Como elimino el malware Humisnee

Buen día, se me presento que me esta abriendo una pagina en google chrome cada menos de 5 minutos y que se llama humisnee, tiene dominio .com, y les dejo la ruta aquí mismo: como debo eliminarlo, no me deja instalarle el Malwarebytes 4.x, he probado con el Adware Cleaner y ha encontrado otros adwares, pero sigue con salirme la pagina humisnee, en este caso como le haría?

Windows 7 Pro, 8 GBS Ram, 1 TB HDD, (Laptop Lenovo Z470).

web que sale: (EDITADO por un moderador)

Hola, buenas @T0rito

Pues traes el reporte de Adware Cleaner. Lo pones de la forma correcta. Pues si no se hace muy difícil poderlo leer y darte un diagnóstico.

Para ello:

Debes de poner el reporte entero con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

-------------------------------

Malwarebytes AdwCleaner 8.3.0.0

-------------------------------

Build: 06-29-2021

Database: 2021-09-09.1 (Cloud)

Support: Malwarebytes Support

-------------------------------

Mode: Scan

-------------------------------

Start: 09-29-2021

Duration: 00:00:10

OS: Windows 7 Professional

Scanned: 31995

Detected: 21

***** [ Services ] *****

PUP.Optional.Legacy WinDefender

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

Trojan.Agent C:\Windows\System32\drivers\WinmonProcessMonitor.sys

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

Adware.CloudWeb C:\Windows\System32\Tasks\SCHEDULEDUPDATE

***** [ Registry ] *****

Adware.CloudWeb HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{2C54ADF8-F011-420A-945D-0EED4AE6385A} Adware.CloudWeb HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate PUP.Winlogon.Heuristic HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy obkfjhifkbhimlocpddgamonjihinpak

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoEasyCamera Folder C:\Program Files (x86)\USB CAMERA Preinstalled.LenovoEasyCamera Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|331BigDog Preinstalled.LenovoEasyCamera Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332} Preinstalled.LenovoEnergyManagement Folder C:\Program Files (x86)\LENOVO\ENERGY MANAGEMENT Preinstalled.LenovoEnergyManagement Folder C:\Users\PedAngGV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LENOVO\ENERGY MANAGEMENT Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Energy Management Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|EnergyUtility Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB} Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{D0956C11-0F60-43FE-99AD-524E833471BB} Preinstalled.LenovoSHAREit File C:\Users\Public\Desktop\SHAREit.lnk Preinstalled.LenovoServiceBridge Folder C:\Users\PedAngGV\AppData\Local\PROGRAMS\LENOVO\LENOVO SERVICE BRIDGE Preinstalled.LenovoServiceBridge Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1 Preinstalled.LenovoUpdate Folder C:\Program Files (x86)\LENOVO\SYSTEM UPDATE Preinstalled.LenovoUpdate Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\TVSU_is1

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

-------------------------------

Malwarebytes AdwCleaner 8.3.0.0

-------------------------------

Build: 06-29-2021

Database: 2021-09-09.1 (Cloud)

Support: Malwarebytes Support

-------------------------------

Mode: Clean

-------------------------------

Start: 09-29-2021

Duration: 00:00:08

OS: Windows 7 Professional

Cleaned: 15

Failed: 0

***** [ Services ] *****

Deleted WinDefender

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted C:\Windows\System32\drivers\WinmonProcessMonitor.sys

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted C:\Windows\System32\Tasks\SCHEDULEDUPDATE

***** [ Registry ] *****

Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{2C54ADF8-F011-420A-945D-0EED4AE6385A} Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate Deleted HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell

***** [ Chromium (and derivatives) ] *****

Deleted obkfjhifkbhimlocpddgamonjihinpak

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted Preinstalled.LenovoEasyCamera Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|331BigDog Deleted Preinstalled.LenovoEasyCamera Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332} Deleted Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB} Deleted Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{D0956C11-0F60-43FE-99AD-524E833471BB} Deleted Preinstalled.LenovoServiceBridge Folder C:\Users\PedAngGV\AppData\Local\PROGRAMS\LENOVO\LENOVO SERVICE BRIDGE Deleted Preinstalled.LenovoServiceBridge Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1 Deleted Preinstalled.LenovoUpdate Folder C:\Program Files (x86)\LENOVO\SYSTEM UPDATE Deleted Preinstalled.LenovoUpdate Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\TVSU_is1


