Posible virus/spyware

Emanuel_Orellana · 27 Enero, 2019 15:41

hace unos dias comenzo a salirme esta notificacion en windows 10.

el IFS me da estos resultados. trate de eliminarlo con malwarebytes los puse en cuarentena y los elimine pero al reiniciar la pc o al rato vuelve a salir la misma ventana.


[B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 27/01/2019 a las 12h.37m.12s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 10 Pro x64 
Idioma: Spanish (Spain, International Sort) (????|es-ES)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\WINDOWS (Install: \Device\HarddiskVolume7)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: Gigabyte Technology Co., Ltd.
CPU Modelo: Z68MA-D2H-B3
Procesador: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz (x64-BasedPC)
Memoria RAM: 8 Gb. En Uso: 39 %
Video: AMD Radeon HD 5800 Series
Chip: AMD Radeon Graphics Processor (0x689E) Capacidad video:1024 MB (Internal DAC(400MHz))

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|] - [110.1 Gb][45.5 Gb][65.3 Gb]
D: [FIXED|FAT32|Elements] - [931.0 Gb][448.7 Gb][482.3 Gb]
E: [FIXED|FAT32|BLACKWORLD2] - [3725.5 Gb][1966.4 Gb][1759.1 Gb]
F: [FIXED|NTFS|Nuevo vol] - [443.2 Gb][390.8 Gb][52.4 Gb]
G: [FIXED|NTFS|] - [984.0 Gb][262.9 Gb][721.1 Gb]
H: [FIXED|NTFS|] - [878.9 Gb][181.5 Gb][697.0 Gb]
I: [FIXED|NTFS|Disco local] - [488.3 Gb][122.2 Gb][366.1 Gb]
[B]Se anuló el análisis de Fragmentación del Disco Duro [/B]

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: [COLOR=#FF0000][B]El servicio no está activo[/B][/COLOR] 
AV: Windows Defender *Protección Residente [ON] / Actualizado*
SP: Windows Defender *Protección Residente [ON] / Actualizado*
FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 11
Google Chrome Versión Instalada 71.0.3578.98

[B]~~~~~~~~~~~| Process List[/B] 

MsMpEng.exe (Windows Defender)
MBAMTray.exe (Malwarebytes Anti-Malware)
MBAMservice.exe (Malwarebytes Anti-Malware)

[B]~~~~~~~~~~~| Install Check[/B] 



[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run(x64): [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
HKLM\Run(x64): [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
HKLM\Run(x64): [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
HKLM\Run(x64): [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
HKLM\Run(x64): [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
HKLM\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
HKLM\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\Run: [OneDrive] "C:\Users\BlackWorld\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
HKLM\Run: [GoogleChromeAutoLaunch_DD88B5872ABBA64538A19C3DD5CF9EEC] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
HKLM\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
Winlogon(x64): Shell = explorer.exe
Winlogon: Shell = explorer.exe
Userinit(x64): Userinit = C:\WINDOWS\system32\userinit.exe,
Userinit: Userinit = C:\WINDOWS\system32\userinit.exe,

[HKCR\.\.open\command] -> Navegador Preferido es Internet Explorer
StarPage:hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896

[B]~~~~~~~~~~~| PUPs Check[/B]

HKLM64\SOFTWARE\Partner


[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[26/01/2019 21:18] - C:\WINDOWS\SysWOW64\Eaolog.log
[26/01/2019 21:18] - C:\WINDOWS\SysWOW64\Eu(12-20180814).OD
[26/01/2019 21:18] - C:\WINDOWS\System32\Eaolog.log
[26/01/2019 21:18] - C:\WINDOWS\System32\Eu(12-20180814).OD
[26/01/2019 12:43] - C:\AdwCleaner
[26/01/2019 12:36] - C:\FSTool
[26/01/2019 12:37] - C:\IFS.log
[27/01/2019 12:30] - C:\OneDriveTemp

[B]~~~~~~~~~~~| C:\WINDOWS\Tasks:[/B]

[30/12/2018 23:09] - C:\WINDOWS\Tasks\EPSON L4150 Series Update {B87705E0-E789-49DB-ADA9-A2463D4CC92D}.job

[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 12:41:09
*Se limpiaron los archivos temporales
*[1599815] F:\Temporal-IDM\IFS.exe
*Herramienta de Análisis e investigación

Daniela · 27 Enero, 2019 15:57

Hola bienvenido al nuevo foro

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

Realiza un Análisis de amenazas, actualizando si te lo pide.
Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del manual Informes Informe de análisis encontrarás el reporte de MBAM, clic en Exportar Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus.
Cierra también todos los programas que tengas abiertos.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

Instala Ccleaner
Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine clic en ejecutar limpiador
Clic en la pestaña Registro clic en buscar problemas esperas que termine clic en Reparar Seleccionadas y haces una copia de seguridad
Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

Un saludo