Detección rara Rkill

Ayuda General
1

Hace un tiempo que tengo esta pc y de un tiempo hacia acá he notado que tiene ciertos problemas, primero por bajar software pirata virus entraron pero use AVG para eliminarlos, luego de un tiempo los iconos de las aplicaciones del sistema se borraron, la foto de perfil al iniciar la pc esta pixeleada sin motivo aparente, al apagar la pc se veia como un programa sin nombre estaba funcionando y ahora el navegador Chrome al hacer click en imágenes ocurre lo siguiente

Captura de pantalla 2024-09-27 214501
Captura de pantalla 2024-09-27 2145011411×1032 193 KB
Esto fue hace una hora aproximadamente. Agrego que hace un par de dias descarge el Rkill para comprobar si algo estaba mal y el resultado es el siguiente: Rkill.txt (1,6 KB) Busque en google como solucionar esto, ya que antes conocia el foro para buscar soluciones a problemas varios, y me llevo a descargar el programa ESET y hacer un analisis, los resultados informe.txt (33,2 KB) Subiendo: Captura de pantalla 2024-09-18 232528.png… y esto tambien
Captura de pantalla 2024-09-18 232528
Captura de pantalla 2024-09-18 2325281920×365 18.4 KB
Desinfecte las amenazas y fue todo lo que hice, agregando eh estado borrando juegos que ya no juego, fueron 5 que desintale, ademas eh usado paginas para descargar videos de youtube y fotos de instagram y no se que tan fiables sean estas paginas. ademas que con el tiempo he usado un par de antivirus que he ido eliminando y no he conservado los informes, solo recuerdo que en un analisis me aparecio un trojano que no recuerdo el nombre. Espero y me puedan ayudar.

2

Subo de nueva cuenta los informes soy novato en el foro Rkill 2.9.1 by Lawrence Abrams (Grinler)

Copyright 2008-2024 BleepingComputer.com More Information about Rkill can be found at this link: RKill - What it does and What it Doesn't - A brief introduction to the program - Anti-Virus, Anti-Malware, and Privacy Software

Program started at: 09/27/2024 08:43:03 PM in x64 mode. Windows Version: Windows 10 Pro

Checking for Windows services to stop:

  • No malware services found to stop.

Checking for processes to terminate:

  • No malware processes found to kill.

Checking Registry for malware related settings:

