registro malwarebytes:
Malwarebytes
-Detalles del registro-
Fecha del análisis: 17/10/18
Hora del análisis: 12:43
Archivo de registro: 2abe3988-d234-11e8-8cce-000000000000.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7403
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Dango-PC\Dango
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1101840
Amenazas detectadas: 47
Amenazas en cuarentena: 47
Tiempo transcurrido: 9 hr, 57 min, 53 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 1
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES\SOLIDWORKS CORP\SOLIDWORKS ELECTRICAL\REDIST\PDFCREATOR-1_2_3_SETUP.EXE, En cuarentena, [0], [392686],1.0.7403
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 1
PUP.Optional.ForcedInstalledExtensionFF, C:\Users\Dango\AppData\Roaming\Mozilla\Firefox\Profiles\r533z996.default\browser-extension-data\{56a1e8d2-3ced-4919-aca5-ddd58e0f31ef}, En cuarentena, [1701], [580170],1.0.7403
Archivo: 45
PUP.Optional.ForcedInstalledExtensionFF, C:\Users\Dango\AppData\Roaming\Mozilla\Firefox\Profiles\r533z996.default\browser-extension-data\{56a1e8d2-3ced-4919-aca5-ddd58e0f31ef}\storage.js, En cuarentena, [1701], [580170],1.0.7403
Trojan.Waldek, G:\USBFIX\QUARANTINE\H\ \-_--_-_--_-__-_--_--_-__-_-__-_--_--_.{3EC6593E-27A1-44B6-87D3-ADD9629D40EA}.VIR, En cuarentena, [8669], [364189],1.0.7403
RiskWare.GameHack, F:\RISE RAJAS\AGE OF EMPIRES II HD\STEAM_APIRAJAS.DLL, En cuarentena, [7832], [305544],1.0.7403
RiskWare.GameHack, E:\DATA\DOCUMENTOS\DESCARGAS\COMPRESSED\AGFEII-TRR-RLD-PGME\AGE.OF.EMPIRES.II.HD.THE.RISE.OF.THE.RAJAS-RELOADED\RLD-AOE2HDRAJAS-COMPUCALITV\CRACK\STEAM_APIRAJAS.DLL, En cuarentena, [7832], [305544],1.0.7403
PUP.Optional.IntroKeygen, E:\DATA\DOCUMENTOS\PROGRAMAS\ANTIVIRUS\MALWAREBYTES ANTI-MALWARE\MALWAREBYTES.ANTI-MALWARE.PREMIUM.V2.2.0.1024.MULTILINGUAL.FINAL.INCL.KEYMAKER-FFF\KEYGEN' S\MALWAREBYTES.ANTI-MALWARE.V1.50.KEYMAKER-CORE.RAR, En cuarentena, [13689], [279993],1.0.7403
RiskWare.Tool.CK, E:\DATA\DOCUMENTOS\PROGRAMAS\ALCOHOL 120%\ALCOHOL 120% WINDOWS 7\ALCOHOL-120-V2.0.2.4713-FINAL-RETAIL.RAR, En cuarentena, [5791], [137312],1.0.7403
Generic.Malware/Suspicious, E:\DATA\DOCUMENTOS\PROGRAMAS\BURLADOR DE SEGURIDAD INTERNET\U998.EXE, En cuarentena, [0], [392686],1.0.7403
RiskWare.DontStealOurSoftware, E:\DATA\DOCUMENTOS\PROGRAMAS\ANTIVIRUS\MALWAREBYTES ANTI-MALWARE\MALWAREBYTES.ANTI-MALWARE.PREMIUM.V2.2.0.1024.MULTILINGUAL.FINAL.INCL.KEYMAKER-FFF\KEYGEN' S\KEYGEN-PTRICK\PATRICK.EXE, En cuarentena, [5335], [278514],1.0.7403
Generic.Malware/Suspicious, E:\DATA\DOCUMENTOS\PROGRAMAS\ANTIVIRUS\ESET NOD 32\ESET NOD32 VER7 X64\ACTIVACION PERMANENTE\CRACK ESET FIX\ESET FIX.EXE, En cuarentena, [0], [392686],1.0.7403
