Archivos, Carpetas ) (1)
MOVIDO carpeta: C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium
---\ Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados. (Register)
---\ Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium
---\ Limpieza adicional. (0)
~ Clave de registro Tracing borrados (0)
~ Quitar los antiguos informes de ZHPCleaner. (0)
---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK
---\ STATISTIQUES
~ Items escaneado : 32017
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17
---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas
~ End of clean in 00h00mn53s
---\ Reporte (3)
ZHPCleaner-[S]-06102021-01_32_50.txt
ZHPCleaner-[S]-06102021-01_50_15.txt
ZHPCleaner-[R]-06102021-01_52_58.txtBueno, si me dejaba un error, que salia en una ventana; pero este ya no aparece y ya ahora si me deja instalarlo (hablo del Malwarebytes 4.x)
Hola buenas @T0rito.
Ok. , haremos lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.
1. Analizar objetos en memoria
2. Analizar configuracion de inicio y registro
3. Analizar dentro de los archivos
2) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas el reporte de Malwarebytes y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
tengo un disco externo de 4tb, y mucho antes de este problema no lo tenia conectado, asi que como me voy de vajes por 4 días, solo pasaré Ccleaner luego el Malwarebytes 4.x, esta bien? Gracias.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 7/10/21
Hora del análisis: 17:24
Archivo de registro: 59a2a9b4-27bd-11ec-a48f-e89a8f397f50.json
-Información del software-
Versión: 4.4.8.137
Versión de los componentes: 1.0.1474
Versión del paquete de actualización: 1.0.45650
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: PedAngGV-PC\PedAngGV
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 225965
Amenazas detectadas: 14
Amenazas en cuarentena: 14
Tiempo transcurrido: 4 min, 40 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 7
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\csrss, En cuarentena, 514, 781233, , , , , ,
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{50B47AB8-0CAC-42DA-8051-B00C7F32E58F}, En cuarentena, 514, 781233, , , , , ,
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{50B47AB8-0CAC-42DA-8051-B00C7F32E58F}, En cuarentena, 514, 781233, , , , , ,
Trojan.Glupteba.E, HKU\S-1-5-21-1264854543-508359185-2951099918-1000\SOFTWARE\MICROSOFT\5bab3ef8, En cuarentena, 514, 821174, 1.0.45650, , ame, , ,
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Winmon, En cuarentena, 514, 781212, 1.0.45650, , ame, , ,
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinmonFS, En cuarentena, 514, 781211, 1.0.45650, , ame, , ,
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinmonProcessMonitor, En cuarentena, 514, 781210, 1.0.45650, , ame, , ,
Valor del registro: 3
Trojan.Glupteba.E, HKU\S-1-5-21-1264854543-508359185-2951099918-1000\SOFTWARE\MICROSOFT\5bab3ef8|CAMPAIGNID, En cuarentena, 514, 821174, 1.0.45650, , ame, , ,
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{50B47AB8-0CAC-42DA-8051-B00C7F32E58F}|PATH, En cuarentena, 514, 781231, 1.0.45650, , ame, , ,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 7068, 676880, 1.0.45650, , ame, , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 4
Trojan.Glupteba.E, C:\WINDOWS\SYSTEM32\TASKS\CSRSS, En cuarentena, 514, 781233, 1.0.45650, , ame, , 10E3B6217B3C0A03944D8248BEAAB20B, D316C7A42A9BF07E4097D8992D8C5AFF01664719CC4D27C79F882C80E62889A1
Generic.Malware/Suspicious, C:\WINDOWS\SYSCLEAN.EXE, En cuarentena, 0, 392686, 1.0.45650, , shuriken, , 4FB06DA6B753997F28171717CAC4DAC4, 7C4D416AAD6ACB0DC48914F4C922D8470FF9ABF0C16FE2CCE8BB3DD7980B59A5
Generic.Malware/Suspicious, C:\USERS\PEDANGGV\APPDATA\ROAMING\THINSTALL\WATERMARK IMAGE\SKEL\93F67162507DCA5BE21DC1907EB97891C72200C0\QUALITYAGENT.EXE, En cuarentena, 0, 392686, 1.0.45650, , shuriken, , 5D56A67319A6BC7D77AA130986EB7ACE, F5ED0218DFCDA763906A99B37EA2645109EFE5421805F4BF94D38CBF933E9F4D
Generic.Malware/Suspicious, C:\USERS\PEDANGGV\APPDATA\ROAMING\THINSTALL\WATERMARK IMAGE\SKEL\93F67162507DCA5BE21DC1907EB97891C72200C0\EXIFTOOL.EXE, En cuarentena, 0, 392686, 1.0.45650, , shuriken, , 5D56A67319A6BC7D77AA130986EB7ACE, F5ED0218DFCDA763906A99B37EA2645109EFE5421805F4BF94D38CBF933E9F4D
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)antes que haga esta pasada del Malwarebytes 4.x.x, ya mi navegador no presentaba esta molestia, ahora que encontró estos mas malwares, viajo de los mas lindo, Gracias.
