Ayuda posible malwere AutoIt Error

Buenas, desde hace un tiempo me sale al iniciar el ordenador (tengo windows 7) un mensaje que dice:

AutoIt Error Line 0 (Flile “C:/ProgramData/Intel/Wireless/0066edc/e79f2b6.au3”): Error: Error opening the file.

No le había dado mucha importancia porque el Avast no lo detectaba como malwere ni virus pero leyendo por el foro he visto que puede ser dañino. He limpiado también el registro con CCleaner, pero sigue ahí.

Agradecería si pudieran ayudarme. Paula

Hola, buenas @pau.ele bienvenida al foro.

Puede ser malware, sí…

¿Desde cuánto tiempo hace? ¿Relacionas la aparición de dicho mensaje con haber descargado algo/instalado algo de dudosa procedencia/reputación?

¿El ordenador va lento?

¿Se abren pestañas solas…?

Es decir… notas algo más anómalo en la máquina aparte del mensaje que dices… :thinking: :thinking:

Salu2.

Hola, gracias por responder!

Hace un par de meses ya que me pasa, y en principio no lo relaciono con la instalación de ningún programa nuevo. Aunque si que me va un poco lento, el portátil tiene unos cuantos años así que no se si va mucho más lento de lo normal.

Pero a parte del mensaje al iniciar el ordenador ni se abren pestañas solas ni nada más fuera de lo normal.

De nada @pau.ele

OK.

OK :+1:

Pues empezaremos con esto:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Perfecto, he seguido los pasos. Al reiniciar el ordenador después del analisis con Malwarebytes ya no me ha salido el mensaje de AutoIt. Adjunto los informes.

De AdwCleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-04-28.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-30-2021
# Duration: 00:00:24
# OS:       Windows 7 Home Premium
# Cleaned:  149
# Failed:   0


***** [ Services ] *****

Deleted       WtuSystemSupport

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Common Files\AVG Secure Search
Deleted       C:\Program Files (x86)\avg web tuneup
Deleted       C:\Program Files\Common Files\AVG Secure Search
Deleted       C:\ProgramData\AVG Secure Search
Deleted       C:\ProgramData\AVG Security Toolbar
Deleted       C:\ProgramData\AVG_UPDATE_0915TB
Deleted       C:\ProgramData\Ask
Deleted       C:\ProgramData\avg web tuneup
Deleted       C:\Users\Alex\AppData\Local\avg web tuneup
Deleted       C:\Users\Paula\AppData\Local\avg web tuneup

***** [ Files ] *****

Deleted       C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\mbbmc3ii.default\searchplugins\avg-secure-search.xml

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\0915TBUPDATEINFO
Deleted       C:\Windows\Tasks\0915TBUPDATEINFO.JOB

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Deleted       HKCU\Software\Softonic
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5660A9D7-CC82-4016-BA85-EFBB4AC8BFF0}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5660A9D7-CC82-4016-BA85-EFBB4AC8BFF0}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0915TBUPDATEINFO
Deleted       HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Deleted       HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Deleted       HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Deleted       HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Deleted       HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Deleted       HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Deleted       HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Deleted       HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Deleted       HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Deleted       HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Deleted       HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Deleted       HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Deleted       HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Deleted       HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Deleted       HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Deleted       HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Deleted       HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Deleted       HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Deleted       HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Deleted       HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Deleted       HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Deleted       HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Deleted       HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Deleted       HKLM\Software\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
Deleted       HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Deleted       HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Deleted       HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Deleted       HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Deleted       HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Deleted       HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Deleted       HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Deleted       HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Deleted       HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Deleted       HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Deleted       HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Deleted       HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Deleted       HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Deleted       HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Deleted       HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Deleted       HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Deleted       HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Deleted       HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Deleted       HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Deleted       HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Deleted       HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Deleted       HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Deleted       HKLM\Software\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
Deleted       HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Deleted       HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Deleted       HKLM\Software\Classes\WtuServer.WtuServerObj
Deleted       HKLM\Software\Classes\WtuServer.WtuServerObj.1
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Deleted       HKLM\Software\Wow6432Node\AVG Tuneup
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Deleted       HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\avgsh
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

