Sin mayores cambios. El Malwarebytes detectó un PUP (Search Manager) que continúa reinstalándose a pesar de ser detectado y borrado tanto por el MB como por el Adwcleaner. Sigue saliendo el aviso del “Sitio web bloqueado debido a troyano” con el Powershell.
Cuando pasé el Malwarebytes antes de postear en el foro, tuve problemas con el proceso Svchost.exe, hasta ahora creo que está actuando extraño, pero no da más complicaciones que lo del Powershell.
Adjunto aquí los reportes de Malwarebytes y Adwcleaner.
# -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build: 10-21-2019
# Database: 2019-11-20.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-23-2019
# Duration: 00:00:21
# OS: Windows 10 Enterprise 2016 LTSB
# Cleaned: 18
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\IOBIT\Driver Booster
Deleted C:\ProgramData\IObit\Advanced SystemCare
Deleted C:\Users\Alfredo y Diego\AppData\Roaming\IOBIT\Driver Booster
Deleted C:\Users\Alfredo y Diego\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Users\Alfredo y Diego\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\mipony
Deleted C:\Users\Alfredo y Diego\AppData\Roaming\mipony
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\DRIVER BOOSTER SKIPUAC (ALFREDO Y DIEGO)
***** [ Registry ] *****
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{79B62BEC-A7C5-4D0E-8641-7F08A0BAC88A}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79B62BEC-A7C5-4D0E-8641-7F08A0BAC88A}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRIVER BOOSTER SKIPUAC (ALFREDO Y DIEGO)
Deleted HKLM\Software\Classes\mipony
Deleted HKLM\Software\Classes\mpybrowser
Deleted HKLM\Software\IObit\Driver Booster
***** [ Chromium (and derivatives) ] *****
Deleted Search Manager
Deleted Search Manager
Deleted Search Manager
Deleted Touch VPN
Deleted User-Agent Switcher for Chrome
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner_Debug.log - [26365 octets] - [23/11/2019 22:33:03]
AdwCleaner[S00].txt - [2802 octets] - [23/11/2019 22:34:19]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 23/11/19
Hora del análisis: 21:51
Archivo de registro: 0098a088-0e5d-11ea-9d95-0019666d7174.json
-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.750
Versión del paquete de actualización: 1.0.15326
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 14393.0)
CPU: x86
Sistema de archivos: NTFS
Usuario: DESKTOP-227CIGF\Alfredo y Diego
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 192178
Amenazas detectadas: 18
Amenazas en cuarentena: 18
Tiempo transcurrido: 33 min, 2 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 3
PUP.Optional.SearchManager.BITSRST, C:\USERS\ALFREDO Y DIEGO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 282, 628563, , , ,
PUP.Optional.ASK, C:\USERS\ALFREDO Y DIEGO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 2, 454825, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\ALFREDO Y DIEGO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 282, 626729, , , ,
Archivo: 15
PUP.Optional.SearchManager.BITSRST, C:\USERS\ALFREDO Y DIEGO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 282, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\ALFREDO Y DIEGO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 282, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\Alfredo y Diego\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 282, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\Alfredo y Diego\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000017.ldb, En cuarentena, 282, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\Alfredo y Diego\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000019.ldb, En cuarentena, 282, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\Alfredo y Diego\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000020.log, En cuarentena, 282, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\Alfredo y Diego\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000021.ldb, En cuarentena, 282, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\Alfredo y Diego\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 282, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\Alfredo y Diego\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 282, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\Alfredo y Diego\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 282, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\Alfredo y Diego\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 282, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\Alfredo y Diego\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 282, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\ALFREDO Y DIEGO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 282, 628563, 1.0.15326, , ame,
PUP.Optional.ASK, C:\USERS\ALFREDO Y DIEGO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 2, 454825, 1.0.15326, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\ALFREDO Y DIEGO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 282, 626729, 1.0.15326, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
¡Saludos!