  • No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

  • Windows Defender Disabled

    [HKLM\SOFTWARE\Microsoft\Windows Defender] “DisableAntiSpyware” = dword:00000001

Registro del análisis Versión del Motor de detección: 29912 (20240918) Fecha: 18/09/2024 Hora: 10:21:14 p. m. Discos, carpetas y archivos analizados: A:\;C:\;Base de datos de WMI;Registro del sistema Usuario: NT AUTHORITY\SYSTEM A:\Archivos de progama (x86)\Steam\steamapps\common\Terraria\dotNetFx40_Full_x86_x64.exe » 7ZIP » - error al leer el archivo C:\DumpStack.log.tmp - no se pudo abrir [4] A:\descargas\AirDroid_Desktop_Client_3.7.2.1.exe » NSIS » Android.dll » DOTNETREACTOR - archivo comprimido dañado A:\descargas\AirDroid_Desktop_Client_3.7.2.1.exe » NSIS » Fusion.dll - una variante de Win32/FusionCore.W aplicación potencialmente no deseada - la acción seleccionada se ha retrasado hasta la finalización del análisis A:\descargas\QGIS-OSGeo4W-3.34.10-1.msi » MSI » application.cab - error al leer el archivo A:\descargas\nox_setup_v7.0.1.6_full_intl.exe - una variante de Win32/BigNox.A aplicación potencialmente no deseada - la acción seleccionada se ha retrasado hasta la finalización del análisis A:\descargas\nox_setup_v7.0.6.0_full_intl.exe - una variante de Win32/BigNox.A aplicación potencialmente no deseada - la acción seleccionada se ha retrasado hasta la finalización del análisis C:\Program Files (x86)\Common Files\BattlEye\BEService_unturned.exe - una variante de Win64/Packed.VMProtect.AC aplicación sospechosa - desinfectado por eliminación [1] C:\Program Files (x86)\Nox\bin\Nox_unload.exe - Win32/BigNox.A aplicación potencialmente no deseada - la acción seleccionada se ha retrasado hasta la finalización del análisis C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb.jtx - no se pudo abrir [4] C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - no se pudo abrir [4] C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.jfm - no se pudo abrir [4] C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.jtx - no se pudo abrir [4] C:\ProgramData\Microsoft\Windows\LfSvc\Geofence\GeofenceApplicationID.dat - no se pudo abrir [4] C:\ProgramData\Microsoft\Windows\LfSvc\Geofence\S-1-5-21-600806914-2711228679-1695201210-1001_S-1-15-2-2551677095-2355568638-4209445997-2436930744-3692183382-387691378-1866284433\Geofence.dat - no se pudo abrir [4] C:\ProgramData\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\S-1-5-21-600806914-2711228679-1695201210-1001\SystemAppData\Helium\Cache\f5a808859e4c6fd8_COM15.dat - no se pudo abrir [4] C:\ProgramData\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\S-1-5-21-600806914-2711228679-1695201210-1001\SystemAppData\Helium\Cache\f5a808859e4c6fd8_COM15.dat.LOG1 - no se pudo abrir [4] C:\ProgramData\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\S-1-5-21-600806914-2711228679-1695201210-1001\SystemAppData\Helium\Cache\f5a808859e4c6fd8_COM15.dat.LOG2 - no se pudo abrir [4] C:\System Volume Information\{318ec3a9-7065-11ef-bc7d-40ec9952bc00}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4] C:\System Volume Information\{318ec400-7065-11ef-bc7d-40ec9952bc00}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4] C:\System Volume Information\{318ecb21-7065-11ef-bc7d-40ec9952bc00}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4] C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4] C:\System Volume Information\{6f8c702e-762f-11ef-bc8a-b42e99f998c7}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\BattlEye\unturned\BEService_x64.exe - una variante de Win64/Packed.VMProtect.AC aplicación sospechosa - desinfectado por eliminación [1] C:\ProgramData\Wondershare\UniConverter 15\UpdatePackge\08b06a464df7d604307eb2db44cf33bc.exe » INNO » {code:GetParamByName|installpath}\DownloadRes\Cookies\BrowserCookie.pyc - Win32/Wondershare.C aplicación potencialmente no deseada - la acción seleccionada se ha retrasado hasta la finalización del análisis C:\Users\Daniel\AppData\Local\Comms\UnistoreDB\USS.jtx - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Comms\UnistoreDB\store.jfm - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Comms\UnistoreDB\store.vol - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Comms\UnistoreDB\tmp.edb - no se pudo abrir [4] C:\ProgramData\Wondershare\UniConverter 15\UpdatePackge\a56ccf2fc4a31043f1e4b4b259857141.exe » INNO » {code:GetParamByName|installpath}\DownloadRes\Cookies\BrowserCookie.pyc - Win32/Wondershare.C aplicación potencialmente no deseada - la acción seleccionada se ha retrasado hasta la finalización del análisis C:\ProgramData\Wondershare\UniConverter 15\UpdatePackge\fda142a5099b5ac8ce8851f99aa4bdbf.exe » INNO » {code:GetParamByName|installpath}\DownloadRes\Cookies\BrowserCookie.pyc - Win32/Wondershare.C aplicación potencialmente no deseada - la acción seleccionada se ha retrasado hasta la finalización del análisis C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies-journal - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Sessions\Session_13371196481603369 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Sessions\Tabs_13371195170302541 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Microsoft\Edge\User Data\Default\Network\Cookies - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Microsoft\Edge\User Data\Default\Network\Cookies-journal - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.log - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edbtmp.log - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Microsoft\Windows\WebCacheLock.dat - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Microsoft\Windows\usrClass.dat - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Microsoft\Windows\usrClass.dat.LOG1 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Microsoft\Windows\usrClass.dat.LOG2 