Reporte del punto 1:
- Se corrió el Ccleaner: análisis y limpiador. Problemas del registo, reparar y copia de seguridad del registro.
- Malewarebytes: Duró un montón, como 14 horas, haciendo el análisis. Concluyó exitosamente.
- Adwcleaner. No encontró nada malicioso.
- Se corrió nuevamente Ccleaner y todo bien.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 26/5/24
Hora del análisis: 13:31
Archivo de registro: 86e695fa-1b96-11ef-b592-b42e99a9d3d5.json
-Información del software-
Versión: 4.6.13.324
Versión de los componentes: 1.0.2342
Versión del paquete de actualización: 1.0.85085
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 19045.4412)
CPU: x64
Sistema de archivos: NTFS
Usuario: AMDG-ICM\fflor
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 14780923
Amenazas detectadas: 76
Amenazas en cuarentena: 31
Tiempo transcurrido: 13 hr, 52 min, 50 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 76
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WIN10_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , 11D30090D5AD55C215342253A20A637D, 5A3647DD4B987B992A978D5F43537596364CC25CA1E23B70D8125EEF97BF0CED
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WXP_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , CC5DBA8D42AAC2EE3E0AD53CB2B335B2, 917FA079C352C5AF603ADE9EC71DEBE56A923D599E4F4692D4281062B2B75D8A
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WIN10_IA64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , D7DA161C66AAF6A8EB8E9CCB04D40738, 6F639D63A7638819BC5718D236B460BC4DB3D3C1A4571F94E21C6CB4E3A2C0C1
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WNET_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , 102F2411F387B8EECE5212664B0BF2F0, AEEEAF6E699105B1CCA6B666A80473E886DDFE19DF5717FDCD7C91935C047EE9
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WLH_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , 5B5E2EEE7C3065F3F2FF219FB4D83235, 28A282B3F3EEB40EC1C171DE88D84FCF6179EDDA1A137D35442E356E723A6D54
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\XP_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , F3499E29F329647090A1ADB6A5072D30, A62AD291F37D7AAB4AB7F977C6F3909B0A588FF713181ACAE9FFEB4A69295EA1
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WIN7_X86\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , 09E3BFE662D59A2E2BD34E85FEDE0696, 26DBE6862D36BBCFF78E9EA405DA71CF2879D3A2875920E19627CB19E6F5704B
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WXP_X86\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , EA8972A53E85EBA8C03F0CAD10E69427, 94DDA1FB8EF57B0F3A104C670957B9C87FBB41127814C86309CE9FC5A1206838
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WIN7_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , 674139E980D9DB3553424492E7851DFC, AE8D0ED36FF42478783853E40D5338E120DE2CD03C66D0A2BE7EB5833413EE33
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WNET_X86\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , 45497E2DFAEA78FEDED5FDDA306632C5, AC9CEE9E3C92E323422A5EE5FF23614618EDB49CB97FBF2B1236A74313C21A37
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DATABASE\AUTOUPDATE.DAT#66BA31C6EF3CC7A9, En cuarentena, 4761, 396386, 1.0.85085, , ame, , 22B38589087E6A3F086ADCC5A2DFC764, 2F5A01B1097F9F12EB74A3E43C7F9FDE38F5F9EE6CC26F6034F6631B6F4ECBCA