Deleted       AVG Web TuneUp - [email protected]

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [22593 octets] - [30/04/2021 00:37:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Y de Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 29/4/21
Hora del análisis: 20:52
Archivo de registro: fd201232-a91b-11eb-afc1-c86000109572.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1273
Versión del paquete de actualización: 1.0.39951
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Portátil2\Paula

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 586550
Amenazas detectadas: 88
Amenazas en cuarentena: 88
Tiempo transcurrido: 3 hr, 4 min, 35 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 12
PUP.Optional.1ClickDownload, HKU\S-1-5-21-3305915279-4216548775-2174266474-1005\SOFTWARE\1ClickDownload, En cuarentena, 2023, 235164, 1.0.39951, , ame, , , 
PUP.Optional.Tuto4PC, HKU\S-1-5-21-3305915279-4216548775-2174266474-1005\SOFTWARE\Tutorials, En cuarentena, 888, 315308, 1.0.39951, , ame, , , 
PUP.Optional.Tuto4PC, HKU\S-1-5-21-3305915279-4216548775-2174266474-1005\SOFTWARE\TutoTag, En cuarentena, 888, 244265, 1.0.39951, , ame, , , 
PUP.Optional.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\Tutorials, En cuarentena, 888, 315599, 1.0.39951, , ame, , , 
PUP.Optional.SearchTheWeb, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SearchTheWebARP, En cuarentena, 6967, 469008, 1.0.39951, , ame, , , 
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, En cuarentena, 83, 168092, 1.0.39951, , ame, , , 
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, En cuarentena, 83, 169753, , , , , , 
PUP.Optional.Iminent, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, En cuarentena, 83, 169753, 1.0.39951, , ame, , , 
Adware.1ClickDownload, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C007DADD-132A-624C-088E-59EE6CF0711F}, En cuarentena, 665, 169917, , , , , , 
Adware.1ClickDownload, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{C007DADD-132A-624C-088E-59EE6CF0711F}, En cuarentena, 665, 169917, , , , , , 
Adware.1ClickDownload, HKLM\SOFTWARE\CLASSES\APPID\{C007DADD-132A-624C-088E-59EE6CF0711F}, En cuarentena, 665, 169917, 1.0.39951, , ame, , , 
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, En cuarentena, 83, 168097, 1.0.39951, , ame, , , 

Valor del registro: 5
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}, En cuarentena, 83, 538246, 1.0.39951, , ame, , , 
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}, En cuarentena, 83, 538247, 1.0.39951, , ame, , , 
PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}, En cuarentena, 83, 538246, 1.0.39951, , ame, , , 
PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}, En cuarentena, 83, 538247, 1.0.39951, , ame, , , 
Trojan.Agent.AutoIt.Generic, HKU\S-1-5-21-3305915279-4216548775-2174266474-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|8DAC168A, En cuarentena, 5637, 783345, 1.0.39951, , ame, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 5
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6, En cuarentena, 5637, 781623, , , , , , 
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\0066EDC, En cuarentena, 5637, 781623, 1.0.39951, , ame, , , 
Adware.EoRezo, C:\Users\Paula\AppData\Local\eorezo\eorezo\1.10, En cuarentena, 1222, 172800, , , , , , 
Adware.EoRezo, C:\Users\Paula\AppData\Local\eorezo\eorezo, En cuarentena, 1222, 172800, , , , , , 
Adware.EoRezo, C:\Users\Paula\AppData\Local\eorezo, En cuarentena, 1222, 172800, 1.0.39951, , ame, , , 