[+] Delete Tracing Keys [+] Reset Winsock


AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

-------------------------------

Malwarebytes AdwCleaner 8.3.0.0

-------------------------------

Build: 06-29-2021

Database: 2021-09-09.1 (Cloud)

Support: Malwarebytes Support

-------------------------------

Mode: Scan

-------------------------------

Start: 10-01-2021

Duration: 00:01:03

OS: Windows 7 Professional

Scanned: 31998

Detected: 18

***** [ Services ] *****

PUP.Optional.Legacy WinDefender

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

Trojan.Agent C:\Windows\System32\drivers\WinmonProcessMonitor.sys

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

Adware.CloudWeb C:\Windows\System32\Tasks\SCHEDULEDUPDATE

***** [ Registry ] *****

Adware.CloudWeb HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{AC37E7A4-FCE0-4B52-8E4B-6DD167D944B9} Adware.CloudWeb HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com PUP.Optional.Legacy HKU.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com PUP.Optional.Legacy HKU.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com PUP.Optional.Legacy HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com PUP.Optional.Legacy HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy obkfjhifkbhimlocpddgamonjihinpak

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoEasyCamera Folder C:\Program Files (x86)\USB CAMERA Preinstalled.LenovoEnergyManagement Folder C:\Program Files (x86)\LENOVO\ENERGY MANAGEMENT Preinstalled.LenovoEnergyManagement Folder C:\Users\PedAngGV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LENOVO\ENERGY MANAGEMENT Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Energy Management Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|EnergyUtility Preinstalled.LenovoSHAREit File C:\Users\Public\Desktop\SHAREit.lnk

AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08] AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 01:23:27]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

-------------------------------

Malwarebytes AdwCleaner 8.3.0.0

-------------------------------

Build: 06-29-2021

Database: 2021-09-09.1 (Cloud)

Support: Malwarebytes Support

-------------------------------

Mode: Clean

-------------------------------

Start: 10-01-2021

Duration: 00:00:03

OS: Windows 7 Professional

Cleaned: 12

Failed: 0

***** [ Services ] *****

Deleted WinDefender

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted C:\Windows\System32\drivers\WinmonProcessMonitor.sys

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted C:\Windows\System32\Tasks\SCHEDULEDUPDATE

***** [ Registry ] *****

Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{AC37E7A4-FCE0-4B52-8E4B-6DD167D944B9} Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate Deleted HKU.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com Deleted HKU.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com

***** [ Chromium (and derivatives) ] *****

Deleted obkfjhifkbhimlocpddgamonjihinpak

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


[+] Delete Tracing Keys [+] Reset Winsock


AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08] AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 01:23:27] AdwCleaner[S01].txt - [3309 octets] - [01/10/2021 00:18:49]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

-------------------------------

Malwarebytes AdwCleaner 8.3.0.0

-------------------------------

Build: 06-29-2021

Database: 2021-09-09.1 (Cloud)

Support: Malwarebytes Support

-------------------------------

Mode: Scan

-------------------------------

Start: 10-03-2021

Duration: 00:00:26

OS: Windows 7 Professional

Scanned: 31994

Detected: 12

***** [ Services ] *****

PUP.Optional.Legacy WinDefender

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

Trojan.Agent C:\Windows\System32\drivers\WinmonProcessMonitor.sys

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

Adware.CloudWeb C:\Windows\System32\Tasks\SCHEDULEDUPDATE

***** [ Registry ] *****

Adware.CloudWeb HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{FCF17C77-DE90-440C-91E5-63F5B1A09D8D} Adware.CloudWeb HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy obkfjhifkbhimlocpddgamonjihinpak

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoEasyCamera Folder C:\Program Files (x86)\USB CAMERA Preinstalled.LenovoEnergyManagement Folder C:\Program Files (x86)\LENOVO\ENERGY MANAGEMENT Preinstalled.LenovoEnergyManagement Folder C:\Users\PedAngGV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LENOVO\ENERGY MANAGEMENT Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Energy Management Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|EnergyUtility Preinstalled.LenovoSHAREit File C:\Users\Public\Desktop\SHAREit.lnk

AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08] AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 01:23:27] AdwCleaner[S01].txt - [3309 octets] - [01/10/2021 00:18:49] AdwCleaner[C01].txt - [2676 octets] - [01/10/2021 00:31:15]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

