Infectado con malware

Hola, buenas soy nuevo en el foro llevo siguiendo este hace años pero nunca necesite hacerme una cuenta hasta ahora…ante todo gracias por el sitio y a quien se moleste en ayudarme me quedaré por aquí para aprender un poco de ciberseguridad…

cometí el error de ejecutar un archivo .exe un mod menú para un juego y al poco tiempo usaron mi tarjeta para comprar en amazon digital con otra cuenta diferente, cambiaron mi correo en mi cuenta de steam y se cerraron mis cuentas de google por una aplicación sospechosa definitivamente tenían los datos de mi tarjeta y mis contraseñas que guardaba en el navegador opera gx además las contraseñas las tenia también en microsoft authentificator al que estaba migrando todas…

bueno con malwarebytes eliminó un trojan.crypt del loader.exe del mod menú , anulé la tarjeta y cambié todas las contraseñas creo que ya no puede acceder pero por eso estoy aquí para informarme bien y ver si ya estoy seguro… el dinero también lo recupere…

pero ahora me llego un correo amenazandome con publicar mis datos… una captura de mi pantalla justo del día que use el mod menú y donde lo tenia guardado y debajo todas mis claves antiguas me pide 800 euros en bitcoin… no me preocupa lo de mis datos no tenia ni mis contactos ni webcam solo algunas fotos antiguas y con amigos que no me preocupa donde las pueda publicar… lo que si me preocupa es que pueda seguir teniendo acceso a mis nuevas claves o a mi pc de alguna forma…

a seguido intentando entrar en mi cuenta de microsoft desde diferente ip de todo el mundo pero microsoft al informar de acceso no identificado me dice que no me preocupe que no necesito cambiar la contraseña todos sin éxito…

tengo doble factor a la aplicación móvil pero claro también mi correo está y si puede acceder desde mi ordenador seria un problema debería cambiar mi cuenta de correo para todas mis cuentas? tengo que formatear como podría asegurarme de que no queda nada de malware en mi pc? es normal que con un troyano o un malware de este tipo puedan acceder a tus contraseñas guardadas en tu navegador que se supone están cifradas… es más seguro un gestor de contraseñas externo?

disculpad que está sea mi carta de presentación y gracias al que pueda ayudarme dejo una captura con el correo y la captura de mi pantalla que me envío con el que creo que se infecto mi equipo no solo hizo una captura de pantalla ese programa que me dejaría mas tranquilo y que todo fuera una estafa lo cual he leído en algunas web que es una estafa habitual pero aquí está claro que consiguieron los datos de mis tarjetas y mis contraseñas

JMLTS3D1578×830 61.8 KB

debajo de ese correo aparecen las contraseñas antiguas y la captura de pantalla de mi pc…

YNHENVb1920×1080 94.6 KB

Si necesitan algo más de información no duden en preguntar gracias.

Saludos

Hola buenas @Ouroboros, bienvenido foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y atenderé tu caso.

Salu2.

Hola Marr0n, gracias por responder pues mira me han seguido mandando el mismo correo desde diferentes cuentas pero con la misma captura y las mismas contraseñas antiguas lo único que cambia es el dinero que me piden.

No parece que tengan mis nuevas contraseñas ni que hayan vuelvo a acceder a ninguna cuenta mía pero bueno si puedes ayudarme o tienes algún consejo te lo agradecería.

Saludos

Hola buenas nuevamente @Ouroboros

Ok. ¿Conservas ese informe del malwarebytes? En caso afirmativo lo traes en tu próxima respuesta.

Ok, me alegro.

OK. Miraremos a fondo tu máquina.

OK. Cuando acabemos el proceso de desinfección te daré unas recomendaciones finales.

Mejor sí, pero de esto ya hablaremos después.

Pues con los procedimientos que haremos ahora.

Sí, sí que es normal. Malwares de este tipo están diseñados para hacer de todo y una de sus especialidades entre muchas otras es el robo de credenciales.

