Doble Tilde, duplica busquedas en bing, Haleng, GUMFIK 1

negrosorolla · 12 Marzo, 2021 13:44

Hola Buenos d´´ias

como pueden ver, tengo el malware de la doble tilde, y DT-Kill no sirve en mi sistema operativo. He realizado paso a paso las indicaciones de otros temas, pero no ha pasado nada, malwarebytes ya dice que mi pc esta limpio. He encontrado un par de otras cosas extrañas, como por ejemplo, en el administrador de tareas, en inicio, he encontrado dos procesos que no había visto antes, y los he deshabilitado, Haleng y GUMFIK~1

Al mismo tiempo, cuando uno hace una búsqueda en google chrome, se abre una nueva pestaña con la misma búsqueda en bing, y acto siguiente se abre una nueva pestaña dirigida a algún sitio con malware que lo bloquea el ESET internet security.

por favor, alg´´un consejo?

Marr0n · 13 Marzo, 2021 01:06

Hola @negrosorolla

Pasa reporte de Malwabytes.

negrosorolla · 13 Marzo, 2021 12:21

@Marr0n como te comente antes, el malwarebytes no encuentra nada, te pego el reporte:

-Detalles del registro- Fecha del análisis: 12/3/21 Hora del análisis: 16:58 Archivo de registro: 4f4ed3a6-836d-11eb-b0d2-48d2241beca8.json

-Información del software- Versión: 4.3.0.98 Versión de los componentes: 1.0.1217 Versión del paquete de actualización: 1.0.38063 Licencia: Prueba

-Información del sistema- SO: Windows 8.1 CPU: x64 Sistema de archivos: NTFS Usuario: manomaestra\JoseAntonio

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 400178 Amenazas detectadas: 0 Amenazas en cuarentena: 0 Tiempo transcurrido: 26 min, 12 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 0 (No hay elementos maliciosos detectados)

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

Marr0n · 15 Marzo, 2021 13:37

Hola @negrosorolla

OK. Malwarebytes no ha estado ejecutado del modo correcto para detectar y eliminar dicha infección.

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
Si no encuentra nada, pulsa en Omitir Reparación.
El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
Para más información aquí te dejo su manual: Manual de Adwcleaner.
Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Descarga JunkwareRemoval Tool en el escritorio.

Ejecuta JRT.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
Al finalizar, se guardará el siguiente registro en el escritorio: JRT.txt.

4) Ejecuta un Full Análisis con UsbFix y adjuntas su log. Aquí te dejo su manual: Manual de UsbFix , para que sepas como usarlo y configurarlo correctamente. Recuerda conectar todos tus dispositivos extraíbles (USBs, discos duros, Micro SD, etc).

En caso de detectar amenazas, selecciona todo los elementos detectados y presiona “Limpiar todo”
Si te pide reiniciar el sistema, Aceptas.
Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado. Pon el reporte en tu próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio).

Una vez terminado el análisis, con todas las unidades conectadas, vuelve a ejecutar USBFix como Administrador, y vacunas los mismos, siguiendo los pasos del Manual.

Nota: UsbFix creará una carpeta oculta llamada “$RECYCLE.BIN” “autorun.inf” en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimines estas carpetas de ningún lugar en el que se hayan creado, ya que estas ayudará a prevenir y proteger tus dispositivos extraíbles y particiones de futuras infecciones.

5) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes, AdwCleaner, JRT y UsbFix y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, sino, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

No realices pasos/acciones que NOSOTROS no te hayamos indicado.

No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.

No instales NADA (programas/software/complementos/extensiones del navegador…).

No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).

No realices por tu cuenta otros procedimientos.

Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

negrosorolla · 16 Marzo, 2021 12:24

Hola @Marr0n Paso 3 no se puede descargar JRT.exe, oprimo boton de descarga en la pagina de infospyware y no pasa nada. ¿continuo con los otros pasos sin realizar ese?

negrosorolla · 16 Marzo, 2021 12:28

@Marr0n lo puedo descargar de la pagina de malwarebytes, pero frente a las advertencias de no realizar pasos que no me hayan indicado prefiero preguntar

negrosorolla · 16 Marzo, 2021 15:20

@Marr0n aplique el USBFIX y me borro una carpeta de todos mis proyectos de mi disco duro externo, como la puedo recuperar, es muy importante

negrosorolla · 16 Marzo, 2021 15:29

@Marr0n hice restauracion de los archivos que estaban en cuarentena, pero no restauro todos los archivos que tenia y ahora cuarentena esta vacia

Marr0n · 17 Marzo, 2021 21:55

Hola, buenas @negrosorolla disculpa que haya tardado en contestar.