RiskWare.DontStealOurSoftware, E:\DATA\DOCUMENTOS\PROGRAMAS\ANTIVIRUS\MALWAREBYTES ANTI-MALWARE\MALWAREBYTES.ANTI-MALWARE.PREMIUM.V2.2.0.1024.MULTILINGUAL.FINAL.INCL.KEYMAKER-FFF\KEYGEN' S\MALWAREBYTES_.ANTI-MALWARE.V1.46.KEYGENERATOR-INF.ZIP, En cuarentena, [5335], [145079],1.0.7403
RiskWare.Tool.HCK, E:\DATA\DOCUMENTOS\PROGRAMAS\AUTODESK\AUTODESK INVENTOR PRO 2015 X64\XF-ADSK2015_X64.7Z, En cuarentena, [7792], [65468],1.0.7403
RiskWare.DontStealOurSoftware, E:\DATA\DOCUMENTOS\PROGRAMAS\ANTIVIRUS\MALWAREBYTES ANTI-MALWARE\MALWAREBYTES.ANTI-MALWARE.PREMIUM.V2.2.0.1024.MULTILINGUAL.FINAL.INCL.KEYMAKER-FFF\KEYGEN' S\MALWAREBYTES.ANTI-MALWARE.1.50.READNFO_KEYGEN-FFF.ZIP, En cuarentena, [5335], [278517],1.0.7403
RiskWare.Tool.HCK, E:\DATA\DOCUMENTOS\PROGRAMAS\DISEñO Y ANIMACION\AUTODESK MAYA 3D 2014\ACTIVAR AUTODESK MAYA 3D 2014\CRACK-WIN\XF-ADSK64.7Z, En cuarentena, [7792], [65468],1.0.7403
Generic.Malware/Suspicious, E:\DATA\DOCUMENTOS\PROGRAMAS\DISEñO Y ANIMACION\ANIME STUDIO +PRO11\ANIME STUDIO 10 PRO\CRACK\XF-SASPRO10.7Z, En cuarentena, [0], [392686],1.0.7403
RiskWare.Tool.CK, E:\DATA\DOCUMENTOS\PROGRAMAS\ALCOHOL 120%\ALCOHOL 120% WINDOWS 7\ALCOHOL-120-V2.0.2.4713-FINAL-RETAIL\ALCOHOL-120-V2.0.2.4713-FINAL-RETAIL\KEYMAKER.RAR, En cuarentena, [5791], [137312],1.0.7403
RiskWare.DontStealOurSoftware, E:\DATA\DOCUMENTOS\PROGRAMAS\ANTIVIRUS\MALWAREBYTES ANTI-MALWARE\MALWAREBYTES.ANTI-MALWARE.PREMIUM.V2.2.0.1024.MULTILINGUAL.FINAL.INCL.KEYMAKER-FFF\KEYGEN' S\MALWAREBYTES.ANTI-MALWARE.V1.50B.KEYGEN-RED.ZIP, En cuarentena, [5335], [278516],1.0.7403
PUP.Optional.TenkiTechnology, E:\DATA\DOCUMENTOS\PROGRAMAS\CAMBIAR IP\PLATINUM-HIDE-IP-3.2.9.8-FULL.RAR, En cuarentena, [13913], [272964],1.0.7403
RiskWare.DontStealOurSoftware, E:\DATA\DOCUMENTOS\PROGRAMAS\ANTIVIRUS\MALWAREBYTES ANTI-MALWARE\MALWAREBYTES.ANTI-MALWARE.PREMIUM.V2.2.0.1024.MULTILINGUAL.FINAL.INCL.KEYMAKER-FFF\KEYGEN' S\MALWAREBYTES.ANTI-MALWARE.V1.3.X.KEYGEN-CORE.RAR, En cuarentena, [5335], [278514],1.0.7403
CrackTool.FFFTeam.Keygen, E:\DATA\DOCUMENTOS\PROGRAMAS\ANTIVIRUS\MALWAREBYTES ANTI-MALWARE\MALWAREBYTES.ANTI-MALWARE.PREMIUM.V2.2.0.1024.MULTILINGUAL.FINAL.INCL.KEYMAKER-FFF\KEYGEN' S\2.0 KEYGEN-FFF.ZIP, En cuarentena, [11300], [106739],1.0.7403
PUP.Optional.PasswordViewer, E:\DATA\DOCUMENTOS\PROGRAMAS\CONTRASEñAS GUARDADAS REVELADOR\IEPV.ZIP, En cuarentena, [7870], [299461],1.0.7403
RiskWare.Tool.HCK, E:\DATA\DOCUMENTOS\PROGRAMAS\DISEñO Y ANIMACION\AUTODESK MAYA 3D 2014\ACTIVAR AUTODESK MAYA 3D 2014\CRACK-WIN\XF-ADSK32.7Z, En cuarentena, [7792], [65468],1.0.7403
RiskWare.Tool.HCK, E:\DATA\DOCUMENTOS\PROGRAMAS\AUTODESK\AUTODESK INVENTOR PRO 2015 X64\XF-ADSK2015_X86.7Z, En cuarentena, [7792], [65468],1.0.7403