-------------------------------

Malwarebytes AdwCleaner 8.3.0.0

-------------------------------

Build: 06-29-2021

Database: 2021-09-09.1 (Cloud)

Support: Malwarebytes Support

-------------------------------

Mode: Clean

-------------------------------

Start: 10-03-2021

Duration: 00:00:08

OS: Windows 7 Professional

Cleaned: 12

Failed: 0

***** [ Services ] *****

Deleted WinDefender

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted C:\Windows\System32\drivers\WinmonProcessMonitor.sys

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted C:\Windows\System32\Tasks\SCHEDULEDUPDATE

***** [ Registry ] *****

Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{FCF17C77-DE90-440C-91E5-63F5B1A09D8D} Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate

***** [ Chromium (and derivatives) ] *****

Deleted obkfjhifkbhimlocpddgamonjihinpak

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted Preinstalled.LenovoEasyCamera Folder C:\Program Files (x86)\USB CAMERA Deleted Preinstalled.LenovoEnergyManagement Folder C:\Program Files (x86)\LENOVO\ENERGY MANAGEMENT Deleted Preinstalled.LenovoEnergyManagement Folder C:\Users\PedAngGV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LENOVO\ENERGY MANAGEMENT Deleted Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Energy Management Deleted Preinstalled.LenovoEnergyManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|EnergyUtility Deleted Preinstalled.LenovoSHAREit File C:\Users\Public\Desktop\SHAREit.lnk


[+] Delete Tracing Keys [+] Reset Winsock


AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08] AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 01:23:27] AdwCleaner[S01].txt - [3309 octets] - [01/10/2021 00:18:49] AdwCleaner[C01].txt - [2676 octets] - [01/10/2021 00:31:15] AdwCleaner[S02].txt - [2637 octets] - [03/10/2021 18:37:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

Hola, buenas @T0rito

:+1: perfecto.

¿Qué es lo que te sucede exactamente que no te deje instalar el Malwarebytes? ¿Te da algún error al intentar instalarlo? ¿Simplemente no te deja?

Ya sé que has realizado análisis con el AdwCleaner, pero igualmente repetirás una vez más el Análisis con este y realizarás algunas cosas más. Para ello sigues las siguientes instrucciones:

0) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

1) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

:two: RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

:three: PRÓXIMA RESPUESTA

Me traes los logs de: AdwCleaner y ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-09-09.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-06-2021
# Duration: 00:00:22
# OS:       Windows 7 Professional
# Scanned:  31995
# Detected: 5


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

Trojan.Agent                    C:\Windows\rss

***** [ Files ] *****

Trojan.Agent                    C:\Windows\System32\drivers\Winmon.sys
Trojan.Agent                    C:\Windows\System32\drivers\WinmonFS.sys
Trojan.Agent                    C:\Windows\windefender.exe

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy             obkfjhifkbhimlocpddgamonjihinpak

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08]
AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 01:23:27]
AdwCleaner[S01].txt - [3309 octets] - [01/10/2021 00:18:49]
AdwCleaner[C01].txt - [2676 octets] - [01/10/2021 00:31:15]
AdwCleaner[S02].txt - [2637 octets] - [03/10/2021 18:37:30]
AdwCleaner[C02].txt - [2785 octets] - [03/10/2021 18:38:14]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-09-09.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-06-2021
# Duration: 00:00:02
# OS:       Windows 7 Professional
# Cleaned:  5
# Awaiting reboot:1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Windows\rss

***** [ Files ] *****

Deleted       C:\Windows\System32\drivers\Winmon.sys
Deleted       C:\Windows\System32\drivers\WinmonFS.sys
Needs Reboot  C:\Windows\windefender.exe

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       obkfjhifkbhimlocpddgamonjihinpak

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

***** Reboot Required to Complete *****


***** [ Files ] *****

Cleaned           C:\Windows\windefender.exe

*************************

AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08]
AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 01:23:27]
AdwCleaner[S01].txt - [3309 octets] - [01/10/2021 00:18:49]
AdwCleaner[C01].txt - [2676 octets] - [01/10/2021 00:31:15]
AdwCleaner[S02].txt - [2637 octets] - [03/10/2021 18:37:30]
AdwCleaner[C02].txt - [2785 octets] - [03/10/2021 18:38:14]
AdwCleaner[S03].txt - [2005 octets] - [06/10/2021 01:17:41]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########

# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-09-09.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-06-2021
# Duration: 00:00:20
# OS:       Windows 7 Professional
# Scanned:  31997
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08]
AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 01:23:27]
AdwCleaner[S01].txt - [3309 octets] - [01/10/2021 00:18:49]
AdwCleaner[C01].txt - [2676 octets] - [01/10/2021 00:31:15]
AdwCleaner[S02].txt - [2637 octets] - [03/10/2021 18:37:30]
AdwCleaner[C02].txt - [2785 octets] - [03/10/2021 18:38:14]
AdwCleaner[S03].txt - [2005 octets] - [06/10/2021 01:17:41]
AdwCleaner[C03].txt - [2267 octets] - [06/10/2021 01:18:00]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########

# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-09-09.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-06-2021
# Duration: 00:00:18
# OS:       Windows 7 Professional
# Scanned:  31996
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08]
AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 01:23:27]
AdwCleaner[S01].txt - [3309 octets] - [01/10/2021 00:18:49]
AdwCleaner[C01].txt - [2676 octets] - [01/10/2021 00:31:15]
AdwCleaner[S02].txt - [2637 octets] - [03/10/2021 18:37:30]
AdwCleaner[C02].txt - [2785 octets] - [03/10/2021 18:38:14]
AdwCleaner[S03].txt - [2005 octets] - [06/10/2021 01:17:41]
AdwCleaner[C03].txt - [2267 octets] - [06/10/2021 01:18:00]
AdwCleaner[S04].txt - [1901 octets] - [06/10/2021 01:40:43]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########

# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-09-09.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-06-2021
# Duration: 00:00:01
# OS:       Windows 7 Professional
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 01:21:08]
AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 01:23:27]
AdwCleaner[S01].txt - [3309 octets] - [01/10/2021 00:18:49]
AdwCleaner[C01].txt - [2676 octets] - [01/10/2021 00:31:15]
AdwCleaner[S02].txt - [2637 octets] - [03/10/2021 18:37:30]
AdwCleaner[C02].txt - [2785 octets] - [03/10/2021 18:38:14]
AdwCleaner[S03].txt - [2005 octets] - [06/10/2021 01:17:41]
AdwCleaner[C03].txt - [2267 octets] - [06/10/2021 01:18:00]
AdwCleaner[S04].txt - [1901 octets] - [06/10/2021 01:40:43]
AdwCleaner[S05].txt - [1962 octets] - [06/10/2021 01:41:15]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C05].txt ##########
~ ZHPCleaner v2021.10.5.331 by Nicolas Coolman (2021/10/05)
~ Run by PedAngGV (Administrator)  (06/10/2021 01:45:12)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : 
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\PedAngGV\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\PedAngGV\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (15521)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (1)
ENCONTRADOS carpeta: C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>ChromiumPreference

---\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados. (Register)

---\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference

---\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Internet Explorer OK

---\ STATISTIQUES
~ Items escaneado : 85065
~ Items encontrado : 1
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17

---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas

~ End of search in 00h05mn03s

---\  Reporte (2)
ZHPCleaner-[S]-06102021-01_32_50.txt
ZHPCleaner-[S]-06102021-01_50_15.txt



~ ZHPCleaner v2021.10.5.331 by Nicolas Coolman (2021/10/05)
~ Run by PedAngGV (Administrator)  (06/10/2021 01:52:05)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : 
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\PedAngGV\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\PedAngGV\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (15521)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (1)
MOVIDO carpeta: C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium

---\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados. (Register)

---\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium

---\ Limpieza adicional. (0)
~ Clave de registro Tracing borrados (0)
~ Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK

---\ STATISTIQUES
~ Items escaneado : 32017
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17

---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas

~ End of clean in 00h00mn53s

---\  Reporte (3)
ZHPCleaner-[S]-06102021-01_32_50.txt
ZHPCleaner-[S]-06102021-01_50_15.txt
ZHPCleaner-[R]-06102021-01_52_58.txt

Bueno, si me dejaba un error, que salia en una ventana; pero este ya no aparece y ya ahora si me deja instalarlo (hablo del Malwarebytes 4.x)

Hola buenas @T0rito.