Sí. Omitiremos el JRT.

Ok. Lo dicho.

Pon el log de USBFIX. Respecto a lo que dices de disco duro es correcto. Ya que era un Full Análisis, la ejecución por tu parte es correcta. No hay error. Así que si lo ha eliminado casi seguro es porque habia infección, de todas formas que la haya eliminado completamente me parece extraño. Como digo pon el log para poder analizar mejor el problema.

OK, así que supongo que ya habrás hecho esto:

De todas formas, ve a la Cuarentena de este y traes capturas de pantalla.

Has probado en restaurar de la Cuarentena de la siguiente forma: Restaurar Cuarentena USBFix, prueba a restaurar de la Cuarentena.

Si no funciona. No escribas, ni edites, ni muevas ningún fichero de ningún tipo dentro de tu disco duro externo, intentaríamos otras cosas. MUY IMPORTANTE

¿En qué ubicación has realizado la restauración? Aquí tenemos que ser muy pero que muy prudentes… ¿No habrá sido en el mismo disco duro externo afectado? ¿No?

Salu2.

negrosorolla · 18 Marzo, 2021 00:27

¿En qué ubicación has realizado la restauración? Aquí tenemos que ser muy pero que muy prudentes… ¿No habrá sido en el mismo disco duro externo afectado? ¿No? Si, lamentablemente hice la restauracion de cuarentena en el mismo disco externo. Me borro una carpeta que tenia mas de 95.000 archivos de toda mi carrera profesional, por lo que desinstale USBFIX y ya no tengo el Log. Necesitaba urgentemente los archivos para poder continuar con mi trabajo, ya que normalmente no guardo los archivos en el pc, sino que los traigo al escritorio cada vez que los uso y luego lo devuelvo al disco externo. Pero en fin, ya recupere los archivos, o por lo menos creo que todos, ocupe un programa que se llama recuva, el cual los encontro y me los restauro en el PC. Estan todos desordenados sin carpeta por lo que he estado ordenando a travez del log que dejo recuva. Vamos a tener que reiniciar los pasos, porque el doble tilde ni las pestañas autoiniciadas aun continuan. Cuando tenga los Log los posteo. Estoy viendo como respaldar esos archivos por si a caso los vuelve a borrar, son en su mayoria archivos dwg, aof, pdf, doc

Marr0n · 18 Marzo, 2021 01:29

Vaya pues . En este punto no la tenías que haber hecho, ya que esto puede suponer según como un problema. Pues aquí sí que deberías de haber sido precavido como bien ya lo has sido antes mismo. Si no te he respondido antes, pues es porque no he podido.

Vaya. Pues con el log podríamos identificar mejor el problema. Incluso la ayuda que ahora te ofreceré hubiese podido ser más directa en caso de tener dicho log.

OK. Como te decía disculpas, pues no conteste antes, ya que no pude.

OK. Es uno de los programas que yo te iba a indicar. Hay otros de buenos como este también. Si quieres te puedo recomendar alguno más. De todas formas sobre ese disco duro: No escribas, ni edites, ni muevas ningún fichero de ningún tipo dentro de tu disco duro externo, intentaríamos otras cosas. MUY IMPORTANTE hasta que te asegures de que has recuperado todo lo que debías de recuperar.

OK. Haz todo el resto según lo previsto. Excepto lo del USBFIX claro. Lo que sí deberías es de realizar la vacunación (con la vacuna de dispositivos no hay riesgo ninguno de que elimine nada). Ya que solo creará una carpeta llamada autorun.inf en todas las unidades, con un archivo llamado lpt1.UsbFix dentro de estas. Me lo confirmas.

¿Puedes subir cualquier de esos archivos que te ha eliminado (uno solo, el que tú quieras) a Virustotal y me traes el enlace?

Bueno traes lo solicitado y comentas como va todo.