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WIN7_IA64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , 753D116F6DC4174814268F0CDB3FADB7, 89B23921CE4E133642DE19437DF665B1A1025B55904BCDD575CF7AE1F543CF42
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WLH_X86\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , C721C9B880CE7D018E2D55101B8D081F, 5423AECDCD2885E4EF056F99984ED47E84B303C9A5EEE9E91A627407D903CF9C
Malware.AI.4012874735, C:\FRST\QUARANTINE\C\USERS\FFLOR\APPDATA\LOCAL\RECOGNITIONMETADATA\DRAWPROCEBY\CIM37MMEDIETDVT.DLL.XBAD, En cuarentena, 1000000, -282092561, 1.0.85085, 2FBCC4D7566A6120EF2F9BEF, dds, 02840710, 06EAA3628A26C5B8497D314A5D82897F, B5E6EFB2A4AABC6C8F10507550E87D37D6A445390F3355903A615F079E72CF38
HackKMS.HackTool.RiskWare.DDS, C:\WINDOWS\FILES\BIN\KMSS.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 201342D3712BBAEFDEB31261, dds, 02840710, 6361F25EDE0442F2E0AD3BCD33C331C8, 592835F805DA0D9A24A5D91A0F77AD9988853DA34A97B50E75E77C72573EDEAC
Patcher.Trojan.HackTool.DDS, H:\PROG\LUMION 12\12.0 - XYZ\LUMION.PRO.V12.0-ZMCO.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, AED57F9A3697EA5364D04EA8, dds, 02840710, 22CB7489D17B8D424BE1BB8EF2AFDA3F, F2126FEAB4FAC5CEAF4B14E950C9D44F0F944773FC878A0F42D186366E3C9797
Generic.Trojan.Malicious.DDS, H:\PROG\AA.PRO.DC.2020.012.20043.XYZ\AA.PRO.DC.2020.012.20043\FIX\KEYGEN-XFORCE.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 45BE9B71723B2327F91F0644, dds, 02840710, F6ED8307808E69D59670168E8BFB2634, 4260444F3FEBC960E0B788E54B98F2F418E8DF7DCE3C19EA1A9A82233D280D3A
Generic.Malware.AI.DDS, H:\PROG\AA.PRO.DC.2020.012.20043.XYZ\AA.PRO.DC.2020.012.20043\FIX\PATCH-PAINTER.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, C8D1114E3D60D1DDD494D3B2, dds, 02840710, 7E885D5AED0C13E7758CBFC38E804323, 9ED1CBDBC6A4B5F4CABAD8DEC03A88A85C442B973F04B947598DF31B4D13E111
Patcher.Trojan.HackTool.DDS, H:\PROG\LUMION 12\12.0 - XYZ\LUMION_12.0 - XYZ\PATCH\LUMION.PRO.V12.0-ZMCO.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, AED57F9A3697EA5364D04EA8, dds, 02840710, 22CB7489D17B8D424BE1BB8EF2AFDA3F, F2126FEAB4FAC5CEAF4B14E950C9D44F0F944773FC878A0F42D186366E3C9797
Patcher.Trojan.HackTool.DDS, H:\PROG\LUMION 12\12.0 - XYZ\12.0 - XYZ\PATCH\LUMION.PRO.V12.0-ZMCO.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, AED57F9A3697EA5364D04EA8, dds, 02840710, 22CB7489D17B8D424BE1BB8EF2AFDA3F, F2126FEAB4FAC5CEAF4B14E950C9D44F0F944773FC878A0F42D186366E3C9797
Generic.Malware.AI.DDS, H:\JUEGOS\ASSASSINS-CREED-UNITY_2349175107.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 1D007594C86C53D6571ED33B, dds, 02840710, 9620F1B8CC8BCF259A43D0471B62402C, 9C23F15B5B110F4A6ACDFEB17A131052E09B5CE5466F80AC664F7F3D06412A2F
Adware.DownloadAssistant, H:\PROGRAMAS\COMPU GAMING\INTERNET\ASETUP_YOUTUBE-BY-CLICK-PREMIUM-2.2_4448229898883\ASETUP_YOUTUBE-BY-CLICK-PREMIUM-2.2_4448229898883.EXE, En cuarentena, 7271, 854161, 1.0.85085, 3FB461A186438557E9B85269, dds, 02840710, 327D63E06DE933EE7571137631FC2081, 3E1EF4D2CDEF4AEF3384B511B60F802A1A837E03CBA0060B3C82C16AFB7343F1
Generic.Trojan.Malpack.DDS, H:\PROGRAMAS\COMPU GAMING\UTILITARIOS\IOBIT.UNINSTALLER.12.1.0.5 - XYZ\CRACK-BB2018.RAR, En cuarentena, 1000002, 0, 1.0.85085, 7CE310A44BB5069EEBD3F1CE, dds, 02840710, D3B85C4B73DC0FAD54C170641840B09D, 18D4442B67ACDE7EA0831567F7AFD535996C7FC014ED376CD4713B71F5C0AFF0