Sí, pero lo más seguro es no tener las contraseñas en ningún dispositivo conectado a internet, eso es lo más seguro. Pero antes de tenerlas en el propio navegador, es mucha mejor opción un gestor de contraseñas externo. Yo te recomiendo que leas esto: Best Free Password Manager & 2FA Tools in 2023

Todos los que salen allí están muy bien, pero especialmente quiero destacar el KeePassXC.

OK.

OK.

OK de nada. Eso es para ver si cuela y pagas. Todo y que realmente viendo tu caso sí que es bastante probable de que sigan dentro de tu máquina de alguna forma. Bueno, básicamente de que haya malware en tu máquina.

OK, vamos allá. Traes ese informe que te he pedido del malwarebytes y también haces esto otro:

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

[color=#2271b3] PRÓXIMA RESPUESTA[/color]

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Buenas Marr0n, te dejo la info que me pides…

Pude encontrar esto en el historial de malwarebytes.

Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 299098
Amenazas detectadas: 3
Amenazas en cuarentena: 3
Tiempo transcurrido: 4 min, 52 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 1
HackTool.CheatEngine, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FFmpeg for Audacity_is1, En cuarentena, 1810, 1049114, , , , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
Trojan.Crypt, C:\$RECYCLE.BIN\S-1-5-21-379142082-368627597-1758287532-1001\$RKORL3Y.7\LOADER.EXE, En cuarentena, 47, 1160583, 1.0.71763, 67A2F80BB8F85923EC9B5816, dds, 02364064, 3F95022EFB767D176EE08685B75DAC08, 2840CB7C71E659247D0E9D5E0EA7F0D2567156C88FD37621D13FF3DB13FCDC4F
HackTool.CheatEngine, C:\PROGRAM FILES\FFMPEG FOR AUDACITY\UNINS000.EXE, En cuarentena, 1810, 1049114, 1.0.71763, , ame, , 4A03F37748F967AEF6568CD2ABB2CB3C, 9D0E26E607B628D01E5B836299A7017CC70BEF9751A7AED2F26270850DAA42A4

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Te dejo también un enlace al **** por si te sirve de algo o puedes analizarlo en un entorno seguro el password es **********.

CUIDADO ##########################

El informe de ESET online los he dejado de momento en cuarentena no estoy seguro si son falsos positivos o no.

21/07/2023 12:24:46
Archivos analizados: 956215
Archivos detectados: 9
Archivos desinfectados: 9
Tiempo total de análisis 03:39:07
Estado del análisis: Finalizado
C:\Program Files\AIMP\!Backup\z Before install v5.11.2427 (64-bit) [2023.03.30 01-31-14].zip	una variante de Win64/AIMP.A aplicación potencialmente no deseada	contenía archivos infectados

C:\Program Files\AIMP\!Backup\z Before install v5.11.2429 (64-bit) [2023.04.08 02-52-11].zip	una variante de Win64/AIMP.A aplicación potencialmente no deseada	contenía archivos infectados

C:\Program Files\AIMP\!Backup\z Before install v5.11.2432 (64-bit) [2023.07.03 01-08-38].zip	una variante de Win64/AIMP.A aplicación potencialmente no deseada	contenía archivos infectados

C:\Program Files\AIMP\Uninstall.exe	una variante de Win64/AIMP.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files\Cheat Engine 7.2\dbk64.sys	una variante de Win64/HackTool.CheatEngine.A aplicación potencialmente no segura	desinfectado por eliminación

C:\Program Files\Cheat Engine 7.2\tiny.dat	Win32/GameTool.IC aplicación potencialmente no segura	desinfectado por eliminación

C:\Users\fjpol\AppData\Roaming\AIMP\UpdateInstaller.exe	una variante de Win64/AIMP.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\fjpol\OneDrive\Documentos\Backup Config\Perfiles\Aimp\AIMP\UpdateInstaller.exe	una variante de Win64/AIMP.A aplicación potencialmente no deseada	desinfectado por eliminación

