Voy con los otros 2:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 25/8/19
Hora del análisis: 9:19
Archivo de registro: a767f8b0-c708-11e9-870d-94de80bc34a4.json
-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.12173
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Skynet-Desktop\Skynet
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 231732
Amenazas detectadas: 59
Amenazas en cuarentena: 59
Tiempo transcurrido: 2 min, 56 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 12
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\mtQuoteex, En cuarentena, [843], [260621],1.0.12173
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, En cuarentena, [843], [259989],1.0.12173
Adware.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Quoteex.exe, En cuarentena, [389], [527830],1.0.12173
PUP.Optional.Linkury, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, En cuarentena, [256], [259313],1.0.12173
Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Quoteex.exe, En cuarentena, [389], [527830],1.0.12173
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASAPI32, En cuarentena, [843], [259705],1.0.12173
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASMANCS, En cuarentena, [843], [259705],1.0.12173
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASAPI32, En cuarentena, [843], [260623],1.0.12173
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASMANCS, En cuarentena, [843], [260623],1.0.12173
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtQuoteex, En cuarentena, [843], [260625],1.0.12173
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Quoteex.exe, En cuarentena, [843], [260624],1.0.12173
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, En cuarentena, [843], [259928],1.0.12173
Valor del registro: 10
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, [843], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, [843], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\ENVIRONMENT|SNF, En cuarentena, [843], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, En cuarentena, [843], [259989],1.0.12173
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, En cuarentena, [843], [259988],1.0.12173
PUP.Optional.Linkury, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, En cuarentena, [256], [259313],1.0.12173
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\ENVIRONMENT|SNP, En cuarentena, [843], [259518],1.0.12173
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\ENVIRONMENT|SNF, En cuarentena, [843], [259517],1.0.12173
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, En cuarentena, [843], [259987],1.0.12173
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, En cuarentena, [256], [259314],1.0.12173
Datos del registro: 8
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, [256], [293477],1.0.12173
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Sustituido, [843], [293485],1.0.12173
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, [843], [293485],1.0.12173
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Sustituido, [843], [293485],1.0.12173
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Sustituido, [843], [293485],1.0.12173
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Sustituido, [843], [293486],1.0.12173
PUP.Optional.Linkury, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, [256], [293476],1.0.12173
Adware.SonicSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Sustituido, [13248], [693611],1.0.12173
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 4
Adware.Linkury, C:\ProgramData\Logic Cramble\X64, En cuarentena, [389], [431817],1.0.12173
Adware.Linkury, C:\ProgramData\Logic Cramble\X86, En cuarentena, [389], [431817],1.0.12173
Adware.Linkury, C:\PROGRAMDATA\LOGIC CRAMBLE, En cuarentena, [389], [431817],1.0.12173
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\QUOTEEXS, En cuarentena, [209], [380106],1.0.12173
Archivo: 25
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSWOW64\FINDIT.XML, En cuarentena, [843], [259512],1.0.12173
Adware.Linkury.Generic, C:\USERS\SKYNET\APPDATA\LOCAL\Quadsanstrong.tst, En cuarentena, [3734], [404871],1.0.12173
Adware.Linkury.Generic, C:\USERS\SKYNET\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, En cuarentena, [3734], [404862],1.0.12173
Adware.Linkury.Generic, C:\USERS\SKYNET\APPDATA\LOCAL\NOAH.DAT, En cuarentena, [3734], [404865],1.0.12173
Adware.Linkury.Generic, C:\USERS\SKYNET\APPDATA\LOCAL\AGENT.DAT, En cuarentena, [3734], [404872],1.0.12173
Adware.Linkury.Generic, C:\USERS\SKYNET\APPDATA\LOCAL\SHA.DB, En cuarentena, [3734], [709581],1.0.12173
Adware.Linkury.Generic, C:\USERS\SKYNET\APPDATA\LOCAL\MAIN.DAT, En cuarentena, [3734], [442900],1.0.12173
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHA.DB, En cuarentena, [3734], [709582],1.0.12173
Adware.Linkury, C:\ProgramData\Logic Cramble\X64\SQLite.Interop.dll, En cuarentena, [389], [431817],1.0.12173
Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, En cuarentena, [389], [431817],1.0.12173
Adware.Linkury, C:\ProgramData\Logic Cramble\Config.json, En cuarentena, [389], [431817],1.0.12173
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe.config, En cuarentena, [389], [431817],1.0.12173
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.dll, En cuarentena, [389], [431817],1.0.12173
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.Linq.dll, En cuarentena, [389], [431817],1.0.12173
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.xml, En cuarentena, [389], [431817],1.0.12173
Adware.Linkury, C:\USERS\SKYNET\APPDATA\LOCAL\installer.dat, En cuarentena, [389], [715618],1.0.12173
Adware.Linkury, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\installer.dat, En cuarentena, [389], [715618],1.0.12173
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\QUOTEEXS\FF.HP, En cuarentena, [209], [380106],1.0.12173
PUP.Optional.Linkury.Generic, C:\ProgramData\Quoteexs\ff.NT, En cuarentena, [209], [380106],1.0.12173
PUP.Optional.Linkury.Generic, C:\ProgramData\Quoteexs\snp.sc, En cuarentena, [209], [380106],1.0.12173
Adware.Linkury.Generic, C:\USERS\SKYNET\APPDATA\LOCAL\CONFIG.XML, En cuarentena, [3734], [404859],1.0.12173
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En cuarentena, [14576], [444922],1.0.12173
Adware.Linkury, C:\USERS\SKYNET\APPDATA\LOCAL\TEMP\RARSFX0\LOGICHANDLER.EXE, En cuarentena, [389], [504848],1.0.12173
Adware.FusionCore, C:\USERS\SKYNET\DOWNLOADS\FILEZILLA_3.43.0_WIN64_SPONSORED-SETUP.EXE, En cuarentena, [7606], [712803],1.0.12173
Adware.Linkury, C:\USERS\SKYNET\APPDATA\LOCAL\MEDING.BIN, En cuarentena, [389], [504848],1.0.12173
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 26/8/19
Hora del análisis: 18:54
Archivo de registro: 3585248c-c822-11e9-9983-94de80bc34a4.json
-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.12187
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Skynet-Desktop\Skynet
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 276106
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 51 min, 16 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
RiskWare.GameHack, C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA SECURITY PROTECTION\PERDIDOS\SETUP.EXE, Sin acciones por parte del usuario, [7480], [545288],1.0.12187
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)