PUP.Optional.BundleInstaller, H:\PROGRAMAS\COMPU GAMING\UTILITARIOS\IOBITUNINSTALLER12.1.0.EXE, En cuarentena, 75, 1101650, 1.0.85085, , ame, , CA16A886519D06B1FA8605317E0974AB, 3C64C3CAD3A672F59C8DCD51FB0EBA76669F3A08866336825C14409A91257894
PUP.Optional.RegistryReviver, H:\PROGRAMAS\COMPU GAMING\UTILITARIOS\REGISTRYREVIVERSETUP.EXE, En cuarentena, 898, 480551, 1.0.85085, , ame, , A9881BFB9CAFD8F10B234425DE60E859, E7B7C168977B3614506B8E0E5595B78524AAB339F1152367B2EFE3FC524CEA55
Generic.Malware.AI.DDS, H:\PROGRAMAS\COMPU GAMING\INTERNET\UTORRENT\CARRIER.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, C023FEDDEA4EDF23B88FEFD6, dds, 02840710, 756D53CEBD2812AE71308F467B404F7A, 91ACFC25AC189457596E1EBE5AEEABFC5B324F4DF548AF1D99D309E842D1EB77
Adware.DownloadAssistant, H:\PROGRAMAS\COMPU GAMING\INTERNET\ASETUP_YOUTUBE-BY-CLICK-PREMIUM-2.2_4448229898883.ZIP, Sin acciones por parte del usuario, 7271, 854161, 1.0.85085, 3FB461A186438557E9B85269, dds, 02840710, 26F3C8CB198ED1C0B11FB6CED9B4069D, EA6455718E079CE566D034BE17DDD9B747EA559159FD2C57112AB4DC96A0D1E1
PUP.Optional.BundleInstaller, H:\PROGRAMAS\COMPU GAMING\INTERNET\UTORRENT\OFFERSERVICEBLL.DLL, En cuarentena, 75, 942102, 1.0.85085, , ame, , 7F9EF79C13BA7F8AE1C5D1117CD209B7, F3A36CB89BCAA77B0848CA8C286EF3CECDB2663A10A2437ECBD9EE53EBB08F97
PUP.Optional.BundleInstaller, H:\PROGRAMAS\COMPU GAMING\UTILITARIOS\IOBIT UNINSTALLER 9.5 POR JIMMYTUTORIALES\IOBITUNINSTALLER11.1.01.EXE, Sin acciones por parte del usuario, 75, 1101650, 1.0.85085, , ame, , B727787FA4F715DF94BD2575A4939609, E72EE401FBAFA974D76C5ACB144A1092501B97B511ED7824E4B641C74CFB79B3
PUP.Optional.BundleInstaller, H:\PROGRAMAS\COMPU GAMING\UTILITARIOS\IOBIT.UNINSTALLER.12.1.0.5 - XYZ\IOBITUNINSTALLER.EXE, Sin acciones por parte del usuario, 75, 1101650, 1.0.85085, , ame, , CA16A886519D06B1FA8605317E0974AB, 3C64C3CAD3A672F59C8DCD51FB0EBA76669F3A08866336825C14409A91257894
Generic.Malware.AI.DDS, H:\PROGRAMAS\COMPU GAMING\APP\NERO 2018 - CRACK+PATCH+SERIAL [ASTRON] V2\NERO 2018 - CRACK+PATCH+SERIAL [ASTRON] V2.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, CE266CA8E06974D39E562C3A, dds, 02840710, 37FF314566B258B4B1340A5143639F0F, 97198A5E8D81765F8E642D1903E07B23C4ECC4028F291214139244A07076B0E9
Malware.AI.3761674029, H:\PROGRAMAS\COMPU GAMING\APP\WYSIWYG.WEB.BUILDER.15.4.5\WYSIWYG.WEB.BUILDER.15.4.5\FIX.ZIP, En cuarentena, 1000000, -533293267, 1.0.85085, 8B01329FDD11647EE036972D, dds, 02840710, 72E218B7F2011CDD3F95AECB927F6FB6, A0F9AB3F7CF1F1F265654F09A4C4AF1597F28A95B130E50AC00B4F53096D6A7E
PUP.Optional.BundleInstaller, H:\PROGRAMAS\COMPU GAMING\APP\XYZ\IOBIT.UNINSTALLER.12.0.0.13 - XYZ\IOBITUNINSTALLER.EXE, En cuarentena, 75, 1101650, 1.0.85085, , ame, , 51FE0185590EB4708BB91FFE86149E86, EC22ADE1793EF6FC87BE35E80B38191AB927C68AE70D09E570F7A594533841D0
Generic.Malware.AI.DDS, H:\PROGRAMAS\COMPU GAMING\INTERNET\YOUTUBE.BY.CLICK.2.2.139\PATCH-URET\URET NFO V2.2.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, A82FE44B27318C35A0A2D22C, dds, 02840710, FC26EDAA044131899060C8CB716496D9, F67131C08430A915E3A307758FDADB72672BA60C93F12F03DED0C43CECD6FEE0
Malware.AI.2062847679, H:\PROGRAMAS\COMPU GAMING\APP\UPDATE-BIBLIA CLERUS.EXE, Sin acciones por parte del usuario, 1000000, 2062847679, 1.0.85085, 85008FB5A541572F7AF48EBF, dds, 02840710, 36262069C808BAA055D49B126DB0EF15, E5CBCCA366E1F549AAED12FFF3F1118AA38C3F9052FBB757A8FA302EB695A287
