Autolt v3

Adrian_Gonzalez · 29 Marzo, 2020 15:22

Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform:  x64 Windows 10 (Pro), 10.0.18363.720 (ReleaseId: 1909), Service Pack: 0
Time:      29.03.2020 - 14:48 (UTC+01:00)
Language:  OS: Spanish (0xC0A). Display: Spanish (0xC0A). Non-Unicode: Spanish (0xC0A)
Elevated:  Yes
Ran by:    Adri	(group: Administrator) on DESKTOP-FCJ2GAK, FirstRun: yes

Chrome:  80.0.3987.149
Edge:    11.0.18362.719
Internet Explorer: 11.0.18362.1
Default: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
   1  C:\MSI\MSIRegister\MSIRegisterService.exe
   1  C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
   1  C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
   1  C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
   1  C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
   1  C:\Program Files (x86)\Common Files\Steam\SteamService.exe
  18  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
   1  C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
   1  C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
   1  C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
   1  C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
   1  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
   1  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
   1  C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
   1  C:\Program Files (x86)\MSI\DPC Latency Tuner\DPCLT_Service.exe
   1  C:\Program Files (x86)\MSI\Fast Boot\FastBoot.exe
   1  C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe
   1  C:\Program Files (x86)\MSI\Gaming APP\GamingApp_Service.exe
   1  C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey.exe
   1  C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe
   1  C:\Program Files (x86)\MSI\Gaming APP\MSI_LED.exe
   1  C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
   1  C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\EyeRest.exe
   1  C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe
   1  C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe
   1  C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\VideoCardMonitorII.exe
   1  C:\Program Files (x86)\MSI\RAMDisk\MSI_RAMDisk_Service.exe
   1  C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
   1  C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
   1  C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaAppManager.exe
   1  C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
   1  C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
   1  C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
   1  C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
   1  C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
   1  C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
   1  C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
   7  C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
   1  C:\Program Files (x86)\Steam\steam.exe
   1  C:\Program Files\AVAST Software\Avast\AvastSvc.exe
   2  C:\Program Files\AVAST Software\Avast\AvastUI.exe
   1  C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
   1  C:\Program Files\AVAST Software\Avast\aswidsagent.exe
   1  C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
   1  C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
   1  C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe
   1  C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
   2  C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
   2  C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
   1  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
   1  C:\Program Files\SmartTechnology\Software\ProfilerU.exe
   1  C:\Program Files\SmartTechnology\Software\SaiMfd.exe
   2  C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe
   1  C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe
   1  C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_3.7.124.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
   1  C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20012.135.0_x64__8wekyb3d8bbwe\YourPhoneServer\YourPhoneServer.exe
   1  C:\Users\Usuario\AppData\Local\Temp\Twitch\Twitch.exe
   8  C:\Users\Usuario\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe
   1  C:\Users\Usuario\AppData\Roaming\Twitch\Bin\TwitchAgent.exe
   1  C:\Users\Usuario\AppData\Roaming\uTorrent Web\helper.exe
   1  C:\Users\Usuario\AppData\Roaming\uTorrent Web\utweb.exe
   1  C:\Users\Usuario\Downloads\HiJackThis.exe
   1  C:\Windows\SysWOW64\WerFault.exe
   2  C:\Windows\SysWOW64\muachost.exe
   1  C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
   1  C:\Windows\System32\ApplicationFrameHost.exe
   1  C:\Windows\System32\ICEsoundService64.exe
   3  C:\Windows\System32\RuntimeBroker.exe
   1  C:\Windows\System32\SearchFilterHost.exe
   1  C:\Windows\System32\SearchIndexer.exe
   1  C:\Windows\System32\SearchProtocolHost.exe
   1  C:\Windows\System32\SecurityHealthService.exe
   1  C:\Windows\System32\SettingSyncHost.exe
   1  C:\Windows\System32\SgrmBroker.exe
   1  C:\Windows\System32\audiodg.exe
   2  C:\Windows\System32\csrss.exe
   1  C:\Windows\System32\ctfmon.exe
   1  C:\Windows\System32\dasHost.exe
   2  C:\Windows\System32\dllhost.exe
   1  C:\Windows\System32\dwm.exe
   2  C:\Windows\System32\fontdrvhost.exe
   1  C:\Windows\System32\lsass.exe
   1  C:\Windows\System32\services.exe
   1  C:\Windows\System32\sihost.exe
   1  C:\Windows\System32\smartscreen.exe
   1  C:\Windows\System32\smss.exe