Salu2.

negrosorolla · 18 Marzo, 2021 02:34

Antes de darme cuenta que habia eliminado esa carpeta, hice el paso de la vacunacion, y por supuesto fue antes de la restauracion en el disco externo.

aqui va el informe de virustotal

Ad-Aware

Undetected

AegisLab

Undetected

AhnLab-V3

Undetected

ALYac

Undetected

Antiy-AVL

Undetected

Arcabit

Undetected

Avast

Undetected

Avira (no cloud)

Undetected

Baidu

Undetected

BitDefender

Undetected

BitDefenderTheta

Undetected

Bkav Pro

Undetected

CAT-QuickHeal

Undetected

ClamAV

Undetected

CMC

Undetected

Comodo

Undetected

Cynet

Undetected

Cyren

Undetected

DrWeb

Undetected

Emsisoft

Undetected

eScan

Undetected

ESET-NOD32

Undetected

F-Secure

Undetected

FireEye

Undetected

Fortinet

Undetected

GData

Undetected

Gridinsoft

Undetected

Ikarus

Undetected

Jiangmin

Undetected

K7AntiVirus

Undetected

K7GW

Undetected

Kaspersky

Undetected

Kingsoft

Undetected

Malwarebytes

Undetected

MAX

Undetected

MaxSecure

Undetected

McAfee

Undetected

McAfee-GW-Edition

Undetected

Microsoft

Undetected

NANO-Antivirus

Undetected

Panda

Undetected

Qihoo-360

Undetected

Rising

Undetected

Sangfor Engine Zero

Undetected

Sophos

Undetected

SUPERAntiSpyware

Undetected

TACHYON

Undetected

Tencent

Undetected

TrendMicro

Undetected

TrendMicro-HouseCall

Undetected

VBA32

Undetected

VIPRE

Undetected

ViRobot

Undetected

Yandex

Undetected

Zillya

Undetected

ZoneAlarm by Check Point

Undetected

Zoner

Undetected

Acronis

Unable to process file type

Alibaba

Unable to process file type

SecureAge APEX

Unable to process file type

Avast-Mobile

Unable to process file type

BitDefenderFalx

Unable to process file type

CrowdStrike Falcon

Unable to process file type

Cybereason

Unable to process file type

Cylance

Unable to process file type

eGambit

Unable to process file type

Elastic

Unable to process file type

Palo Alto Networks

Unable to process file type

SentinelOne (Static ML)

Unable to process file type

Symantec Mobile Insight

Unable to process file type

Trapmine

Unable to process file type

Trustlook

Unable to process file type

Webroot

Unable to process file type

al parecer no encontró nada

Marr0n · 18 Marzo, 2021 02:36

Hola @negrosorolla

OK. Así que ahora los tienes vacunados.

¿Correcto?

Pon mejor el enlace web/URL del VirusTotal.

Salu2.

negrosorolla · 18 Marzo, 2021 02:50

Correcto

Marr0n · 18 Marzo, 2021 02:52

@negrosorolla Ok. Perfecto.

Espero el resto de logs. Referente a VirusTotal. Perfecto.

Salu2.

negrosorolla · 18 Marzo, 2021 13:40

Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 18/3/21
Hora del análisis: 0:35
Archivo de registro: 06d6618e-879b-11eb-a192-48d2241beca8.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1217
Versión del paquete de actualización: 1.0.38321
Licencia: Prueba

