Muchas gracias! estos son los reportes:
Malwarebytes Anti-Malware
1/5/20
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 1/5/20
Hora del análisis: 14:07
Archivo de registro: 3a4343bc-8bce-11ea-9ae8-6cc2175d6980.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.889
Versión del paquete de actualización: 1.0.23276
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 18362.778)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-40MJQH1\Totoro
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 288642
Amenazas detectadas: 29
Amenazas en cuarentena: 28
Tiempo transcurrido: 6 min, 24 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 3
PUP.Optional.SearchYa, HKU\S-1-5-21-2155867228-463568385-2336883251-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}, En cuarentena, 416, 242794, 1.0.23276, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, 240, 182758, , , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En cuarentena, 240, 182758, 1.0.23276, , ame,
Valor del registro: 3
PUP.Optional.SearchYa, HKU\S-1-5-21-2155867228-463568385-2336883251-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}|DISPLAYNAME, En cuarentena, 416, 242794, 1.0.23276, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, 240, 182758, 1.0.23276, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, 240, 182758, 1.0.23276, , ame,
Datos del registro: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, 240, 293461, 1.0.23276, , ame,
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 2
PUP.Optional.WinYahoo.TskLnk, C:\Users\Totoro\AppData\Local\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}\HowToRemove, En cuarentena, 880, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\TOTORO\APPDATA\LOCAL\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}, En cuarentena, 880, 542290, 1.0.23276, , ame,
Archivo: 20
PUP.Optional.WinYahoo.TskLnk, C:\USERS\TOTORO\APPDATA\LOCAL\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}\HOWTOREMOVE\HOWTOREMOVE.HTML, En cuarentena, 880, 542290, 1.0.23276, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Totoro\AppData\Local\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}\HowToRemove\chromium-min.jpg, En cuarentena, 880, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Totoro\AppData\Local\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}\HowToRemove\control panel-min-min.JPG, En cuarentena, 880, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Totoro\AppData\Local\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}\HowToRemove\down.png, En cuarentena, 880, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Totoro\AppData\Local\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}\HowToRemove\ff menu.JPG, En cuarentena, 880, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Totoro\AppData\Local\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}\HowToRemove\ff search engine-min.png, En cuarentena, 880, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Totoro\AppData\Local\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}\HowToRemove\hp-min ff.png, En cuarentena, 880, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Totoro\AppData\Local\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}\HowToRemove\hp-min ie.png, En cuarentena, 880, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Totoro\AppData\Local\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}\HowToRemove\search engine.gif, En cuarentena, 880, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Totoro\AppData\Local\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}\HowToRemove\setup pages.gif, En cuarentena, 880, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Totoro\AppData\Local\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}\HowToRemove\sp-min.png, En cuarentena, 880, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Totoro\AppData\Local\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}\HowToRemove\start-min.jpg, En cuarentena, 880, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Totoro\AppData\Local\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}\HowToRemove\up.png, En cuarentena, 880, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Totoro\AppData\Local\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}\cederedo, En cuarentena, 880, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Totoro\AppData\Local\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}\roladadet, En cuarentena, 880, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Totoro\AppData\Local\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}\uninst.exe, En cuarentena, 880, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Totoro\AppData\Local\{A9239F7F-8D8B-F3C7-E013-D62FC47B2AB7}\uninstp.dat, En cuarentena, 880, 542290, , , ,
HackTool.Agent.KMS, C:\USERS\TOTORO\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\KMSPICO\KMSELDI.EXE, En cuarentena, 7580, 700614, 1.0.23276, FE127395B1E1F2D763AB8611, dds, 00700800
HackTool.KMS, C:\USERS\TOTORO\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\KMSPICO\AUTOPICO.EXE, En cuarentena, 1282, 769804, 1.0.23276, , ame,
HackTool.FilePatch, C:\PROGRAM FILES\DAEMON TOOLS PRO\2.EXE, Sin acciones por parte del usuario, 7528, 281135, 1.0.23276, 31FCE1AC93A108AAF20C3501, dds, 00700800
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
02/05/20
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 2/5/20
Hora del análisis: 15:19
Archivo de registro: 6d1ef2c6-8ca1-11ea-a197-6cc2175d6980.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.889
Versión del paquete de actualización: 1.0.23326
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 18362.778)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 285280
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 9 min, 28 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
HackTool.FilePatch, C:\PROGRAM FILES\DAEMON TOOLS PRO\2.EXE, En cuarentena, 7528, 281135, 1.0.23326, 31FCE1AC93A108AAF20C3501, dds, 00702300
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
06/05/20
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 6/5/20
Hora del análisis: 10:42
Archivo de registro: 7365fa02-8f9f-11ea-92dd-6cc2175d6980.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.889
Versión del paquete de actualización: 1.0.23516
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 18362.778)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-40MJQH1\Totoro
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 287997
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 4 min, 34 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
AdwCleaner
02/05/20
````
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-02-2020
# Duration: 00:00:42
# OS: Windows 10 Home
# Scanned: 31802
# Detected: 17
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.Legacy C:\Program Files (x86)\mipony
PUP.Optional.Legacy C:\Users\Totoro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\mipony
PUP.Optional.Legacy C:\Users\Totoro\AppData\Roaming\mipony
***** [ Files ] *****
PUP.Optional.Legacy C:\Users\Totoro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MiPony.lnk
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
PUP.Optional.Legacy C:\Windows\System32\Tasks\DRIVER BOOSTER SCHEDULER
***** [ Registry ] *****
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C267FB0-B41E-4A0A-B32E-1E7DD7318639}
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MiPony.exe
PUP.Optional.Legacy HKLM\Software\Classes\mipony
PUP.Optional.Legacy HKLM\Software\Classes\mpybrowser
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\MiPony.exe
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\MiPony
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
06/05/20
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-06-2020
# Duration: 00:00:54
# OS: Windows 10 Home
# Scanned: 31802
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [3065 octets] - [02/05/2020 16:31:15]
AdwCleaner[C00].txt - [2941 octets] - [02/05/2020 16:32:50]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########