Hackeo? O simplemente virus?


#1

Hola muy buenas a todos…Escribo este post después de haber pasado un día malísimo debido más que nada a mi mala cabeza navegando por internet y descargando archivos,os cuento: Ayer me apareció el mensaje típico de “Activar Windows” he de decir que lo tengo más o menos pirata en mi pc de sobremesa…(1º error) y me dispuse a descargar el kmspico normalmente que nunca me había dado ningún problema,mi fallo vino a que en vez de seguir tutoriales de YT descargué un archivo de una página que me resultó extraña desde el primer momento,aún así descargué e instalé y al ver que no era el archivo (Era un virus y se notaba) lo intenté eliminar pero hoy para mi sorpresa me he levantado con mi correo más usado reventado a spam (lo tengo con el correo de la universidad ligado…) y encima me han intentado quitar 300 euros de mi tarjeta de crédito mediante amazon ya que creo que tenía la sesión iniciada y debe de haber sido un spyware o algo así…He cancelado las tarjeta y todo con el banco pero sigo teniendo ese spam indeseable en el correo y el miedo a la hora de navegar en mi ordenador.Como me puedo quedar tranquilo aparte de formateándolo?.Hay alguna solución?.Un saludo y gracias a todos por escucharme. EDIT: He de decir también que aunque ayer eliminé de Chrome el buscador que me salía (Supongo que monitorizando mi actividad) ha vuelto a salir.


#3

Hola Cgv23 y bienvenido a Forospyware

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, para eso, escoge la opción antes mencionada, haces clic en Configurar análisis y marca todas las casillas de la izquierda (correspondiente a la objetos a analizar) y juntos marcar las casillas correspondiente a las unidades de disco del equipo (excepto la unidad óptica) y actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Informes :arrow_forward: Informe de análisis encontrarás el reporte de MBAM, clic en Exportar :arrow_forward: Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine :arrow_forward: clic en ejecutar limpiador
  • Clic en la pestaña Registro :arrow_forward: clic en buscar problemas esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

Un saludo


#4

Muy buenas, a ver comento,en primer lugar muchas gracias por la ayuda,en segundo lugar,perdón por contestar ahora pero he estado muy liado hoy y no he podido realizar el proceso antes. Aquí van los informes,ayer hice un analisis “rapido” con el malwarebytes ya que un amigo me lo recomendó antes de la respuesta y eliminé bastantes virus.Hoy he realizado otro analisis (esta vez el personalizado) y ha dado 0 amenazas encontradas. Después con el adwCleaner me ha dado varias amenazas más,después he ejecutado el cccleaner y toda la limpieza sin problema,lo único que me molesta es que no para de llegarme correo spam a mi correo principal (suscripciones a newsletter) y aunque quite la suscripción siguen apareciendo cada cierto tiempo,hay algun programa de terceros o algo para arreglar esto? Es que es muy molesto.Alguna sin mas dilación aquí dejó los informes.Gracias y un saludo.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 20/11/18
Hora del análisis: 1:08
Archivo de registro: 79d93480-ec58-11e8-b08d-fcaa14bd507f.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.482
Versión del paquete de actualización: 1.0.7927
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.407)
CPU: x64
Sistema de archivos: NTFS
Usuario: CGV-PC\Cgv

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 377390
Amenazas detectadas: 148
Amenazas en cuarentena: 148
Tiempo transcurrido: 10 min, 15 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 17
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UPDATER_ONLINE_APPLICATION, En cuarentena, [3672], [391429],1.0.7927
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9824CD35-A12E-4B97-A0F9-B3A7F1071609}, En cuarentena, [3672], [391429],1.0.7927
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{9824CD35-A12E-4B97-A0F9-B3A7F1071609}, En cuarentena, [3672], [391429],1.0.7927
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtQuoteex, En cuarentena, [745], [260625],1.0.7927
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2058587063-1353832652-3136536311-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, En cuarentena, [745], [259987],1.0.7927
Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Quoteex.exe, En cuarentena, [1130], [527830],1.0.7927
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2058587063-1353832652-3136536311-1000\SOFTWARE\mtQuoteex, En cuarentena, [745], [260621],1.0.7927
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASAPI32, En cuarentena, [745], [260623],1.0.7927
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASMANCS, En cuarentena, [745], [260623],1.0.7927
Adware.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Quoteex.exe, En cuarentena, [1130], [527830],1.0.7927
Adware.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\Online Application, En cuarentena, [1156], [399423],1.0.7927
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\Online.io Application, En cuarentena, [3672], [317312],1.0.7927
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, [3672], [339688],1.0.7927
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, En cuarentena, [244], [259314],1.0.7927
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Quoteex.exe, En cuarentena, [745], [260624],1.0.7927
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, [3672], [398592],1.0.7927
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{3ACBB819-8C79-4644-9B39-9C0E5F0218F7}, En cuarentena, [244], [239939],1.0.7927