Hola, buenas @T0rito
Primero de todo disculpa que haya tardado en responder. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
Ok. De todas formas te recomendaría que analizases dicho disco duro externo con el malwarebytes, pues puede ser que este tenga algún otro malware diferente del que ya tienes en tu PC dentro de este. De todas formas tú tienes la decisión final, simplemente pudiera llegarse a dar el caso de que si tienes determinados tipos de malware en ese disco duro, pues que en algún momento dado se pudieran replicar en tu máquina.
De nada.
Respecto el Malwarebytes debo decirte que lo tendrás que volver a ejecutar de nuevo. Pues has realizado un Análisis de Amenazas y yo te indicaba que hicieses un Análisis de Personalizado. Así que haces un Análisis de Personalizado y me traes su log.
Respecto el AdwCleaner: ¿Tienes algún log que ponga Cleaned o similares? Si lo tienes, pues lo traes.
Pues necesitaríamos ambos informes para poder determinar si ya no queda malware en tu equipo. Traes TODO lo SOLICITADO.
Salu2.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 15/10/21
Hora del análisis: 18:11
Archivo de registro: 33dcd85c-2e0d-11ec-af7b-e89a8f397f50.json
-Información del software-
Versión: 4.4.8.137
Versión de los componentes: 1.0.1474
Versión del paquete de actualización: 1.0.45952
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: PedAngGV-PC\PedAngGV
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 257590
Amenazas detectadas: 24
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 hr, 14 min, 11 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 24
RiskWare.Tool.CK, C:\USERS\PEDANGGV\DOWNLOADS\6 VOCES LOQUENDO ESPAñOL\CRACK OR PATCH.RAR, Sin acciones por parte del usuario, 7508, 137428, 1.0.45952, 42D912A1CE1DBDC76E00023F, dds, 01467244, 333EA10DCF3371FF6B3604EFC7298175, 59BC3E5CE1734C041E06B97BA382B77D740A88CC082240D859BA2AE3F14A57CC
Malware.AI.4284137482, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\NIRSOFT_PACKAGE_ENC_1.23.51\NIRSOFT\X64\PASSWORDSCAN.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.45952, C6260F6894D86A87FF5AC00A, dds, 01467244, 9C1FFAF6015E5ED56A981CEA5F0937A9, 32E9052BFCF8EBBE86164EF29E58B293B505C9101D1EE9C3BC04A508A3A9A7FC
HackTool.PassFox, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\NIRSOFT_PACKAGE_ENC_1.23.51\NIRSOFT\X64\PASSWORDFOX.EXE, Sin acciones por parte del usuario, 11842, 707271, 1.0.45952, 3A8D297DEA47524FFB0C146C, dds, 01467244, 2A624BDDD0296C8F1CFE69951AFD2B54, FACA9E856C369B63D6698C74B1D59B062A9A8D9FE84B8F753C299C9961026395
Generic.Malware/Suspicious, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\NIRSOFT_PACKAGE_ENC_1.23.51\NIRSOFT\X64\WIRELESSKEYVIEW.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.45952, , shuriken, , F577DF72C3104DF7158C898B64CA53DB, E8C208FB8F488971975C0023256C5A955578A1B5299A45D627A4E2D7F8FB850E