Patcher.Trojan.HackTool.DDS, H:\PROGRAMAS\OTROS\WIN 10\APP\AUTODESK\ADSK2019.X64_ACTIVATE.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, E0887AF402797019E09E6482, dds, 02840710, 8DAB94C3F785BEDFE7DE371F6033E959, BEF76789DB05152EB617E705F7A164F097FA0E15B226B39B500726118BFF0F56
Malware.AI.3518337804, H:\PROGRAMAS\OTROS\WIN 10\APP\AUTODESK\X-FORCE 2019.RAR, Sin acciones por parte del usuario, 1000000, -776629492, 1.0.85085, A2D3FC5B077073E6D1B5930C, dds, 02840710, 99CB8EE7DDD982596E1DB12CF6985918, 9CBE6F94A03F8A84F6FC67CC45D4828A662FC81C800A87C3D3108E96FB17AF89
PUP.Optional.BundleInstaller, H:\PROGRAMAS\OTROS\WIN 10\APP\UTORRENT.EXE, En cuarentena, 75, 1002675, 1.0.85085, , ame, , F9D18A28E2C5E56771016FBAEF18D14A, 4D56076541B3E4CA99A4BB6FE60F8D6BDD4F9563E8998D5D4DBC8EAF9EAAE664
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\OFFICE 2016 PRO PLUS KPISCO\KMSP1C0.V10.1.7.FINAL-HELDIGARD\KMSPICO PORTABLE\KMSELDI.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 0A68381D86EBEFCA35DA50BE, dds, 02840710, 47A35E4624D24BBA8993655AFA885E9C, FB01B16F033D19E5533C9E0846C510649EAA5C21321D1A5B9B284AB2655424CA
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\OFFICE 2016 PRO PLUS KPISCO\KMSP1C0.V10.1.7.FINAL-HELDIGARD\KMSPICO PORTABLE\AUTOPICO.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, EFD09B7472F60EA3CA46D6CE, dds, 02840710, EBF9EE1FD3CAF93596208A4EF1A5B942, C6603D416DFC48894EDA35D9A9A8523BDF9823E215AB926783CE6848AA8A62C4
Generic.Trojan.Malicious.DDS, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\KMSAUTO NET 1.4.9 PORTABLE.ZIP, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, BD2E42503886EA4F5E240D71, dds, 02840710, 5EDFDEA248943DE63EA7040DDC9508FB, DA357C17BE0C1071C81997D1E81D329AB2B0302BBE42E58C3CFA5F347EDC3C19
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\ACTIVADOR OFFICE 2016 BY VILLATUTOS.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 4BFB1CA6086FF619E7E8DF02, dds, 02840710, 31EEED21CE378844BC5968F9D266288C, 4A43581A17848E287B6FC6BA9E7AA8CB4BEBE1D32BBEC781768D511A4406D824
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\KMSP1C0.V10.1.7.FINAL-HELDIGARD.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 13E0659D3A775D7C58046DD8, dds, 02840710, 1C405D158A51A17B34150EFF6B7A6FCD, A1801DB41A81BAB1BF87F5D08DCFB2BD8B9116A41F6E7E4CB3113EC963A39131
Patcher.Trojan.HackTool.DDS, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\AVG\PATCH.RAR, En cuarentena, 1000002, 0, 1.0.85085, BD0C51527ECB29F8CA391D08, dds, 02840710, 28116FD78627D59103C89583A3A5305E, EB6A936AF9B7DFC25716F6975AF4353FB7F7C3097546D085351FC726946066C5
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\WINZIP\KEYGEN\WINZIP_KEYGEN_4IN1_BY_DFOX_URET_V2.9\URET NFO V2.2.EXE, En cuarentena, 1000002, 0, 1.0.85085, A82FE44B27318C35A0A2D22C, dds, 02840710, FC26EDAA044131899060C8CB716496D9, F67131C08430A915E3A307758FDADB72672BA60C93F12F03DED0C43CECD6FEE0
PUP.Optional.Reimage, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\REIMAGEREPAIR.EXE, Sin acciones por parte del usuario, 4695, 331559, 1.0.85085, B65B42B2855E4037E3F2131F, dds, 02840710, 20C7E0396DE12D823E8B1660650AD999, 315609F7D22AA3CA237AFA9B33AAC5F3BC7C44A07C5A6022F06FE653794F577F
