Instale el toolkit y me capturo los browser

#1

Hola buen dia. Este es mi primer post, como dice el titulo instale un toolkit y me secuestro los browser, firefox, el chrome no me lo abre. ya pase el antivirus eset y el superantispyware y elimine todos lo que me indicaba, asi que acudo a uds para que me pueden ayudar, intento pegar mi log HiJackThis y no me lo permite x q soy nuevo, y no se como hacer para soluconar el problema; y desde ya muchas gracias

#2

Lamento lo que te ha ocurrido.

Como sugerencia, no es bueno usar ese tipo de “herramientas”, si no quieres tener ese tipo de problemas, lo mejor es adquirir el software de manera genuina (comprándolo), revisa siempre las webs a veces hay promociones o descuentos a precios más accesibles, incluso pueden comprar una licencia multiusuario entre varios para reducir los costos.

Ya vendrá alguien del @staff o algún compañero duro en el tema.

1 me gusta
#3

Hola @Chamuyo

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes, para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado,marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward:Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • Si no encuentra nada, pulsamos “Omitir Reparación

  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.


1 me gusta
#4

HOla miguel, aca te pongo el 1º informe

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/2/19
Hora del análisis: 17:14
Archivo de registro: a8f21f4a-2982-11e9-82da-f430b99867c1.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.538
Versión del paquete de actualización: 1.0.9074
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17763.292)
CPU: x64
Sistema de archivos: NTFS
Usuario: JAVIER10\Javier 2