Generic.Malware/Suspicious, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\NIRSOFT_PACKAGE_ENC_1.23.51\NIRSOFT\MAILPV.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.45952, , shuriken, , FC3B93E042DE5FA569A8379D46BCE506, 5BE325905DF8AAB7089AB2348D89343F55A2F88DADD75DE8F382E8FA026451BD
RiskWare.EdgeCookiesView, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\NIRSOFT_PACKAGE_ENC_1.23.51\NIRSOFT\EDGECOOKIESVIEW.EXE, Sin acciones por parte del usuario, 15683, 875352, 1.0.45952, , ame, , 4D4C98ECA32B14AEB074DB34CD0881E4, 4182172A01BDFC08C5CF7E8652F7D9D81858345A770E2B6B507840E4C1C7764F
Generic.Malware/Suspicious, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\NIRSOFT_PACKAGE_ENC_1.23.51\NIRSOFT\WEBBROWSERPASSVIEW.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.45952, , shuriken, , F3D20449BAB41301AEFAD304CB02773B, C41216EEE9756A1DCC546DF4FE97DEFC05513EED64CE6AC05F1501B50E6F96CC
MachineLearning/Anomalous.93%, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\NIRSOFT_PACKAGE_ENC_1.23.51\NIRSOFT\PASSWORDSCAN.EXE, Sin acciones por parte del usuario, 0, 392687, 1.0.45952, , shuriken, , 4D50A8AFBFADBB0DBFE45AC69C53EA2F, 84DB6726FF6A2B83ECDB894A381774E25359B5CC521938DAC98C86A36DEB670E
Malware.Heuristic.1003, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\NIRSOFT_PACKAGE_ENC_1.23.51\NIRSOFT\PASSWORDSCAN.EXE, Sin acciones por parte del usuario, 1000001, 0, 1.0.45952, 0000000000000000000003EB, dds, 01467244, 4D50A8AFBFADBB0DBFE45AC69C53EA2F, 84DB6726FF6A2B83ECDB894A381774E25359B5CC521938DAC98C86A36DEB670E
Malware.AI.1380791658, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\NIRSOFT_PACKAGE_ENC_1.23.51\NIRSOFT\WIRELESSKEYVIEW.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.45952, 157099865F4917E5524D356A, dds, 01467244, 81EF253CA51B22C2DBB8B9923CE5D875, 1F1F061024D66D8BCA9373D835B01E7AAB51D973CF4600DBD8935A6D3195BE86
Spyware.PasswordStealer, C:\USERS\PEDANGGV\DOWNLOADS\POWERISO.7.8.MULTILINGUAL.INC.KEYGEN.X64\KEYGEN.V1.1B_KINDLY.RAR, Sin acciones por parte del usuario, 555, 835056, 1.0.45952, 194F5D13FCC9CBD428D4B61E, dds, 01467244, 86C95127E9A17A6F7E9C124CACAF36F4, 754B3BB4D58BB640C695C59218410C21E26E6FD44A7B69D11B0C0A87627ED4B2
Malware.AI.4220749199, C:\USERS\PEDANGGV\DOWNLOADS\SUPERCOPIER 4.1 - WWW.DPROJECTS.ORG\SUPERCOPIER 4.1-SETUP.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.45952, D2E27EC86A3B19A2FB93858F, dds, 01467244, 1A5E4682F3FD60D73DCFAEF7EA6DA4CB, 4DAE6F61EA366904C6C3A652BC3446DBB2467057B51E19E740B615C31ED610A0
Trojan.Glupteba, C:\ADWCLEANER\QUARANTINE\V1\20211006.011758\2\WINMONFS.SYS#48F33254DF52062F, Sin acciones por parte del usuario, 4446, 781343, 1.0.45952, , ame, , C6100C067D1E619B730BF23AB4045B17, F632800DC961C46374DBA818B8AF17F1B770BFCB2D868E5CE10F2151B264EA26
Trojan.Glupteba, C:\ADWCLEANER\QUARANTINE\V1\20211006.011758\3\WINMON.SYS#A4CEEBE921574AC8, Sin acciones por parte del usuario, 4446, 781348, 1.0.45952, 3E6E6C6E8DD94D190C09A33E, dds, 01467244, 69989105F151015C16A2F422F5722590, B1C321B5E495473A401BD6E6ADFE1EC931F8247B1B2646B0E259BFF011A0958C