Ok. :+1:, haremos lo siguiente:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas el reporte de Malwarebytes y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

tengo un disco externo de 4tb, y mucho antes de este problema no lo tenia conectado, asi que como me voy de vajes por 4 días, solo pasaré Ccleaner luego el Malwarebytes 4.x, esta bien? Gracias.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 7/10/21
Hora del análisis: 17:24
Archivo de registro: 59a2a9b4-27bd-11ec-a48f-e89a8f397f50.json

-Información del software-
Versión: 4.4.8.137
Versión de los componentes: 1.0.1474
Versión del paquete de actualización: 1.0.45650
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: PedAngGV-PC\PedAngGV

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 225965
Amenazas detectadas: 14
Amenazas en cuarentena: 14
Tiempo transcurrido: 4 min, 40 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 7
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\csrss, En cuarentena, 514, 781233, , , , , , 
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{50B47AB8-0CAC-42DA-8051-B00C7F32E58F}, En cuarentena, 514, 781233, , , , , , 
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{50B47AB8-0CAC-42DA-8051-B00C7F32E58F}, En cuarentena, 514, 781233, , , , , , 
Trojan.Glupteba.E, HKU\S-1-5-21-1264854543-508359185-2951099918-1000\SOFTWARE\MICROSOFT\5bab3ef8, En cuarentena, 514, 821174, 1.0.45650, , ame, , , 
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Winmon, En cuarentena, 514, 781212, 1.0.45650, , ame, , , 
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinmonFS, En cuarentena, 514, 781211, 1.0.45650, , ame, , , 
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinmonProcessMonitor, En cuarentena, 514, 781210, 1.0.45650, , ame, , , 

Valor del registro: 3
Trojan.Glupteba.E, HKU\S-1-5-21-1264854543-508359185-2951099918-1000\SOFTWARE\MICROSOFT\5bab3ef8|CAMPAIGNID, En cuarentena, 514, 821174, 1.0.45650, , ame, , , 
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{50B47AB8-0CAC-42DA-8051-B00C7F32E58F}|PATH, En cuarentena, 514, 781231, 1.0.45650, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 7068, 676880, 1.0.45650, , ame, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 4
Trojan.Glupteba.E, C:\WINDOWS\SYSTEM32\TASKS\CSRSS, En cuarentena, 514, 781233, 1.0.45650, , ame, , 10E3B6217B3C0A03944D8248BEAAB20B, D316C7A42A9BF07E4097D8992D8C5AFF01664719CC4D27C79F882C80E62889A1
Generic.Malware/Suspicious, C:\WINDOWS\SYSCLEAN.EXE, En cuarentena, 0, 392686, 1.0.45650, , shuriken, , 4FB06DA6B753997F28171717CAC4DAC4, 7C4D416AAD6ACB0DC48914F4C922D8470FF9ABF0C16FE2CCE8BB3DD7980B59A5
Generic.Malware/Suspicious, C:\USERS\PEDANGGV\APPDATA\ROAMING\THINSTALL\WATERMARK IMAGE\SKEL\93F67162507DCA5BE21DC1907EB97891C72200C0\QUALITYAGENT.EXE, En cuarentena, 0, 392686, 1.0.45650, , shuriken, , 5D56A67319A6BC7D77AA130986EB7ACE, F5ED0218DFCDA763906A99B37EA2645109EFE5421805F4BF94D38CBF933E9F4D
Generic.Malware/Suspicious, C:\USERS\PEDANGGV\APPDATA\ROAMING\THINSTALL\WATERMARK IMAGE\SKEL\93F67162507DCA5BE21DC1907EB97891C72200C0\EXIFTOOL.EXE, En cuarentena, 0, 392686, 1.0.45650, , shuriken, , 5D56A67319A6BC7D77AA130986EB7ACE, F5ED0218DFCDA763906A99B37EA2645109EFE5421805F4BF94D38CBF933E9F4D

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

antes que haga esta pasada del Malwarebytes 4.x.x, ya mi navegador no presentaba esta molestia, ahora que encontró estos mas malwares, viajo de los mas lindo, Gracias.

Hola, buenas @T0rito

Primero de todo disculpa que haya tardado en responder. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Ok. De todas formas te recomendaría que analizases dicho disco duro externo con el malwarebytes, pues puede ser que este tenga algún otro malware diferente del que ya tienes en tu PC dentro de este. De todas formas tú tienes la decisión final, simplemente pudiera llegarse a dar el caso de que si tienes determinados tipos de malware en ese disco duro, pues que en algún momento dado se pudieran replicar en tu máquina.

De nada.