   1  C:\Windows\System32\spoolsv.exe
  82  C:\Windows\System32\svchost.exe
   1  C:\Windows\System32\taskhostw.exe
   2  C:\Windows\System32\wbem\WmiPrvSE.exe
   1  C:\Windows\System32\wbem\unsecapp.exe
   1  C:\Windows\System32\wininit.exe
   1  C:\Windows\System32\winlogon.exe
   1  C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
   1  C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
   1  C:\Windows\explorer.exe
   1  C:\Windows\notepad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://es.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_cigdxjtnqwo_19_37_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Des%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0AyBzytCzytBzzyEyEyB0B0AzztC0FtN0D0Tzu0StBzztCtCtN1L2XzuyEtFyDyDtFtDtFtCtAtCtN1L1Czu1ByE1VzytN1L1G1B1V1N2Y1L1Qzu2StByEyD0A0BzzyDzytGtAyB0C0CtGyBtC0A0FtGyB0E0CyBtGyD0EtAtAyD0CtC0B0EzytDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyCzzyC1Q1TyDtBtG1RzyyE1StGyEtB1OtCtGzy1TyDyEtGtCzztBtCyEyE1OtDtAtB1Ozz2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCzztBzyyBtAtBzz%26cr%3D1607476999%26a%3Dwbf_cigdxjtnqwo_19_37_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: [URL] = https://es.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_18_09&param1=1&param2=f%3D4%26b%3DIE%26cc%3Des%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutAtDzy0CtBtAtA0DyEyCyB0F0AzztC0FtN0D0Tzu0StBtByDtAtN1L2XzuyEtFtBtCtFtDtFtCtBtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StB0E0F0CyEyE0AtDtGtDyEyDzytGzztDyCtCtGtBtC0C0EtG0BtB0A0DtA0EzyyC0FtAyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyCzzyC1Q1TyDtBtG1RzyyE1StGyEtB1OtCtGzy1TyDyEtGtCzztBtCyEyE1OtDtAtB1Ozz2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtBtDtCtByBtDyDyE%26cr%3D2058152857%26a%3Dwbf_dmontlsfs_18_09%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms} - Yahoo! Powered
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4A44EF3F-60C9-4316-8600-EBE49F6FD4A8}: [SuggestionsURL] = https://ie.search.yahoo.com/os?appid=fes&command={searchTerms} - Search Powered by Yahoo!
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4A44EF3F-60C9-4316-8600-EBE49F6FD4A8}: [URL] = https://es.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_cigdxjtnqwo_19_37_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Des%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0AyBzytCzytBzzyEyEyB0B0AzztC0FtN0D0Tzu0StBzztCtCtN1L2XzuyEtFyDyDtFtDtFtCtAtCtN1L1Czu1ByE1VzytN1L1G1B1V1N2Y1L1Qzu2StByEyD0A0BzzyDzytGtAyB0C0CtGyBtC0A0FtGyB0E0CyBtGyD0EtAtAyD0CtC0B0EzytDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyCzzyC1Q1TyDtBtG1RzyyE1StGyEtB1OtCtGzy1TyDyEtGtCzztBtCyEyE1OtDtAtB1Ozz2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCzztBzyyBtAtBzz%26cr%3D1607476999%26a%3Dwbf_cigdxjtnqwo_19_37_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms} - Search Powered by Yahoo!
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836}: [URL] = http://www.search-story.com/es/web?q={searchTerms} - Search Story
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: [SuggestionsURL] = https://ie.search.yahoo.com/os?appid=fes&command={searchTerms} - Search Powered by Yahoo!
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: [URL] = https://es.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_cigdxjtnqwo_19_37_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Des%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0AyBzytCzytBzzyEyEyB0B0AzztC0FtN0D0Tzu0StBzztCtCtN1L2XzuyEtFyDyDtFtDtFtCtAtCtN1L1Czu1ByE1VzytN1L1G1B1V1N2Y1L1Qzu2StByEyD0A0BzzyDzytGtAyB0C0CtGyBtC0A0FtGyB0E0CyBtGyD0EtAtAyD0CtC0B0EzytDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyCzzyC1Q1TyDtBtG1RzyyE1StGyEtB1OtCtGzy1TyDyEtGtCzztBtCyEyE1OtDtAtB1Ozz2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCzztBzyyBtAtBzz%26cr%3D1607476999%26a%3Dwbf_cigdxjtnqwo_19_37_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms} - Search Powered by Yahoo!
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836}: [URL] = https://es.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_18_09&param1=1&param2=f%3D4%26b%3DIE%26cc%3Des%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutAtDzy0CtBtAtA0DyEyCyB0F0AzztC0FtN0D0Tzu0StBtByDtAtN1L2XzuyEtFtBtCtFtDtFtCtBtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StB0E0F0CyEyE0AtDtGtDyEyDzytGzztDyCtCtGtBtC0C0EtG0BtB0A0DtA0EzyyC0FtAyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyCzzyC1Q1TyDtBtG1RzyyE1StGyEtB1OtCtGzy1TyDyEtGtCzztBtCyEyE1OtDtAtB1Ozz2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtBtDtCtByBtDyDyE%26cr%3D2058152857%26a%3Dwbf_dmontlsfs_18_09%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms} - Yahoo! Powered
O1 - Hosts: 109.201.143.76 free-nl.hideservers.net # Added by Hide.me VPN
O2-32 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll
O2-32 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll
O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SoftEther VPN Client Manager Startup.lnk    ->    C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe /startup
O4 - HKCU\..\Run: [Steam] = C:\Program Files (x86)\Steam\steam.exe -silent
O4 - HKCU\..\RunOnce: [Application Restart #5] = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window /prefetch:5 --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox
O4 - HKCU\..\StartupApproved\Run: [EpicGamesLauncher] = C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe -silent (2018/07/05)