Trojan.Ranumbot, C:\ADWCLEANER\QUARANTINE\V1\20211006.011758\1\WINDEFENDER.EXE#EE41CB463B852F74, Sin acciones por parte del usuario, 7882, 854955, 1.0.45952, 443F225D407A9B5D052BA529, dds, 01467244, 6512AE7C9F36206F6433F78296102419, 6B9468EFEE35A8454A7FB395F43E5BDD14DF918437661846D7D6EC199BA08883
Generic.Trojan.Malicious.DDS, D:\DISEñO\PROGRAMS\AMTEMU.VIP.ZIP, Sin acciones por parte del usuario, 1000002, 0, 1.0.45952, 9082695A2E6099F583AC763F, dds, 01467244, 537F0CCFE4F9E543380CDB6C60ADAAA9, 380AC5D1B0BFAE78B89B0CEB4F7A3A7E7AF5C37A1CB646A772F482A872150C7D
Generic.Trojan.Injector.DDS, D:\PROGRAMAS\IDM - CRACK\IDM_6.3X_CRACK_V17.7.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.45952, C6FFE61BDE57A579634EE819, dds, 01467244, 308D8AC8227543A09AFB86F648493844, CD0B37244A5C55837644462EE7AFECAD03AC14124886100549B8507C11369A83
RiskWare.Tool.CK, D:\PROGRAMAS\ESET NOD32 V.8 X64 ESPAñOL, WINDOWS 7,8,8.1,10\ESET NOD32 V8 ACTIVADOR.RAR, Sin acciones por parte del usuario, 7508, 31949, 1.0.45952, 54830BFCA5BE403C33B79441, dds, 01467244, D700E6A96278383E8AE00B6D87D87647, 97CE8F7C65E595B508E130024959F99E02C51A6C53BF8D8941DED8838970CA15
PUP.Optional.AdvancedSystemRepair, D:\PROGRAMAS\ADVANCED SYSTEM REPAIR PRO 1.9.4.1 INCL KEY [CRACKINGPATCHING].ZIP, Sin acciones por parte del usuario, 561, 977781, 1.0.45952, , ame, , FBA514CB30A8983849AAEE88B8769126, 0332430A6EBFAD962C163E449972BBDD1FCB5B6C3FDC0FA7129BAB119051878D
RiskWare.Keygen, D:\PROGRAMAS\WINRAR_KEYGEN_V1.9_BY_DFOX.RAR, Sin acciones por parte del usuario, 2168, 749643, 1.0.45952, 7F2F6F413D513566FE477444, dds, 01467244, 72B3809196906D9DB3C5CD3534200DDB, B707812445D41DC2D2488DE45F3679CAA6AC3B90E989040450B3354CD89AA05C
PUP.Optional.DriverIdentifier, D:\PROGRAMAS\DRIVERS & FRAMEWORK 4.6 [LENOVO 470]\DRIVERIDENTIFIER_SETUP.EXE, Sin acciones por parte del usuario, 1236, 368275, 1.0.45952, , ame, , 8D98A97281230631684595AE316C904D, CCA560C706EFB40FF949AF778500372FD789B24601B2C89F13CECC95C5D3E5BC
RiskWare.Keygen, D:\PROGRAMAS\EASEUS DATA RECOVERY WIZARD\KEYGEN.RAR, Sin acciones por parte del usuario, 2168, 966421, 1.0.45952, E77CBE9FF4B2C514F790B488, dds, 01467244, FD704B28D29485C2598D8BF146CA2B66, D71B85D995881C5991282B5D973C26FBBF99DD8A6D70BBF0C09A748B6F9D6D20
HackTool.FilePatch, D:\VIDEO, CONVERTIDORES, RIPPERS & DOWNLOADERS\1CLICK.DVD.COPY.PRO.V4.3.0.8.CRACKED-F4CG_2\1CLICK.DVD.COPY.PRO.V4.3.0.8.CRACKED-F4CG\PATCH.RAR, Sin acciones por parte del usuario, 7746, 281135, 1.0.45952, , ame, , ABEBE49AB32A2DF4F5774582834F6296, DC195435452BF1C8AF90A1C7441AA34E0C8549AA52569B2058969581520FDF1D
Generic.Malware/Suspicious, D:\WINTOOLS.NET.PREMIUM.V14.0.1.WINALL.INCL.KEYGEN-MAZE.RAR, Sin acciones por parte del usuario, 0, 392686, 1.0.45952, , shuriken, , EDE54F24262F2E24A03EBEB4539EED19, 5AED0CFF5C46CEE0BFCA3168365A84EA05086F731288E94B2A3D0CE6F05DFD4C