HackKMS.HackTool.RiskWare.DDS, H:\PROGRAMAS\COMPU GAMING\OFICINA\OFFICCE 2021\ACTIVADOR OFFICE 2021.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 7EED13B84E7EC979E75B90CD, dds, 02840710, 5618847DD220173F569059303CD7286A, B6EC305C26B6E7425089203D5BDEC865FA863CDF8959C7EFF91482CABB007FAB
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\APP\AUTODESK\X-FORCE.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 7F371EB90C7041F882355A10, dds, 02840710, FAEF1CB4113CC59609D846CC1BF64038, F63C652A24D2F3562732E5104A080B9D5964EF84437D5C68825D9AE7418DF12B
PUP.Optional.BundleInstaller, H:\PROGRAMAS\COMPU GAMING\INTERNET\UTORRENT\GENERICSETUP.DLL, En cuarentena, 75, 1070955, 1.0.85085, , ame, , E3A6F4886BC57B31D24A8945009D1BA3, C0893AFDB4CE548A15E4F0B018267B829D4061DE804B5FFAF486527DF459E115
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\MULTIMEDIA\NERO\NERO 2018 - CRACK+PATCH+SERIAL [ASTRON] V2.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, CE266CA8E06974D39E562C3A, dds, 02840710, F8B827430DB69EAF376094BC0A97564B, FE5B37BB56B3C1C5F8EDFFA416FFBA7E6E2C6D78DBA4FBAEEE517002A71CB90D
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\WINZIP\KEYGEN\WINZIP_KEYGEN_4IN1_BY_DFOX_URET_V2.9.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, A82FE44B27318C35A0A2D22C, dds, 02840710, B81901ED79860858EEFC40573DEA0628, 7957BA8373117D3F2BF0672CCF11F48F71D46E1A749720DD3769C641B2212814
PUP.Optional.AdvancedSystemCare, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\ADVANCED-SYSTEMCARE-FREE-13-5-0-263.EXE, En cuarentena, 4761, 396386, 1.0.85085, , ame, , 43965EB8D2DD29D70990199C5181B294, 2F5DA5EA2C021A2F34103CD53D7F998940F1BF730677CD767713A7D7AAEE81EA
RiskWare.KMS, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\ACTIVADOR OF2019 - TECNO WINDROIDE-NUEVO\ACTIVADOR OFFICE 2019\PROGRAMS\KMSCLEANER V1.9 PORTABLE\KMSCLEANER_X64.EXE, Sin acciones por parte del usuario, 6512, 632069, 1.0.85085, , ame, , D7DD76AF2C00A67F6889105D49587274, F50EDE857A12981F9BA29ADEB775614DDFD785D38600911F3C0D66220F66F6C7
PUP.Optional.Amonetize, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\MI+OFICINA+ACTUALIZADA+20.ACE, Sin acciones por parte del usuario, 15, 91815, 1.0.85085, 5FF0C25A5CE15474694B9D6E, dds, 02840710, F3908CC2FCDE0829CB497C70401B8816, 5CBE91493C7C1DDA2CEA9743D9BBCE8867A6102D0338C01EB4D2D0CE31F339B5
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\DRIVERTOOLKITINSTALLER - MARVELL 9XX.EXE, En cuarentena, 1000002, 0, 1.0.85085, 2F3DDFEE7D75448A834C7F0B, dds, 02840710, ADE449592745B54724FA70EC488B99FD, 2097CFCEF072F6B12370139D94A171073DF2255807C01AD6D747F0D24A190AA6
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\APP\AUTODESK\AUTODESK AUTOCAD 2018 X64\AUTOCAD 2018-64BIT.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 7F371EB90C7041F882355A10, dds, 02840710, C8C4D6EF2758EBB87231DBD4228B128F, E763C7D4D0EADC9F190CED66F8909EEB3CB51CD3A9EE1138E7F94985BA616237
Malware.AI.4018133002, H:\PROGRAMAS\OTROS\WIN 10\MULTIMEDIA\NERO\NERO2018_V19.X_PATCH_DFOX_V2.6.RAR, Sin acciones por parte del usuario, 1000000, -276834294, 1.0.85085, D029ED8EA0EADEDBEF7FD80A, dds, 02840710, 9A8D67222C91AB9C70EBB7C801D39A0E, F29186BB98A546D990E2F57263E82480068391B264706F3C8561C7CB435A1453
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\WINZIP\KEYGEN\URET NFO V2.2.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, A82FE44B27318C35A0A2D22C, dds, 02840710, FC26EDAA044131899060C8CB716496D9, F67131C08430A915E3A307758FDADB72672BA60C93F12F03DED0C43CECD6FEE0
