Problema con Spyware, "log de HijackThis"

Buenos dias, disculpen las molestias pero necesito ayuda, en los últimos días eh recibido en mis correos notificaciones de que alguien intenta entrar en mis cuentas de spotify, ubisoft, paypal, amazon, twitter, etc… por suerte no tengo nada de valor en nada de eso, pero me preocupa mis redes sociales y mi steam. Procedí a pasar limpiadores como Malawarebytes, TotalAv y el limpiador de Kaspersky. Escanee con el antivirus Eset Nod 32 y por ultimo deje el Kaspersky. Pero todo sigue igual, y no quiero cambiar mis contraseñas si ese spyware sigue en mi equipo. investigue y vi que el HijackThis podría ayudarme con esto, así que lo instale y quería pedirles su ayuda para ver si pueden ver algo raro en el log, ya que la verdad no se mucho de esto, a estas alturas ya no se que hacer, es la primera vez que me pasa algo así. muchas gracias por su ayuda de antemano, seguido les dejo el log. Que tengan un buen día. PDT: no me dejo pegar el texto del log, asi que lo subi como txt. hijackthis.txt (42,6 KB)

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

• Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).

• Pulsa en el botón “Open Malewarebytes Free”.

• Presiona el botón “Scan” (Escaneo).

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

• Pulsa en “View report” (Ver informe).

• Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

• Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.

• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

• Si no encuentra nada, pulsamos “Omitir Reparación”

• El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

Buenas noches, recién llegue y termine de escanear todo. abajo dejo los reportes. Me fije que en el AdwCleaner detecto algunos programas pre-instalados de Asus, igual los meti en la cuarentena; el computador sigue funcionando normal. Supongo que en caso que no se vea nada raro en los reportes, lo mejor seria cambiar todas las contraseñas no? Muchas Gracias por su ayuda

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/9/20
Hora del análisis: 19:01
Archivo de registro: 210e6080-fd1f-11ea-8ab4-0c9d9243cee8.json

-Información del software-
Versión: 4.2.1.89
Versión de los componentes: 1.0.1045
Versión del paquete de actualización: 1.0.30256
Licencia: Caducado

-Información del sistema-
SO: Windows 10 (Build 18362.1082)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-L0VOAEL8\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 303762
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 2 min, 14 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
PUP.Optional.TotalAV, C:\$RECYCLE.BIN\S-1-5-21-1137963001-2958347970-2153154904-1001\$R1V0KXC.EXE, En cuarentena, 9145, 849702, 1.0.30256, , ame, , 9A92A33659D667D7ABB0D9D6EA347E23, B98CA947693055FEA9A537B88F0526A5D54C2F3A61C8FB34FB61D4E3A76242F4

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

---

# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-22-2020
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  17
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\SecuritySuite
Deleted       C:\ProgramData\TotalAV
Deleted       C:\Users\Usuario\Documents\TotalAV
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\SSProtect
Deleted       HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted       HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.ASUSGiftBox   Folder   C:\Program Files (x86)\ASUS\ASUS GIFTBOX SERVICE
Deleted       Preinstalled.ASUSGiftBox   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4701E5AB-AF91-4D40-8F18-358CC80E4E5B}
Deleted       Preinstalled.ASUSHello   Folder   C:\Program Files (x86)\ASUS\ASUS HELLO
Deleted       Preinstalled.ASUSHello   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B36FDD4B-7B13-4743-B8F8-29F6584D8685} 
Deleted       Preinstalled.ASUSHello   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Hello
Deleted       Preinstalled.ASUSHello   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{D8CE1923-92A9-4036-817E-9E0D8AA2169B}
Deleted       Preinstalled.ASUSHello   Task   C:\Windows\System32\Tasks\ASUS HELLO
Deleted       Preinstalled.ASUSLiveUpdate   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D020673-867B-4C0C-9CE9-5839416137A0} 
Deleted       Preinstalled.ASUSLiveUpdate   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker
Deleted       Preinstalled.ASUSLiveUpdate   Task   C:\Windows\System32\Tasks\UPDATE CHECKER


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3051 octets] - [22/09/2020 19:33:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Muchas veces o la mayoria, esos correos son falsos para que pinches en ellos y llevarte a falsa web donde al poner tu contraseña te la roban

Siempre igonorarlos…

Veamos si hay algo mas

• Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

• Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) ¿Cómo saber si mi Windows es de 32 o 64 bits?

• Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.

• En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.

• Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

La verdad es la primera vez que me llegan ese tipo de correos, y menos tantos seguidos, de diferentes aplicaciones y en diferentes correos. Acabo de realizar el escáner, adjunto dejo los reportes. Al terminar con esto, puedo borrar todos los programas usados no? así tenga archivos en la cuarentena de los 2 programas.

Eh intentado pegar los reportes tal y como antes, pero son demasiado largos. No me permite subir ni uno solo, los subire en formato txt si no es problema.

Gracias por su tiempo

Addition.txt (73,3 KB) FRST.txt (167,3 KB)

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

• Para hacerlo descarga Delfix en tu escritorio.

• Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

• Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

• Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.

En el equipo con los demas programas cerrados:

Ahora descarga el archivo fixlist que te dejo, en el Escritorio >> Muy Imporatnte

fixlist.txt (62,5 KB)

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

• Ejecutas Frst.exe.

• Presionas el botón Corregir y aguardas a que termine.

• La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta

Ademas tienes una version de widows 10 antigua…no se actauzlai autoamticamente?’

Entra en configuracion - windows update y mira si hay algo pendiente

Despues dale a buscar y instalas todo…repites hasta que no salga nada

XComentas como va el pc

Buenas tardes, que tal, seguí los pasos que me dejo, adjunto le dejo el Fixlog.txt por que de nuevo es muy largo. Sobre las actualizaciones, le di buscar y no encuentra nada.

Afortunadamente dejaron de llegarme esos correos donde decía que intentaban entrar a mis cuentas, así que estoy mas tranquilo Muchas gracias por su tiempo en verdad. Sigo atento a cualquier sugerencia o modificación Fixlog.txt (178,2 KB)

Como que no encuentra nada windows update…y lo que te pone actualziacion de características que?

Eso es para actualziar a la version mas reciente de windows 10