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)[Procesando: lucas-1986-1080p-bluray-bdrip-aac20-x264-apo (1).torrent...]()
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-10-08.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 10-15-2021
# Duration: 00:00:05
# OS: Windows 7 Professional
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
Deleted obkfjhifkbhimlocpddgamonjihinpak
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 00:21:08]
AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 00:23:27]
AdwCleaner[S01].txt - [3309 octets] - [30/09/2021 23:18:49]
AdwCleaner[C01].txt - [2676 octets] - [30/09/2021 23:31:15]
AdwCleaner[S02].txt - [2637 octets] - [03/10/2021 17:37:30]
AdwCleaner[C02].txt - [2785 octets] - [03/10/2021 17:38:14]
AdwCleaner[S03].txt - [2005 octets] - [06/10/2021 00:17:41]
AdwCleaner[C03].txt - [2267 octets] - [06/10/2021 00:18:00]
AdwCleaner[S04].txt - [1901 octets] - [06/10/2021 00:40:43]
AdwCleaner[S05].txt - [1962 octets] - [06/10/2021 00:41:15]
AdwCleaner[C05].txt - [2152 octets] - [06/10/2021 00:41:22]
AdwCleaner[S06].txt - [2112 octets] - [15/10/2021 20:46:13]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C06].txt ##########
Primero de todo disculpa que haya tardado en responder @T0rito. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
Respecto Malwarebytes >> ha detectado varios Malwares y de tipos Muy Variados. Recuerda que las amenazas que este te detecte las pones en la Cuarentena. Es decir, no se deben de quedar en este estado:
Sin acciones por parte del usuario
Así que repites el análisis nuevamente y las mandas a la Cuarentena. Me traes el nuevo log.
Respecto al AdwCleaner >> ha detectado un Malware de tipo Adware. Y este ha sido erradicado correctamente.
Salu2.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 31/10/21
Hora del análisis: 17:42
Archivo de registro: d5d9ee20-3a9b-11ec-ae84-e89a8f397f50.json
-Información del software-
Versión: 4.4.9.142
Versión de los componentes: 1.0.1486
Versión del paquete de actualización: 1.0.46587
Licencia: Gratis
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: PedAngGV-PC\PedAngGV
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completed
Objetos analizados: 266662
Amenazas detectadas: 19
Amenazas en cuarentena: 19
Tiempo transcurrido: 53 min, 41 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 19
Generic.Malware/Suspicious, C:\USERS\PEDANGGV\DOWNLOADS\BURNAWARE.PROFESSIONAL-PREMIUM.V14.7.MULTILINGUAL.INCL.LOADER+PATCH\BURNAWARE.PROFESSIONAL-PREMIUM.V14.7.MULTILINGUAL.INCL.LOADER+PATCH\LOADER & PATCH-H HAYAT\BURNAWARE_PREMIUM+PRO_V14.X [X32]_LOADER & PATCH-H HAYAT\LOADER & PATCH\LOAD5.EXE, En cuarentena, 0, 392686, 1.0.46587, , shuriken, , 6EBAC911C79ADFB9785510D39FFDCCDA, 76BD4E6A8FC70EC52BE0A0157058E5D67CD29EC727E533D746F5831351FE6A47
