Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 2/5/20
Hora del análisis: 10:49
Archivo de registro: d63c36ec-8c51-11ea-9fd0-00235af22404.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.889
Versión del paquete de actualización: 1.0.23310
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 18362.778)
CPU: x64
Sistema de archivos: NTFS
Usuario: BIGOTES\bigotes-tatil
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 331695
Amenazas detectadas: 50
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 9 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 4
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, 194, 236865, , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, 194, 236865, , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-4028806782-3372094689-3326841577-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, 194, 236865, 1.0.23310, , ame,
PUP.Optional.InstallCore, HKU\S-1-5-21-4028806782-3372094689-3326841577-1001\SOFTWARE\CSASTATS\ic, Sin acciones por parte del usuario, 495, 586068, 1.0.23310, , ame,
Valor del registro: 2
PUP.Optional.Conduit, HKU\S-1-5-21-4028806782-3372094689-3326841577-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Sin acciones por parte del usuario, 194, 236865, 1.0.23310, , ame,
PUP.Optional.Conduit, HKU\S-1-5-21-4028806782-3372094689-3326841577-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Sin acciones por parte del usuario, 194, 236865, 1.0.23310, , ame,
Datos del registro: 1
PUP.Optional.Conduit, HKU\S-1-5-21-4028806782-3372094689-3326841577-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, 194, 293058, 1.0.23310, , ame,
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 12
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\Temp\20200501_1957\DownloaderTemp, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\Temp\20200501_1957, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\Results, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\Temp, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\AV, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\REI, Sin acciones por parte del usuario, 382, 327187, 1.0.23310, , ame,
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\Results, Sin acciones por parte del usuario, 382, 332488, , , ,
PUP.Optional.Reimage, C:\PROGRAMDATA\REIMAGE PROTECTOR, Sin acciones por parte del usuario, 382, 332488, 1.0.23310, , ame,
PUP.Optional.Babylon, C:\Users\bigotes-tatil\AppData\Local\Babylon\Setup, Sin acciones por parte del usuario, 392, 339640, , , ,
PUP.Optional.Babylon, C:\USERS\BIGOTES-TATIL\APPDATA\LOCAL\BABYLON, Sin acciones por parte del usuario, 392, 339640, 1.0.23310, , ame,
Archivo: 31
PUP.Optional.Reimage, C:\REI\AV\HBEDV.KEY, Sin acciones por parte del usuario, 382, 327187, 1.0.23310, , ame,
PUP.Optional.Reimage, C:\rei\AV\avupdate_msg.avr, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\AV\cacert.crt, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\AV\productname.dat, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\AV\xbvRei.vdf, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\debug-repair-2.log, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\debug-repair.log, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\Info_EnvironmentVars.res, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\Info_Installed.rec, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\junk.html, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\JunkScanRes.xml, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\out.log, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\registry.html, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\RegistryScanRes.xml, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\stability.html, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\StabilityScanRes.xml, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\About.txt, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\cfl.rei, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\rei\reimage.qsr, Sin acciones por parte del usuario, 382, 327187, , , ,
PUP.Optional.Reimage, C:\PROGRAMDATA\REIMAGE PROTECTOR\RESULTS\PROTECTORUPDATER.LOG, Sin acciones por parte del usuario, 382, 332488, 1.0.23310, , ame,
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\Results\ProtectorPackage.log, Sin acciones por parte del usuario, 382, 332488, , , ,
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\active_protection.txt, Sin acciones por parte del usuario, 382, 332488, , , ,
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\cfl.rei, Sin acciones por parte del usuario, 382, 332488, , , ,
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\scan_agent_result_log.txt, Sin acciones por parte del usuario, 382, 332488, , , ,
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\url_setting_definitions.txt, Sin acciones por parte del usuario, 382, 332488, , , ,
PUP.Optional.Babylon, C:\USERS\BIGOTES-TATIL\APPDATA\LOCAL\BABYLON\SETUP\SETUP2.ZPB, Sin acciones por parte del usuario, 392, 339640, 1.0.23310, , ame,
PUP.Optional.PrivacyFF, C:\USERS\BIGOTES-TATIL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RVW93DAB.DEFAULT\EXTENSIONS\[email protected], Sin acciones por parte del usuario, 4564, 751724, 1.0.23310, , ame,
PUP.Optional.Conduit, C:\USERS\BIGOTES-TATIL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0IN2ZTJ2.DEFAULT-RELEASE\PREFS.JS, Sin acciones por parte del usuario, 194, 301520, 1.0.23310, , ame,
PUP.Optional.Conduit, C:\USERS\BIGOTES-TATIL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0IN2ZTJ2.DEFAULT-RELEASE\PREFS.JS, Sin acciones por parte del usuario, 194, 303091, 1.0.23310, , ame,
PUP.Optional.Conduit, C:\USERS\BIGOTES-TATIL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RVW93DAB.DEFAULT\PREFS.JS, Sin acciones por parte del usuario, 194, 301520, 1.0.23310, , ame,
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\REGISTRYDEFRAGBOOTTIME.EXE, Sin acciones por parte del usuario, 3827, 396386, 1.0.23310, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-02-2020
# Duration: 00:00:02
# OS: Windows 10 Pro
# Cleaned: 25
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted C:\ProgramData\Reimage Protector
Deleted C:\Users\Administrador\AppData\LocalLow\IObit\Advanced SystemCare
Deleted C:\Users\Administrador\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Users\bigotes-tatil\AppData\LocalLow\IObit\Advanced SystemCare
Deleted C:\rei
***** [ Files ] *****
Deleted C:\Windows\System32\REGISTRYDEFRAGBOOTTIME.EXE
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\mymapsexpress.dl.myway.com
Deleted HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\myway.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ak.staticimgfarm.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
Deleted HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\PRODUCTSETUP
Deleted HKCU\Software\csastats
Deleted HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
Deleted HKLM\Software\Classes\Prod.cap
Deleted HKLM\Software\ErrorFixKIT
Deleted HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
Deleted __MSG_extensionName__ __MSG_blocked__ - [email protected]
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3547 octets] - [02/05/2020 11:04:59]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########