O4 - HKCU\..\StartupApproved\Run: [GoogleChromeAutoLaunch_CF0D12F859BF15DAB73FDD0B7E1E013D] = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window /prefetch:5 (2020/03/29)
O4 - HKCU\..\StartupApproved\Run: [Skype for Desktop] = C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (2020/03/29)
O4 - HKCU\..\StartupApproved\Run: [Synapse3] = C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (2019/06/10)
O4 - HKCU\..\StartupApproved\Run: [ZPNConnect] = C:\Users\Usuario\AppData\Local\ZPN Connect\ZpnCli.exe (file missing) (2020/03/29)
O4 - HKCU\..\StartupApproved\Run: [utweb] = C:\Users\Usuario\AppData\Roaming\uTorrent Web\utweb.exe /MINIMIZED (2020/03/29)
O4 - HKCU\..\StartupApproved\StartupFolder: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk    ->    C:\Users\Usuario\AppData\Roaming\Twitch\Bin\Twitch.exe /startup (2020/03/29)
O4 - HKLM\..\Run: [AvastUI.exe] = C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui
O4 - HKLM\..\Run: [ProfilerU] = C:\Program Files\SmartTechnology\Software\ProfilerU.exe
O4 - HKLM\..\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
O4 - HKLM\..\Run: [SaiMfd] = C:\Program Files\SmartTechnology\Software\SaiMfd.exe
O4 - HKLM\..\Run: [SoftEther VPN Client UI Helper] = C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe /uihelp
O4 - HKLM\..\StartupApproved\Run32: [APSDaemon] = C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (2019/07/03)
O4 - HKLM\..\StartupApproved\Run32: [Adobe Creative Cloud] = C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --showwindow=false --onOSstartup=true (2019/07/03)
O4 - HKLM\..\StartupApproved\Run32: [Command Center] = C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe (2018/07/05)
O4 - HKLM\..\StartupApproved\Run32: [Live Update] = C:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER (2018/07/05)
O4 - HKLM\..\StartupApproved\Run32: [MSI Gaming Lan Manager] = C:\MSI\MSI Gaming Lan Manager\MSI_Gaming_Lan_Manager.exe /mini (2018/07/05)
O4 - HKLM\..\StartupApproved\Run32: [MSIRegister] = C:\MSI\MSIRegister\MSIRegister.exe (2018/07/05)
O4 - HKLM\..\StartupApproved\Run32: [Razer Synapse] = C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (2018/07/05)
O4 - HKLM\..\StartupApproved\Run32: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2019/08/14)
O4 - HKLM\..\StartupApproved\Run32: [Super Charger] = C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe (2018/07/05)
O4 - HKLM\..\StartupApproved\Run32: [X_Boost] = C:\Program Files (x86)\MSI\MSI X Boost\X_Boost.exe /mini (2018/07/05)
O4 - HKLM\..\StartupApproved\Run32: [iSkysoft Helper Compact.exe] = C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe (2018/04/13)
O4 - HKLM\..\StartupApproved\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (2019/07/03)
O4 - HKLM\..\StartupApproved\Run: [AdobeGCInvoker-1.0] = C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (2019/07/03)
O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystray.exe (2019/08/14)
O4 - HKU\.DEFAULT\..\Run: [Synapse3] = C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized
O4-32 - HKLM\..\Run: [Fast Boot] = C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe
O17 - DHCP DNS 1: 192.168.31.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{851386da-5ff2-456b-a493-0b426b6e7a6a}: [NameServer] = 10.133.22.1
O21 - HKLM\..\ShellIconOverlayIdentifiers\   AccExtIco1: AccExtIco1 Class - {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\   AccExtIco2: AccExtIco2 Class - {853B7E05-C47D-4985-909A-D0DC5C6D7303} - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\   AccExtIco3: AccExtIco3 Class - {42D38F2E-98E9-4382-B546-E24E4D6D04BB} - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\  GoogleDriveBlacklisted: Google Drive Shell extension - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} - C:\Program Files (x86)\Google\Drive\googledrivesync64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\  GoogleDriveSynced: Google Drive Shell extension - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} - C:\Program Files (x86)\Google\Drive\googledrivesync64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\  GoogleDriveSyncing: Google Drive Shell extension - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} - C:\Program Files (x86)\Google\Drive\googledrivesync64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: avast - {472083B0-C522-11CF-8763-00608CC02F24} - C:\Program Files\AVAST Software\Avast\ashShell.dll
O22 - Task (.job): MSISW_Host.job - C:\WINDOWS\SysWOW64\muachost.exe
O23 - Service R2: Adobe Genuine Monitor Service - (AGMService) - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
O23 - Service R2: Adobe Genuine Software Integrity Service - (AGSService) - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service R2: AdobeUpdateService - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service R2: Avast Antivirus - (avast! Antivirus) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service R2: AvastWscReporter - C:\Program Files\AVAST Software\Avast\wsc_proxy.exe /runassvc /rpcserver
O23 - Service R2: GamingApp_Service - C:\Program Files (x86)\MSI\Gaming APP\GamingApp_Service.exe
O23 - Service R2: HuaweiHiSuiteService64.exe - C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe -/service
O23 - Service R2: ICEsound Service - (ICEsoundService) - C:\WINDOWS\system32\ICEsoundService64.exe
O23 - Service R2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service R2: Intel(R) Extreme Tuning Utility Service - (XTU3SERVICE) - C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