Archivo: 66
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\0066EDC\CACIJBF.EXE, En cuarentena, 5637, 783345, , , , , 3F58A517F1F4796225137E7659AD2ADB, 1DA298CAB4D537B0B7B5DABF09BFF6A212B9E45731E0CC772F99026005FB9E48
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\01-06-2020.log, En cuarentena, 5637, 781623, , , , , 4E55765BAD55984354DED8C9253E8FE8, E8E7F5D4021158F0448008473B09D355A2D141A360DA8155BA8F4030765882EA
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\02-05-2020.log, En cuarentena, 5637, 781623, , , , , 195161C013F0680FD7B45899C4B27A00, 1B75E3292E3845CFE1E31BCEC202BAE26AE1A6C321405DEDBF5C7071582C268C
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\02-06-2020.log, En cuarentena, 5637, 781623, , , , , 32D5B8020D1E42D9295E54E5CE3BE742, B7B21F80653CD6A7164F89F876C85E1B3574BAC61851971ACBE0E76399FECDED
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\03-05-2020.log, En cuarentena, 5637, 781623, , , , , 2C34E16DB98F032214F1BD4A2ECA2419, C97E287324E9339F667B01F1E1541C1B193653C2E574DF34DAB629BB2ECAC138
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\03-06-2020.log, En cuarentena, 5637, 781623, , , , , 2C736F6154B9839B8CA66937D4E1E51A, 641001F24BB4A734F1C98E38F4C81EA0BB3D9A708135AC42A1181F418C0DE8BB
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\04-06-2020.log, En cuarentena, 5637, 781623, , , , , 707F3299A0FA2FB81F6C4E481DED167E, D8CF87C46D6D5394ED24054354BB67C9EE447E35944FBE5E7F9510FB9840C20B
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\05-05-2020.log, En cuarentena, 5637, 781623, , , , , E557D01FE1503CBB11700C346A4B4BAB, 7DD23493FFBCE3EC85D689E559E04757D9129A66B4A98AABB26ED80E82671E16
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\05-06-2020.log, En cuarentena, 5637, 781623, , , , , 89CB679C2D949F3BCC84A8247E7BFC6D, 96F5E86BA803C02E84DF1E5FBEBE646F524C8FD01082CEE329A85399741397AC
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\07-04-2020.log, En cuarentena, 5637, 781623, , , , , A69039FB10A42704B76870CDD62D0E6F, 1DB13FD169FD976AA1CA9C5A6DF69461C8BD1C292CEFA4147943EE1C16012299
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\07-06-2020.log, En cuarentena, 5637, 781623, , , , , A0E2CDC3FD65E6BBC8B3BB5AB5012B72, BF62E0A6CB5E5E3F3FCDA13CCDCA29B888823A022C07C4D58B5B7C4D883D5769
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\08-04-2020.log, En cuarentena, 5637, 781623, , , , , 28363D77F798E6BBCAF48E6871EF777B, 5B7F1E7D99DCC7634CAAD35A3876CE01A8E9DEB357E468B70E1845095D7523BC
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\08-05-2020.log, En cuarentena, 5637, 781623, , , , , 65911DEFD22CF0FDB52D46AF2CE9B0F2, F2F4355D6ADF730235A13DA217F8293E69086670EA7928724B9FDB39155031E2
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\08-06-2020.log, En cuarentena, 5637, 781623, , , , , F06EA61292D2BFA46E8559807720E6B1, 8B3A793F5AF7B57EE2E7AB8B7CE02E1C97460A40620C9A445B28DD8AF9BB6C35
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\09-04-2020.log, En cuarentena, 5637, 781623, , , , , 6B628779FB8FB726CD1BB9F0EFA4D38B, B93DAC1882F809F027DDFCA2949E7C416A6B73926B1679163F6AE2271D887B22
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\09-06-2020.log, En cuarentena, 5637, 781623, , , , , FD4EF8CD0FA7A04E81202F6757DF2FE9, D5FEFB95BB7E02C5D3F1BB6D4783C0411EC58187551A03B23D95F989A9C9290E
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\10-04-2020.log, En cuarentena, 5637, 781623, , , , , 51E4086FC1485047FFB8B7109EB8155C, E1B10F7298ED5B906D7625F94AF5F58E9DB4678F4EA2C414A9578EFE0E463D8C