F:\Movies\INCENDIES\BDMV\STREAM\03050.m2ts	Win32/OpenCandy aplicación potencialmente no segura	desinfectado por eliminación

Capturas de Kaspersky

Captura de pantalla Details1917×1049 255 KB

Captura de pantalla1919×1039 79.9 KB

El pc me funcionaba bien no he notado nada extraño eso si en este tiempo una aplicación llamaba billymarket se ha asociado sola con mi cuenta de microsoft le daba permisos para ver datos de xbox no sé si está relacionado con la xbox bar o si es legítimo, la aplicación móvil me avisaba y yo le he quitado los permisos cada vez me ha pasado unas 3 veces ya…

Después de escanear y reiniciar con Kaspersky me salieron varios errores en cuadro de dialogo en el reinicio no pude hacer captura de pantalla y el bloc de notas dejo de funcionar de repente no me abría textos tengo uno de la microsoft store alternativo al de windows… pero bueno lo reinstalé y parece que vuelve a funcionar bien.

Me bajé uno pero se llama Keepass sin la XC ¿lo conoces? ¿es fiable también?

Muchas gracias por todo Marr0n , espero tu respuesta para seguir a ver si podemos solucionar está movida…

Saludos

Hola buenas @Ouroboros

Ok.

Bien, debo decirte en que ese informe del malwarebytes está realizado de una forma en la que no es suficiente para detectar malware en muchas otras partes de tu sistema. Digamos que no es suficiente y que este tipo de análisis que es el Análisis de amenazas deja muchas partes del sistema sin analizar.

OK. De todas formas voy a eliminar esto… no sea que algún usuario u alguien despistado se infecte.

De todas formas para eliminar el malware de tu máquina no será necesario hacer un Reversing del/los bichos.

Ok. Si están en Cuarentena ya no tienen efectos sobre la máquina y es como si esos ficheros “estuviesen totalmente muertos”. Así que… puedes dejarlos allí.

Respecto a Kaspersky realizaremos otro procedimiento alternativo.

OK.

No es malware como tal, pero bueno… si no la usas la quitaremos en su debido momento.

Ok. Problemas de integridad del sistema nos encargaremos después, cuando la máquina esté desinfectada y estable.

Sí, lo es. Pero mejor el KeepassXC, para ello lee lo siguiente: What's the difference between KeePass / KeePassX / KeePassXC? - Super User

Lee todo el tema entero hasta el final.

De nada. OK, yo creo que sí que saldremos adelante.

Ahora te publico los siguientes pasos.

Salu2.

Ahora haces esto:

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

[color=#ff00](Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).[/color]

[color=#ff00]Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.[/color]

[color=#ff0000]Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.[/color]

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, [color=#ff0000]actualiza[/color] y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

[center]1. Analizar objetos en memoria[/center] [center]2. Analizar configuracion de inicio y registro[/center] [center]3. Analizar dentro de los archivos[/center]

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe [size=2][color=#0000FF](Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)[/color][/size]
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Y…

Respecto al KVRT haces que elimine la entrada cuando la vuelva a detectar (es la que pone Skip fichero m2ts, después de hacer este nuevo análisis que te estoy pidiendo de esta otra forma diferente).

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

Kasperky Virus Removal Tool lo ejecutaremos desde el arranque del sistema, para realizar un análisis un poco diferente.

Para ello:

1. Presionas las teclas Windows + R a la vez y en Ejecutar arrastras y sueltas el fichero de KVRT.exe y verás que allí aparece la ventana de Abrir. Arrastras y sueltas el KVRT.exe y verás que se muestra una ruta parecida a la siguiente: C:\Users\YOU_USER\DESKTOP\KVRT.exe dependiendo de la ubicación en donde se encuentre el KVRT.exe. Es decir, tendrás que hacer algo muy similar a esto:

2. Después deberás de escribir -freboot después de la ruta y presionas en Aceptar / OK. Esto se verá así:

3. Ahora se iniciará KVRT en este modo. Ahora sigues estas otras instrucciones que son un poco diferentes: How to download and run Kaspersky Virus Removal Tool

4. Tu ordenador ahora se reiniciará automáticamente y KVRT arrancará al iniciar la máquina y empezará el análisis.

En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

[color=#2271b3] PRÓXIMA RESPUESTA[/color]

Traes la captura de Kasperky Virus Removal Tool y comentas como va el PC.