O23 - Service R2: Intel(R) Management and Security Application Local Management Service - (LMS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service R2: Intel® SGX AESM - (AESMService) - C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe
O23 - Service R2: MSI Command Center Control Service - (MSICTL_CC) - C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
O23 - Service R2: MSI DPCLT Service - (MSI_DPCLTSERVICE) - C:\Program Files (x86)\MSI\DPC Latency Tuner\DPCLT_Service.exe
O23 - Service R2: MSI Fast Boot Service - (MSI_FastBoot) - C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe
O23 - Service R2: MSI Gaming Hotkey Service - (GamingHotkey_Service) - C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe
O23 - Service R2: MSI Live Update Service - (MSI_LiveUpdate_Service) - C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
O23 - Service R2: MSI Super Charger Service - (MSI_SuperCharger) - C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
O23 - Service R2: MSIREGISTER_MR - C:\MSI\MSIRegister\MSIRegisterService.exe
O23 - Service R2: MSI_ActiveX_Service - C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe
O23 - Service R2: MSI_RAMDisk_Service - C:\Program Files (x86)\MSI\RAMDisk\MSI_RAMDisk_Service.exe
O23 - Service R2: Microsoft Office Click-to-Run Service - (ClickToRunSvc) - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe /service
O23 - Service R2: NVIDIA Display Container LS - (NVDisplay.ContainerLocalSystem) - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
O23 - Service R2: NVIDIA LocalSystem Container - (NvContainerLocalSystem) - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll"
O23 - Service R2: Razer Central Service - (RzActionSvc) - C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
O23 - Service R2: Razer Chroma SDK Server - C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
O23 - Service R2: Razer Chroma SDK Service - C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
O23 - Service R2: Razer Game Manager - (Razer Game Manager Service) - C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
O23 - Service R2: Razer Game Scanner - (Razer Game Scanner Service) - C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
O23 - Service R2: Razer Synapse Service - C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
O23 - Service R2: SoftEther VPN Client - (SEVPNCLIENT) - C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe /service
O23 - Service R3: Steam Client Service - C:\Program Files (x86)\Common Files\Steam\SteamService.exe /RunAsService
O23 - Service R3: aswbIDSAgent - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
O23 - Service S2: Chromium Update Service (chromium) - (chromium) - C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe /svc
O23 - Service S2: Intel(R) TPM Provisioning Service - C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe
O23 - Service S2: NVIDIA Telemetry Container - (NvTelemetryContainer) - C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r (file missing)
O23 - Service S2: Servicio de Actualización de Microsoft Edge (edgeupdate) - (edgeupdate) - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /svc
O23 - Service S2: Servicio de Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Adobe Flash Player Update Service - (AdobeFlashPlayerUpdateSvc) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service S3: BattlEye Service - (BEService) - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service S3: Chromium Update Service (chromiumm) - (chromiumm) - C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe /medsvc
O23 - Service S3: EasyAntiCheat - C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
O23 - Service S3: FACEITService - C:\Program Files\FACEIT AC\FACEITService.exe
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.149\elevation_service.exe
O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service S3: MRAC Service - (mracsvc) - C:\WINDOWS\System32\mracsvc.exe
O23 - Service S3: MSI Command Center CPU Service - (MSICPU_CC) - C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService_x64.exe
O23 - Service S3: MSI Command Center Clock Service - (MSIClock_CC) - C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService_x64.exe
O23 - Service S3: MSI Command Center Comm Service - (MSICOMM_CC) - C:\Program Files (x86)\MSI\Command Center\MSICommService.exe
O23 - Service S3: MSI Command Center DDR Service - (MSIDDR_CC) - C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
O23 - Service S3: MSI Command Center SMBus Service - (MSISMB_CC) - C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe
O23 - Service S3: MSI Command Center SuperIO Service - (MSISuperIO_CC) - C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe
O23 - Service S3: Microsoft Edge Elevation Service - (MicrosoftEdgeElevationService) - C:\Program Files (x86)\Microsoft\Edge\Application\80.0.361.69\elevation_service.exe
O23 - Service S3: NVIDIA NetworkService Container - (NvContainerNetworkService) - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll"
O23 - Service S3: Office 64 Source Engine - (ose64) - c:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service S3: Rockstar Game Library Service - (Rockstar Service) - C:\Program Files\Rockstar Games\Launcher\RockstarService.exe
O23 - Service S3: Servicio de Actualización de Microsoft Edge (edgeupdatem) - (edgeupdatem) - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /medsvc
O23 - Service S3: Servicio de Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc


--
End of file - Time spent: 29 sec. - 51804 bytes, CRC32: FFFFFFFF. Sign: ⌞

Miguelgrado · 29 Marzo, 2020 15:24

Hola

Entiendo que tienes un problema con Autoit…aunque cuando se expone en un foro lo suyo es primero exponer que problemas tienes, y luego esperar a que se soliciten los pasos, porque aqui no hay nadie adivino

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).
Pulsa en el botón “Open Malewarebytes Free”.

imagen

Presiona el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

Pulsa en “View report” (Ver informe).
Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

2) Descarga Adwcleaner en el escritorio.

Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
Si no encuentra nada, pulsamos “Omitir Reparación”
El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

Adrian_Gonzalez · 29 Marzo, 2020 16:10

Hola, Miguelgrado

Gracias por procianarme una ayuda aqui te adjunto los:

   Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 29/3/20
Hora del análisis: 16:42
Archivo de registro: e234b55c-71d3-11ea-8c82-309c233d467f.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.859
Versión del paquete de actualización: 1.0.21574
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-FCJ2GAK\Adri

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 307144
Amenazas detectadas: 133
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 min, 49 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 24
PUP.Optional.WinYahoo, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, 243, 182757, 1.0.21574, , ame, 
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OInstall, Sin acciones por parte del usuario, 3868, 400551, , , , 
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B153BA0B-A572-46A4-BE19-D3BA10EDEFE3}, Sin acciones por parte del usuario, 3868, 400551, , , , 
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B153BA0B-A572-46A4-BE19-D3BA10EDEFE3}, Sin acciones por parte del usuario, 3868, 400551, , , , 
PUP.Optional.WinYahoo, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{4A44EF3F-60C9-4316-8600-EBE49F6FD4A8}, Sin acciones por parte del usuario, 243, 182757, 1.0.21574, , ame, 
PUP.Optional.uTab, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\BPMMANDCADFLHNNAICLIPADOMFMDBJBP, Sin acciones por parte del usuario, 2209, 465113, , , , 
PUP.Optional.uTab, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\BPMMANDCADFLHNNAICLIPADOMFMDBJBP, Sin acciones por parte del usuario, 2209, 465113, , , , 
PUP.Optional.uTab, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bpmmandcadflhnnaiclipadomfmdbjbp, Sin acciones por parte del usuario, 2209, 465113, 1.0.21574, , ame, 
PUP.Optional.HermesTab.ChrPRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\EHLCEEIJGGPDGFCEFMIPCMDELICKJGFG, Sin acciones por parte del usuario, 6734, 514922, , , , 
PUP.Optional.HermesTab.ChrPRST, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\EHLCEEIJGGPDGFCEFMIPCMDELICKJGFG, Sin acciones por parte del usuario, 6734, 514922, , , , 
PUP.Optional.HermesTab.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ehlceeijggpdgfcefmipcmdelickjgfg, Sin acciones por parte del usuario, 6734, 514922, 1.0.21574, , ame, 
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, Sin acciones por parte del usuario, 432, 476595, , , , 
PUP.Optional.SearchManager, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, Sin acciones por parte del usuario, 432, 476595, , , , 
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, Sin acciones por parte del usuario, 432, 476595, 1.0.21574, , ame, 
PUP.Optional.SecuredSearch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PDPCPCEOFKOPEGFFCDNFFEENBFDLDOCK, Sin acciones por parte del usuario, 238, 586076, , , , 
PUP.Optional.SecuredSearch, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PDPCPCEOFKOPEGFFCDNFFEENBFDLDOCK, Sin acciones por parte del usuario, 238, 586076, , , , 
PUP.Optional.SecuredSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pdpcpceofkopegffcdnffeenbfdldock, Sin acciones por parte del usuario, 238, 586076, 1.0.21574, , ame, 
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Sin acciones por parte del usuario, 432, 260991, , , , 
PUP.Optional.SearchManager, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Sin acciones por parte del usuario, 432, 260991, , , , 
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Sin acciones por parte del usuario, 432, 260991, 1.0.21574, , ame, 
PUP.Optional.WinYahoo, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{F7BB050C-E116-44DA-89C2-6F2B68C54836}, Sin acciones por parte del usuario, 243, 182758, , , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{F7BB050C-E116-44DA-89C2-6F2B68C54836}, Sin acciones por parte del usuario, 243, 182758, , , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{f7bb050c-e116-44da-89c2-6f2b68c54836}, Sin acciones por parte del usuario, 243, 182758, 1.0.21574, , ame, 
PUP.Optional.InstallCore, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\CSASTATS\ic, Sin acciones por parte del usuario, 496, 586068, 1.0.21574, , ame, 