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\10-05-2020.log, En cuarentena, 5637, 781623, , , , , EF7C37DC67134285EB10546963B8E782, A865EB641377F80B8505EEE6F534C3E6B9074B345787A58A85A1404F2E084104
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\10-06-2020.log, En cuarentena, 5637, 781623, , , , , 6A03C206BCAC90B6B00F8E993F7A7806, ADCFE725F6C1BB1AB21C81E9527E0CEA31E3635C8E6177CBA0E01AF80A030A14
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\11-04-2020.log, En cuarentena, 5637, 781623, , , , , C2C5153C71FA4B148042778104C16A19, 8BBF0C5F9DCA8B7C6F6D34770A2BE5A2738427A9091E3A8A37B092D4E47A2CB1
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\11-05-2020.log, En cuarentena, 5637, 781623, , , , , A4133D97B9E8C4FAA67D554EF225D58E, 461EF6893B5DD5F65F779DCFB16BF40509D56723A0EB74D39294441CE542FBF6
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\11-06-2020.log, En cuarentena, 5637, 781623, , , , , 12BED1DE033116ED3926CA3EE8FD13CD, 54B54C2CA55A93F73190240116E38BF99F51F17E5E9E1866D657F840BD4DC26C
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\12-06-2020.log, En cuarentena, 5637, 781623, , , , , 7882D4458B89FF8EDAB9C56C3B947616, 84A60ED0AFD76A4F2B944FFB129F8E901A96D7D91FAF7B2B5EE1E40B378B922F
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\13-04-2020.log, En cuarentena, 5637, 781623, , , , , 88270C96A2AD79DAF83C0438767567F8, 92597CE9278F82F7FF0FA1AB04A053542CDCFCC289520B03B7BE6A5311832A51
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\13-05-2020.log, En cuarentena, 5637, 781623, , , , , 8CDAB512A7153DAC7989084A9BB31E7E, CBC34C101E326D2048DB07DEEABF5B1118267A19063562CA1C67C09107BB9C04
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\14-05-2020.log, En cuarentena, 5637, 781623, , , , , 99E67F449F7F7BE41AA90FD417A28EFC, E933D11AEF346A208D8BCF97EB832CF08149C3BDE869E1DB37721D9768E07794
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\14-06-2020.log, En cuarentena, 5637, 781623, , , , , DA6DE3161CA94D28CDB9B9E04FC7B4A7, 8F088D1FC7BC87B732C711EB639EF756B0E567194E8DAE3E06C9954A425B937F
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\15-04-2020.log, En cuarentena, 5637, 781623, , , , , BF4692605B8072E502C10E8236354194, 027D5A62EF660D5E05832AD0BA29EF69A82A73A9A8159DCEB43EC1F203CCB341
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\15-05-2020.log, En cuarentena, 5637, 781623, , , , , D61E153D57E4FDAAE2618DB0134D3689, 537F357C21D03C7D30A3ED89181FE8FEB1A447564C9FCA14FE2A1B194D3D42C5
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\15fe321, En cuarentena, 5637, 781623, , , , , 1D2DF9C3FD709ABA6CB9093A075DCEFC, 9B38360320F35D5E7A2C20F2EFA1A4C4C26F4061DCA4B5C2F015BE7E678668D3
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\16-04-2020.log, En cuarentena, 5637, 781623, , , , , AC09A05C83B034E6681E610E8DCEF04F, 9BA1FD094F4BDF018F6D6C37212AB5B35327D63032CC4BFC128BBB364874C6C2
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\16-05-2020.log, En cuarentena, 5637, 781623, , , , , BFB9A56C75355A82B9261B10F0154413, 354329099DA7F0EAFCC3846449FD8692AED8050669607823958E90662AB1B498
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\16-06-2020.log, En cuarentena, 5637, 781623, , , , , CEE647BCD65B7978D2B08764C60358C0, 05B5FDFA035255C1A71831628ACE72FAE5555A1CF2230DBAC92F59ED29FB2E8D
