AutoIt v3 Script

edu24x · 16 Junio, 2019 20:15

Buenas tardes.

Lllevo unos días con problemas de seguridad, me han entrado en la cuenta de Spotify y ha habido intentos de acceder a la cuenta de Google desde dispositivos desconocidos. Esos problemas ya los tengo controlados pero hoy al revisar los programas que se inician con el sistema he descubierto este programa, el “AutoIt v3 Script”, que no sé si tendrá relacción con los problemas anteriores pero me gustaría saber cuál es la forma correcta de eliminarlo.

Tengo Windows 8.1 y windows Defender no me detecta ninguna amenaza.

Saludos.

Daniela · 16 Junio, 2019 20:31

Hola @edu24x bienvenido al nuevo foro

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

Realiza un Análisis de amenazas, actualizando si te lo pide.
Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del manual Informes Informe de análisis encontrarás el reporte de MBAM, clic en Exportar Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus.
Cierra también todos los programas que tengas abiertos.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

Instala Ccleaner
Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine clic en ejecutar limpiador
Clic en la pestaña Registro clic en buscar problemas esperas que termine clic en Reparar Seleccionadas y haces una copia de seguridad
Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

Un saludo

edu24x · 16 Junio, 2019 22:30


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/6/19
Hora del análisis: 23:04
Archivo de registro: 64209040-907a-11e9-a591-00241dd6a5ad.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.586
Versión del paquete de actualización: 1.0.11080
Licencia: Gratis

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: EGONAUTA\Joker

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 391078
Amenazas detectadas: 99
Amenazas en cuarentena: 98
Tiempo transcurrido: 6 min, 25 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 6
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe, En cuarentena, [1229], [399420],1.0.11080

Módulo: 6
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe, En cuarentena, [1229], [399420],1.0.11080

Clave del registro: 30
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Updater_Online_Application, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{39EB44D1-282B-48BC-8E9D-763BDBBFB157}, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{39EB44D1-282B-48BC-8E9D-763BDBBFB157}, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G1, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{467B26D0-BE04-4C8D-B376-286BCDF91B6E}, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{467B26D0-BE04-4C8D-B376-286BCDF91B6E}, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G2, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EEF0AAE1-92D0-486D-9765-11D64ECFA72D}, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{EEF0AAE1-92D0-486D-9765-11D64ECFA72D}, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G3, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{01F6FB4F-ED74-4A32-8FD0-C3DA11164552}, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{01F6FB4F-ED74-4A32-8FD0-C3DA11164552}, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G4, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{676D871D-4D2F-425B-9C32-8B26DF271110}, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{676D871D-4D2F-425B-9C32-8B26DF271110}, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G5, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{827FE1EB-12AC-4293-A98B-749899FB9798}, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{827FE1EB-12AC-4293-A98B-749899FB9798}, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G6, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5B08211A-5871-4FBD-BA50-AA7086931D92}, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{5B08211A-5871-4FBD-BA50-AA7086931D92}, En cuarentena, [1229], [399420],1.0.11080
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, [208], [236865],1.0.11080
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, [208], [236865],1.0.11080
PUP.Optional.Conduit, HKU\S-1-5-21-1429871492-45722225-1832122274-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En cuarentena, [208], [236865],1.0.11080
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WOW6432NODE\WebDiscoverBrowser, En cuarentena, [1645], [253915],1.0.11080
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, En cuarentena, [299], [550469],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\Online Application, En cuarentena, [1229], [527822],1.0.11080
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, [3685], [321304],1.0.11080
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\Online.io Application, En cuarentena, [3685], [317312],1.0.11080
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, [3685], [339688],1.0.11080