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: manomaestra\JoseAntonio

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 816394
Amenazas detectadas: 19
Amenazas en cuarentena: 19
Tiempo transcurrido: 8 hr, 7 min, 12 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 19
Trojan.Banker, C:\USERS\JOSEANTONIO\DOCUMENTS\VLCPVIDEOV1.0.1\MD9_9SJM.EXE, En cuarentena, 903, 919054, 1.0.38321, 0000000000000000000003EB, dds, 01162213, 1C5E5B618A3B2589A27328908127C734, 267F2D714F51E0B9355703433E9F0E020D1E22442836CCD13B03DF83BDB7A30E
RiskWare.Agent, C:\USERS\JOSEANTONIO\DOWNLOADS\ESET ANTIVIRUS\TNOD-1.6.1-FINAL-PORTABLE.RAR, En cuarentena, 3987, 352776, 1.0.38321, 916B9ED185F27CEC9BEFD2C9, dds, 01162213, 8BD6CCCAA9CF7D1E71566BF1C639E2B3, 111FB06FADC489CD6C88394A1F3361DEFE23A4E6565925388AC3F840516D7BC4
RiskWare.Agent, C:\USERS\JOSEANTONIO\DOWNLOADS\ESET ANTIVIRUS\TNOD-1.7.0-BETA-SETUP\TNOD-1.7.0.0-BETA-SETUP.EXE, En cuarentena, 3987, 352776, 1.0.38321, BFBE3C2027C68BC750A6FC4A, dds, 01162213, 282B38BD90FE41817FAD7D42323ED9C8, AC32791F90BDA2C457FB1E97D0D3FA408B24D027D725EC871AD71DD318EAE7B0
Generic.Malware/Suspicious, C:\USERS\JOSEANTONIO\DOWNLOADS\LUMION\LUMION8.0 PRO 53R14L E INSTRUCCIONES\LUMION8.0 PRO SERIAL NUMBER READING TOOL.EXE, En cuarentena, 0, 392686, 1.0.38321, , shuriken, , 655B2CBCD7EDEFFBCFAB83AC991DF182, E3CF555E104F4C19825F766FC8DE71AAEBFEE2F582559311E254D9A5081E2875
RiskWare.Agent, C:\USERS\JOSEANTONIO\DOWNLOADS\ESET ANTIVIRUS\TNOD-1.6.1-FINAL-SETUP.RAR, En cuarentena, 3987, 352776, 1.0.38321, , ame, , EB5728CBF60B32F5B049E15DF7F46289, B945A110B3FEB2F4C1BE57A198165EE3725993B487D431BA550682BE170290EE
RiskWare.Agent, C:\USERS\JOSEANTONIO\DOWNLOADS\ESET ANTIVIRUS\TNOD-1.6.4.0-FINAL-SETUP.EXE, En cuarentena, 3987, 352776, 1.0.38321, 15706F3B4A119E86E28CC900, dds, 01162213, E8D5C188E51DE80B3B11E06D4FA1F13F, 386A4B879F5B9AEBE9D810BFDA45DCFC19D7549B184AA45F4BAC579690E2CE97
Trojan.Agent.HDC.Generic, C:\USERS\JOSEANTONIO\DOWNLOADS\ESET ANTIVIRUS\2021\ESET-NOD32-ANTIVIRUS-140220-CRACK-2021\205BD8AA0F8D1A8301E952-FILES\32_64_VER_2_BIT.EXE, En cuarentena, 13645, 919121, 1.0.38321, 6DF84C53E98D500B2B8B0BA3, dds, 01162213, 0D6DB94C1710C517AC6CF366ADEA4933, 89471B9AFE2B4762417C019A37B21DC7188203621F323A5AD41581074753928B
RiskWare.Agent, C:\USERS\JOSEANTONIO\DOWNLOADS\ESET ANTIVIRUS\TNOD-1.6.7.0-BETA-SETUP.EXE, En cuarentena, 3987, 352776, 1.0.38321, , ame, , 272BF4CBBC3E20D7B44AB1D4BFA421F2, DDDEE395DFA6EA02D99BD1B6DCFDAB745922C2C462818DCBA9967FC0FA996A6D
RiskWare.Agent, C:\USERS\JOSEANTONIO\DOWNLOADS\ESET ANTIVIRUS\TNOD-1.6.1-FINAL-SETUP.EXE, En cuarentena, 3987, 352776, 1.0.38321, , ame, , CB47ED71248E9B34E2BABE1C7A935376, 36189711B9B17A4120275EC760F75563072B94A9EAB332178C83A517F1C9F664
Generic.Malware/Suspicious, C:\USERS\JOSEANTONIO\DOWNLOADS\LUMION\LUMION8.0 PRO 53R14L E INSTRUCCIONES.RAR, En cuarentena, 0, 392686, 1.0.38321, , shuriken, , 2650AE917ACB17C26967304F40AA59FB, 2E139F7D698F2D2288B727F655B8223F63A10492C02BF4EC41ADC59B6B4CB1C2
Malware.AI.243821517, G:\DE TODO\PROGRAMAS Y DRIVERS\AUTODESK.AUTOCAD.2006.KEYGEN.RAR, En cuarentena, 1000000, 0, 1.0.38321, 64A187CA59BD11E60E886BCD, dds, 01162213, BDFB80C2B138E6DE4A2B8213DFC6E0E8, B807B097D18AAE753B45D24C47B3114E0B44727868F18C12F2A2AD3C3A800731
PUP.Optional.ASK, G:\DE TODO\SOPCAST.ZIP, En cuarentena, 281, 700966, 1.0.38321, , ame, , 8B030312E53C86760C481616A2F37224, D8F99CCC26B68391C2751B6043354F5BEEE2AF3DC55080BAF78B6DC8927C1635
PUP.Optional.OpenCandy, G:\DE TODO\WINAMP5601_FULL_EMUSIC-7PLUS_ES-US.EXE, En cuarentena, 1307, 297667, 1.0.38321, , ame, , A081E13BBB11FAF526EADD29FFC3E298, FC7A5D7634B71909F59A718652087C717E799895EC9B00175ABD801D62F4632F
PUP.Optional.ASK, G:\DE TODO\SETUP-SOPCAST-3.3.2-2010-12-15.EXE, En cuarentena, 281, 700966, 1.0.38321, , ame, , BF12F8853D87F4B792A0E223FA117346, E8C9BD0A75A2FB20E486B376DA178A95330BCA5E9945C3A6CF2580F5CFEE5740
Malware.AI.4281803289, G:\DE TODO\VEETLE-0.9.19.EXE, En cuarentena, 1000000, 0, 1.0.38321, 0753855C1747F2A4FF372219, dds, 01162213, 112E5A7C94D6F9876D937118C8FB1B56, 91A110F1628CEC2E39F66C5880953F370E4C3B36449DC38702B8E1F8E6C6688F
CrackTool.Agent, G:\DE TODO\NOD32.V2.50.19.INCL.CRACK.[L!(O)NETWORK.NET].RAR, En cuarentena, 6017, 299351, 1.0.38321, , ame, , A9C503007F9371833B82B99640C1FA84, CD258C93902FBD3130039A0BF42721B3058A7A0120D1A980B7866E3F76BB015E
PUP.Optional.OpenCandy, G:\DE TODO\WINAMP5621_FULL_EMUSIC-7PLUS_ALL.EXE, En cuarentena, 1307, 297667, 1.0.38321, , ame, , 3FE6C837BA767A5239137B27515B47CB, 34B1FFBC367471135AD1DDF068CFE95035C55683188BFEDA4325DC1B1B7069F1
PUP.Optional.OpenCandy, G:\DE TODO\WINAMP561_FULL_EMUSIC-7PLUS_ES-US.EXE, En cuarentena, 1307, 297667, 1.0.38321, , ame, , 7BA79A0F09466D2F45330FF3707C62DD, 306E17CA746A1BFB6734C39662536E74269AA3F6F5AF74686732CA9BAC8BB4DF
Generic.Malware/Suspicious, G:\DE TODO\WINAMP5621_FULL_EMUSIC-7PLUS_ALL(2).EXE, En cuarentena, 0, 392686, 1.0.38321, , shuriken, , 3FE6C837BA767A5239137B27515B47CB, 34B1FFBC367471135AD1DDF068CFE95035C55683188BFEDA4325DC1B1B7069F1