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\17-04-2020.log, En cuarentena, 5637, 781623, , , , , 6E2145FF5404514DC4CED88E688E460A, F344F97F2B35EE922E4D9C2BB99C93D9BE7172FF34ADBB56749B100D61657F80
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\17-05-2020.log, En cuarentena, 5637, 781623, , , , , A651B4BDA5F69C54B8A898984FA68A83, FFA9BB9237C666AB0C2B4E2A1E19EF469A7CD8032F606307436718904AA7C069
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\17-06-2020.log, En cuarentena, 5637, 781623, , , , , B55E279ADFA86DFF4DCDCB9C1B63A905, 927C4E2F73607FA78E919C9705CDF1AEFA90DB2C4132B25D4D47B899212B909A
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\18-04-2020.log, En cuarentena, 5637, 781623, , , , , 40C8F41B9FA8F2590BF998C89179A202, B845AF2C883B4C62FECD657E166DBB57DA4B1C328B76F1DC33D3A5F51377D065
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\18-05-2020.log, En cuarentena, 5637, 781623, , , , , 0F4BE69C7168E41791FD327B0ED561BD, 694DB47B50F6013D064150FFEEAC8BAD307AE64D2ED8FA365490A541F7FC5EC1
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\19-04-2020.log, En cuarentena, 5637, 781623, , , , , FA0DD1D3F9F5720CF1A395E9D979F6C8, B931175E11C45FCE9880A64A51468A4CBB40C1066BB44146AF4020E64480C20B
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\19-05-2020.log, En cuarentena, 5637, 781623, , , , , 52C36350C432977EE5D3643B79B6CFE6, AC8C29C287880FA4E9D2DBF65268E0DE1C15C3A5E64B60E5DE2F3A722FBA04AF
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\19-06-2020.log, En cuarentena, 5637, 781623, , , , , D4D1EB31D61FA2BF6CC1FDEFB6AC33CF, 817023D21F985AAC85C7D113478C5147A8495D870F381193F8AFE6764B359651
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\20-04-2020.log, En cuarentena, 5637, 781623, , , , , 56387386D35E5DDE1287C4A880E192E5, 7A9B0A007339FA84D8BBEB353B0026FE94867784486BE97AE965E8A6A9F6C36B
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\20-05-2020.log, En cuarentena, 5637, 781623, , , , , CA290A6CF46F7CFB1ECECF6D17EE35B5, C3493DDB4FE7FF0AF36D02B754A2759F6F86FE5BC7E6B93E8A4CF6AEB408855B
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\21-04-2020.log, En cuarentena, 5637, 781623, , , , , F5D241085A0964072504BC937956C510, 3304D1FDECFDFE4063A838E7644807593EC44B3623251BB6C80E7371922D3CD8
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\21-05-2020.log, En cuarentena, 5637, 781623, , , , , 425FCA231864FBCEA364AC57B5E2337B, 4EA7F05A879529B79D1675D6CF9F482736AA002C8FCC9BEB797FF8477EDBEC72
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\22-05-2020.log, En cuarentena, 5637, 781623, , , , , C95D72EB093DDA433BE3F5BAED6076DF, 6D9E2C6B0CD8C38A6123CEAE491E05B7058B6C9CBDA2A8C625EA696CF0D71AB4
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\24-04-2020.log, En cuarentena, 5637, 781623, , , , , 05BE6ACFB4EDDEFFFF3EEB6762497D78, 7B2BDD4CD13F9991A39749CE55928F269C3F885C50373130B17C22BCBCCA7748
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\24-05-2020.log, En cuarentena, 5637, 781623, , , , , 9D2F2ED2D0BE47B3C587F21CCE2EFCFD, 4A840166E210294669E10134B53AB71A0D9CC4A76653773B9561EF11DBA03927
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\25-05-2020.log, En cuarentena, 5637, 781623, , , , , 28D84228BF30F726B03070C87D5CA228, DCA3ED520A30332214FF116809CBCEC44DE6AE509ED17ECC371541943EB93685
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\26-04-2020.log, En cuarentena, 5637, 781623, , , , , D415859C5192E32A09AB76F5092F7010, 4C4FB999AB1222E671C9167B5994AAF15D0AD354A7B37ECD3F109D00EEA57061
