Posible virus/spyware


#1

hace unos dias comenzo a salirme esta notificacion en windows 10.

el IFS me da estos resultados. trate de eliminarlo con malwarebytes los puse en cuarentena y los elimine pero al reiniciar la pc o al rato vuelve a salir la misma ventana.


[B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 27/01/2019 a las 12h.37m.12s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 10 Pro x64 
Idioma: Spanish (Spain, International Sort) (????|es-ES)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\WINDOWS (Install: \Device\HarddiskVolume7)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: Gigabyte Technology Co., Ltd.
CPU Modelo: Z68MA-D2H-B3
Procesador: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz (x64-BasedPC)
Memoria RAM: 8 Gb. En Uso: 39 %
Video: AMD Radeon HD 5800 Series
Chip: AMD Radeon Graphics Processor (0x689E) Capacidad video:1024 MB (Internal DAC(400MHz))

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|] - [110.1 Gb][45.5 Gb][65.3 Gb]
D: [FIXED|FAT32|Elements] - [931.0 Gb][448.7 Gb][482.3 Gb]
E: [FIXED|FAT32|BLACKWORLD2] - [3725.5 Gb][1966.4 Gb][1759.1 Gb]
F: [FIXED|NTFS|Nuevo vol] - [443.2 Gb][390.8 Gb][52.4 Gb]
G: [FIXED|NTFS|] - [984.0 Gb][262.9 Gb][721.1 Gb]
H: [FIXED|NTFS|] - [878.9 Gb][181.5 Gb][697.0 Gb]
I: [FIXED|NTFS|Disco local] - [488.3 Gb][122.2 Gb][366.1 Gb]
[B]Se anuló el análisis de Fragmentación del Disco Duro [/B]

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: [COLOR=#FF0000][B]El servicio no está activo[/B][/COLOR] 
AV: Windows Defender *Protección Residente [ON] / Actualizado*
SP: Windows Defender *Protección Residente [ON] / Actualizado*
FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 11
Google Chrome Versión Instalada 71.0.3578.98

[B]~~~~~~~~~~~| Process List[/B] 

MsMpEng.exe (Windows Defender)
MBAMTray.exe (Malwarebytes Anti-Malware)
MBAMservice.exe (Malwarebytes Anti-Malware)

[B]~~~~~~~~~~~| Install Check[/B] 



[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run(x64): [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
HKLM\Run(x64): [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
HKLM\Run(x64): [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
HKLM\Run(x64): [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
HKLM\Run(x64): [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
HKLM\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
HKLM\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\Run: [OneDrive] "C:\Users\BlackWorld\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
HKLM\Run: [GoogleChromeAutoLaunch_DD88B5872ABBA64538A19C3DD5CF9EEC] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
HKLM\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
Winlogon(x64): Shell = explorer.exe
Winlogon: Shell = explorer.exe
Userinit(x64): Userinit = C:\WINDOWS\system32\userinit.exe,
Userinit: Userinit = C:\WINDOWS\system32\userinit.exe,

[HKCR\.\.open\command] -> Navegador Preferido es Internet Explorer
StarPage:hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896

[B]~~~~~~~~~~~| PUPs Check[/B]

HKLM64\SOFTWARE\Partner


[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[26/01/2019 21:18] - C:\WINDOWS\SysWOW64\Eaolog.log
[26/01/2019 21:18] - C:\WINDOWS\SysWOW64\Eu(12-20180814).OD
[26/01/2019 21:18] - C:\WINDOWS\System32\Eaolog.log
[26/01/2019 21:18] - C:\WINDOWS\System32\Eu(12-20180814).OD
[26/01/2019 12:43] - C:\AdwCleaner
[26/01/2019 12:36] - C:\FSTool
[26/01/2019 12:37] - C:\IFS.log
[27/01/2019 12:30] - C:\OneDriveTemp

[B]~~~~~~~~~~~| C:\WINDOWS\Tasks:[/B]

[30/12/2018 23:09] - C:\WINDOWS\Tasks\EPSON L4150 Series Update {B87705E0-E789-49DB-ADA9-A2463D4CC92D}.job

[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 12:41:09
*Se limpiaron los archivos temporales
*[1599815] F:\Temporal-IDM\IFS.exe
*Herramienta de Análisis e investigación 

#2

Hola bienvenido al nuevo foro

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis de amenazas, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Informes :arrow_forward: Informe de análisis encontrarás el reporte de MBAM, clic en Exportar :arrow_forward: Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine :arrow_forward: clic en ejecutar limpiador
  • Clic en la pestaña Registro :arrow_forward: clic en buscar problemas esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

Un saludo