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Salu2.

Buenos Días Marr0n, te dejo los nuevos informes…

-Detalles del registro-
Fecha del análisis: 22/7/23
Hora del análisis: 7:42
Archivo de registro: 7c059fb0-2852-11ee-b35c-04d4c4ab0e87.json

-Información del software-
Versión: 4.5.33.272
Versión de los componentes: 1.0.2069
Versión del paquete de actualización: 1.0.72773
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.3208)
CPU: x64
Sistema de archivos: NTFS
Usuario: Infrared\fjpol

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1055317
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 16 hr, 14 min, 33 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
PUP.Optional.OpenCandy, F:\MOVIES\INCENDIES\BDMV\STREAM\03050.M2TS, Sin acciones por parte del usuario, 74, 297667, 1.0.72773, , ame, , B2F6480D146A608F36B012A951B835AD, A7A7573B56645A21BBB6ADDF2B9D4A6CE8AFBB474571EFE4FCEF5B91247C5C0C

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Si le di a skip porque pensé que sería un falso positivo es un archivo de una película bluray al detectarlo otra vez malwarebytes lo he puesto en cuarentena.

 -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-23-2023
# Duration: 00:00:07
# OS:       Windows 10 (Build 19045.3208)
# Scanned:  32095
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1420 octets] - [03/07/2023 15:36:04]
AdwCleaner[S01].txt - [1481 octets] - [22/07/2023 06:46:11]
AdwCleaner[S02].txt - [1542 octets] - [23/07/2023 01:03:32]
AdwCleaner_Debug.log - [68 octets] - [23/07/2023 01:04:53]
AdwCleaner[S03].txt - [1663 octets] - [23/07/2023 07:24:42]
AdwCleaner[C03].txt - [1853 octets] - [23/07/2023 07:24:59]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########

Seguí los pasos como indicaste se reinicio el pc y en el nuevo scan no seleccione los discos duros como sale aquí… no estoy seguro si era así como había que hacerlo.

No detectó nada…

No he tenido la oportunidad de usar el pc en profundidad tengo una copia de seguridad del registro antes de usar ccleaner por si acaso… de momento no he notado nada extraño.

Saludos

Buenas Marr0n, te escribo por si te habías olvidado de contestar. Imagino que no hemos terminado. No tengo prisa, cuando puedas por supuesto.

El PC parece que funciona bien de momento, no he notado nada. Me pasa una cosa aunque no sé si tiene algo que ver con esto. Tengo una grabadora de CD/DVD externa ASUS y la reconoce el PC pero me sale este error:

para que funcione tengo que desinstalar el dispositivo en el administrador y luego le doy a buscar cambios de hardware y ya funciona. Pero si apago el PC o la desconecto del USB vuelve a pasar lo mismo. Por si sabes qué puede ser, tampoco es algo muy molesto porque la uso ocasionalmente pero bueno, imagino que no es normal. Mejor si funciona bien sin tener que hacer eso cada vez.

Saludos

Buenas @Marr0n, imagino estarás muy ocupado o de vacaciones avísame cuando puedas retomar el tema por si lo habías olvidado…

Saludos.