Valor del registro: 17
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, [745], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, [745], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2058587063-1353832652-3136536311-1000\ENVIRONMENT|SNF, En cuarentena, [745], [-1],0.0.0
PUM.Optional.MSExclusion, HKLM\SOFTWARE\MICROSOFT\WINDOWS DEFENDER\EXCLUSIONS\PROCESSES|RUNDLL32.EXE, En cuarentena, [7258], [250907],1.0.7927
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2058587063-1353832652-3136536311-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, En cuarentena, [745], [259987],1.0.7927
Trojan.ProxyAgent.Generic, HKU\S-1-5-21-2058587063-1353832652-3136536311-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ZBYZYR, En cuarentena, [6542], [519676],1.0.7927
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2058587063-1353832652-3136536311-1000\ENVIRONMENT|SNP, En cuarentena, [745], [259518],1.0.7927
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2058587063-1353832652-3136536311-1000\ENVIRONMENT|SNF, En cuarentena, [745], [259517],1.0.7927
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2058587063-1353832652-3136536311-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, En cuarentena, [745], [259988],1.0.7927
PUP.Optional.Linkury, HKU\S-1-5-21-2058587063-1353832652-3136536311-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, En cuarentena, [244], [259313],1.0.7927
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9824CD35-A12E-4B97-A0F9-B3A7F1071609}|PATH, En cuarentena, [3672], [391427],1.0.7927
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, En cuarentena, [244], [259314],1.0.7927
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, En cuarentena, [745], [259989],1.0.7927
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{3ACBB819-8C79-4644-9B39-9C0E5F0218F7}|PUBLISHER, En cuarentena, [244], [239939],1.0.7927
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}|CONTACT, En cuarentena, [3672], [333852],1.0.7927
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}|URLINFOABOUT, En cuarentena, [3672], [321304],1.0.7927
PUP.Optional.BazzSearch, HKU\S-1-5-21-2058587063-1353832652-3136536311-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|nmeinlfojlcegblpogpjbhipmonclejh, En cuarentena, [225], [470343],1.0.7927

Datos del registro: 7
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2058587063-1353832652-3136536311-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Sustituido, [745], [293485],1.0.7927
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2058587063-1353832652-3136536311-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, [745], [293485],1.0.7927
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2058587063-1353832652-3136536311-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Sustituido, [745], [293485],1.0.7927
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2058587063-1353832652-3136536311-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Sustituido, [745], [293485],1.0.7927
PUP.Optional.Linkury, HKU\S-1-5-21-2058587063-1353832652-3136536311-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, [244], [293476],1.0.7927
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2058587063-1353832652-3136536311-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Sustituido, [745], [293486],1.0.7927
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, [244], [293477],1.0.7927

