Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 21/8/22
Hora del análisis: 23:19
Archivo de registro: 48380aa0-21c9-11ed-a439-38eaa7e09f04.json
-Información del software-
Versión: 4.5.13.208
Versión de los componentes: 1.0.1740
Versión del paquete de actualización: 1.0.58995
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19043.1889)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-AV9I40U\Marcelo
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1097395
Amenazas detectadas: 11
Amenazas en cuarentena: 11
Tiempo transcurrido: 4 hr, 3 min, 7 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 3
PUP.Optional.DriverPack, HKU\S-1-5-21-2285036987-3443997656-887751551-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, En cuarentena, 639, 472299, 1.0.58995, , ame, , ,
PUP.Optional.DriverPack, HKU\S-1-5-21-2285036987-3443997656-887751551-1001\SOFTWARE\DRPSU, En cuarentena, 639, 472301, 1.0.58995, , ame, , ,
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU, En cuarentena, 639, 472300, 1.0.58995, , ame, , ,
Valor del registro: 2
PUP.Optional.DriverPack, HKU\S-1-5-21-2285036987-3443997656-887751551-1001\SOFTWARE\DRPSU|CLIENTID, En cuarentena, 639, 472301, 1.0.58995, , ame, , ,
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU|CLIENTID, En cuarentena, 639, 472300, 1.0.58995, , ame, , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 2
PUP.Optional.DriverPack.BITSRST, C:\Users\Marcelo\AppData\Roaming\DriverPack Cloud, En cuarentena, 5581, 820472, 1.0.58995, , ame, , ,
PUP.Optional.DriverPack.BITSRST, C:\Users\Marcelo\AppData\Roaming\DRPSu, En cuarentena, 5581, 820473, 1.0.58995, , ame, , ,
Archivo: 4
RiskWare.Patcher, C:\PROGRAM FILES (X86)\WONDERSHARE\PDFELEMENT 7\PDFELEMENT_V7.X.X_PATCH_V3.5_BY_DFOX.EXE, En cuarentena, 7374, 834484, 1.0.58995, , ame, , E8BF473CCAB335D19C7D570F6F651F3A, 7C71EAB6ED15B1ACECE93719FE317B4A7339A8B925112FB4A80314D7A06555A0
Trojan.Clipper, C:\PROGRAMDATA\29389284505762200822.EXE, En cuarentena, 1707, 1077371, 1.0.58995, BBEF67A49E7C03CA31057212, dds, 01913544, 81E1C52782E14BFEEBF13B6A8928CAED, 15EEB0F7A48766A4E311A6B253FB2042FCCAD4591D973AD5BD482ED89C195355
Trojan.Clipper, C:\USERS\MARCELO\APPDATA\ROAMING\3F1XTKCH.EXE, En cuarentena, 1707, 1077371, 1.0.58995, BBEF67A49E7C03CA31057212, dds, 01913544, 81E1C52782E14BFEEBF13B6A8928CAED, 15EEB0F7A48766A4E311A6B253FB2042FCCAD4591D973AD5BD482ED89C195355
Malware.AI.4035432963, C:\USERS\MARCELO\APPDATA\ROAMING\2BOKD56E.EXE, En cuarentena, 1000000, -259534333, 1.0.58995, 3B5DDC99A38C8883F087D203, dds, 01913544, 3CA41D6CD84EE09DAC585263F67D21F9, EEC7D9883A0F3BD8A6B66AD0E5487BD5315A55F674A41BBB04DDD74FBEDB8464
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-03-15.3 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 08-22-2022
# Duration: 00:00:07
# OS: Windows 10 Home Single Language
# Cleaned: 10
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted C:\ProgramData\IObit\Advanced SystemCare
Deleted C:\Users\Marcelo\AppData\LocalLow\IObit\Advanced SystemCare
Deleted C:\Users\Marcelo\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
Deleted HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted HKLM\Software\Wow6432Node\Trymedia Systems
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2221 octets] - [22/08/2022 06:11:22]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Bueno. no he visto avisos de intromision en alguna cuenta desde el sabado ante pasado. no se si se detecto algo con los analisis.
Gracias. asumiendo que se resolvio.
Me indicarias si haba algo muy malo?