Respecto el Malwarebytes debo decirte que lo tendrás que volver a ejecutar de nuevo. Pues has realizado un Análisis de Amenazas y yo te indicaba que hicieses un Análisis de Personalizado. Así que haces un Análisis de Personalizado y me traes su log.

Respecto el AdwCleaner: ¿Tienes algún log que ponga Cleaned o similares? Si lo tienes, pues lo traes.

Pues necesitaríamos ambos informes para poder determinar si ya no queda malware en tu equipo. Traes TODO lo SOLICITADO.

Salu2.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 15/10/21
Hora del análisis: 18:11
Archivo de registro: 33dcd85c-2e0d-11ec-af7b-e89a8f397f50.json

-Información del software-
Versión: 4.4.8.137
Versión de los componentes: 1.0.1474
Versión del paquete de actualización: 1.0.45952
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: PedAngGV-PC\PedAngGV

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 257590
Amenazas detectadas: 24
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 hr, 14 min, 11 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 24
RiskWare.Tool.CK, C:\USERS\PEDANGGV\DOWNLOADS\6 VOCES LOQUENDO ESPAñOL\CRACK OR PATCH.RAR, Sin acciones por parte del usuario, 7508, 137428, 1.0.45952, 42D912A1CE1DBDC76E00023F, dds, 01467244, 333EA10DCF3371FF6B3604EFC7298175, 59BC3E5CE1734C041E06B97BA382B77D740A88CC082240D859BA2AE3F14A57CC
Malware.AI.4284137482, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\NIRSOFT_PACKAGE_ENC_1.23.51\NIRSOFT\X64\PASSWORDSCAN.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.45952, C6260F6894D86A87FF5AC00A, dds, 01467244, 9C1FFAF6015E5ED56A981CEA5F0937A9, 32E9052BFCF8EBBE86164EF29E58B293B505C9101D1EE9C3BC04A508A3A9A7FC
HackTool.PassFox, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\NIRSOFT_PACKAGE_ENC_1.23.51\NIRSOFT\X64\PASSWORDFOX.EXE, Sin acciones por parte del usuario, 11842, 707271, 1.0.45952, 3A8D297DEA47524FFB0C146C, dds, 01467244, 2A624BDDD0296C8F1CFE69951AFD2B54, FACA9E856C369B63D6698C74B1D59B062A9A8D9FE84B8F753C299C9961026395
Generic.Malware/Suspicious, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\NIRSOFT_PACKAGE_ENC_1.23.51\NIRSOFT\X64\WIRELESSKEYVIEW.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.45952, , shuriken, , F577DF72C3104DF7158C898B64CA53DB, E8C208FB8F488971975C0023256C5A955578A1B5299A45D627A4E2D7F8FB850E
Generic.Malware/Suspicious, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\NIRSOFT_PACKAGE_ENC_1.23.51\NIRSOFT\MAILPV.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.45952, , shuriken, , FC3B93E042DE5FA569A8379D46BCE506, 5BE325905DF8AAB7089AB2348D89343F55A2F88DADD75DE8F382E8FA026451BD
RiskWare.EdgeCookiesView, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\NIRSOFT_PACKAGE_ENC_1.23.51\NIRSOFT\EDGECOOKIESVIEW.EXE, Sin acciones por parte del usuario, 15683, 875352, 1.0.45952, , ame, , 4D4C98ECA32B14AEB074DB34CD0881E4, 4182172A01BDFC08C5CF7E8652F7D9D81858345A770E2B6B507840E4C1C7764F
Generic.Malware/Suspicious, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\NIRSOFT_PACKAGE_ENC_1.23.51\NIRSOFT\WEBBROWSERPASSVIEW.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.45952, , shuriken, , F3D20449BAB41301AEFAD304CB02773B, C41216EEE9756A1DCC546DF4FE97DEFC05513EED64CE6AC05F1501B50E6F96CC
MachineLearning/Anomalous.93%, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\NIRSOFT_PACKAGE_ENC_1.23.51\NIRSOFT\PASSWORDSCAN.EXE, Sin acciones por parte del usuario, 0, 392687, 1.0.45952, , shuriken, , 4D50A8AFBFADBB0DBFE45AC69C53EA2F, 84DB6726FF6A2B83ECDB894A381774E25359B5CC521938DAC98C86A36DEB670E
Malware.Heuristic.1003, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\NIRSOFT_PACKAGE_ENC_1.23.51\NIRSOFT\PASSWORDSCAN.EXE, Sin acciones por parte del usuario, 1000001, 0, 1.0.45952, 0000000000000000000003EB, dds, 01467244, 4D50A8AFBFADBB0DBFE45AC69C53EA2F, 84DB6726FF6A2B83ECDB894A381774E25359B5CC521938DAC98C86A36DEB670E
Malware.AI.1380791658, C:\USERS\PEDANGGV\DOWNLOADS\COMPRESSED\NIRSOFT_PACKAGE_ENC_1.23.51\NIRSOFT\WIRELESSKEYVIEW.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.45952, 157099865F4917E5524D356A, dds, 01467244, 81EF253CA51B22C2DBB8B9923CE5D875, 1F1F061024D66D8BCA9373D835B01E7AAB51D973CF4600DBD8935A6D3195BE86