Valor del registro: 13
PUP.Optional.WinYahoo, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Sin acciones por parte del usuario, 243, 182757, 1.0.21574, , ame, 
PUP.Optional.WinYahoo, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{4A44EF3F-60C9-4316-8600-EBE49F6FD4A8}|URL, Sin acciones por parte del usuario, 243, 182757, 1.0.21574, , ame, 
PUP.Optional.uTab, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|BPMMANDCADFLHNNAICLIPADOMFMDBJBP, Sin acciones por parte del usuario, 2209, 465113, , , , 
PUP.Optional.HermesTab.ChrPRST, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|EHLCEEIJGGPDGFCEFMIPCMDELICKJGFG, Sin acciones por parte del usuario, 6734, 514922, , , , 
PUP.Optional.SearchManager, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, Sin acciones por parte del usuario, 432, 476595, , , , 
PUP.Optional.SecuredSearch, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PDPCPCEOFKOPEGFFCDNFFEENBFDLDOCK, Sin acciones por parte del usuario, 238, 586076, , , , 
PUP.Optional.SearchManager, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Sin acciones por parte del usuario, 432, 260991, , , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{f7bb050c-e116-44da-89c2-6f2b68c54836}|URL, Sin acciones por parte del usuario, 243, 182758, 1.0.21574, , ame, 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{f7bb050c-e116-44da-89c2-6f2b68c54836}|URL, Sin acciones por parte del usuario, 243, 182758, 1.0.21574, , ame, 
RiskWare.BitCoinMiner, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|MINERGATEGUI, Sin acciones por parte del usuario, 855, 463415, 1.0.21574, , ame, 
Trojan.Agent.AutoIt.Generic, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|6CA62EB1, Sin acciones por parte del usuario, 5588, 783345, 1.0.21574, , ame, 
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B153BA0B-A572-46A4-BE19-D3BA10EDEFE3}|PATH, Sin acciones por parte del usuario, 3868, 400549, 1.0.21574, , ame, 
PUP.Optional.BoxforYou, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|lhbmojliagbancdcmookpmaaoipjifmc, Sin acciones por parte del usuario, 15232, 301792, , , , 

Datos del registro: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-4286556707-1628303839-2846669840-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, 243, 293459, 1.0.21574, , ame, 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 10
RiskWare.BitCoinMiner, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MINERGATE, Sin acciones por parte del usuario, 855, 411852, 1.0.21574, , ame, 
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\log, Sin acciones por parte del usuario, 855, 411853, , , , 
RiskWare.BitCoinMiner, C:\USERS\USUARIO\APPDATA\LOCAL\MINERGATE, Sin acciones por parte del usuario, 855, 411853, 1.0.21574, , ame, 
RiskWare.BitCoinMiner, C:\Program Files\MinerGate\imageformats, Sin acciones por parte del usuario, 855, 726324, , , , 
RiskWare.BitCoinMiner, C:\Program Files\MinerGate\platforms, Sin acciones por parte del usuario, 855, 726324, , , , 
PUP.Optional.BoxforYou, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LHBMOJLIAGBANCDCMOOKPMAAOIPJIFMC, Sin acciones por parte del usuario, 15232, 301792, 1.0.21574, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\HowToRemove, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\USUARIO\APPDATA\LOCAL\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}, Sin acciones por parte del usuario, 881, 542290, 1.0.21574, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\HowToRemove, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\USUARIO\APPDATA\LOCAL\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}, Sin acciones por parte del usuario, 881, 542290, 1.0.21574, , ame, 