MachineLearning/Anomalous.100%, C:\USERS\PEDANGGV\DOWNLOADS\CONVERTXTODV\PATCH VSOCONVERTXTODVTUTORIALES PASTU.EXE, En cuarentena, 0, 392687, 1.0.46587, , shuriken, , 908600695AE4E6078B2DFA0BE5C12BA5, 2D92BFCC8E3BE1D3E5BACCCB55BA3A03A1AE0CCFC82629399C1ADEAFEC8A3944
RiskWare.HackTool, C:\USERS\PEDANGGV\DOWNLOADS\BURNAWARE.PROFESSIONAL-PREMIUM.V14.7.MULTILINGUAL.INCL.LOADER+PATCH\BURNAWARE.PROFESSIONAL-PREMIUM.V14.7.MULTILINGUAL.INCL.LOADER+PATCH\LOADER & PATCH-H HAYAT\BURNAWARE_PREMIUM+PRO_V14.X [X32]_LOADER & PATCH-H HAYAT\LOADER & PATCH\PATCH.EXE, En cuarentena, 7563, 915747, 1.0.46587, A11686FFD75253AFF0969C85, dds, 01490286, E6326A7CAF984BD7073C2E8AB832B269, 86CC7278577BB740316004A581F843C7CC030D411ED565D4B2382740631291E9
HackTool.FilePatch, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\YOUTUBE.BY.CLICK.2.2.143\YOUTUBE.BY.CLICK.2.2.143\PATCH-URET.RAR, En cuarentena, 7754, 281135, 1.0.46587, 5634695BFCDFE89C41AC08C2, dds, 01490286, DCF879E426FBBF28D22E367EAA9D8F5E, AD9A96E516A740FCD431F2B28B043EAAAB6162DEBE548B90019FCE65E84EF508
Malware.Heuristic.1008, C:\USERS\PEDANGGV\DOWNLOADS\CONVERTXTODV\PATCH VSOCONVERTXTODVTUTORIALES PASTU.RAR, En cuarentena, 1000001, 0, 1.0.46587, 0000000000000000000003F0, dds, 01490286, 504B086F00EFA8847EB06A8A4C24A098, 4BF12A362DD21B17AD6955932DFD6AB4C8FB375B4A4EF2D55FD3660B9149ED6F
PUP.Optional.Progressive, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\WPI 2020 LITE V2\VIRTUAL CLONEDRIVE 5.5.2.0 FINAL.EXE, En cuarentena, 14672, 331677, 1.0.46587, 4ACB8071D6DEDF34FFAA867E, dds, 01490286, 079EAAA051FEC38AC720BFCC3023871A, 9DCCAE15EA71CFADD2B79EAA87948B7A2C430543E45D4032F0FD35FAE2C2574B
MachineLearning/Anomalous.100%, C:\USERS\PEDANGGV\DOWNLOADS\ZD SOFT SCREEN RECORDER 11.3.0.RAR, En cuarentena, 0, 392687, 1.0.46587, , shuriken, , A70BCD90E6D0473469A7350D090F7E22, C1EA7A703BA6A74455D3F3D275B98AE24BF88B8DEB7DA390A381FEA0BACE50FE
CrackTool.Agent, D:\DISEñO\PROGRAMS\AMTEMU.VIP.ZIP, En cuarentena, 6107, 445980, 1.0.46587, , ame, , 537F0CCFE4F9E543380CDB6C60ADAAA9, 380AC5D1B0BFAE78B89B0CEB4F7A3A7E7AF5C37A1CB646A772F482A872150C7D
RiskWare.Tool.CK, D:\PROGRAMAS\6 VOCES LOQUENDO ESPAñOL\CRACK OR PATCH.RAR, En cuarentena, 7514, 137428, 1.0.46587, 42D912A1CE1DBDC76E00023F, dds, 01490286, 333EA10DCF3371FF6B3604EFC7298175, 59BC3E5CE1734C041E06B97BA382B77D740A88CC082240D859BA2AE3F14A57CC
RiskWare.Keygen, D:\PROGRAMAS\EASEUS DATA RECOVERY WIZARD\KEYGEN.RAR, En cuarentena, 2169, 966421, 1.0.46587, E77CBE9FF4B2C514F790B488, dds, 01490286, FD704B28D29485C2598D8BF146CA2B66, D71B85D995881C5991282B5D973C26FBBF99DD8A6D70BBF0C09A748B6F9D6D20
RiskWare.Crack, D:\PROGRAMAS\IDM - CRACK\IDM_6.3X_CRACK_V17.7.RAR, En cuarentena, 7836, 686650, 1.0.46587, , ame, , 308D8AC8227543A09AFB86F648493844, CD0B37244A5C55837644462EE7AFECAD03AC14124886100549B8507C11369A83