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Microsoft\Windows\WebCache\V01.log - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Microsoft\Windows\WebCache\V01tmp.log - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\NVIDIA\NvBackend\VRDevicesInfo.data - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\NVIDIA\NvBackend\journalBS.jour.dat - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\5319275A.WhatsAppDesktop_cv1g1gvanyjgm\Settings\settings.dat - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\5319275A.WhatsAppDesktop_cv1g1gvanyjgm\Settings\settings.dat.LOG1 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\5319275A.WhatsAppDesktop_cv1g1gvanyjgm\Settings\settings.dat.LOG2 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat.LOG1 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat.LOG2 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.edb - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.jfm - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\EBWebView\Default\Network\Cookies - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\EBWebView\Default\Network\Cookies-journal - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\settings.dat - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\settings.dat.LOG1 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\settings.dat.LOG2 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\Settings\settings.dat - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\Settings\settings.dat - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\01a14170149b9279\tmp.edb - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\01a14170149b9279\EntClientDb.edb - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\01a14170149b9279\EntClientDb.jfm - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\01a14170149b9279\edb.log - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG1 - no se pudo abrir [4] C:\Users\Daniel\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG2 - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_0084280b7c44cab9_0_0.0.bin - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_0084280b7c44cab9_0_0.0.toc - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_377f220ab15a6e55_0_0.0.bin - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_377f220ab15a6e55_0_0.0.toc - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_196b83a47ca4dea7_0_0.0.bin - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_196b83a47ca4dea7_0_0.0.toc - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_354977e6866b2432_0_0.0.bin - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_354977e6866b2432_0_0.0.toc - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_354977e6866b2432_0_1.0.bin - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_354977e6866b2432_0_1.0.toc - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_354977e6866b2432_1_0.0.bin - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_354977e6866b2432_1_0.0.toc - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_354977e6866b2432_1_0.1.toc - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_354977e6866b2432_1_1.0.bin - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_354977e6866b2432_1_1.0.toc - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_354977e6866b2432_1_1.1.toc - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_e330f25ac01818f1_0_0.0.bin - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_e330f25ac01818f1_0_0.0.toc - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_e330f25ac01818f1_0_0.1.toc - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_e330f25ac01818f1_0_1.0.bin - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_e330f25ac01818f1_0_1.0.toc - no se pudo abrir [4] C:\Users\Daniel\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\d18d8ccd874d07d2c252b8dcc6f3d278_fce8395c8fd8a9c7_e330f25ac01818f1_0_1.1.toc - no se pudo abrir [4] C:\Users\Daniel\NTUSER.DAT - no se pudo abrir [4] C:\Users\Daniel\ntuser.dat.LOG1 - no se pudo abrir [4] C:\Users\Daniel\ntuser.dat.LOG2 - no se pudo abrir [4] C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - no se pudo abrir [4] C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - no se pudo abrir [4] C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - no se pudo abrir [4] C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - no se pudo abrir [4] C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - no se pudo abrir [4] C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - no se pudo abrir [4] C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log - no se pudo abrir [4] C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat - no se pudo abrir [4] C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat.LOG1 - no se pudo abrir [4] C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat.LOG2 - no se pudo abrir [4] C:\Windows\SoftwareDistribution\DataStore\DataStore.edb - no se pudo abrir [4] C:\Windows\SoftwareDistribution\DataStore\DataStore.jfm - no se pudo abrir [4] C:\Windows\System32\config\DEFAULT - no se pudo abrir [4] C:\Windows\System32\config\DEFAULT.LOG1 - no se pudo abrir [4] C:\Windows\System32\config\DEFAULT.LOG2 - no se pudo abrir [4] C:\Windows\System32\config\SOFTWARE.LOG2 - no se pudo abrir [4] C:\Windows\System32\config\SAM - no se pudo abrir [4] C:\Windows\System32\config\SAM.LOG1 - no se pudo abrir [4] C:\Windows\System32\config\SAM.LOG2 - no se pudo abrir [4] C:\Windows\System32\config\SYSTEM - no se pudo abrir [4] C:\Windows\System32\config\SYSTEM.LOG1 - no se pudo abrir [4] C:\Windows\System32\config\SYSTEM.LOG2 - no se pudo abrir [4] C:\Windows\System32\config\SECURITY - no se pudo abrir [4] C:\Windows\System32\config\SECURITY.LOG1 - no se pudo abrir [4] C:\Windows\System32\config\SECURITY.LOG2 - no se pudo abrir [4] C:\Windows\System32\config\SOFTWARE.LOG1 - no se pudo abrir [4] C:\Windows\System32\config\software - no se pudo abrir [4] C:\Windows\System32\config\systemprofile\AppData\Local\DataSharing\Storage\DSTokenDB2.dat - no se pudo abrir [4] C:\Windows\System32\config\systemprofile\AppData\Local\DataSharing\Storage\DSTokenDB2.jfm - no se pudo abrir [4] C:\Windows\System32\config\systemprofile\AppData\Local\DataSharing\Storage\DSS.log - no se pudo abrir [4] C:\Windows\System32\config\BBI - no se pudo abrir [4] C:\Windows\System32\config\BBI.LOG1 - no se pudo abrir [4] C:\Windows\System32\config\BBI.LOG2 - no se pudo abrir [4] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000008.