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 17
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\ondemand, En cuarentena, [745], [260620],1.0.7927
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX, En cuarentena, [745], [260620],1.0.7927
PUP.Optional.BundleInstaller, C:\USERS\CGV\APPDATA\LOCAL\TEMP\392143796, En cuarentena, [418], [463480],1.0.7927
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, [3672], [391425],1.0.7927
Adware.OnlineIO, C:\Users\Cgv\AppData\Roaming\Microleaves\Online Application 2.7.0\install\CFCBAA1, En cuarentena, [1156], [399763],1.0.7927
Adware.OnlineIO, C:\Users\Cgv\AppData\Roaming\Microleaves\Online Application 2.7.0\install, En cuarentena, [1156], [399763],1.0.7927
Adware.OnlineIO, C:\Users\Cgv\AppData\Roaming\Microleaves\Online Application 2.7.0, En cuarentena, [1156], [399763],1.0.7927
Adware.OnlineIO, C:\USERS\CGV\APPDATA\ROAMING\MICROLEAVES, En cuarentena, [1156], [399763],1.0.7927
Adware.Linkury, C:\ProgramData\Logic Cramble\X64, En cuarentena, [1130], [431817],1.0.7927
Adware.Linkury, C:\ProgramData\Logic Cramble\X86, En cuarentena, [1130], [431817],1.0.7927
Adware.Linkury, C:\PROGRAMDATA\LOGIC CRAMBLE, En cuarentena, [1130], [431817],1.0.7927
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\QUOTEEXS, En cuarentena, [220], [380106],1.0.7927
PUP.Optional.BazzSearch, C:\Users\Cgv\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\external imgs, En cuarentena, [225], [470343],1.0.7927
PUP.Optional.BazzSearch, C:\Users\Cgv\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\_metadata, En cuarentena, [225], [470343],1.0.7927
PUP.Optional.BazzSearch, C:\Users\Cgv\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\icons, En cuarentena, [225], [470343],1.0.7927
PUP.Optional.BazzSearch, C:\Users\Cgv\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0, En cuarentena, [225], [470343],1.0.7927
PUP.Optional.BazzSearch, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\NMEINLFOJLCEGBLPOGPJBHIPMONCLEJH, En cuarentena, [225], [470343],1.0.7927