Te actualizo un poco como va todo @Marr0n…

He estado usando el pc todo este tiempo sin problemas excepto lo que te dije que me sigue pasando eso de no obtener a acceso a la unidad externa, también me pasa con el iphone le doy a permitir en el iphone, pero si intento entrar en mi equipo me dice que no tengo permiso para acceder a este dispositivo y también me pasa si intento usar una unidad virtual para poder usarla tengo que desinstalar y buscar cambios en el administrador de dispositivos, no sé si esto tiene algo que ver con lo del malware aunque diría que me pasa desde entonces igualmente si puedes ayudarme con esto te lo agradecería…

Y después sigo viendo algunos intentos de login en cuentas mías justo ayer domingo intentaron varias veces desde varias ip entrar en una cuenta mía eso si todos fallidos, pero no me hace mucha gracia la verdad imagino que lo mejor es cambiar mi email en todas… me daba pereza porque lo tengo todo ahí y lo llevo usando mucho pero como te digo imagino que lo mejor es crear uno nuevo…

Estoy usando keepassXC como me recomendaste está muy bien y tiene extensión para el navegador lo que no sé si es mejor no usar extensión que sería algo parecido a usar microsoft aunth… ¿Qué opinas?

Saludos

Hola buenas a ambos @Ouroboros

He estado inactivo durante un tiempo en el foro y he desconectado bastante de pantallas.

Dame un rato, reviso el caso y traigo novedades.

Salu2 y mis disculpas.

Hola buenas nuevamente revisado todo tu caso @Ouroboros sigamos… todo y que es probable que en unos pocos días este inactivo durante unos días. Ya te avisaré cuando sea el momento.

Respecto al informe del malwarebytes repites de nuevo el análisis tal y como te indique y eliminas lo que te ha detectado poniéndolo en la Quarantine del malwarebytes. Ya que actualmente sale como Sin acciones por parte del usuario.

Ok, perfecto

OK, repites el scan y esta vez los seleccionas todos.

OK.

Ok. No, lo dicho he desconectado mucho de pantalla.

OK, de esto nos encargaremos después.

OK, de esto TAMBIÉN nos encargaremos después.

Salu2.

Para resumir:

1. El malwarebytes repites de nuevo el análisis tal y como te indique y eliminas lo que te ha detectado poniéndolo en la Quarantine del malwarebytes. Ya que actualmente sale como Sin acciones por parte del usuario.

2. El KVRT repites de nuevo el análisis tal y como te indique pero esta vez con la diferencia de seleccionarlos todos.

3. 0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

[color=#2271b3] RESTABLECER NAVEGADORES[/color]

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

[color=#2271b3] PRÓXIMA RESPUESTA[/color]

Me traes el logs de: *ZHP Cleaner, malwarebytes y kvrt y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC respecto al problema inicial planteado.

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Ok, no te preocupes te agradezco la ayuda a ver si podemos solucionarlo para quedarme más tranquilo he mirado la actividad de inicio de sesión en mi cuenta de microsoft y es una pasada más de 20 intentos diarios de ip’s de china para entrar en mi cuenta todos me salen como inicio incorrecto pero ya te digo no se cansan de intentarlo…

Me pongo a ello a ver si para mañana ya tengo todos los resultados…

Un Saludo

Buenas tardes @Marr0n

Te dejo aquí el informe de malwarebytes creo que me equivoque con algo ya que fueron solo 5 horas cuando el otro fueron unas 16 horas… lo estoy analizando de nuevo te añado el nuevo informe luego.

-Información del software-
Versión: 4.6.0.277
Versión de los componentes: 1.0.2114
Versión del paquete de actualización: 1.0.74935
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.3324)
CPU: x64
Sistema de archivos: NTFS
Usuario: Infrared\fjpol