Archivo: 85
PUP.Optional.WinYahoo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\HOWTOREMOVE.HTML.LNK, Sin acciones por parte del usuario, 243, 254335, 1.0.21574, , ame, 
Trojan.Agent.CK, C:\WINDOWS\SYSTEM32\TASKS\OINSTALL, Sin acciones por parte del usuario, 3868, 400551, 1.0.21574, , ame, 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage, Sin acciones por parte del usuario, 432, 453138, 1.0.21574, , ame, 
PUP.Optional.uTab, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 2209, 465113, , , , 
PUP.Optional.HermesTab.ChrPRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 6734, 514922, , , , 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 432, 476595, , , , 
PUP.Optional.SecuredSearch, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 238, 586076, , , , 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 432, 260991, , , , 
RiskWare.BitCoinMiner, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MinerGate\Uninstall.lnk, Sin acciones por parte del usuario, 855, 411852, , , , 
PUP.Optional.SearchModule, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\chrome-extension_nahhmpbckpgdidfnmfkfgiflpjijilce_0.localstorage, Sin acciones por parte del usuario, 302, 453492, 1.0.21574, , ame, 
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\log\bcn.log, Sin acciones por parte del usuario, 855, 411853, , , , 
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\log\minergate.log, Sin acciones por parte del usuario, 855, 411853, , , , 
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\log\xmr.log, Sin acciones por parte del usuario, 855, 411853, , , , 
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\[email protected], Sin acciones por parte del usuario, 855, 411853, , , , 
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\[email protected], Sin acciones por parte del usuario, 855, 411853, , , , 
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\miners.ini, Sin acciones por parte del usuario, 855, 411853, , , , 
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\pools.config, Sin acciones por parte del usuario, 855, 411853, , , , 
RiskWare.BitCoinMiner, C:\Program Files\MinerGate\imageformats\qico.dll, Sin acciones por parte del usuario, 855, 726324, , , , 
RiskWare.BitCoinMiner, C:\Program Files\MinerGate\platforms\qwindows.dll, Sin acciones por parte del usuario, 855, 726324, , , , 
RiskWare.BitCoinMiner, C:\Program Files\MinerGate\libeay32.dll, Sin acciones por parte del usuario, 855, 726324, , , , 
RiskWare.BitCoinMiner, C:\Program Files\MinerGate\OpenCL.dll, Sin acciones por parte del usuario, 855, 726324, , , , 
RiskWare.BitCoinMiner, C:\Program Files\MinerGate\Qt5Core.dll, Sin acciones por parte del usuario, 855, 726324, , , , 
RiskWare.BitCoinMiner, C:\Program Files\MinerGate\Qt5Gui.dll, Sin acciones por parte del usuario, 855, 726324, , , , 
RiskWare.BitCoinMiner, C:\Program Files\MinerGate\Qt5Network.dll, Sin acciones por parte del usuario, 855, 726324, , , , 
RiskWare.BitCoinMiner, C:\Program Files\MinerGate\Qt5WebSockets.dll, Sin acciones por parte del usuario, 855, 726324, , , , 
RiskWare.BitCoinMiner, C:\Program Files\MinerGate\Qt5Widgets.dll, Sin acciones por parte del usuario, 855, 726324, , , , 
RiskWare.BitCoinMiner, C:\Program Files\MinerGate\ssleay32.dll, Sin acciones por parte del usuario, 855, 726324, , , , 
RiskWare.BitCoinMiner, C:\Program Files\MinerGate\Uninstall.exe, Sin acciones por parte del usuario, 855, 726324, , , , 
PUP.Optional.WinYahoo, C:\USERS\USUARIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AI80JY5V.DEFAULT\SEARCHPLUGINS\YHS.XML, Sin acciones por parte del usuario, 243, 457864, 1.0.21574, , ame, 
PUP.Optional.BoxforYou, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 15232, 301792, , , , 
PUP.Optional.BoxforYou, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 15232, 301792, , , , 
PUP.Optional.BoxforYou, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LHBMOJLIAGBANCDCMOOKPMAAOIPJIFMC\2.2.5_0\MANIFEST.JSON, Sin acciones por parte del usuario, 15232, 301792, 1.0.21574, , ame, 
PUP.Optional.WinYahoo, C:\USERS\USUARIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AI80JY5V.DEFAULT\PREFS.JS, Sin acciones por parte del usuario, 243, 342418, 1.0.21574, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\USUARIO\APPDATA\LOCAL\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\HOWTOREMOVE\HOWTOREMOVE.HTML, Sin acciones por parte del usuario, 881, 542290, 1.0.21574, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\HowToRemove\chromium-min.jpg, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\HowToRemove\control panel-min-min.JPG, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\HowToRemove\down.png, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\HowToRemove\ff menu.JPG, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\HowToRemove\ff search engine-min.png, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\HowToRemove\hp-min ff.png, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\HowToRemove\hp-min ie.png, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\HowToRemove\search engine.gif, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\HowToRemove\setup pages.gif, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\HowToRemove\sp-min.png, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\HowToRemove\start-min.jpg, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\HowToRemove\up.png, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\linefin, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\tasato, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\uninst.exe, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\uninstp.dat, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\USUARIO\APPDATA\LOCAL\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\HOWTOREMOVE\HOWTOREMOVE.HTML, Sin acciones por parte del usuario, 881, 542290, 1.0.21574, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\HowToRemove\chromium-min.jpg, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\HowToRemove\control panel-min-min.JPG, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\HowToRemove\down.png, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\HowToRemove\ff menu.JPG, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\HowToRemove\ff search engine-min.png, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\HowToRemove\hp-min ff.png, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\HowToRemove\hp-min ie.png, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\HowToRemove\search engine.gif, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\HowToRemove\setup pages.gif, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\HowToRemove\sp-min.png, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\HowToRemove\start-min.jpg, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\HowToRemove\up.png, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\carecola.dat, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\dedamec, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\fasosa.dat, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\fireca, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\install.log, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\liletad, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\radefelet.dat, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\seseface, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\Sqlite3.dll, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\uninst.dat, Sin acciones por parte del usuario, 881, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Usuario\AppData\Local\{8876BE2A-ACDE-D292-C146-F77AE52E0BE2}\uninst.exe, Sin acciones por parte del usuario, 881, 542290, , , , 
Generic.Malware/Suspicious, C:\USERS\USUARIO\DOWNLOADS\2019.ZIP, Sin acciones por parte del usuario, 0, 392686, 1.0.21574, , shuriken, 
PUP.Optional.BundleInstaller, C:\USERS\USUARIO\DOWNLOADS\UTWEB_INSTALLER.EXE, Sin acciones por parte del usuario, 505, 790622, 1.0.21574, , ame, 
Generic.Malware/Suspicious, C:\USERS\USUARIO\APPDATA\LOCAL\MACUTAF\ROPATASA.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.21574, , shuriken, 
RiskWare.BitCoinMiner, C:\USERS\USUARIO\DESKTOP\CLAYMORE'S DUAL ETHEREUM AMD+NVIDIA GPU MINER V15.0\ETHDCRMINER64.EXE, Sin acciones por parte del usuario, 855, 725279, 1.0.21574, , ame, 
Adware.SearchEngineHijack, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 406, 462944, 1.0.21574, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 285, 628563, 1.0.21574, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 285, 626729, 1.0.21574, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 285, 626729, 1.0.21574, , ame, 
PUP.Optional.SecuredSearch, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 238, 551753, 1.0.21574, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)