Generic.Malware/Suspicious, E:\DATA\DOCUMENTOS\PROGRAMAS\DISEñO Y ANIMACION\MANGA STUDIO\MANGA STUDIO 5 EX\CRACK\XF-SMS504EX.7Z, En cuarentena, [0], [392686],1.0.7403
Generic.Malware/Suspicious, E:\DATA\DOCUMENTOS\PROGRAMAS\DRIVERS\DLL FALTANTES\DLL FILE FIXER\KEYGEN\DLL-FILES FIXER KEYGEN.EXE, En cuarentena, [0], [392686],1.0.7403
PUP.Optional.OpenCandy, E:\DATA\DOCUMENTOS\PROGRAMAS\GOM PLAYER\GOMPLAYERENSETUP.EXE, En cuarentena, [1064], [297667],1.0.7403
RiskWare.Tool.CK, E:\DATA\DOCUMENTOS\PROGRAMAS\MICROSOFT OFFICE\MICROSOFT OFFICE 2010\EVOACTIVACIONOFFICE2010.EXE, En cuarentena, [5791], [144333],1.0.7403
PUP.Optional.OpenCandy, E:\DATA\DOCUMENTOS\PROGRAMAS\PRIMO PDF\VERSION ULTIMATE\INTERNATIONALPRIMOPDF.EXE, En cuarentena, [1064], [297667],1.0.7403
Generic.Malware/Suspicious, E:\DATA\DOCUMENTOS\PROGRAMAS\NITRO PDF READER\NITRO PDF READER PROFESSIONAL\NITRO PRO V10.5.5.29 FINAL X64\KEYGEN\KEYGEN\KEYGEN NITRO PRO V10.5.5.29 FINAL.EXE, En cuarentena, [0], [392686],1.0.7403
Generic.Malware/Suspicious, E:\DATA\DOCUMENTOS\PROGRAMAS\NITRO PDF READER\NITRO PDF READER PROFESSIONAL\NITRO PRO V10.5.5.29 FINAL X64\KEYGEN.RAR, En cuarentena, [0], [392686],1.0.7403
Generic.Malware/Suspicious, E:\DATA\DOCUMENTOS\PROGRAMAS\NITRO PDF READER\NITRO PDF READER PROFESSIONAL\NITRO PRO V10.5.5.29 FINAL X86\KEYGEN.RAR, En cuarentena, [0], [392686],1.0.7403
PUP.Optional.OpenCandy, E:\DATA\DOCUMENTOS\PROGRAMAS\PRIMO PDF\INTERNATIONALPRIMOPDF.EXE, En cuarentena, [1064], [297667],1.0.7403
RiskWare.CRK, E:\DATA\DOCUMENTOS\PROGRAMAS\MICROSOFT PROJECT PRO 2010 ESPANOL\ACTIVADOR OFFICE 2010\MINI-KMS_ACTIVATOR_V1.2_OFFICE2010_VL_ENG.EXE, En cuarentena, [8819], [76205],1.0.7403
PUP.Optional.SofTonic, E:\DATA\DOCUMENTOS\PROGRAMAS\PC INSPECTOR SMART RECOVERY\DOWNLOADER PC INSPECTOR SMART RECOVERY\SOFTONICDOWNLOADER_PARA_PC-INSPECTOR-SMART-RECOVERY.EXE, En cuarentena, [1869], [77251],1.0.7403
PUP.Optional.InstallCore, E:\DATA\DOCUMENTOS\PROGRAMAS\CHEAT ENGINE\CHEATENGINE63.EXE, En cuarentena, [402], [500846],1.0.7403
PUP.Optional.OfferBundler.ST, E:\DATA\DOCUMENTOS\PROGRAMAS\HACHA\HACHA DOWNLOADER\SOFTONICDOWNLOADER_PARA_HACHA.EXE, En cuarentena, [12724], [86086],1.0.7403
PUP.Optional.RegCleanPro, E:\DATA\DOCUMENTOS\PROGRAMAS\REGCLEAN PRO\SYSRC_TRIAL_9407_SPANISH.EXE, En cuarentena, [1673], [495008],1.0.7403
Generic.Malware/Suspicious, E:\DATA\DOCUMENTOS\PROGRAMAS\SISTEMAS OPERATIVOS\WINDOWS\LEGALIZADOR SISTEMAS OPERATIVOS\LEGALIZADOR WINDOWS 7\VALIDAR WINDOWS 7\WINDOWS7_LOADER_V1.77.RAR, En cuarentena, [0], [392686],1.0.7403
Generic.Malware/Suspicious, E:\DATA\DOCUMENTOS\PROGRAMAS\SISTEMAS OPERATIVOS\WINDOWS\LEGALIZADOR SISTEMAS OPERATIVOS\LEGALIZADOR WINDOWS 7\VALIDAR WINDOWS 7 EJECUTABLE\WINDOWS 7 LOADER.EXE, En cuarentena, [0], [392686],1.0.7403
