Que es esto que me ha salido con el IFS, y dice PUPs Check

Eliminar Malwares
1

Hola he usado el IFS y me ha dado estos resultados. Malwarebyte y avast no me detectan nada. Pero quería saber que es el resultado que aparece en PUPs Check y en el caso de que sea un virus como lo elimino.

CPU: System manufacturer CPU Modelo: System Product Name Procesador: AMD Ryzen 5 3600 6-Core Processor (x64-BasedPC) Memoria RAM: 16 Gb. En Uso: 40 % Video: NVIDIA GeForce RTX 2060 SUPER Chip: NVIDIA GeForce RTX 2060 SUPER Capacidad video:-1 MB (Integrated RAMDAC)

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|] - [893.0 Gb][628.4 Gb][264.7 Gb] D: [FIXED|NTFS|TOSHIBA EXT] - [465.7 Gb][246.9 Gb][218.8 Gb] Se anuló el análisis de Fragmentación del Disco Duro

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto Security Center: Correcto (Servicio Activo) Windows Update: El servicio no está activo AV: Windows Defender Protección Residente [OFF] / Actualizado AV: Avast Antivirus Protección Residente [ON] / Actualizado AV: Malwarebytes Protección Residente [ON] / Actualizado FW: Windows Firewall Habilitado

[B]~~~~~~~~~~~| Update Check[/B]

Internet Explorer Versión Instalada 11 Google Chrome Versión Instalada 94.0.4606.71

[B]~~~~~~~~~~~| Process List[/B]

MBAMTray.exe (Malwarebytes Anti-Malware) MBAMservice.exe (Malwarebytes Anti-Malware) avastUI.exe (Productos Alwil Software Avast4)

[B]~~~~~~~~~~~| Install Check[/B]

Avast Free Antivirus [21.8.2487]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run(x64): [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe HKLM\Run(x64): [AdobeAAMUpdater-1.0] “C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe” HKLM\Run(x64): [AvastUI.exe] “C:\Program Files\Avast Software\Avast\AvLaunch.exe” /gui HKLM\Run: [SunJavaUpdateSched] “C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe” HKLM\Run: [LogMeIn Hamachi Ui] “C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe” --auto-start HKLM\Run: [OneDrive] “C:\Users\GabrielG\AppData\Local\Microsoft\OneDrive\OneDrive.exe” /background HKLM\Run: [Steam] “C:\Program Files (x86)\Steam\steam.exe” -silent HKLM\Run: [EpicGamesLauncher] “C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe” -silent HKLM\Run: [Discord] C:\Users\GabrielG\AppData\Local\Discord\Update.exe --processStart Discord.exe Winlogon(x64): Shell = explorer.exe Winlogon: Shell = explorer.exe Userinit(x64): Userinit = Userinit: Userinit =

[HKCR…open\command] → Navegador Preferido es Internet Explorer StarPage:hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896

[B]~~~~~~~~~~~| PUPs Check[/B]

HKLM64\SOFTWARE\Partner

[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[25/09/2021 16:11] - C:\WINDOWS\SysWOW64\license.rtf [25/09/2021 15:55] - C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll [25/09/2021 15:55] - C:\WINDOWS\SysWOW64\TpmTool.exe [25/09/2021 15:55] - C:\WINDOWS\SysWOW64\WindowManagementAPI.dll [25/09/2021 15:46] - C:\WINDOWS\SysWOW64\XPSViewer [25/09/2021 16:11] - C:\WINDOWS\System32\license.rtf [25/09/2021 15:55] - C:\WINDOWS\System32\TextInputMethodFormatter.dll [25/09/2021 15:55] - C:\WINDOWS\System32\TpmTool.exe [25/09/2021 15:55] - C:\WINDOWS\System32\WindowManagementAPI.dll [25/09/2021 15:46] - C:\WINDOWS\System32\XPSViewer [25/09/2021 16:01] - C:\WINDOWS\bootstat.dat [25/09/2021 16:15] - C:\WINDOWS\comsetup.log [25/09/2021 16:18] - C:\WINDOWS\diagerr.xml [25/09/2021 16:18] - C:\WINDOWS\diagwrn.xml [25/09/2021 15:34] - C:\WINDOWS\Panther [25/09/2021 16:12] - C:\WINDOWS\Prefetch [25/09/2021 16:01] - C:\WINDOWS\ServiceProfiles [25/09/2021 16:13] - C:\WINDOWS\setupact.log [25/09/2021 16:13] - C:\WINDOWS\setuperr.log [25/09/2021 15:17] - C:$Windows.~WS [01/10/2021 16:15] - C:\IFS.log

[B]~~~~~~~~~~~| C:\WINDOWS\Tasks:[/B]

[05/09/2021 11:33] - C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job

[B]~~~~~~~~~~~| End Report[/B] *Finalizado 16:19:54 *Se limpiaron los archivos temporales *[1599815] D:\descarga\IFS.exe *Herramienta de Análisis e investigación [/CODE]

2

No es nada, nada de qué preocuparse. Saludos.

3

Hola, buenas con permiso de @Emanuel

Es un F.P. de IFS. Así que si el Malwarebytes y Avast salen limpios no deberías de tener ningún Malware en tu equipo. De todas formas si lo deseas traes el reporte de Malwarebytes y le doy un vistazo :eyes: rápido para validar que se ha ejecutado correctamente.

De todas formas:

¿Qué te hace sospechar que puedas tener malware en tu máquina? ¿Notas algo fuera de lo común? ¿Has sufrido alguna infección recientemente?

Salu2.

4

Pues en si, no he notado nada en el PC, ni me han aparecido cosas raras. A lo mucho recibí un email ayer de que en mi cuenta de War Thunder habían conseguido iniciar sesión aguién de Argentina siendo yo de Burgos, España. Pero ya cambié de clave, active en esa cuenta la verificación en dos pasos con aplicación de autentificación (el resto de cuentas ya lo tenía activado y no me aparecen inicios de sesión raros).

Pero por si acaso decidí pasar Malwarebytes (le tengo comprado) y Avast, no encontrando nada. Y como llevo años leyendo este foro pues me dio por pasar el IFS a ver que salia.

Los resultados de Malwarebyte

Malwarebytes

-Detalles del registro- Fecha del análisis: 1/10/21 Hora del análisis: 21:50 Archivo de registro: dc8edd2e-22f0-11ec-9f36-d45d64a8c87b.json

-Información del software- Versión: 4.4.7.134 Versión de los componentes: 1.0.1464 Versión del paquete de actualización: 1.0.45478 Licencia: Premium

-Información del sistema- SO: Windows 10 (Build 19043.1237) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-09AHM6J\GabrielG

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 401959 Amenazas detectadas: 0 Amenazas en cuarentena: 0 Tiempo transcurrido: 3 min, 24 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Activado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 0 (No hay elementos maliciosos detectados)

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

Saludos y muchisimas gracias.

1 me gusta
5

Hola nuevamente @Gabriel_Garcia

OK.

Ok. Perfecto. Bien hecho.

:+1:

Respecto Malwarebytes >> deberemos de ejecutarlo de una forma diferente para comprobar que efectivamente no hay malware en la máquina.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

6

Hola, buenas @Gabriel_Garcia

¿Pudiste realizar algún avance?

Salu2.

7

Hola, buenas @Gabriel_Garcia

He visto que recientemente te has conectado en el foro.

¿Pudiste realizar algún avance?

Salu2.