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 319858
Amenazas detectadas: 174
Amenazas en cuarentena: 172
Tiempo transcurrido: 5 min, 17 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 52
PUP.Optional.OneSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\One System Care Delayed, En cuarentena, [612], [241381],1.0.9074
PUP.Optional.OneSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E58CAF52-9FD9-4184-BB38-E460988DAFBC}, En cuarentena, [612], [241381],1.0.9074
PUP.Optional.OneSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{E58CAF52-9FD9-4184-BB38-E460988DAFBC}, En cuarentena, [612], [241381],1.0.9074
PUP.Optional.OneSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\One System Care Monitor, En cuarentena, [612], [241381],1.0.9074
PUP.Optional.OneSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2B207BD5-5D7B-4EC0-972D-11BC0D874AD2}, En cuarentena, [612], [241381],1.0.9074
PUP.Optional.OneSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{2B207BD5-5D7B-4EC0-972D-11BC0D874AD2}, En cuarentena, [612], [241381],1.0.9074
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PPI Update, En cuarentena, [522], [371533],1.0.9074
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E8286C9B-E7CB-4552-B9DA-5124A190AE59}, En cuarentena, [522], [371533],1.0.9074
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{E8286C9B-E7CB-4552-B9DA-5124A190AE59}, En cuarentena, [522], [371533],1.0.9074
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En cuarentena, [488], [-1],0.0.0
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NjRmODExNmE, En cuarentena, [488], [556539],1.0.9074
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3059268354-2837642614-1913315834-1001\SOFTWARE\mtQuoteex, En cuarentena, [790], [260621],1.0.9074
PUP.Optional.Wajam, HKU\S-1-5-21-3059268354-2837642614-1913315834-1001\SOFTWARE\WajIEnhance, En cuarentena, [202], [244670],1.0.9074
Adware.Tuto4PC, HKU\S-1-5-21-3059268354-2837642614-1913315834-1001\SOFTWARE\MICROSOFT\BIGTIME, En cuarentena, [2795], [411542],1.0.9074
Trojan.Agent, HKU\S-1-5-21-3059268354-2837642614-1913315834-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 1.0, En cuarentena, [413], [533745],1.0.9074
Trojan.Agent, HKU\S-1-5-21-3059268354-2837642614-1913315834-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 2.0, En cuarentena, [413], [533745],1.0.9074
Trojan.Agent.E, HKU\S-1-5-21-3059268354-2837642614-1913315834-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Ebayssistant 1.0, En cuarentena, [3707], [623237],1.0.9074
Trojan.Agent.E, HKU\S-1-5-21-3059268354-2837642614-1913315834-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Look Picture Tool, En cuarentena, [3707], [623238],1.0.9074
Trojan.Agent.E, HKU\S-1-5-21-3059268354-2837642614-1913315834-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\telezilla, En cuarentena, [3707], [623239],1.0.9074
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, En cuarentena, [294], [550469],1.0.9074
Adware.SearchAwesome, HKLM\SOFTWARE\SrcAAAesom Browser Enhancer, En cuarentena, [7170], [509886],1.0.9074
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Quoteex.exe, En cuarentena, [790], [260624],1.0.9074
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\DMUNVERSION, En cuarentena, [443], [518477],1.0.9074
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtQuoteex, En cuarentena, [790], [260625],1.0.9074
Adware.SearchAwesome, HKLM\SOFTWARE\WOW6432NODE\SrcAAAesom Browser Enhancer, En cuarentena, [7170], [509886],1.0.9074
Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Quoteex.exe, En cuarentena, [1166], [527830],1.0.9074
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\APreSam, En cuarentena, [2795], [451260],1.0.9074
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, En cuarentena, [443], [584322],1.0.9074
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, En cuarentena, [443], [518478],1.0.9074
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\MPrForShutT, En cuarentena, [2795], [451257],1.0.9074
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\MPrForWeathI, En cuarentena, [2795], [572664],1.0.9074
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\MTPreC_B, En cuarentena, [2795], [572665],1.0.9074
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZTU0MDlkNzVmOWM0NTk, Se eliminará al reiniciar, [4886], [580236],1.0.9074
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASAPI32, En cuarentena, [790], [260623],1.0.9074
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\MTPreC_Qn, En cuarentena, [2795], [572666],1.0.9074
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASMANCS, En cuarentena, [790], [260623],1.0.9074
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, En cuarentena, [443], [518476],1.0.9074
Adware.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Quoteex.exe, En cuarentena, [1166], [527830],1.0.9074
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\NSaveA, En cuarentena, [2795], [451259],1.0.9074
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\PrAmNP, En cuarentena, [2795], [451258],1.0.9074
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\PrIncub, En cuarentena, [2795], [451256],1.0.9074
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\ShutTPreAm, En cuarentena, [2795], [572667],1.0.9074
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{80C8D59C-71C7-40C2-980E-D34F5E6BBAD7}, En cuarentena, [251], [239939],1.0.9074
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\ShutTPreIc, En cuarentena, [2795], [572668],1.0.9074
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\ShutTPreJ, En cuarentena, [2795], [572669],1.0.9074
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\ShutTPreShM, En cuarentena, [2795], [572670],1.0.9074
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, En cuarentena, [443], [518473],1.0.9074
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, En cuarentena, [443], [518479],1.0.9074
Adware.Zdengo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\YmJjZDdmYTEzODlk, En cuarentena, [489], [626166],1.0.9074
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, En cuarentena, [202], [170024],1.0.9074
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, En cuarentena, [202], [170024],1.0.9074
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, En cuarentena, [202], [170024],1.0.9074

Valor del registro: 19
#5

Aca el info de AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-01-25.2 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-05-2019
# Duration: 00:00:02
# OS:       Windows 10 Home Single Language
# Cleaned:  6
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\OneSystemCare
Deleted       HKCU\Software\Microsoft\{cc6eb6d8-85b7-435p-8b86-51e4d16ea76d}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted       file:///C:/ProgramData/Quoteexs/ff.HP
Not Deleted   suggestqueries.google.com
Deleted       file:///C:/ProgramData/Quoteexs/ff.HP


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1806 octets] - [05/02/2019 17:29:19]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
#6

por ahora funciona bien, mas tarde me fijo mejor y comento si se soluciono, gracias

#7

Gracias, ya se soluciono:+1::+1:

#8

Permiso @Miguelgrado

@Chamuyo como recomendación espera la confirmación de @Miguelgrado y sobre todo no olvides esto:

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA(programas/software/complementos/extensiones del navegador…)
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Espera que @Miguelgrado te dé luz verde para usar tu equipo con normalidad.

1 me gusta
#9

Perdona la ignorancia hermano pero ¿Que es un “toolkit”?