Generic.Malware/Suspicious, E:\DATA\DOCUMENTOS\PROGRAMAS\SISTEMAS OPERATIVOS\WINDOWS\LEGALIZADOR SISTEMAS OPERATIVOS\LEGALIZADOR WINDOWS 7\VALIDAR WINDOWS 7 EJECUTABLE\WINDOWS7_LOADER_V1.77.RAR, En cuarentena, [0], [392686],1.0.7403
HackTool.Agent, E:\DATA\DOCUMENTOS\PROGRAMAS\SISTEMAS OPERATIVOS\WINDOWS\LEGALIZADOR SISTEMAS OPERATIVOS\LEGALIZADOR WINDOWS 7\LOADER 2.2.2\WDS LDR V2.2.2 FINAL\WDS LDR V2.2.2 FINAL\WINDOWS LOADER V2.2.2 BY DAZ\WINDOWS LOADER V2.2.2 BY DAZ\WINDOWS LOADER.EXE, En cuarentena, [3928], [563681],1.0.7403
HackTool.Agent, E:\DATA\DOCUMENTOS\PROGRAMAS\SISTEMAS OPERATIVOS\WINDOWS\LEGALIZADOR SISTEMAS OPERATIVOS\LEGALIZADOR WINDOWS 7\LOADER 2.2.2\WDS LDR V2.2.2 FINAL\WDS LDR V2.2.2 FINAL\WINDOWS LOADER V2.2.2 BY DAZ\WINDOWS LOADER V2.2.2 BY DAZ.RAR, En cuarentena, [3928], [563681],1.0.7403
PUP.Optional.SofTonic, E:\DATA\DOCUMENTOS\PROGRAMAS\TROJAN REMOVER\DOWNLOADER TROJAN REMOVER\SOFTONICDOWNLOADER_PARA_TROJAN-REMOVER.EXE, En cuarentena, [1869], [77251],1.0.7403
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\FREEMAKE\FREEMAKE VIDEO CONVERTER\SETUPUPDATE.EXE, En cuarentena, [0], [392686],1.0.7403
Generic.Malware/Suspicious, C:\PROGRAM FILES\SOLIDWORKS CORP\SOLIDWORKS ELECTRICAL\REDIST\PDFCREATOR-1_2_3_SETUP.EXE, En cuarentena, [0], [392686],1.0.7403
Generic.Malware/Suspicious, E:\DATA\DOCUMENTOS\PROGRAMAS\ANDROID\EASEUS PARTITION MASTER\KEYGEN.EXE, En cuarentena, [0], [392686],1.0.7403
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Registro Adwcleaner:
# -------------------------------
Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
Database: 2018-10-12.1 (Cloud)
Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
Start: 10-17-2018
Duration: 00:00:11
OS: Windows 7 Ultimate
Scanned: 31969
Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
AdwCleaner[S00].txt - [3968 octets] - [04/10/2018 22:03:59]
AdwCleaner[C00].txt - [3565 octets] - [04/10/2018 22:04:32]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Malware bloqueo la pestaña emergente y aquí subo el informe, la pestaña sale aún despues de haber esperado como 9 horas mientras hacia el analisis:
Malwarebytes
-Detalles del registro-
Fecha del evento de protección: 17/10/18
Hora del evento de protección: 23:04
Archivo de registro: ddb3c624-d28a-11e8-9891-000000000000.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7407
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Detalles del sitio web bloqueado-
Sitio web malicioso: 1
, , Bloqueado, [-1], [-1],0.0.0
-Datos de sitio web-
Categoría: PUP
Dominio:EDITADO********
Dirección IP: 185.71.67.6
Puerto: [49193]
Tipo: Saliente
Archivo: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(end)