Valor del registro: 13
Trojan.Agent, HKU\S-1-5-21-1429871492-45722225-1832122274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|21defe84, En cuarentena, [436], [667267],1.0.11080
PUP.Optional.Conduit, HKU\S-1-5-21-1429871492-45722225-1832122274-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, [208], [236865],1.0.11080
PUP.Optional.Conduit, HKU\S-1-5-21-1429871492-45722225-1832122274-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En cuarentena, [208], [236865],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{01F6FB4F-ED74-4A32-8FD0-C3DA11164552}|PATH, En cuarentena, [1229], [527820],1.0.11080
PUP.Optional.DefaultSearch, HKU\S-1-5-21-1429871492-45722225-1832122274-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, En cuarentena, [299], [550469],1.0.11080
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}|CONTACT, En cuarentena, [3685], [333852],1.0.11080
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{39EB44D1-282B-48BC-8E9D-763BDBBFB157}|PATH, En cuarentena, [3685], [391427],1.0.11080
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}|URLINFOABOUT, En cuarentena, [3685], [321304],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{467B26D0-BE04-4C8D-B376-286BCDF91B6E}|PATH, En cuarentena, [1229], [527820],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5B08211A-5871-4FBD-BA50-AA7086931D92}|PATH, En cuarentena, [1229], [527820],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{676D871D-4D2F-425B-9C32-8B26DF271110}|PATH, En cuarentena, [1229], [527820],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{827FE1EB-12AC-4293-A98B-749899FB9798}|PATH, En cuarentena, [1229], [527820],1.0.11080
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EEF0AAE1-92D0-486D-9765-11D64ECFA72D}|PATH, En cuarentena, [1229], [527820],1.0.11080

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 9
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0, Se eliminará al reiniciar, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application, Se eliminará al reiniciar, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\PROGRAM FILES (X86)\MICROLEAVES, Se eliminará al reiniciar, [1229], [399420],1.0.11080
Trojan.Agent, C:\PROGRAMDATA\21defe84, En cuarentena, [436], [667267],1.0.11080
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, [3685], [391425],1.0.11080
Adware.OnlineIO, C:\Users\Joker\AppData\Roaming\Microleaves\Online Application 2.7.0\install\CFCBAA1, En cuarentena, [1229], [399763],1.0.11080
Adware.OnlineIO, C:\Users\Joker\AppData\Roaming\Microleaves\Online Application 2.7.0\install, En cuarentena, [1229], [399763],1.0.11080
Adware.OnlineIO, C:\Users\Joker\AppData\Roaming\Microleaves\Online Application 2.7.0, En cuarentena, [1229], [399763],1.0.11080
Adware.OnlineIO, C:\USERS\JOKER\APPDATA\ROAMING\MICROLEAVES, En cuarentena, [1229], [399763],1.0.11080

Archivo: 35
Adware.OnlineIO, C:\WINDOWS\TASKS\Updater_Online_Application.job, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Updater_Online_Application, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\PROGRAM FILES (X86)\MICROLEAVES\Online Application\Online Application Updater.exe, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe, Se eliminará al reiniciar, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online.io EULA.url, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online.io Privacy.url, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Uninstall Online Application.lnk, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.ini, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G1.job, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Online Application V2G1, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G2.job, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Online Application V2G2, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G3.job, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Online Application V2G3, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G4.job, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Online Application V2G4, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G5.job, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Online Application V2G5, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G6.job, En cuarentena, [1229], [399420],1.0.11080
Adware.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Online Application V2G6, En cuarentena, [1229], [399420],1.0.11080
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, [3685], [391431],1.0.11080
Trojan.Agent, C:\PROGRAMDATA\21defe84\21defe84test.au3, En cuarentena, [436], [667267],1.0.11080
Trojan.Agent, C:\ProgramData\21defe84\21defe84.exe, En cuarentena, [436], [667267],1.0.11080
Trojan.Agent, C:\ProgramData\21defe84\PE.bin, En cuarentena, [436], [667267],1.0.11080
PUP.Optional.DefaultSearch, C:\USERS\JOKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Error durante la eliminación, [299], [550469],1.0.11080
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, En cuarentena, [3685], [391425],1.0.11080
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, En cuarentena, [3685], [391425],1.0.11080
Adware.OnlineIO, C:\Users\Joker\AppData\Roaming\Microleaves\Online Application 2.7.0\install\CFCBAA1\Basic Installer with memory detection.msi, En cuarentena, [1229], [399763],1.0.11080
PUP.Optional.Conduit, C:\USERS\JOKER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YTM88G4Y.DEFAULT-1549782345937\PREFS.JS, Sustituido, [208], [301520],1.0.11080
RiskWare.DontStealOurSoftware, C:\USERS\JOKER\DOWNLOADS\MALWAREBYTES_PREMIUM_3.XX_PATCH.RAR, En cuarentena, [5315], [77942],1.0.11080
Generic.Malware/Suspicious, C:\USERS\JOKER\DOWNLOADS\VIP.EXE, En cuarentena, [0], [392686],1.0.11080
PUP.Optional.InstallCore, C:\USERS\JOKER\DOWNLOADS\UTORRENT_ACCELERATION_TOOL_0677735944.EXE, En cuarentena, [440], [78899],1.0.11080
CrackTool.Agent.Keygen, C:\USERS\JOKER\DESKTOP\MEDIA MONKEY TND.4.1.24.1883MM\KEYGEN-AMPED.RAR, En cuarentena, [7755], [571435],1.0.11080
PUP.Optional.DefaultSearch, C:\USERS\JOKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [299], [469798],1.0.11080
Trojan.Chad, C:\USERS\JOKER\DESKTOP\PROGRAMAS INSTALADOS\PKC.EXE, En cuarentena, [9304], [269192],1.0.11080