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-03-09.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-18-2021
# Duration: 00:00:02
# OS:       Windows 8.1 Single Language
# Cleaned:  1
# Awaiting reboot:1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Needs Reboot  Preinstalled.SamsungSettings   Folder   C:\Program Files (x86)\SAMSUNG\SETTINGS


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

***** Reboot Required to Complete *****


***** [ Folders ] *****

Cleaning failed   C:\Program Files (x86)\SAMSUNG\SETTINGS

*************************

AdwCleaner[S00].txt - [4135 octets] - [15/03/2021 09:23:08]
AdwCleaner[C00].txt - [4581 octets] - [15/03/2021 09:26:18]
AdwCleaner[S01].txt - [1661 octets] - [16/03/2021 08:52:48]
AdwCleaner[C01].txt - [2059 octets] - [16/03/2021 08:57:35]
AdwCleaner[S02].txt - [1710 octets] - [18/03/2021 09:58:20]
AdwCleaner[C02].txt - [2095 octets] - [18/03/2021 10:00:41]
AdwCleaner[S03].txt - [1832 octets] - [18/03/2021 10:15:00]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########

Marr0n · 18 Marzo, 2021 21:24

Hola, buenas @negrosorolla

Respecto Malwarebytes >> ha hecho lo que tenía que hacer. ¿Qué antivirus utilizas actualmente?

Respecto AdwCleaner >> está limpio. Solo ha detectado software preinstalado. No tiene mayor importancia.

0) Descarga IFS

Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
Cierra todos los programas que tengas abiertos.
Ejecuta IFS.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
Pulsar en el botón Analizar, y espera a que se realice el proceso. Puede tardar varios minutos.
Al terminar se abrirá un informe, lo adjuntas en tu próxima respuesta (puedes encontrarlo en C:\IFS.log).
Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

Comentas como va el problema inicial planteado por el cual abriste este tema y traes el log de IFS.

Salu2.

negrosorolla · 18 Marzo, 2021 22:17

Eset Internet Security 14

Marr0n · 18 Marzo, 2021 22:23

¿Es pirata? ¿Correcto o No?