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\26-05-2020.log, En cuarentena, 5637, 781623, , , , , E0E9F38A887B5EDE5A19ACCF257DBCA9, 9F6CA93AC58A8D8B831C0DB10F93C0CB28679787FDA9C5E5F9EBBB1887B404CB
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\27-04-2020.log, En cuarentena, 5637, 781623, , , , , 8D1AE2119EBD95A347F9E6169BB4C07B, F352AF7F7F18E329E5CF48FB6F35775A86FF89BC055734F16FC08064D7382F60
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\27-05-2020.log, En cuarentena, 5637, 781623, , , , , B1212C1C66D4FF9DA88C705F962B1F01, CB355830C2827C5E75CF93B8AA6E0B7E7D89D7784F3DFF94F808FFA4427B7BFD
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\28-04-2020.log, En cuarentena, 5637, 781623, , , , , 2D2848A68CDCE57C4286F6ADF783F490, E384AADB995185FC22C1F5CE4048A71A6E90D05A43D6B7DD8753E318BF52B476
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\28-05-2020.log, En cuarentena, 5637, 781623, , , , , 8BDB0931A84AB60BC7D350E1B9E8F90F, 4F706CF6697BA362CA49901D97FBE9CF7E23D58B35E74C166792EAA982895EE1
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\29-05-2020.log, En cuarentena, 5637, 781623, , , , , 40719C11B46D9E33D6BFB237AD51AA54, 1130DBF858AB424B7D9B1C292481E800E189F2E344A62588F4181C229C4E7900
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\30-04-2020.log, En cuarentena, 5637, 781623, , , , , DB9E4484228DBEB19CDCCED5B3F5DFE0, 53DFD3B1A335D44A59A6EA5679CA053C1109F2031E2B64D4E661B6D7038280F5
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\30-05-2020.log, En cuarentena, 5637, 781623, , , , , 3EB6C6EABDC757EE290F827D826CB986, 2C5094AAF335755C23CFEB9094BEBC70807AEB83364411352B4118999CAF9430
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\db0549e, En cuarentena, 5637, 781623, , , , , D3E183ECC1437822C1DDB961AD6E731C, 50957FC06EC94156F953806A91C2E3ECF7E88AA8A219821143A54D25FDBE1FA6
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\pe.bin, En cuarentena, 5637, 781623, , , , , E58392195B2B912CA1365CB94DCE3E65, 743B6E8ADB86062FC6645305EBFA07D465497E36883AC3348DF57407BF409047
Adware.EoRezo, C:\Users\Paula\AppData\Local\eorezo\eorezo\1.10\eorezo.cyl, En cuarentena, 1222, 172800, , , , , 77C5123950A35BCBFDAE74CD7DAA2ABC, 9B056FACB329058C8FF1F3C5470303D71C789F5419540673DD508DCEAA13D97B
PUP.Optional.BundleInstaller, C:\USERS\PAULA\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE, En cuarentena, 526, 816339, 1.0.39951, , ame, , 8D706AEF2C363C9EF5AC01AAFA876746, 539647A8DEAC1C0B7BD03865CCCA0A33973835601C60BE95CB2376A988255888
PUP.Optional.BundleInstaller, C:\USERS\PAULA\DESKTOP\UTORRENT.EXE, En cuarentena, 526, 816339, 1.0.39951, , ame, , 8D706AEF2C363C9EF5AC01AAFA876746, 539647A8DEAC1C0B7BD03865CCCA0A33973835601C60BE95CB2376A988255888
PUP.Optional.BundleInstaller, C:\USERS\PAULA\APPDATA\ROAMING\UTORRENT\UPDATES\3.3.1_29963.EXE, En cuarentena, 526, 816339, 1.0.39951, , ame, , 8D706AEF2C363C9EF5AC01AAFA876746, 539647A8DEAC1C0B7BD03865CCCA0A33973835601C60BE95CB2376A988255888
PUP.Optional.BundleInstaller, D:\PROGRAMAS\UTORRENT.EXE, En cuarentena, 526, 816339, 1.0.39951, , ame, , 35238D8E052C7CFDDE63E6C11CE852FA, 6453D431431EC8CCB8B859E079062750A7F50F0B6F4266EBBED97A36F45013A1
PUP.Optional.Softonic, D:\PROGRAMAS\SOFTONICDOWNLOADER_PARA_DERIVE.EXE, En cuarentena, 2012, 598989, 1.0.39951, , ame, , 9ACF1798DC1944A9FCB7FE6CC8504948, 49012F4BA449D7415674DCA49D1697DC044C57D4FF2C8DAC365607B5C247BF91