Adware.DLAssistant.Generic, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\SETUP_WEB CAMERA CANYON CN_946430635.ZIP, Sin acciones por parte del usuario, 6857, 701093, 1.0.85085, 59A88660BA862695C312A7A8, dds, 02840710, F1EC572952A89CE42147DD2FC997B108, 790FCE1C1F3F331E7491024B0139BAB0571C036633731127A4B4DFBCCA51B06F
PUP.Optional.DriverReviver, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\DRIVERREVIVERSETUP.EXE, Sin acciones por parte del usuario, 3528, 462815, 1.0.85085, , ame, , 083808F27882D1F8DE2580F47A89CF1E, 0E4916A1E1DBDA6A7B11DDDD4CF8341C2CCF79E0E38E31D146A6158FF8AF9CA6
PUP.Optional.BundleInstaller.DDS, E:\A\DESCARGAS\GENERADOR-DE-CONTRASENAS-1-0-13393-ES-SETUP.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 3D11A4110222EE46294FC753, dds, 02840710, 862C1159D55EC4F361808A66C3E63277, D7B03A99CBB5A5DCA6E21B9F17D10ED898391F4FEA0AADB84256523E49F73A6C
Generic.Malware.AI.DDS, E:\AB-MúSICA\PARTITURAS\SACRA\MISSA BREVIS JACOB DE HAAN\MISSA BREVIS JACOB DE HAAN.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 15B5653F8AC476F6C90AEEC4, dds, 02840710, 407B787D2C9D33425FEC5FE1F6A11665, 73F10416B5BF4152DA209C2961629A630160752E7A7BB0E84CA35EB626580922
Generic.Malware.AI.DDS, E:\AB-MúSICA\PARTITURAS\SACRA\MISSA BREVIS JACOB DE HAAN\MISSA BREVIS JDH 3CREDO PDF.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 15B5653F8AC476F6C90AEEC4, dds, 02840710, A4EE885F73FEDDC3DB788C98DF1E98AA, FA0453E90548D957E6B5C12C0C841160B4198CBC18323A1EB457434A1EC9A033
Generic.Malware.AI.DDS, E:\AB-MúSICA\PARTITURAS\SACRA\MISSA BREVIS JACOB DE HAAN\MISSA BREVIS JDH 4SANCTUS PDF.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 15B5653F8AC476F6C90AEEC4, dds, 02840710, 8248FC7E8804049F6464A9187896C6F5, EE7DE49D73464D8020EDC190DD832B525553349EA58D6E5840484F27C919E17E
Generic.Malware.AI.DDS, E:\AB-MúSICA\PARTITURAS\SACRA\MISSA BREVIS JACOB DE HAAN\MISSA BREVIS JDH 1KYRIE PDF.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 15B5653F8AC476F6C90AEEC4, dds, 02840710, 796FCBA1C23C80DE151CEEEFE2B36952, 181559EE2EE4F6F4BC791BA83A7D9AB79D5D7BC4E11041ABFCC6F27A27D917CC
Generic.Malware.AI.DDS, E:\AB-MúSICA\PARTITURAS\SACRA\MISSA BREVIS JACOB DE HAAN\MISSA BREVIS JDH 5BENEDICTUS PDF.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 15B5653F8AC476F6C90AEEC4, dds, 02840710, D138BE0BC5FA574146C11FBF38786446, 2FFB59424F7DF29F94CC8A6743F9721CF51C5A55745083B73A5F6165B0AC08F5
Generic.Malware.AI.DDS, E:\AB-MúSICA\PARTITURAS\SACRA\MISSA BREVIS JACOB DE HAAN\MISSA BREVIS JDH 6AGNUS DEI PDF.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 15B5653F8AC476F6C90AEEC4, dds, 02840710, 2D17C9451B457760937F2DC56C2E845F, CA5A180154FEB9065BD3C8A4013DD317C06666038E7FE8F19E8CC2629B63C558
Generic.Malware.AI.DDS, E:\CROCODILE CLIPS V3.5\DESCARGAS\FILEDOWNLOADEDSUCCESSFULLY_DOWNLOADER-N2MFCBDLW.EXE, En cuarentena, 1000002, 0, 1.0.85085, 210902CF0DC72D73DF5BE707, dds, 02840710, D6D2AFD2DBCE93C49135AC688A1F604B, D9AA65A61E1CA6CFB03F9967F0558D3377B1DBDE73DA6178E4471267CE88FC23
PUP.Optional.WirelessNetworkTool, E:\CROCODILE CLIPS V3.5\DESCARGAS\WIFI KEYS\WIRELESSNETVIEW.EXE, En cuarentena, 4435, 299476, 1.0.85085, , ame, , 17135A9BB3879CC0455EDDBF7ADB3CC9, 50196A26B2C742B5083B0A14FCC78E4DA0F5FE54E44FDAE6AE108A5F1B92F8BA