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 990578
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 hr, 18 min, 25 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Aquí tienes la captura este lo hice con lo de windows + r se reinicio el pc y seleccione todo antes de analizar… me a vuelto a detectar cosas

image1700×916 59.2 KB

Depués use ZHPcleaner y restablecí los navegadores…

~ ZHPCleaner v2023.9.2.40 by Nicolas Coolman (2023/09/02)
~ Run by fjpol (Administrator)  (07/09/2023 13:52:29)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\fjpol\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\fjpol\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19045)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (6)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (14)
MOVIDO carpeta: C:\Users\fjpol\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\History    =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\fjpol\AppData\Local\Chromium\User Data\Default\History    =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\fjpol\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\fjpol\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO archivo: C:\Users\fjpol\AppData\Local\BraveSoftware\Brave-BrowserUser Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\fjpol\AppData\Local\Microsoft Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\fjpol\AppData\Local\Opera Software\Opera GX Stable\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\fjpol\AppData\Local\Chromium\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\_acestream_cache_  =>.SUP.AceStream
MOVIDO archivo: C:\Users\fjpol\AppData\Roaming\.ACEStream  =>.SUP.AceStream
MOVIDO archivo: C:\Users\fjpol\AppData\Roaming\ACEStream  =>.SUP.AceStream
MOVIDO archivo: C:\Users\fjpol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc  =>.SUP.Discord
MOVIDO archivo: C:\Users\fjpol\AppData\LocalLow\.ACEStream  =>.SUP.AceStream
MOVIDO archivo: C:\Users\fjpol\AppData\Local\AdvinstAnalytics  =>.SUP.Various


---\\  Registro ( Claves, Valores, Datos) (8)
BORRADOS clave*: [X64] HKLM\SOFTWARE\57979c68-f490-55b8-8fed-8b017a5af2fe []  =>Adware.CrossRider
BORRADOS clave*: HKEY_USERS\S-1-5-21-379142082-368627597-1758287532-1001\SOFTWARE\Discord []  =>.SUP.Discord
BORRADOS clave*: HKEY_USERS\S-1-5-21-379142082-368627597-1758287532-1001\SOFTWARE\Classes\acestream [Ace Stream protocol]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-379142082-368627597-1758287532-1001\SOFTWARE\Classes\discord-349134787773988865 [URL:Run game 349134787773988865 protocol]  =>.SUP.Discord
BORRADOS clave*: HKEY_USERS\S-1-5-21-379142082-368627597-1758287532-1001\SOFTWARE\Classes\discord-429559336982020107 [URL:Run game 429559336982020107 protocol]  =>.SUP.Discord
BORRADOS clave*: HKEY_USERS\S-1-5-21-379142082-368627597-1758287532-1001\SOFTWARE\Classes\discord-460807638964371468 [URL:Run game 460807638964371468 protocol]  =>.SUP.Discord
BORRADOS clave**: HKCU\Software\Discord []  =>.SUP.Discord
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [ASUSTeK Computer Inc.]  =>Heuristic.Suspect


---\\  Resumen de elementos en su estación de trabajo (8)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.AceStream
https://nicolascoolman.eu/forum/Topic/Discord-logiciel-potentiellement-superflu-lps/  =>.SUP.Discord
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Various
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/  =>Heuristic.Suspect


---\\ Limpieza adicional. (34)
~ Clave de registro Tracing borrados (34)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Microsoft Edge OK
~ Brave OK
~ Microsoft Internet Explorer OK
~ Opera GX Stable OK
~ Chromium OK


---\\ STATISTIQUES
~ Items escaneado : 2130
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of clean in 00h00mn31s

---\\  Reporte (2)
ZHPCleaner-[S]-07092023-13_50_47.txt
ZHPCleaner-[R]-07092023-13_53_00.txt