Traes el log pedido y haz esto, ya que no lo has hecho:

negrosorolla · 18 Marzo, 2021 22:41

En este momento tengo un trial original por un mes, pero antes si El doble tilde todav´´ia existe, las nuevas pestañas todavía siguen, hice tres búsquedas en google y a la tercera abrió una segunda pestaña con la misma búsqueda en bing. En la pestaña inicio del administrador de tareas despareció el proceso Haleng, pero continua GUMFIK 1



[CODE][B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 18/03/2021 a las 19h.20m.45s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 8.1 Single Language x64 
Idioma: Spanish (Chile) (Chile|es-CL)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\WINDOWS (Install: \Device\HarddiskVolume4)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: SAMSUNG ELECTRONICS CO., LTD.
CPU Modelo: 3570R/370R/470R/450R/510R/4450RV
Procesador: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz (x64-BasedPC)
Memoria RAM: 8 Gb. En Uso: 34 %
Video: AMD Radeon HD 8750M
Chip: AMD Radeon Graphics Processor (0x6600) Capacidad video:-2048 MB (Internal DAC(400MHz))

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|] - [907.0 Gb][473.1 Gb][433.9 Gb]
D: [CDROM]
[COLOR=#FF0000][B]C:\ Fragmentación total 11.95% - Desfragmentar unidad [/B][/COLOR]

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: [COLOR=#FF0000][B]El servicio no está activo[/B][/COLOR] [LST: 2021-03-18 06:57:14][LD: 2021-03-10 17:12:51][LI: 2021-03-10 18:07:21][NDT: 2021-03-19 04:26:50]
AV: ESET Security *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
AV: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
AV: Malwarebytes *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: ESET Security *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: Malwarebytes *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
FW: ESET Firewall *Protección Residente [ON]*
FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 11
Google Chrome Versión Instalada 89.0.4389.90
Microsoft SilverLigth Versión instalada 5.1.50918.0

[B]~~~~~~~~~~~| Process List[/B] 

ekrn.exe (Productos Eset)

[B]~~~~~~~~~~~| Install Check[/B] 


Norton Online Backup ARA [4.1.0.14]
CCleaner [5.77]
ESET Security [14.0.22.0]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run(x64): [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /S3HpProtect
HKLM\Run(x64): [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\Run(x64): [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
HKLM\Run(x64): [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
HKLM\Run(x64): [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
HKLM\Run(x64): [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\Run(x64): [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\Run(x64): [AdobeGCInvoker-1.0] "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
HKLM\Run(x64): [egui] "C:\Program Files\ESET\ESET Security\ecmdS.exe" /run /hide /proxy
HKLM\Run(x64): [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
HKLM\Run: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\Run: [WD Quick View] C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
HKLM\Run: [] 
HKLM\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
HKLM\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
HKLM\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\Run: [Akamai NetSession Interface] "C:\Users\JoseAntonio\AppData\Local\Akamai\netsession_win.exe"
HKLM\Run: [Google Update] "C:\Users\JoseAntonio\AppData\Local\Google\Update\1.3.36.72\GoogleUpdateCore.exe"
HKLM\Run: [AdobeBridge] 
HKLM\Run: [EpicGamesLauncher] "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
HKLM\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
Winlogon(x64): Shell = explorer.exe
Winlogon: Shell = explorer.exe
Userinit(x64): Userinit = userinit.exe,
Userinit: Userinit = userinit.exe,

[HKCR\.\.open\command] -> Navegador Preferido es Google Chrome

[B]~~~~~~~~~~~| PUPs Check[/B]


[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[18/03/2021 00:55] - C:\WINDOWS\setupact.log
[18/03/2021 00:55] - C:\WINDOWS\setuperr.log
[13/03/2021 00:42] - C:\WINDOWS\WindowsUpdate.log
[11/03/2021 01:23] - C:\$AV_AVG
[15/03/2021 09:22] - C:\AdwCleaner
[16/03/2021 11:38] - C:\autorun.inf
[12/03/2021 18:33] - C:\DT-kill.txt
[15/03/2021 08:55] - C:\FRST
[18/03/2021 19:19] - C:\FSTool
[18/03/2021 19:20] - C:\IFS.log
[12/03/2021 18:32] - C:\_DT-Kill

[B]~~~~~~~~~~~| C:\WINDOWS\Tasks:[/B]

[10/05/2017 22:23] - C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job

[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 19:25:12
*Se limpiaron los archivos temporales
*[1599815] C:\Users\JoseAntonio\Desktop\IFS.exe
*Herramienta de Análisis e investigación [/CODE]