#10

es un activador d office

#11

El log de Malwarebytes esta incompleto,falta la parte final…pegamelo entero

Vamos a aseguramos de que no quede nada por ahi

  • Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

  • Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Yes.

  • En la nueva ventana que se abre, presiona el botón Scan y espera a que concluya el análisis.

  • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

#12

Hola Miguel, aca te pego lo que resta del informe del Malwarebytes

Valor del registro: 19
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Error durante la eliminación, [790], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Error durante la eliminación, [790], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [488], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-3059268354-2837642614-1913315834-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [488], [-1],0.0.0
Adware.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [488], [-1],0.0.0
Adware.Tuto4PC, HKU\S-1-5-21-3059268354-2837642614-1913315834-1001\SOFTWARE\MICROSOFT\BIGTIME|PARTNER, En cuarentena, [2795], [411542],1.0.9074
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3059268354-2837642614-1913315834-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, En cuarentena, [790], [259988],1.0.9074
Trojan.Downloader.E, HKU\S-1-5-21-3059268354-2837642614-1913315834-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|8205960, En cuarentena, [3751], [451404],1.0.9074
Trojan.Downloader.E, HKU\S-1-5-21-3059268354-2837642614-1913315834-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|6023436, En cuarentena, [3751], [451404],1.0.9074
Trojan.Downloader.E, HKU\S-1-5-21-3059268354-2837642614-1913315834-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|9052639, En cuarentena, [3751], [451404],1.0.9074
Trojan.Downloader.E, HKU\S-1-5-21-3059268354-2837642614-1913315834-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|5288106, En cuarentena, [3751], [451404],1.0.9074
Trojan.Downloader.E, HKU\S-1-5-21-3059268354-2837642614-1913315834-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|9507954, En cuarentena, [3751], [451404],1.0.9074
PUP.Optional.DefaultSearch, HKU\S-1-5-21-3059268354-2837642614-1913315834-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, En cuarentena, [294], [550469],1.0.9074
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\DMUNVERSION|VERSION, En cuarentena, [443], [518477],1.0.9074
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZTU0MDlkNzVmOWM0NTk|IMAGEPATH, En cuarentena, [4886], [580236],1.0.9074
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{80C8D59C-71C7-40C2-980E-D34F5E6BBAD7}|PUBLISHER, En cuarentena, [251], [239939],1.0.9074
PUP.Optional.OneSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2B207BD5-5D7B-4EC0-972D-11BC0D874AD2}|PATH, En cuarentena, [612], [258705],1.0.9074
PUP.Optional.OneSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E58CAF52-9FD9-4184-BB38-E460988DAFBC}|PATH, En cuarentena, [612], [258705],1.0.9074
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E8286C9B-E7CB-4552-B9DA-5124A190AE59}|PATH, En cuarentena, [522], [371530],1.0.9074

Datos del registro: 4
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, Sustituido, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, Sustituido, [790], [260620],1.0.9074
PUP.Optional.Linkury, HKU\S-1-5-21-3059268354-2837642614-1913315834-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, [251], [293476],1.0.9074
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, [251], [293477],1.0.9074

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 8
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\ondemand, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX, En cuarentena, [790], [260620],1.0.9074
Adware.Tuto4PC, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\VF83WV3VF4, En cuarentena, [2795], [487474],1.0.9074
Adware.Wajam, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\wjmF7E6.tmp, En cuarentena, [488], [511084],1.0.9074
Adware.Wajam, C:\WINDOWS\SYSWOW64\SSL, En cuarentena, [488], [533889],1.0.9074
Adware.Wajam, C:\PROGRAM FILES\NjRmODExNmE, En cuarentena, [488], [556539],1.0.9074
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\VOYABAM, En cuarentena, [14432], [444930],1.0.9074
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\QUOTEEXS, En cuarentena, [218], [380106],1.0.9074