PUP.Optional.AdvancedSystemRepair, D:\PROGRAMAS\ADVANCED SYSTEM REPAIR PRO 1.9.4.1 INCL KEY [CRACKINGPATCHING].ZIP, En cuarentena, 561, 977781, 1.0.46587, , ame, , FBA514CB30A8983849AAEE88B8769126, 0332430A6EBFAD962C163E449972BBDD1FCB5B6C3FDC0FA7129BAB119051878D
RiskWare.Keygen, D:\PROGRAMAS\WINRAR_KEYGEN_V1.9_BY_DFOX.RAR, En cuarentena, 2169, 749643, 1.0.46587, 7F2F6F413D513566FE477444, dds, 01490286, 72B3809196906D9DB3C5CD3534200DDB, B707812445D41DC2D2488DE45F3679CAA6AC3B90E989040450B3354CD89AA05C
PUP.Optional.DriverIdentifier, D:\PROGRAMAS\DRIVERS & FRAMEWORK 4.6 [LENOVO 470]\DRIVERIDENTIFIER_SETUP.EXE, En cuarentena, 1237, 368275, 1.0.46587, , ame, , 8D98A97281230631684595AE316C904D, CCA560C706EFB40FF949AF778500372FD789B24601B2C89F13CECC95C5D3E5BC
RiskWare.Crack, D:\PROGRAMAS\IDM - CRACK\IDM_6.3X_CRACK_V17.7\IDM_6.3X_CRACK_V17.7.EXE, En cuarentena, 7836, 686650, 1.0.46587, , ame, , A85D88FDA20C20BC5D586F5D32EF8F82, 4CDAE20EBCCA6DB5024C9F1055AD14785DAE8F3DFCFA60E1BBBF13E4609C6C17
RiskWare.Tool.CK, D:\PROGRAMAS\ESET NOD32 V.8 X64 ESPAñOL, WINDOWS 7,8,8.1,10\ESET NOD32 V8 ACTIVADOR.RAR, En cuarentena, 7514, 31949, 1.0.46587, 54830BFCA5BE403C33B79441, dds, 01490286, D700E6A96278383E8AE00B6D87D87647, 97CE8F7C65E595B508E130024959F99E02C51A6C53BF8D8941DED8838970CA15
Spyware.PasswordStealer, D:\PROGRAMAS\POWERISO.7.8.MULTILINGUAL.INC.KEYGEN.X64.RAR, En cuarentena, 555, 835056, 1.0.46587, 194F5D13FCC9CBD428D4B61E, dds, 01490286, 5EE470EF408976253E756FAF1EB95917, 6E912CC14C441406ED68DED832E0C50F5DAF27ED2CF19554F2C4C3CF00445F53
HackTool.FilePatch, D:\VIDEO, CONVERTIDORES, RIPPERS & DOWNLOADERS\1CLICK.DVD.COPY.PRO.V4.3.0.8.CRACKED-F4CG_2\1CLICK.DVD.COPY.PRO.V4.3.0.8.CRACKED-F4CG\PATCH.RAR, En cuarentena, 7754, 281135, 1.0.46587, , ame, , ABEBE49AB32A2DF4F5774582834F6296, DC195435452BF1C8AF90A1C7441AA34E0C8549AA52569B2058969581520FDF1D
Generic.Malware/Suspicious, D:\WINTOOLS.NET.PREMIUM.V14.0.1.WINALL.INCL.KEYGEN-MAZE.RAR, En cuarentena, 0, 392686, 1.0.46587, , shuriken, , EDE54F24262F2E24A03EBEB4539EED19, 5AED0CFF5C46CEE0BFCA3168365A84EA05086F731288E94B2A3D0CE6F05DFD4C
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)Primero de todo disculpa que haya tardado en responder @T0rito. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
Respecto al Malwarebytes >> ha detectado varios tipos de malware, no obstante estos ya han sido erradicados.
Para tu siguiente respuesta comentas el estado en general del ordenador respecto al problema inicial planteado.
Salu2.
Si muchas gracias, ya todo marcha muy bien, sin ninguna ventana emergente que se abra.
Primero de todo disculpa que haya tardado en responder @T0rito. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
OK, perfecto :1:
De todas formas quiero darle una revisada profunda, pues no sé por qué tengo la sensación de que aún queda algún rastro de Adware. Así que lo descartaremos y ya esta.
Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Farbar Recovery Scan Tool
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.