    # -------------------------------
# Malwarebytes AdwCleaner 8.0.3.0
# -------------------------------
# Build:    03-03-2020
# Database: 2020-03-23.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-29-2020
# Duration: 00:00:03
# OS:       Windows 10 Pro
# Cleaned:  26
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\minergate
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\minergate
Deleted       C:\ProgramData\Tencent
Deleted       C:\Users\Usuario\AppData\Local\Tencent
Deleted       C:\Users\Usuario\AppData\Local\minergate
Deleted       C:\Users\Usuario\AppData\Roaming\Tencent
Deleted       C:\Users\Usuario\AppData\Roaming\UpdateTask
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent

***** [ Files ] *****

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
Deleted       C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ai80jy5v.default\SEARCHPLUGINS\YHS.XML

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\glassinbox.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted       HKCU\Software\PRODUCTSETUP
Deleted       HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G
Deleted       HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F
Deleted       HKCU\Software\csastats
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1E088A8E-2E52-4259-BA8D-8B45B483770F}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{32069CEE-2FEC-4E6E-9B89-CD3D8AA5ED00}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A6A0CA9A-A1C2-45DE-89FA-7E844215E569}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C6ECC55E-D37D-46C2-BCB2-48E98608FC01}
Deleted       HKLM\Software\Classes\METNSD
Deleted       HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836}

***** [ Chromium (and derivatives) ] *****

Deleted       Amazon Assistant for Chrome - pbjikboenpfhbbejgkoklgkhjpfogcam
Deleted       Search Manager - nahhmpbckpgdidfnmfkfgiflpjijilce
Deleted       Search Manager - pilplloabdedfmialnfchjomjmpjcoej

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3941 octets] - [29/03/2020 16:51:19]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Miguelgrado · 29 Marzo, 2020 16:58

En el log de Malwarebytes pone “sin acciones por el usuario”

Enviaste todo a cuarentena?

Comprueba en Historial de detecciones - cuarentena, que este tdo ahi y si no repite y elimina todo a cuarentena

Luego , para ver que no quede nada, porque tienes muchas infecciones, realzias:

Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.
Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) ¿Cómo saber si mi Windows es de 32 o 64 bits?
Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.
En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.
Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

Me pones los logs de Eset y Fabar y comentas como va el pc