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Muchas gracias por la ayuda! Algo más que deba hacer? La verdad es que estoy un poco sorprendida con los resultados, pensaba que teniendo avast premium tendría el ordenador más protegido.

Hola, buenas @pau.ele

:+1: vamos por el buen camino, pero como ya te dije:

Efectivamente como ya dije lo del AutoIt Error Line 0 esta causado por Malware claramente como puedes ver:

Trojan.Agent.AutoIt.Generic, HKU\S-1-5-21-3305915279-4216548775-2174266474-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|8DAC168A, En cuarentena, 5637, 783345, 1.0.39951, , ame, , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6, En cuarentena, 5637, 781623, , , , , , 
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\0066EDC, En cuarentena, 5637, 781623, 1.0.39951, , ame, , , 
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\0066EDC\CACIJBF.EXE, En cuarentena, 5637, 783345, , , , , 3F58A517F1F4796225137E7659AD2ADB, 1DA298CAB4D537B0B7B5DABF09BFF6A212B9E45731E0CC772F99026005FB9E48
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\01-06-2020.log, En cuarentena, 5637, 781623, , , , , 4E55765BAD55984354DED8C9253E8FE8, E8E7F5D4021158F0448008473B09D355A2D141A360DA8155BA8F4030765882EA
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0066edc\80850b6\02-05-2020.log, En cuarentena, 5637, 781623, , , , , 195161C013F0680FD7B45899C4B27A00, 1B75E3292E3845CFE1E31BCEC202BAE26AE1A6C321405DEDBF5C7071582C268C
............ETC.....................................................

Todas las entradas/detecciones de Malwarebytes que empiezan del anterior listado por Trojan.Agent.AutoIt.Generic hacen referencia al Malware de Malware de Auto It.

Respecto el AdwCleaner >> ha hecho lo que debía hacer.

Respecto el Malwarebytes >> ha hecho lo que debía hacer.

De nada. Pues la verdad es que tienes un buen Zoológico de malware, pero cosas peores he visto, la verdad. Por el tipo de malware que se ha detectado es muy probable que aún tengas malware activo en tu equipo o que bien queden residuos de estos diferentes tipos de malware que han sido detectados.

Bueno un Antivirus no es siempre una garantía… después cuando ya hayamos desinfectado la máquina, abordaremos este tema del AntiVirus y una serie de buenas praxis.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Ya he hecho los siguientes pasos, si que parece que va más rápido ahora sobre todo al iniciar. Adjunto los informes, de Eset:

03/05/2021 0:10:07
Archivos analizados: 366874
Archivos detectados: 8
Archivos desinfectados: 8
Tiempo total de análisis 04:13:45
Estado del análisis: Finalizado