Archivo: 91
PUP.Optional.OneSystemCare, C:\USERS\JAVIER 2\DESKTOP\LAUNCH ONE SYSTEM CARE.LNK, En cuarentena, [612], [241377],1.0.9074
PUP.Optional.OneSystemCare, C:\WINDOWS\SYSTEM32\TASKS\One System Care Delayed, En cuarentena, [612], [241381],1.0.9074
PUP.Optional.OneSystemCare, C:\WINDOWS\SYSTEM32\TASKS\One System Care Monitor, En cuarentena, [612], [241381],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSWOW64\FINDIT.XML, En cuarentena, [790], [259512],1.0.9074
PUP.Optional.Downloader, C:\WINDOWS\SYSTEM32\TASKS\PPI Update, En cuarentena, [522], [371533],1.0.9074
PUP.Optional.WinHTTP, C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL, En cuarentena, [5270], [382898],1.0.9074
Adware.Linkury.Generic, C:\USERS\JAVIER 2\APPDATA\LOCAL\MAIN.DAT, En cuarentena, [3738], [442900],1.0.9074
Adware.Linkury.Generic, C:\USERS\JAVIER 2\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, En cuarentena, [3738], [404862],1.0.9074
Adware.Linkury.Generic, C:\USERS\JAVIER 2\APPDATA\LOCAL\MD.XML, En cuarentena, [3738], [404866],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\2hgepug1.xml, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\ondemand\Dinglux.dat, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\SailRoncom.bin, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\conf.config, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Dinglux.dat, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Dongtip.dll, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Donlab.dat, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Groovedinfix.exe.config, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Inity.dat, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\md.xml, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Quoteex.d.dat, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Quoteex.dat, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\RanQuoex.bin, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Statsing.bin, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\StimCof.bin, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\StringFax.dat, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\TampStatstring.bin, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\TanRemeco.dll, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Tempplus.bin, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Truestring.bin, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\uninstall.dat, En cuarentena, [790], [260620],1.0.9074
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Zotcof.exe.config, En cuarentena, [790], [260620],1.0.9074
Adware.Linkury.Generic, C:\USERS\JAVIER 2\APPDATA\LOCAL\AGENT.DAT, En cuarentena, [3738], [404872],1.0.9074
Adware.Linkury.Generic, C:\USERS\JAVIER 2\APPDATA\LOCAL\NOAH.DAT, En cuarentena, [3738], [404865],1.0.9074
Adware.Linkury.Generic, C:\USERS\JAVIER 2\APPDATA\LOCAL\Y-dom.tst, En cuarentena, [3738], [404871],1.0.9074
Adware.Linkury.Generic, C:\USERS\JAVIER 2\APPDATA\LOCAL\Zen-Eco.tst, En cuarentena, [3738], [404871],1.0.9074
Adware.Tuto4PC, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\VF83WV3VF4\SecondL.exe.config, En cuarentena, [2795], [487474],1.0.9074
Adware.Tuto4PC, C:\Users\Javier 2\AppData\Local\Temp\VF83WV3VF4\OneTwo.exe, En cuarentena, [2795], [487474],1.0.9074
Adware.Tuto4PC, C:\Users\Javier 2\AppData\Local\Temp\VF83WV3VF4\OneTwo.exe.config, En cuarentena, [2795], [487474],1.0.9074
Adware.Tuto4PC, C:\Users\Javier 2\AppData\Local\Temp\VF83WV3VF4\SecondL.exe, En cuarentena, [2795], [487474],1.0.9074
Adware.Tuto4PC, C:\Users\Javier 2\AppData\Local\Temp\VF83WV3VF4\up.exe, En cuarentena, [2795], [487474],1.0.9074