~ ZHPCleaner v2023.9.2.40 by Nicolas Coolman (2023/09/02)
~ Run by fjpol (Administrator)  (07/09/2023 13:44:21)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\fjpol\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\fjpol\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19045)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (6)
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\History    =>.SUP.BrowserHistoric
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Local\Chromium\User Data\Default\History    =>.SUP.BrowserHistoric
ENCONTRADOS archivo: C:\Users\fjpol\AppData\Local\BraveSoftware\Brave-BrowserUser Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
ENCONTRADOS archivo: C:\Users\fjpol\AppData\Local\Microsoft Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
ENCONTRADOS archivo: C:\Users\fjpol\AppData\Local\Opera Software\Opera GX Stable\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
ENCONTRADOS archivo: C:\Users\fjpol\AppData\Local\Chromium\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (6)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (94)
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Local\Chromium\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Local\Chromium\User Data\Profile 1\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\_acestream_cache_\.lock    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.132278cc7b609074f51dc7c21f2b5dae35dd1491.0    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.3a50025a46c0befcf26371c3d8be7fa335dbfe71.0    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.58e454d067b9e25e40f3c62b3430b55ef6fead09.0    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.0    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.1    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.10    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.11    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.12    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.13    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.14    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.15    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.16    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.17    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.18    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.19    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.2    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.20    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.21    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.22    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.23    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.24    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.25    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.3    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.4    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.5    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.6    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.7    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.8    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.692bf46893d21bac36c65eea23d7be0606109d80.9    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.6c5da961bbf4232ac8fdef5942ab3aea63d392d6.0    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.9483568547e7d80ede023f8fb763b469244ec446.0    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.9483568547e7d80ede023f8fb763b469244ec446.1    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.9483568547e7d80ede023f8fb763b469244ec446.2    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.aad075af0f7ce4118b6b21c1ed898dd493842e97.0    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.aad075af0f7ce4118b6b21c1ed898dd493842e97.1    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.aad075af0f7ce4118b6b21c1ed898dd493842e97.10    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.aad075af0f7ce4118b6b21c1ed898dd493842e97.11    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.aad075af0f7ce4118b6b21c1ed898dd493842e97.12    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.aad075af0f7ce4118b6b21c1ed898dd493842e97.13    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.aad075af0f7ce4118b6b21c1ed898dd493842e97.14    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.aad075af0f7ce4118b6b21c1ed898dd493842e97.15    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.aad075af0f7ce4118b6b21c1ed898dd493842e97.2    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.aad075af0f7ce4118b6b21c1ed898dd493842e97.3    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.aad075af0f7ce4118b6b21c1ed898dd493842e97.4    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.aad075af0f7ce4118b6b21c1ed898dd493842e97.5    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.aad075af0f7ce4118b6b21c1ed898dd493842e97.6    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.aad075af0f7ce4118b6b21c1ed898dd493842e97.7    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.aad075af0f7ce4118b6b21c1ed898dd493842e97.8    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.aad075af0f7ce4118b6b21c1ed898dd493842e97.9    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.addd5ba301ba98b7866bd6b7388c28b61963cda5.0    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.d0a5eb107ed5d70f542e7483e2d0f9068b15f6c4.20    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.d0a5eb107ed5d70f542e7483e2d0f9068b15f6c4.21    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.d0a5eb107ed5d70f542e7483e2d0f9068b15f6c4.22    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.d0a5eb107ed5d70f542e7483e2d0f9068b15f6c4.23    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\_acestream_cache_\live.fa0a5dd9ecc3febbda8b6e1805c539a93fe515ac.0    =>.SUP.AceStream
ENCONTRADOS archivo: C:\_acestream_cache_  =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\broadcast_list.pickle    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\conf    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\cookies    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\cookies.pickle    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\ec.pem    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\ecpub.pem    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\external_player_manager.json    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\external_playlists.pickle    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\media_groups.json    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\ml.xspf    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\options.sdb    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\playerconf.pickle    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\playlist.pickle    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\resolver.json    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\sessconfig.pickle    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\state.dat    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\tdm.json    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\user_messages.json    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\.ACEStream\vlc-205-qt-interface.ini    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\Roaming\ACEStream\debug.log    =>.SUP.AceStream
ENCONTRADOS archivo: C:\Users\fjpol\AppData\Roaming\.ACEStream\aircast  =>.SUP.AceStream
ENCONTRADOS archivo: C:\Users\fjpol\AppData\Roaming\.ACEStream\content_cache  =>.SUP.AceStream
ENCONTRADOS archivo: C:\Users\fjpol\AppData\Roaming\.ACEStream\playlist  =>.SUP.AceStream
ENCONTRADOS archivo: C:\Users\fjpol\AppData\Roaming\.ACEStream\scache  =>.SUP.AceStream
ENCONTRADOS archivo: C:\Users\fjpol\AppData\Roaming\.ACEStream\sync  =>.SUP.AceStream
ENCONTRADOS archivo: C:\Users\fjpol\AppData\Roaming\ACEStream\extensions  =>.SUP.AceStream
ENCONTRADOS archivo: C:\Users\fjpol\AppData\Roaming\.ACEStream  =>.SUP.AceStream
ENCONTRADOS archivo: C:\Users\fjpol\AppData\Roaming\ACEStream  =>.SUP.AceStream
ENCONTRADOS archivo: C:\Users\fjpol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc  =>.SUP.Discord
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\LocalLow\.ACEStream\npace_plugin.log    =>.SUP.AceStream
ENCONTRADOS carpeta: C:\Users\fjpol\AppData\LocalLow\.ACEStream\qtconf    =>.SUP.AceStream
ENCONTRADOS archivo: C:\Users\fjpol\AppData\LocalLow\.ACEStream  =>.SUP.AceStream
ENCONTRADOS archivo: C:\Users\fjpol\AppData\Local\AdvinstAnalytics  =>.SUP.Various