C:\Program Files (x86)\DAEMON Tools Pro\ArchiveS\DTCommonRes.dll	una variante de Win32/HackTool.Crack.DM Troyano	eliminado
C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000ba	HTML/ScrInject.B Troyano	eliminado
C:\Users\Paula\AppData\Roaming\uTorrent\updates\3.4.2_32239.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
D:\PROGRAMAS\Adobe.Acrobat.Pro.DC.2019\Adobe.Acrobat.Pro.DC.2019\Crack.exe	Win32/HackTool.Crack.FE aplicación potencialmente no segura	desinfectado por eliminación
D:\PROGRAMAS\avast_free_antivirus_setup.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	eliminado
D:\PROGRAMAS\ccsetup317.exe	Win32/Bundled.Toolbar.Google.E aplicación potencialmente no segura	desinfectado por eliminación
D:\PROGRAMAS\ccsetup526.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
D:\PROGRAMAS\DJ2540_188.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación

Y la captura de Kasperky, aunque en esta no ha detectado nada. KVRT

Hola, buenas @pau.ele

:+1: vamos por buen camino, pero aún no hemos finalizado.

Respecto al ESET >> :+1: ha hecho lo que debía hacer.

Respecto al Kasperky >> :+1: esta directamente límpio.

He visto en los informes que en alguna de tus unidades tenías algún CRACK.

Básicamente los KEYGENS, CRACKS y etc… Nunca descargues cosas de estas en tu máquina principal o de uso diario, ya que después te traes sorpresas y pasa lo que pasa…

Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

En otras palabras es como si jugases a la ruleta rusa puede que la jugada te salga bien, pero en la gran mayoría de los casos infectarás tu máquina y tendrás muchos problemas varios de infecciones, malware variopinto, lentitud… (como te ha sucedido/esta sucediendo). Incluso muchas veces vete a saber quién puede llegar a acceder a tu máquina y hasta que punto pueden verse comprometidos tus datos y toda tu vida digital (TODO DEPENDE DE LO QUE Tú VALORES TU VIDA DIGITAL y tus datos y la info que manejas)…

Pueden llegar a pasar cosas como este caso, por ejemplo: Robo cuenta de Google caixabank y mira sobre todo este POst: Robo cuenta de Google caixabank - nº 4 por JavierHF, pero esos son casos ya más extremos y no tan habituales. Después más tarde, ya te daré algunas recomendaciones.

¿Qué programas/cosas tienes activadas con ACTIVADORES, CRACKS, MEDICINAS y similares en tu sistema?

Salu2.

1 me gusta

Muchas gracias. La verdad es que no tengo ni idea de ningún programa que esté crackeado . Antes compartía el PC con un familiar así que sí es posible que el instalara alguno, pero lo desconozco. Instalado por mi ninguno.

¿Qué más podría hacer al respecto?

De nada @pau.ele

Ok :+1:

OK :+1:. Eso es bueno.

:+1: pues ahora te indico… pues es muy probable que aún queden restos… así que:

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

:one: RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

:two: PRÓXIMA RESPUESTA

Me traes el logs de: ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC respecto al problema inicial planteado. ¿Sigue apareciendo el mensaje inicial que comentabas? Este:

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

No, ese mensaje dejó de aparecer después del primer paso con Malwarebytes.

Copio el informe de ZHP Cleaner:


---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (137)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (3)
MOVIDO carpeta: C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO archivo: C:\Program Files (x86)\Visible Body - Cracked by m!DVT  =>.SUP.CrackSetup
MOVIDO archivo: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime

---\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados. (Register)

---\  Resumen de elementos en su estación de trabajo (3)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.CrackSetup
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime

---\ Limpieza adicional. (2)
~ Clave de registro Tracing borrados (2)
~ Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK

---\ STATISTIQUES
~ Items escaneado : 2028
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17

---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas

~ End of clean in 00h00mn21s

---\  Reporte (2)
ZHPCleaner-[S]-07052021-15_05_06.txt
ZHPCleaner-[R]-07052021-15_06_36.txt

También he restablecido los navegadores. Un saludo

Hola @pau.ele

:+1:

Respecto ZHPCleaner >> falta una parte del reporte. Pones de nuevo todo el reporte (pues falta una parte de este).

Y después…

EN BUSCA / ELIMINACIÓN DE MALWARE

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.