PUP.Optional.BundleInstaller.DDS, D:\$RECYCLE.BIN\S-1-5-21-4174744543-2913522798-3156599594-1001\$RPM9ETO\GENERADOR-DE-CONTRASENAS-1-0-13393-ES-SETUP.EXE, En cuarentena, 1000002, 0, 1.0.85085, 3D11A4110222EE46294FC753, dds, 02840710, 862C1159D55EC4F361808A66C3E63277, D7B03A99CBB5A5DCA6E21B9F17D10ED898391F4FEA0AADB84256523E49F73A6C
PUP.Optional.WirelessNetworkTool, D:\CUARENTENA-----\CROCODILE CLIPS V3.5\DESCARGAS\WIFI KEYS.RAR, En cuarentena, 4435, 299476, 1.0.85085, , ame, , AE129F1A3714EF1438CD04D7E40DFE31, 83D06D303629E2B691E8998342D75F9C654E49D9145057062CE864AF0032A9A4
Malware.AI.2062847679, D:\DOC\PASTORAL\PASTORAL SALUD\HOSPITALARIA\HSJD\BIBLIA CLERUS - UPDATE.EXE, Sin acciones por parte del usuario, 1000000, 2062847679, 1.0.85085, 85008FB5A541572F7AF48EBF, dds, 02840710, 36262069C808BAA055D49B126DB0EF15, E5CBCCA366E1F549AAED12FFF3F1118AA38C3F9052FBB757A8FA302EB695A287
Malware.AI.2062847679, D:\ICTUS3\DOWNLOAD\UPDATE.EXE, Sin acciones por parte del usuario, 1000000, 2062847679, 1.0.85085, 85008FB5A541572F7AF48EBF, dds, 02840710, 36262069C808BAA055D49B126DB0EF15, E5CBCCA366E1F549AAED12FFF3F1118AA38C3F9052FBB757A8FA302EB695A287
Patcher.Trojan.HackTool.DDS, D:\SONY\SOUND FORGE PRO 11.0\SOUND.FORGE.PRO.11-PATCH.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 4789224971200C3CFD480CC2, dds, 02840710, B054CEDF12A0E67BF1B8F808727637F3, B0E3A0AAD6624B6F7E2AADC6316CFB512B85D65D1A6E487FC4753121CD5E24BF
Generic.Malware/Suspicious, H:\PROGRAMAS\COMPU GAMING\APP\XYZ\PS.2022_23.5.1.724 - XYZ\PACKAGES\SETUP.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.85085, , shuriken, , 99BDAAADA9FBE1BE92FBC6B5C010B9A9, 84C6973A518EF8F7C668529EAAE5AF64490C27A4E374C04E9E76B31C7B493A3B
Generic.Malware/Suspicious, H:\PROGRAMAS\OTROS\WIN 10\MULTIMEDIA\FREEMAKEVIDEODOWNLOADERSETUP (1).EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.85085, , shuriken, , 09099D6CCC7C871D3D0E957FA00049F2, 81AB0BB30628072D7D7F652047B1CD5F8988C1A2D64778E26480E45ABC9FCAA4
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-27-2024
# Duration: 00:00:13
# OS: Windows 10 (Build 19045.4412)
# Scanned: 32108
# Detected: 8
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.EpsonCustomerResearchParticipation Folder C:\Program Files\EPSON\EPSONCUSTOMERRESEARCHPARTICIPATION
Preinstalled.EpsonCustomerResearchParticipation Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B26449A6-6007-4460-B4FE-C4776115BCEA}
Preinstalled.SamsungSmartSwitch File C:\Users\fflor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Smart Switch.lnk
Preinstalled.SamsungSmartSwitch Folder C:\Program Files (x86)\SAMSUNG\SMART SWITCH PC
Preinstalled.SamsungSmartSwitch Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SMART SWITCH PC
Preinstalled.SamsungSmartSwitch Folder C:\Users\fflor\AppData\Roaming\SAMSUNG\SMART SWITCH PC
Preinstalled.SamsungSmartSwitch Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
Preinstalled.SamsungSmartSwitch Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
AdwCleaner[S00].txt - [2565 octets] - [01/06/2020 00:48:50]
AdwCleaner[C00].txt - [2069 octets] - [01/06/2020 00:53:42]
AdwCleaner[S01].txt - [4352 octets] - [10/05/2024 13:19:19]
AdwCleaner[C01].txt - [3111 octets] - [10/05/2024 13:23:30]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
ZHP Cleaner: Se ejecutó correctamente y se borró lo que encontró.
~ ZHPCleaner v2024.5.26.17 by Nicolas Coolman (2024/05/26)