Archivo: 90
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSWOW64\FINDIT.XML, En cuarentena, [745], [259512],1.0.7927
PUP.Optional.OnlineIO, C:\WINDOWS\TASKS\UPDATER_ONLINE_APPLICATION.JOB, En cuarentena, [3672], [391430],1.0.7927
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, [3672], [391431],1.0.7927
PUP.Optional.MindSpark.Generic, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\LOCAL STORAGE\http_inboxace.dl.tb.ask.com_0.localstorage, En cuarentena, [1711], [443123],1.0.7927
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\5rnty01x.xml, En cuarentena, [745], [260620],1.0.7927
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\conf.config, En cuarentena, [745], [260620],1.0.7927
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Conron.bin, En cuarentena, [745], [260620],1.0.7927
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Fasedinnix.bin, En cuarentena, [745], [260620],1.0.7927
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\FaxEco.dat, En cuarentena, [745], [260620],1.0.7927
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Fin-Eco.exe.config, En cuarentena, [745], [260620],1.0.7927
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\In-Dox.dat, En cuarentena, [745], [260620],1.0.7927
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Lamdontam.bin, En cuarentena, [745], [260620],1.0.7927
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\md.xml, En cuarentena, [745], [260620],1.0.7927
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Movekayjob.bin, En cuarentena, [745], [260620],1.0.7927
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\NamHotzap.bin, En cuarentena, [745], [260620],1.0.7927
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Runtip.exe.config, En cuarentena, [745], [260620],1.0.7927
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Santom.bin, En cuarentena, [745], [260620],1.0.7927
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Transoft.bin, En cuarentena, [745], [260620],1.0.7927
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\uninstall.dat, En cuarentena, [745], [260620],1.0.7927
PUP.Optional.BundleInstaller, C:\USERS\CGV\APPDATA\LOCAL\TEMP\392143796\ic-0.abcad52a702a.exe, En cuarentena, [418], [463480],1.0.7927
PUP.Optional.BundleInstaller, C:\Users\Cgv\AppData\Local\Temp\392143796\dlreport, En cuarentena, [418], [463480],1.0.7927
PUP.Optional.MindSpark.Generic, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\LOCAL STORAGE\http_inboxace.dl.myway.com_0.localstorage, En cuarentena, [1711], [443124],1.0.7927
PUP.Optional.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\UPDATER_ONLINE_APPLICATION, En cuarentena, [3672], [391429],1.0.7927
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHAM.DB, En cuarentena, [3731], [516189],1.0.7927
Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G1.job, En cuarentena, [1156], [527823],1.0.7927
Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G2.job, En cuarentena, [1156], [527823],1.0.7927
Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G3.job, En cuarentena, [1156], [527823],1.0.7927
Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G4.job, En cuarentena, [1156], [527823],1.0.7927
Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G5.job, En cuarentena, [1156], [527823],1.0.7927
Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G6.job, En cuarentena, [1156], [527823],1.0.7927
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, En cuarentena, [3672], [391425],1.0.7927
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, En cuarentena, [3672], [391425],1.0.7927
Adware.OnlineIO, C:\Users\Cgv\AppData\Roaming\Microleaves\Online Application 2.7.0\install\CFCBAA1\Basic Installer with memory detection.msi, En cuarentena, [1156], [399763],1.0.7927
Adware.Linkury, C:\ProgramData\Logic Cramble\X64\SQLite.Interop.dll, En cuarentena, [1130], [431817],1.0.7927
Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, En cuarentena, [1130], [431817],1.0.7927
Adware.Linkury, C:\ProgramData\Logic Cramble\Config.json, En cuarentena, [1130], [431817],1.0.7927
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe.config, En cuarentena, [1130], [431817],1.0.7927
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.dll, En cuarentena, [1130], [431817],1.0.7927
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.Linq.dll, En cuarentena, [1130], [431817],1.0.7927
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.xml, En cuarentena, [1130], [431817],1.0.7927
Trojan.ProxyAgent.Generic, C:\USERS\CGV\APPDATA\LOCAL\ZBYZYR.DLL, En cuarentena, [6542], [519676],1.0.7927
Adware.Linkury, C:\USERS\CGV\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V2HFUF51.DEFAULT\PREFS.JS, En cuarentena, [1130], [600620],1.0.7927
Adware.Linkury, C:\USERS\TEGO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NOWXWYKP.DEFAULT\PREFS.JS, En cuarentena, [1130], [600620],1.0.7927
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En cuarentena, [14247], [444922],1.0.7927
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\QUOTEEXS\FF.HP, En cuarentena, [220], [380106],1.0.7927
PUP.Optional.Linkury.Generic, C:\ProgramData\Quoteexs\ff.NT, En cuarentena, [220], [380106],1.0.7927
PUP.Optional.Linkury.Generic, C:\ProgramData\Quoteexs\snp.sc, En cuarentena, [220], [380106],1.0.7927
PUP.Optional.BazzSearch, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Sustituido, [225], [470343],1.0.7927
PUP.Optional.BazzSearch, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Preferences, Sustituido, [225], [470343],1.0.7927
