Hola.
Realice el analisis de malwarebytes personalizado como dijiste y como te comente en el post anterior no encontro nada, aunque en esta vez seleccione todos las unidades y rootkit.
Lo que encontro Fue 3 archivos .rar que no abro hace mucho tiempo y no creo que tenga virus
Y otros 2 que eran de cheatengine, un programa para cambiar cifras de un juego offline
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 8/11/18
Hora del análisis: 18:06
Archivo de registro: 1958ada0-e39a-11e8-b0bb-74d435b0ec28.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.482
Versión del paquete de actualización: 1.0.7753
Licencia: Premium
-Información del sistema-
SO: Windows 10 (Build 17134.286)
CPU: x64
Sistema de archivos: NTFS
Usuario: FX\ezequ
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 773648
Amenazas detectadas: 5
Amenazas en cuarentena: 2
Tiempo transcurrido: 2 hr, 18 min, 30 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 5
RiskWare.DontStealOurSoftware, C:\USERS\EZEQU\APPDATA\ROAMING\Microsoft\Windows\Recent\CRACK (1) malwarebts.lnk, Sin acciones por parte del usuario, [5328], [278514],1.0.7753
RiskWare.DontStealOurSoftware, D:\DISCO D\DESKTOP\¡JUEGOS!MAS\.JUEGOS. MAS\VARIOS\CRACK (1) MALWAREBTS.RAR, Sin acciones por parte del usuario, [5328], [278514],1.0.7753
PUP.Optional.GameHack, E:\USUARIO\ESCRITORIO\VARIOS\CHEAT ENGINE\CHEAT ENGINE 6.7\STANDALONEPHASE1.DAT, Se eliminará al reiniciar, [8045], [393793],1.0.7753
PUP.Optional.InstallCore, E:\USUARIO\ESCRITORIO\VARIOS\CHEAT ENGINE\CHEATENGINE67.EXE, Se eliminará al reiniciar, [406], [500846],1.0.7753
RiskWare.DontStealOurSoftware, E:\USUARIO\ESCRITORIO\VARIOS\CRACK (1) MALWAREBTS.RAR, Sin acciones por parte del usuario, [5328], [278514],1.0.7753
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
El adwcleanner como te dije en el post de arriba ya lo use, ahora lo pase y no encontro nada pero te dejo el log de ayer que si encontro algo:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-11-05.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-07-2018
# Duration: 00:00:02
# OS: Windows 10 Pro
# Cleaned: 13
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\Public\Documents\Downloaded Installers
Deleted C:\Users\ezequ\AppData\Local\slimware utilities inc
***** [ Files ] *****
Deleted C:\Windows\System32\drivers\swdumon.sys
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Wow6432Node\SlimWare Utilities Inc
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted AVG Secure Search
Deleted Citizens Wiki (en-gb)
Deleted Softonic ES
Deleted Softonic ES
Deleted Softonic ES
Deleted Softonic ES
Deleted Softonic ES
Deleted Softonic ES
Deleted Softonic ES
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1863 octets] - [07/11/2018 21:16:34]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
EL 2DO
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-11-05.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 11-07-2018
# Duration: 00:00:10
# OS: Windows 10 Pro
# Scanned: 32052
# Detected: 13
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.Legacy C:\Users\Public\Documents\Downloaded Installers
PUP.Optional.SlimCleanerPlus C:\Users\ezequ\AppData\Local\slimware utilities inc
***** [ Files ] *****
PUP.Optional.Legacy C:\Windows\System32\drivers\swdumon.sys
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.SlimCleanerPlus HKLM\Software\Wow6432Node\SlimWare Utilities Inc
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
PUP.Optional.Legacy AVG Secure Search
PUP.Optional.SafeFinder Citizens Wiki (en-gb)
PUP.Optional.SofTonicAssistant Softonic ES
PUP.Optional.SofTonicAssistant Softonic ES
PUP.Optional.SofTonicAssistant Softonic ES
PUP.Optional.SofTonicAssistant Softonic ES
PUP.Optional.SofTonicAssistant Softonic ES
PUP.Optional.SofTonicAssistant Softonic ES
PUP.Optional.SofTonicAssistant Softonic ES
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Y tambien utilice ccleanner antes de crear el post igual que como me lo comentaste ahi
Algo bastante grave que me ocurre es que en algunas paginas me tira un pop up a una pagina que me termina redirigiendo a la misma, me ha pasado en outlook aprox 2 veces y en una pagina de apustas de csgo, un amigo usa la misma pagina nunca le tiro ningun pop up, ademas yo tengo adblock.
El pop up me abre una pestaña de la de la misma pagina en la que estoy navegando y otra que me redirige a una pagina en blanco por unos segundos y luego de nuevo a la pagina en la que estaba, te dejo una screenshot de la pagina a la cual me redirige antes de volverme a mandar en la pagina en al que estaba antes:
https://imgur.com/a/ihCwYoD
Por cierto, podrian por favor borrar la primera imagen del primer post?. Ahora no me deja editarlo y me olvide de tapar el email en el texto.
Gracias.