Spyware.PasswordStealer, C:\USERS\PEDANGGV\DOWNLOADS\POWERISO.7.8.MULTILINGUAL.INC.KEYGEN.X64\KEYGEN.V1.1B_KINDLY.RAR, Sin acciones por parte del usuario, 555, 835056, 1.0.45952, 194F5D13FCC9CBD428D4B61E, dds, 01467244, 86C95127E9A17A6F7E9C124CACAF36F4, 754B3BB4D58BB640C695C59218410C21E26E6FD44A7B69D11B0C0A87627ED4B2
Malware.AI.4220749199, C:\USERS\PEDANGGV\DOWNLOADS\SUPERCOPIER 4.1 - WWW.DPROJECTS.ORG\SUPERCOPIER 4.1-SETUP.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.45952, D2E27EC86A3B19A2FB93858F, dds, 01467244, 1A5E4682F3FD60D73DCFAEF7EA6DA4CB, 4DAE6F61EA366904C6C3A652BC3446DBB2467057B51E19E740B615C31ED610A0
Trojan.Glupteba, C:\ADWCLEANER\QUARANTINE\V1\20211006.011758\2\WINMONFS.SYS#48F33254DF52062F, Sin acciones por parte del usuario, 4446, 781343, 1.0.45952, , ame, , C6100C067D1E619B730BF23AB4045B17, F632800DC961C46374DBA818B8AF17F1B770BFCB2D868E5CE10F2151B264EA26
Trojan.Glupteba, C:\ADWCLEANER\QUARANTINE\V1\20211006.011758\3\WINMON.SYS#A4CEEBE921574AC8, Sin acciones por parte del usuario, 4446, 781348, 1.0.45952, 3E6E6C6E8DD94D190C09A33E, dds, 01467244, 69989105F151015C16A2F422F5722590, B1C321B5E495473A401BD6E6ADFE1EC931F8247B1B2646B0E259BFF011A0958C
Trojan.Ranumbot, C:\ADWCLEANER\QUARANTINE\V1\20211006.011758\1\WINDEFENDER.EXE#EE41CB463B852F74, Sin acciones por parte del usuario, 7882, 854955, 1.0.45952, 443F225D407A9B5D052BA529, dds, 01467244, 6512AE7C9F36206F6433F78296102419, 6B9468EFEE35A8454A7FB395F43E5BDD14DF918437661846D7D6EC199BA08883
Generic.Trojan.Malicious.DDS, D:\DISEñO\PROGRAMS\AMTEMU.VIP.ZIP, Sin acciones por parte del usuario, 1000002, 0, 1.0.45952, 9082695A2E6099F583AC763F, dds, 01467244, 537F0CCFE4F9E543380CDB6C60ADAAA9, 380AC5D1B0BFAE78B89B0CEB4F7A3A7E7AF5C37A1CB646A772F482A872150C7D
Generic.Trojan.Injector.DDS, D:\PROGRAMAS\IDM - CRACK\IDM_6.3X_CRACK_V17.7.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.45952, C6FFE61BDE57A579634EE819, dds, 01467244, 308D8AC8227543A09AFB86F648493844, CD0B37244A5C55837644462EE7AFECAD03AC14124886100549B8507C11369A83
RiskWare.Tool.CK, D:\PROGRAMAS\ESET NOD32 V.8 X64 ESPAñOL, WINDOWS 7,8,8.1,10\ESET NOD32 V8 ACTIVADOR.RAR, Sin acciones por parte del usuario, 7508, 31949, 1.0.45952, 54830BFCA5BE403C33B79441, dds, 01467244, D700E6A96278383E8AE00B6D87D87647, 97CE8F7C65E595B508E130024959F99E02C51A6C53BF8D8941DED8838970CA15
PUP.Optional.AdvancedSystemRepair, D:\PROGRAMAS\ADVANCED SYSTEM REPAIR PRO 1.9.4.1 INCL KEY [CRACKINGPATCHING].ZIP, Sin acciones por parte del usuario, 561, 977781, 1.0.45952, , ame, , FBA514CB30A8983849AAEE88B8769126, 0332430A6EBFAD962C163E449972BBDD1FCB5B6C3FDC0FA7129BAB119051878D
RiskWare.Keygen, D:\PROGRAMAS\WINRAR_KEYGEN_V1.9_BY_DFOX.RAR, Sin acciones por parte del usuario, 2168, 749643, 1.0.45952, 7F2F6F413D513566FE477444, dds, 01467244, 72B3809196906D9DB3C5CD3534200DDB, B707812445D41DC2D2488DE45F3679CAA6AC3B90E989040450B3354CD89AA05C
PUP.Optional.DriverIdentifier, D:\PROGRAMAS\DRIVERS & FRAMEWORK 4.6 [LENOVO 470]\DRIVERIDENTIFIER_SETUP.EXE, Sin acciones por parte del usuario, 1236, 368275, 1.0.45952, , ame, , 8D98A97281230631684595AE316C904D, CCA560C706EFB40FF949AF778500372FD789B24601B2C89F13CECC95C5D3E5BC
RiskWare.Keygen, D:\PROGRAMAS\EASEUS DATA RECOVERY WIZARD\KEYGEN.RAR, Sin acciones por parte del usuario, 2168, 966421, 1.0.45952, E77CBE9FF4B2C514F790B488, dds, 01467244, FD704B28D29485C2598D8BF146CA2B66, D71B85D995881C5991282B5D973C26FBBF99DD8A6D70BBF0C09A748B6F9D6D20
HackTool.FilePatch, D:\VIDEO, CONVERTIDORES, RIPPERS & DOWNLOADERS\1CLICK.DVD.COPY.PRO.V4.3.0.8.CRACKED-F4CG_2\1CLICK.DVD.COPY.PRO.V4.3.0.8.CRACKED-F4CG\PATCH.RAR, Sin acciones por parte del usuario, 7746, 281135, 1.0.45952, , ame, , ABEBE49AB32A2DF4F5774582834F6296, DC195435452BF1C8AF90A1C7441AA34E0C8549AA52569B2058969581520FDF1D
Generic.Malware/Suspicious, D:\WINTOOLS.NET.PREMIUM.V14.0.1.WINALL.INCL.KEYGEN-MAZE.RAR, Sin acciones por parte del usuario, 0, 392686, 1.0.45952, , shuriken, , EDE54F24262F2E24A03EBEB4539EED19, 5AED0CFF5C46CEE0BFCA3168365A84EA05086F731288E94B2A3D0CE6F05DFD4C