PUP.Optional.BazzSearch, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\NMEINLFOJLCEGBLPOGPJBHIPMONCLEJH\2.0.0_0\MANIFEST.JSON, En cuarentena, [225], [470343],1.0.7927
PUP.Optional.BazzSearch, C:\Users\Cgv\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\external imgs\colza-field-bee.jpg, En cuarentena, [225], [470343],1.0.7927
PUP.Optional.BazzSearch, C:\Users\Cgv\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\external imgs\laptop-empty.png, En cuarentena, [225], [470343],1.0.7927
PUP.Optional.BazzSearch, C:\Users\Cgv\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\external imgs\marq.png, En cuarentena, [225], [470343],1.0.7927
PUP.Optional.BazzSearch, C:\Users\Cgv\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\external imgs\promo.png, En cuarentena, [225], [470343],1.0.7927
PUP.Optional.BazzSearch, C:\Users\Cgv\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\external imgs\scrns.png, En cuarentena, [225], [470343],1.0.7927
PUP.Optional.BazzSearch, C:\Users\Cgv\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\icons\128x128.png, En cuarentena, [225], [470343],1.0.7927
PUP.Optional.BazzSearch, C:\Users\Cgv\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\icons\16x16.png, En cuarentena, [225], [470343],1.0.7927
PUP.Optional.BazzSearch, C:\Users\Cgv\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\icons\favicon.ico, En cuarentena, [225], [470343],1.0.7927
PUP.Optional.BazzSearch, C:\Users\Cgv\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\_metadata\computed_hashes.json, En cuarentena, [225], [470343],1.0.7927
PUP.Optional.BazzSearch, C:\Users\Cgv\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\_metadata\verified_contents.json, En cuarentena, [225], [470343],1.0.7927
PUP.Optional.BazzSearch, C:\Users\Cgv\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\background.js, En cuarentena, [225], [470343],1.0.7927
PUP.Optional.Amonetize, C:\USERS\CGV\APPDATA\LOCAL\TEMP\RAR$EXA0.435\KMSPICO.V10.0.4.FINAL-HELDIGARD\KMSPICO INSTALL\KMSPICO.SETUP__16030_IL523356.EXE, En cuarentena, [454], [86766],1.0.7927
PUP.Optional.Amonetize, C:\USERS\CGV\APPDATA\LOCAL\TEMP\RAR$EXA0.435\KMSPICO.V10.0.4.FINAL-HELDIGARD\KMSPICO PORTABLE\KMSPICO.SETUP__16030_IL523356.EXE, En cuarentena, [454], [86766],1.0.7927
PUP.Optional.Amonetize, C:\USERS\CGV\APPDATA\LOCAL\TEMP\RAR$EXA0.441\KMSPICO.V10.0.4.FINAL-HELDIGARD\KMSPICO INSTALL\KMSPICO.SETUP__16030_IL523356.EXE, En cuarentena, [454], [86766],1.0.7927
PUP.Optional.Amonetize, C:\USERS\CGV\APPDATA\LOCAL\TEMP\RAR$EXA0.441\KMSPICO.V10.0.4.FINAL-HELDIGARD\KMSPICO PORTABLE\KMSPICO.SETUP__16030_IL523356.EXE, En cuarentena, [454], [86766],1.0.7927
PUP.Optional.Amonetize, C:\USERS\CGV\APPDATA\LOCAL\TEMP\RAR$EXA0.682\KMSPICO.V10.0.4.FINAL-HELDIGARD\KMSPICO INSTALL\KMSPICO.SETUP__16030_IL523356.EXE, En cuarentena, [454], [86766],1.0.7927
PUP.Optional.Amonetize, C:\USERS\CGV\APPDATA\LOCAL\TEMP\RAR$EXA0.682\KMSPICO.V10.0.4.FINAL-HELDIGARD\KMSPICO PORTABLE\KMSPICO.SETUP__16030_IL523356.EXE, En cuarentena, [454], [86766],1.0.7927
Generic.Malware/Suspicious, C:\USERS\CGV\APPDATA\LOCAL\TEMP\RAR$EXA0.758\KMSAC1.4.2\KMSAUTO NET.EXE, En cuarentena, [0], [392686],1.0.7927
PUP.Optional.OpenCandy, C:\USERS\CGV\DOWNLOADS\DAEMON TOOLS PRO BY OFFICIAL TUTOHD-2015.RAR, En cuarentena, [1080], [297667],1.0.7927
Generic.Malware/Suspicious, C:\USERS\CGV\DOWNLOADS\KMSAC1.4.9.RAR, En cuarentena, [0], [392686],1.0.7927
PUP.Optional.Amonetize, C:\USERS\CGV\APPDATA\ROAMING\Microsoft\Windows\Recent\KMSpico.v10.0.4.FINAL-heldigard.rar.lnk, En cuarentena, [454], [86766],1.0.7927
PUP.Optional.Amonetize, C:\USERS\CGV\DOWNLOADS\KMSPICO.V10.0.4.FINAL-HELDIGARD.RAR, En cuarentena, [454], [86766],1.0.7927
HackTool.FilePatch, C:\USERS\CGV\DOWNLOADS\PARCHE CAMTASIA.RAR, En cuarentena, [7842], [281135],1.0.7927
PUP.Optional.Amonetize, C:\USERS\CGV\DOWNLOADS\KMSPICO.V10.0.4.FINAL-HELDIGARD (2).RAR, En cuarentena, [454], [86766],1.0.7927
PUP.Optional.CertifiedTB, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, [329], [455066],1.0.7927
PUP.Optional.Iminent, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, [98], [455248],1.0.7927
PUP.Optional.SonicSearch, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, [351], [519968],1.0.7927
PUP.Optional.BuenoSearch, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, [268], [455061],1.0.7927
PUP.Optional.Iminent, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, [98], [455248],1.0.7927
PUP.Optional.Claro, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, [275], [479120],1.0.7927
PUP.Optional.CertifiedTB, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, [329], [455066],1.0.7927
PUP.Optional.Babylon, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, [328], [455059],1.0.7927
PUP.Optional.Linkury.Generic, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, [220], [454805],1.0.7927
PUP.Optional.Iminent, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, [98], [455248],1.0.7927
PUP.Optional.BuenoSearch, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, [268], [455061],1.0.7927
PUP.Optional.Claro, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, [275], [479120],1.0.7927
PUP.Optional.BazzSearch, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Sustituido, [225], [550044],1.0.7927
PUP.Optional.BuenoSearch, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, [268], [455061],1.0.7927
PUP.Optional.Funmoods, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, [289], [455241],1.0.7927
PUP.Optional.Claro, C:\USERS\CGV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, [275], [479120],1.0.7927