Adware.Tuto4PC, C:\Users\Javier 2\AppData\Local\Temp\VF83WV3VF4\up.exe.config, En cuarentena, [2795], [487474],1.0.9074
PUP.Optional.FFHijacker.Generic, C:\PROGRAM FILES\MOZILLA FIREFOX\DEFAULTS\PREF\SECURE_CERT.JS, En cuarentena, [5357], [505085],1.0.9074
Adware.Wajam, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\wjmF7E6.tmp\update.exe, En cuarentena, [488], [511084],1.0.9074
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHAM.DB, En cuarentena, [3738], [516189],1.0.9074
Adware.Linkury.Generic, C:\USERS\JAVIER 2\APPDATA\LOCAL\SHAM.DB, En cuarentena, [3738], [516191],1.0.9074
Adware.Wajam, C:\WINDOWS\SYSWOW64\SSL\CERT.DB, En cuarentena, [488], [533889],1.0.9074
Adware.Wajam, C:\Windows\SysWOW64\SSL\ZDkxOTMyZGI1OTMw 2.cer, En cuarentena, [488], [533889],1.0.9074
Adware.Wajam, C:\PROGRAM FILES\NjRmODExNmE\WBE_uninstall.dat, En cuarentena, [488], [556539],1.0.9074
Adware.Wajam, C:\Program Files\NjRmODExNmE\MDIzZ.exe, En cuarentena, [488], [556539],1.0.9074
Adware.Wajam, C:\Program Files\NjRmODExNmE\mozcrt19.dll, En cuarentena, [488], [556539],1.0.9074
Adware.Wajam, C:\Program Files\NjRmODExNmE\nspr4.dll, En cuarentena, [488], [556539],1.0.9074
Adware.Wajam, C:\Program Files\NjRmODExNmE\nss3.dll, En cuarentena, [488], [556539],1.0.9074
Adware.Wajam, C:\Program Files\NjRmODExNmE\NWZjNWY2Zj.exe, En cuarentena, [488], [556539],1.0.9074
Adware.Wajam, C:\Program Files\NjRmODExNmE\plc4.dll, En cuarentena, [488], [556539],1.0.9074
Adware.Wajam, C:\Program Files\NjRmODExNmE\plds4.dll, En cuarentena, [488], [556539],1.0.9074
Adware.Wajam, C:\Program Files\NjRmODExNmE\service.dat, En cuarentena, [488], [556539],1.0.9074
Adware.Wajam, C:\Program Files\NjRmODExNmE\service_64.dat, En cuarentena, [488], [556539],1.0.9074
Adware.Wajam, C:\Program Files\NjRmODExNmE\softokn3.dll, En cuarentena, [488], [556539],1.0.9074
Adware.Wajam, C:\Program Files\NjRmODExNmE\YmE1ZjZkN2ZkYzA1.ico, En cuarentena, [488], [556539],1.0.9074
Adware.Wajam, C:\Program Files\NjRmODExNmE\ZDVlODJiNGJkZDg3NT, En cuarentena, [488], [556539],1.0.9074
PUP.Optional.DefaultSearch, C:\USERS\JAVIER 2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [294], [550469],1.0.9074
Adware.Linkury.TskLnk, C:\USERS\JAVIER 2\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En cuarentena, [14432], [444923],1.0.9074
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\VOYABAM\INSTALLATIONCONFIGURATION.XML, En cuarentena, [14432], [444930],1.0.9074
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Voyabam\uninstall.dat, En cuarentena, [14432], [444930],1.0.9074
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Voyabam\uninstall.ico, En cuarentena, [14432], [444930],1.0.9074
Adware.Linkury.Generic, C:\USERS\JAVIER 2\APPDATA\LOCAL\CONFIG.XML, En cuarentena, [3738], [404859],1.0.9074
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\QUOTEEXS\FF.HP, En cuarentena, [218], [380106],1.0.9074
PUP.Optional.Linkury.Generic, C:\ProgramData\Quoteexs\ff.NT, En cuarentena, [218], [380106],1.0.9074
PUP.Optional.Linkury.Generic, C:\ProgramData\Quoteexs\snp.sc, En cuarentena, [218], [380106],1.0.9074
Adware.Linkury, C:\USERS\JAVIER 2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NLHT9E14.DEFAULT\PREFS.JS, Sustituido, [1166], [622072],1.0.9074
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En cuarentena, [14432], [444922],1.0.9074
Adware.Zdengo, C:\WINDOWS\SYSTEM32\DRIVERS\YMJJZDDMYTEZODLK, En cuarentena, [489], [626166],1.0.9074
Adware.IStartSurf, C:\PROGRAM FILES (X86)\MICROSOFT TOOLKIT FINAL\SETUP ACTIVATION.EXE, En cuarentena, [678], [512985],1.0.9074