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

edu24x · 16 Junio, 2019 22:45


# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-05-27.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-17-2019
# Duration: 00:00:13
# OS:       Windows 8.1 Pro
# Scanned:  27501
# Detected: 14


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

Adware.OnlineIO                 C:\Program Files (x86)\Microleaves
PUP.Optional.Legacy             C:\Users\Joker\AppData\LocalLow\.acestream
PUP.Optional.Legacy             C:\Users\Joker\AppData\Roaming\.acestream

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

Adware.OnlineIO                 HKLM\Software\Wow6432Node\Microleaves
PUP.Optional.AceStream          HKCU\Software\RegisteredApplications|AceStream
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\azlyrics.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.azlyrics.com
PUP.Optional.Microleaves        HKLM\Software\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves        HKLM\Software\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves        HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves        HKU\.DEFAULT\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
PUP.Optional.Microleaves        HKU\S-1-5-18\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

PUP.Optional.DefaultSearch.ShrtCln Adaware Secure Search

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Daniela · 16 Junio, 2019 22:49

Hola

El reporte de AdwCleaner es del escaneo, presionaste después en Limpiar?

Como sigue el problema.

Un saludo

edu24x · 16 Junio, 2019 22:52


# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-05-27.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-17-2019
# Duration: 00:00:01
# OS:       Windows 8.1 Pro
# Cleaned:  13
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Microleaves
Deleted       C:\Users\Joker\AppData\LocalLow\.acestream
Deleted       C:\Users\Joker\AppData\Roaming\.acestream

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\azlyrics.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.azlyrics.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\RegisteredApplications|AceStream
Deleted       HKLM\Software\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted       HKLM\Software\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted       HKLM\Software\Wow6432Node\Microleaves
Deleted       HKU\.DEFAULT\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
Deleted       HKU\S-1-5-18\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}

***** [ Chromium (and derivatives) ] *****

Not Deleted   Adaware Secure Search

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2533 octets] - [17/06/2019 00:38:12]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

edu24x · 16 Junio, 2019 22:55

Hola

En realidad no noto ni he notado nunca malfunciones ni detrimento en el funcionamiento del sistema, lo único los mencionados fallos de seguridad, pero eso no lo voy a poder comprobar.

Saludos.

Daniela · 16 Junio, 2019 23:10

Hola

Has revisado si sigue apareciendo? Es el problema por el que abriste el tema.

Un saludo

edu24x · 16 Junio, 2019 23:24

No Daniela. El programa “AutoIt v3 Script” ya no aparece con el inicio del sistema.

Daniela · 16 Junio, 2019 23:39

Hola

Entonces estaría solucionado el problema?

Los problemas de seguridad comentaste al inicio, que los tenias ya controlados

Un saludo

edu24x · 17 Junio, 2019 04:57

Podemos dar ya el tema por finalizado. Muchas gracias por la ayuda.

Un saludo.

Daniela · 17 Junio, 2019 05:10

Hola @edu24x

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte

Nos alegramos que se te haya resuelto Damos el tema por solucionado.

Solucionado

Un saludo