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000001.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000009.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000002.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp0000000A.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000003.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp0000000B.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000004.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp0000000C.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000005.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp0000000D.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000006.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp0000000E.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000007.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp0000000F.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp0000001C.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000010.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp0000001D.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000011.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp0000001E.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000012.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp0000001F.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000013.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000020.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000021.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000014.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000022.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000015.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000023.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000016.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000024.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000017.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000018.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp00000019.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp0000001A.tmp - no se pudo abrir [4] C:\Windows\Temp\_avg_\nsfsp0000001B.tmp - no se pudo abrir [4] C:\Windows\Temp\NODD02E.tmp - no se pudo abrir [4] C:\Users\Public\Documents\Wondershare\es-uniconverter15_full14330.exe » INNO » {app}\DownloadRes\Cookies\BrowserCookie.pyc - Win32/Wondershare.C aplicación potencialmente no deseada - la acción seleccionada se ha retrasado hasta la finalización del análisis C:\Windows\appcompat\Programs\Amcache.hve.tmp - no se pudo abrir [4] C:\Windows\appcompat\Programs\Amcache.hve.tmp.LOG1 - no se pudo abrir [4] C:\Windows\appcompat\Programs\Amcache.hve.tmp.LOG2 - no se pudo abrir [4] C:\Windows\Installer\4de3c4.msi » MSI » application.cab - error al leer el archivo C:\hiberfil.sys - no se pudo abrir [4] C:\pagefile.sys - no se pudo abrir [4] C:\swapfile.sys - no se pudo abrir [4] A:\descargas\AirDroid_Desktop_Client_3.7.2.1.exe » NSIS » Android.dll » DOTNETREACTOR - archivo comprimido dañado A:\descargas\AirDroid_Desktop_Client_3.7.2.1.exe » NSIS » Fusion.dll - una variante de Win32/FusionCore.W aplicación potencialmente no deseada - desinfectado por eliminación [1] A:\descargas\nox_setup_v7.0.1.6_full_intl.exe - una variante de Win32/BigNox.A aplicación potencialmente no deseada - desinfectado por eliminación [1] A:\descargas\nox_setup_v7.0.6.0_full_intl.exe - una variante de Win32/BigNox.A aplicación potencialmente no deseada - desinfectado por eliminación [1] C:\Program Files (x86)\Nox\bin\Nox_unload.exe - Win32/BigNox.A aplicación potencialmente no deseada - desinfectado por eliminación [1] C:\ProgramData\Wondershare\UniConverter 15\UpdatePackge\08b06a464df7d604307eb2db44cf33bc.exe » INNO » {code:GetParamByName|installpath}\DownloadRes\Cookies\BrowserCookie.pyc - Win32/Wondershare.C aplicación potencialmente no deseada - desinfectado por eliminación [1] C:\ProgramData\Wondershare\UniConverter 15\UpdatePackge\a56ccf2fc4a31043f1e4b4b259857141.exe » INNO » {code:GetParamByName|installpath}\DownloadRes\Cookies\BrowserCookie.pyc - Win32/Wondershare.C aplicación potencialmente no deseada - desinfectado por eliminación [1] C:\ProgramData\Wondershare\UniConverter 15\UpdatePackge\fda142a5099b5ac8ce8851f99aa4bdbf.exe » INNO » {code:GetParamByName|installpath}\DownloadRes\Cookies\BrowserCookie.pyc - Win32/Wondershare.C aplicación potencialmente no deseada - desinfectado por eliminación [1] C:\Users\Public\Documents\Wondershare\es-uniconverter15_full14330.exe » INNO » {app}\DownloadRes\Cookies\BrowserCookie.pyc - Win32/Wondershare.C aplicación potencialmente no deseada - desinfectado por eliminación [1] Número de objetos analizados: 980365 Número de detecciones: 10 Número de objetos desinfectados: 10 Hora de finalización: 11:27:26 p. m. Tiempo total de análisis: 3972 seg (01:06:12) Notas: [1] El objeto se ha eliminado porque solo contenía el cuerpo del virus. [4] El objeto no se puede abrir. Es posible que otra aplicación o sistema operativo lo estén usando.