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Ahora el de hoy:


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 20/11/18
Hora del análisis: 15:08
Archivo de registro: c4248a10-eccd-11e8-8f5a-fcaa14bd507f.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.482
Versión del paquete de actualización: 1.0.7933
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.407)
CPU: x64
Sistema de archivos: NTFS
Usuario: CGV-PC\Cgv

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 538062
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 hr, 12 min, 50 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Y aquí el del adw:


# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-11-19.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-20-2018
# Duration: 00:00:11
# OS:       Windows 10 Pro
# Cleaned:  45
# Failed:   2


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Cgv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media
Deleted       C:\_acestream_cache_
Deleted       C:\Users\Cgv\AppData\LocalLow\.acestream
Deleted       C:\Users\Cgv\AppData\Roaming\.acestream
Deleted       C:\Users\Cgv\AppData\Roaming\acestream
Deleted       C:\Users\Public\Documents\dmp
Deleted       C:\extensions

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\Microleaves
Deleted       HKCU\Software\Classes\acestream
Deleted       HKCU\Software\RegisteredApplications|AceStream
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
Deleted       HKCU\Software\AceStream
Deleted       HKCU\Software\Classes\DVD\shell\PlayWithACEStream
Deleted       HKCU\Software\Classes\AudioCD\shell\PlayWithACEStream
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVideoFilesOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVCDMovieOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlaySVCDMovieOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayMusicFilesOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDMovieOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDAudioOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayCDAudioOnArrival
Deleted       HKCU\SOFTWARE\Classes\Applications\ace_player.exe
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5BFC9496-4A8E-4D9E-A882-B4BD8E49B06D}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4B8760C4-155E-4448-B322-B22DC8764E17}
Deleted       HKCU\Software\Classes\.acestream
Deleted       HKLM\Software\Classes\.acestream
Deleted       HKCU\Software\Classes\.tslive
Deleted       HKCU\Software\Classes\.acemedia
Deleted       HKCU\Software\Classes\.acelive
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\glassinbox.com
Deleted       HKU\S-1-5-18\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
Deleted       HKU\.DEFAULT\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted       HKLM\Software\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted       HKLM\Software\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       MyStart Search
Deleted       MyStart Search
Deleted       Softonic ES
Deleted       Softonic ES
Deleted       Softonic ES

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Not Deleted   suggestqueries.google.com
Not Deleted   suggestqueries.google.com


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [5524 octets] - [20/11/2018 19:19:39]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Luego tengo otro del adw pero supongo que será cuando he eliminado los archivos que estaban en cuarentena.

Si necesitas algo mas avísame,Muchísimas gracias por la ayuda de verdad :D.


#5

Hola de nuevo @Cgv23

Vamos a realizar lo siguiente, para ver si hay algo más:

:one: Realiza un escaneo en línea ESET Online Scanner

Manual de ESET Online Scanner.

:two: Realiza un análisis personalizado con Dr. Web CureIt , tal como se indica en su manual :

Una vez finalizado ambos análisis, nos colocas los reportes generados por ESET Online Scanner y Dr. Web CureIt y nos comentas cómo va todo

Saludos


#6

Hola buenas,aquí están los dos escaneos,como comentarios al correo me sigue llegando spam y aunque cada vez es menos es insoportable por que yo no estoy suscrito a casi ningun sitio y me mandan correos hasta en otros idiomas,pido por favor ayuda para esto… En cuanto al pc tengo pánico a poner cualquier contraseña por si tengo un keylogger o algo y estoy utilizando mi laptop. Aquí dejo los dos escaneos,el del primer programa tardó unas 3 horas y no encontré el archivo log.txt así que dejo lo que eliminó que me dejó copiarlo al portapapeles. Ayuda con el spam por favor…Un saludo.