~ Run by fflor (Administrator) (27/05/2024 12:03:35)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Reparar
~ Report : C:\Users\fflor\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\fflor\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 19045)
---\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)
---\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)
---\ Navegadores de Internet (0)
---\ Hosts carpeta (1)
~ El archivo hosts es legítimo (1)
---\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)
---\ Explorador ( Archivos, Carpetas ) (13)
MOVIDO carpeta: C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\History =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\fflor\AppData\Local\Comodo\Dragon\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\fflor\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Windows\Prefetch\DISKDEFRAG.EXE-793FCE2D.pf =>SUP.Optional.AuslogicsDiskDefrag
MOVIDO carpeta: C:\Program Files (x86)\ABLaucher.exe [AOMEI International Network Limited - ABLaucher Application] =>Heuristic.Suspect
MOVIDO carpeta: C:\Program Files (x86)\ABLauncher.exe [AOMEI International Network Limited - ABLaucher Application] =>Heuristic.Suspect
MOVIDO carpeta: C:\Program Files (x86)\Uninstall.exe [ - Setup/Uninstall] =>Heuristic.Suspect
MOVIDO archivo: C:\Users\fflor\AppData\Local\BraveSoftware\Brave-BrowserUser Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\fflor\AppData\Roaming\DiskDefrag =>SUP.Optional.AuslogicsDiskDefrag
MOVIDO archivo: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime
---\ Registro ( Claves, Valores, Datos) (9)
BORRADOS clave*: [X64] HKLM\SOFTWARE\d31b3501-1485-515e-b9cc-ec663e464c2a [] =>Adware.CrossRider
BORRADOS clave*: HKCU\Software\undefined [AdditionalScan 150] =>.SUP.Downloader
BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.Protector [Protector Class] =>Adware.BProtector
BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1 [Protector Class] =>Adware.BProtector
BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib [ProtectorLib Class] =>Adware.BProtector
BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1 [ProtectorLib Class] =>Adware.BProtector
BORRADOS clave**: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google LLC] =>Heuristic.Suspect
---\ Resumen de elementos en su estación de trabajo (10)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserHistoric
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>SUP.Optional.AuslogicsDiskDefrag
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserCache
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/ =>Riskware.QuickTime
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider
https://nicolascoolman.eu/2017/12/22/sup-downloader/ =>.SUP.Downloader
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>PUP.Optional.Camec
https://nicolascoolman.eu/2017/04/12/adware-bprotector/ =>Adware.BProtector
---\ Limpieza adicional. (12)
~ Clave de registro Tracing borrados (12)
~ Quitar los antiguos informes de ZHPCleaner. (0)
---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Brave OK
~ Microsoft Internet Explorer OK
---\ STATISTIQUES
~ Items escaneado : 5246
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18
---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas
~ End of clean in 00h00mn21s
---\ Reporte (2)
ZHPCleaner-[S]-27052024-11_48_21.txt
ZHPCleaner-[R]-27052024-12_03_56.txt