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)[Procesando: lucas-1986-1080p-bluray-bdrip-aac20-x264-apo (1).torrent...]()
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-10-08.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-15-2021
# Duration: 00:00:05
# OS:       Windows 7 Professional
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       obkfjhifkbhimlocpddgamonjihinpak

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3565 octets] - [29/09/2021 00:21:08]
AdwCleaner[C00].txt - [3091 octets] - [29/09/2021 00:23:27]
AdwCleaner[S01].txt - [3309 octets] - [30/09/2021 23:18:49]
AdwCleaner[C01].txt - [2676 octets] - [30/09/2021 23:31:15]
AdwCleaner[S02].txt - [2637 octets] - [03/10/2021 17:37:30]
AdwCleaner[C02].txt - [2785 octets] - [03/10/2021 17:38:14]
AdwCleaner[S03].txt - [2005 octets] - [06/10/2021 00:17:41]
AdwCleaner[C03].txt - [2267 octets] - [06/10/2021 00:18:00]
AdwCleaner[S04].txt - [1901 octets] - [06/10/2021 00:40:43]
AdwCleaner[S05].txt - [1962 octets] - [06/10/2021 00:41:15]
AdwCleaner[C05].txt - [2152 octets] - [06/10/2021 00:41:22]
AdwCleaner[S06].txt - [2112 octets] - [15/10/2021 20:46:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C06].txt ##########