|aptoide\apks\a269b3a8e55422c0f8d053a6e2c9a572.apk|una variante de Android/AdDisplay.Minimob.C aplicación potencialmente indeseable|eliminado|
|---|---|---|
blackmart\downloads\com.skyfire.browser.36454.apk|una variante de Android/AdDisplay.Viser.B aplicación potencialmente indeseable|eliminado|
|\Download\freestore.apk|una variante de Android/AdDisplay.AirPush.I aplicación potencialmente indeseable|eliminado|
|\ccsetup549.exe|Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa|no se ha podido desinfectar - archivo eliminado|
|\Camtasia Studio 9.0.5 IranOunix.rar|BAT/HostsChanger.A aplicación potencialmente peligrosa|eliminado|
|\Citra-POKEMON-TRIPLE PACK HACK -14-11-17.rar|una variante de Win32/FusionCore.P aplicación potencialmente indeseable|eliminado|
|\KingRoot-4.0.0.233-release-201505071219_105001.apk|una variante de Android/DroidRooter.AC aplicación potencialmente peligrosa|eliminado|
|\KingRoot-SuperSU.rar|una variante de Android/DroidRooter.BB aplicación potencialmente peligrosa|eliminado|
|N3W M3T SP0T BY TTLB.rar una variante de Win32/HackTool.Crack.FQ.gen aplicación potencialmente peligrosa	eliminado|
|\NewKingrootV4.80_C135_B242_office_release_2016_02_03_105203.apk|una variante de Android/DroidRooter.BB aplicación potencialmente peligrosa|eliminado|
|\NewKingrootV5.0.3_C169_B387_en_release_2017_01_22_20170122180532_105203.apk|una variante de Android/DroidRooter.AG aplicación potencialmente peligrosa|eliminado|
|\uTorrent (2).exe|una variante de MSIL/WebCompanion.A aplicación potencialmente indeseable|no se ha podido desinfectar - archivo eliminado|
|C:\Windows.old\WINDOWS\SECOH-QAD.dll|Win64/HackKMS.D aplicación potencialmente peligrosa|no se ha podido desinfectar - archivo eliminado|
Total 401767676211 bytes in 311150 files scanned (1390659 objects)
Total 311222 files (1390589 objects) are clean
Total 5 files are infected
Total 59 files are raised error condition
Scan time is 02:08:50.034

-----------------------------------------------------------------------------
Start curing

#7

Hola de nuevo @Cgv23

Las herramientas hicieron su trabajo

¿Como está el PC hasta el momento?

Sobrea existencia de algún rootkit. los reportes ya lo hubieran indicado en caso de existido alguno.

Una duda ¿Utilizas Firefox por casualidad? Algo detectó el AdwCleaner en dicho navegador y no se eliminó.

Saludos


#8

Buenas,lo siento por tardar en contestar pero he estado liado haciendo cosas y no he tenido mucho tiempo hoy.Te comento,el PC va bastante bien la verdad mas o menos como antes de tener el virus (incluso diría que algo más rápido pero no llego a apreciarlo para afirmarlo del todo) así que parece estar todo bien,pero el correo sigue teniendo cada vez más y más spam y ni haciendo filtros con la palabra “unsubscribe” se quitan ya que me están mandando spam en todos los idiomas y no los puedo bloquear,no se si me pueden hacer algún daño con este spam pero no me gusta un pelo la verdad ya que es el mail que tengo para casi todo y es molesto tenerlo cada día al menos,por lo que veo en el anterior mensaje puedo usar el pc con normalidad sin miedo a ser espiado o tener un keylogger así que algo hemos ganado.Saludos y gracias por la ayuda :D.


#9

Hola de nuevo @Cgv23

Qué bien que ya todo esté bien en el PC

Sobre el mensaje spam, el origen de éste tipo de mensajes está en el robo o compra, de parte de terceros, de bases de datos de direcciones de correo que almacenan diversos sitios o servicios que existen en Internet. Éstos mensajes llegan por sí sólos y no tienen nada que ver con que un virus haya secuestrado tu cuenta de correo (aunque, ojo, los virus usan los spam para difundirse) y, por mucho que tengamos filtros spam, llegarán de todas formas a nuestra bandeja de recibidos, ya que muchos “generadores de spam” utilizan mecanismos para burlarlos.