---\\  Registro ( Claves, Valores, Datos) (8)
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\57979c68-f490-55b8-8fed-8b017a5af2fe []  =>Adware.CrossRider
ENCONTRADOS clave: HKEY_USERS\S-1-5-21-379142082-368627597-1758287532-1001\SOFTWARE\Discord []  =>.SUP.Discord
ENCONTRADOS clave: HKEY_USERS\S-1-5-21-379142082-368627597-1758287532-1001\SOFTWARE\Classes\acestream [Ace Stream protocol]  =>.SUP.AceStream
ENCONTRADOS clave: HKEY_USERS\S-1-5-21-379142082-368627597-1758287532-1001\SOFTWARE\Classes\discord-349134787773988865 [URL:Run game 349134787773988865 protocol]  =>.SUP.Discord
ENCONTRADOS clave: HKEY_USERS\S-1-5-21-379142082-368627597-1758287532-1001\SOFTWARE\Classes\discord-429559336982020107 [URL:Run game 429559336982020107 protocol]  =>.SUP.Discord
ENCONTRADOS clave: HKEY_USERS\S-1-5-21-379142082-368627597-1758287532-1001\SOFTWARE\Classes\discord-460807638964371468 [URL:Run game 460807638964371468 protocol]  =>.SUP.Discord
ENCONTRADOS clave: HKCU\Software\Discord []  =>.SUP.Discord
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [ASUSTeK Computer Inc.]  =>Heuristic.Suspect


---\\  Resumen de elementos en su estación de trabajo (8)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.AceStream
https://nicolascoolman.eu/forum/Topic/Discord-logiciel-potentiellement-superflu-lps/  =>.SUP.Discord
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Various
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/  =>Heuristic.Suspect


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Microsoft Edge OK
~ Brave OK
~ Microsoft Internet Explorer OK
~ Opera GX Stable OK
~ Chromium OK


---\\ STATISTIQUES
~ Items escaneado : 102118
~ Items encontrado : 141
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of search in 00h06mn26s

---\\  Reporte (0)
ZHPCleaner-[S]-07092023-13_50_47.txt

Saludos

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 7/9/23
Hora del análisis: 14:49
Archivo de registro: fe0a5718-4d7c-11ee-9c47-04d4c4ab0e87.json

-Información del software-
Versión: 4.6.0.277
Versión de los componentes: 1.0.2114
Versión del paquete de actualización: 1.0.74975
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.3324)
CPU: x64
Sistema de archivos: NTFS
Usuario: Infrared\fjpol

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 976725
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 15 hr, 37 min, 8 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Buenas @Marr0n, alguna novedad? espero tu respuesta.

Buenas @Marr0n…alguna novedad?

Salu2