Buenas noches,
He tenido un problema, me han entrado en la cuenta Amazon y me han empezado a comprar cheques regalos que han enviado a otras direcciones de correo mías pero ningún correo me ha llegado. Quería saber si es posible que me hayan entrado en el ordenador, he pasado el Malwarebytes y ha detectado las siguientes infecciones:
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 11
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, 194, 236865, , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, 194, 236865, , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-734233519-3400518893-1512484676-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, 194, 236865, 1.0.24210, , ame,
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, Sin acciones por parte del usuario, 522, 584322, 1.0.24210, , ame,
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, Sin acciones por parte del usuario, 522, 518478, 1.0.24210, , ame,
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, Sin acciones por parte del usuario, 522, 518476, 1.0.24210, , ame,
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, Sin acciones por parte del usuario, 522, 518473, 1.0.24210, , ame,
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, Sin acciones por parte del usuario, 522, 518479, 1.0.24210, , ame,
Trojan.Dropper, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Smart Clock, Sin acciones por parte del usuario, 835, 820541, , , ,
Trojan.Dropper, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{02EC6504-335F-4CF7-9720-64B28D4E0EBE}, Sin acciones por parte del usuario, 835, 820541, , , ,
Trojan.Dropper, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{02EC6504-335F-4CF7-9720-64B28D4E0EBE}, Sin acciones por parte del usuario, 835, 820541, , , ,
Valor del registro: 2
PUP.Optional.Conduit, HKU\S-1-5-21-734233519-3400518893-1512484676-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Sin acciones por parte del usuario, 194, 236865, 1.0.24210, , ame,
PUP.Optional.Conduit, HKU\S-1-5-21-734233519-3400518893-1512484676-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Sin acciones por parte del usuario, 194, 236865, 1.0.24210, , ame,
Datos del registro: 1
PUP.Optional.Conduit, HKU\S-1-5-21-734233519-3400518893-1512484676-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, 194, 293058, 1.0.24210, , ame,
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 12
Trojan.Agent.E.Generic, C:\USERS\GORKA ZUBIAURRE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SMARTCLOCK.LNK, Sin acciones por parte del usuario, 3727, 803283, 1.0.24210, , ame,
Trojan.Dropper, C:\WINDOWS\SYSTEM32\TASKS\Smart Clock, Sin acciones por parte del usuario, 835, 820541, 1.0.24210, , ame,
Trojan.MalPack.Themida, C:\USERS\GORKA ZUBIAURRE\APPDATA\ROAMING\YHTBGVRFC.EXE, Sin acciones por parte del usuario, 7337, 820540, 1.0.24210, 803312DC6DFD6A17B7E059DC, dds, 00729802
PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.1\STANDALONEPHASE1.DAT, Sin acciones por parte del usuario, 7911, 393793, 1.0.24210, , ame,
Adware.OxyPumper, C:\USERS\GORKA ZUBIAURRE\APPDATA\ROAMING\SYSTEMDIAG\SYSINFO.EXE, Sin acciones por parte del usuario, 4210, 820810, 1.0.24210, , ame,
Trojan.Dropper, C:\PROGRAM FILES (X86)\BANDICAM\LOADER.EXE, Sin acciones por parte del usuario, 835, 648276, 1.0.24210, , ame,
Adware.Csdimonetize, C:\PROGRAM FILES (X86)\LADDENR\617853088.EXE, Sin acciones por parte del usuario, 2945, 821538, 1.0.24210, 44AFF614020ACA588D102745, dds, 00729802
Trojan.MalPack.GS, C:\USERS\GORKA ZUBIAURRE\APPDATA\ROAMING\YTGRFVCD.EXE, Sin acciones por parte del usuario, 8208, 821571, 1.0.24210, 91502DF187867C75E67FD473, dds, 00729802
Trojan.MalPack.Themida.Generic, C:\USERS\GORKA ZUBIAURRE\APPDATA\LOCAL\TEMP\HJKTQLJKH\RXHOC.EXE, Sin acciones por parte del usuario, 10172, 819803, 1.0.24210, 000000000000000000000003, dds, 00729802
Adware.Csdimonetize, C:\USERS\GORKA ZUBIAURRE\APPDATA\LOCAL\TEMP\IS-HUP0R.TMP\FORMULAS.EXE, Sin acciones por parte del usuario, 2945, 821538, 1.0.24210, 44AFF614020ACA588D102745, dds, 00729802
Adware.Csdimonetize, C:\USERS\GORKA ZUBIAURRE\APPDATA\LOCAL\TEMP\FZXMPAQNP\I6XVCP3M4NFH36C6D.EXE, Sin acciones por parte del usuario, 2945, 821832, 1.0.24210, 44AFF614020ACA588D102745, dds, 00729802
PUP.Optional.DiskFixer, C:\USERS\GORKA ZUBIAURRE\APPDATA\LOCAL\TEMP\TMMVUK4WFKW.EXE, Sin acciones por parte del usuario, 2968, 758704, 1.0.24210, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Me podriais decir si ha sido cosa de que me han entrado en el ordenador con algun toryano o malware? Mas que nada me gustaría saber que puerta he dejado abierta para que no me vuelva a pasar. Soy una persona un poco entendida del tema y se donde entro.
Gracias foro