La única forma de evitar el spam es, si el mensaje burló los filtros, es reportarlo como tal (casi todos los proveedores de correo tienen éste mecanismo y el método de reporte varía según el proveedor) porque eso de darse de baja utilizando los enlaces que suelen incluir éstos correos es un mecanismo más utilizado para ver si tu cuenta de correo está activa y así continuar enviándote spam (y hasta puede ser el gancho para instalarte un virus)

Si, por el contrario, te llega spam relacionado con alguna tienda en línea que utilizaste alguna vez, basta con iniciar sesión en la cuenta de cliente de dicha tienda y desmarcar la opción “Recibir en mi correo futuras ofertas”. Con ésto, evitarás que lleguen más mensajes relacionado con dicho servicio.

Si dudas de que alguna contraseña haya sido robada, te recomendamos cambiarla y activar, si es posible, el método de verificación en dos pasos para hacer más complicado el secuestro de claves.

Nos comentas si tienes dudas

Saludos


#10

Nah te comento,los mensajes que me llegan son de tiendas-revistas-organizaciones (todo asi en general) pero a los cuales yo no me he suscrito en ningún momento,antes de tener el virus me llegaba publicidad de ciertas tiendas o páginas web pero no eran maliciosas,sin embargo estos correos si lo son ya que no estoy suscrito a ninguna lista de ellos y no paran de llegar,me he fijado que cuando bloqueo y denuncio por spam me sale que la lista es algo asi como .txt muchas veces en plan (con mis conocimientos informaticos casi nulos menos lo que se de la universidad) he podido deducir que son listas en las que tienen almacenado mi correo y me mandan todo este tipo de porquería pero si no se puede hacer nada…Ya veré si me cambio de correo o como lo hago la cuestión es que pueda navegar tranquilo en mi PC,muchas gracias por la ayuda :D.


#11

Hola de nuevo @Cgv23

Antes de cerrar el tema, una duda ¿Utilizas Firefox por casualidad? Lo pregunto porque el AdwCleaner detectó algo en el navegador y no se borró.

Saludos


#12

Nope,utilizo google chrome solo utilizó firefox en la laptop para programar.Un saludo :D.


#13

Hola de nuevo @Cgv23

Para borrar algunos resiudos que podrían quedar en los navegadores, restaura los navegadores siguiendo los pasos indicados a continuación, según corresponda el caso:

Una vez hecho lo anterior, abres las propiedades de los accesos directos correspondientes a ambos navegadores y, en los apartado denominado como Destino e Iniciar en, borras todo lo que sea distinto a la ruta donde se aloja el programa.

  • Para el caso de Firefox: La ruta donde está el ejecutable del programa es “C:\Program Files\Mozilla Firefox\firefox.exe” o “C:\Program Files (x86)\Mozilla Firefox\firefox.exe” (la ruta puede variar según donde esté instalado el navegador, aunque el archivo *.exe indicado en la cita se llamará igual)
  • Para el caso de Google Chrome: La ruta donde está el ejecutable del programa es "“C:\Program Files\Google\Chrome\Application\chrome.exe” o "“C:\Program Files (x86)\Google\Chrome\Application\chrome.exe”(la ruta puede variar según donde esté instalado el navegador, aunque el archivo *.exe indicado en la cita se llamará igual)

Una vez hecho lo anterior, descarga y ejecuta DelFix según lo indicado en su manual (enlace del manual -> Manual de Delfix (el enlace de descarga del programa se aloja en el mismo manual)) para eliminar los programas de desinfección utilizados (el Malwarebytes Antimalware no se desinstalará, pero, te recomendamos tenerlo instalado para realizar análisis en un futuro)

Nos comentas si tienes más dudas o si tienes más dudas

Saludos


#14

Buenas…Vuelvo a escribir después de haber realizado los pasos que me has dicho antes y tal y me he dado cuenta de un par de cosas que no me han gustado nada,en C: me aparece una carpeta llamada: “$SysReset” con bastante mala pinta y con fecha de hace 3 días.Estoy muy cerca de guardar algunos datos y formatear el equipo para parar de preocuparme más.¿Alguna idea más sobre que hacer?.Saludos.


#15

Hola de nuevo @Cgv23

Sobre la carpeta $SysReset, esa carpeta no es peligrosa. La misma es creada por Windiws únicamente en nuestra unidad de sistema cuando al realizar un restablecimiento del sistema, éste falla por alguna razón.

Como $SysReset no guarda ningún archivo vital para el SO, puedes eliminarla como lo harías con cualquier archivo sin problemas

A parte de esa carpeta ¿No notas algo más que te preocupe?

Nos comentas

Saludos