Adware.Tuto4PC, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\IS-2R7IH.TMP\FALLOFFLONE.EXE, En cuarentena, [2795], [551717],1.0.9074
Adware.Csdimonetize, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\C15MCF71U\C15MCF71U.EXE, En cuarentena, [2881], [617668],1.0.9074
Adware.Social2Search, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\H0EX4MVQO3N\YLNLVS0NL4E.EXE, En cuarentena, [3530], [607614],1.0.9074
Adware.Csdimonetize, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\VT4UUP2JR5Z\ZUSCMGXQCFN.EXE, En cuarentena, [2881], [625750],1.0.9074
Adware.Tuto4PC, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\IS-NSHBA.TMP\FALLOFFLONE.EXE, En cuarentena, [2795], [551717],1.0.9074
Adware.Csdimonetize, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\A9LBVM4TM\A9LBVM4TM.EXE, En cuarentena, [2881], [617668],1.0.9074
Adware.Csdimonetize, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\KVSHPSLOD\KVSHPSLOD.EXE, En cuarentena, [2881], [625750],1.0.9074
Adware.Csdimonetize, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\IS-2R7IH.TMP\COOL.EXE, En cuarentena, [2881], [631433],1.0.9074
Adware.Social2Search, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\Q1QQOO7MQ\Q1QQOO7MQ.EXE, En cuarentena, [3530], [607614],1.0.9074
Adware.Csdimonetize, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\3EJ3RHMR0LV\L5V51WMFAYB.EXE, En cuarentena, [2881], [617668],1.0.9074
Trojan.FakeMS, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\PY2E2VSABMH\AUIFDEU.EXE, En cuarentena, [707], [631724],1.0.9074
Trojan.FakeMS, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\MQP0PCQ11P5\EBAY.EXE, En cuarentena, [707], [631724],1.0.9074
Trojan.GameThief, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\XMFKOWS1OOJ\A3.EXE, En cuarentena, [5748], [625865],1.0.9074
PUP.Optional.InstallCore.Generic, C:\USERS\JAVIER 2\DOWNLOADS\ATUBE_CATCHER.EXE, En cuarentena, [529], [621110],1.0.9074
PUP.Optional.InstallCore.Generic, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\aTube Catcher.lnk, En cuarentena, [529], [621110],1.0.9074
PUP.Optional.InstallCore.Generic, C:\USERS\PUBLIC\DESKTOP\aTube Catcher.lnk, En cuarentena, [529], [621110],1.0.9074
PUP.Optional.InstallCore.Generic, C:\PROGRAM FILES (X86)\DSNET CORP\ATUBE CATCHER 2.0\YCT.EXE, En cuarentena, [529], [621110],1.0.9074
PUP.Optional.DefaultSearch, C:\USERS\JAVIER 2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [294], [469798],1.0.9074

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)`Texto preformateado`
#13

aca lo pase otra vez

Detalles del registro-
Fecha del análisis: 6/2/19
Hora del análisis: 14:02
Archivo de registro: 05449e2c-2a31-11e9-a36e-f430b99867c1.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.538
Versión del paquete de actualización: 1.0.9142
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17763.292)
CPU: x64
Sistema de archivos: NTFS
Usuario: JAVIER10\Javier 2

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 300811
Amenazas detectadas: 8
Amenazas en cuarentena: 8
Tiempo transcurrido: 3 min, 58 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
Adware.Csdimonetize, C:\PROGRAM FILES (X86)\LUCKEY, En cuarentena, [2889], [634998],1.0.9142

Archivo: 7
Adware.Csdimonetize, C:\PROGRAM FILES (X86)\LUCKEY\531270104.exe.config, En cuarentena, [2889], [634998],1.0.9142
MachineLearning/Anomalous.100%, C:\WINDOWS\NMYYZJZLODL.EXE, En cuarentena, [0], [392687],1.0.9142
Adware.Zdengo, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\NSV575C.TMP\GHGGXRYVVRG.DLL, En cuarentena, [493], [635158],1.0.9142
Adware.Zdengo, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\NSJ9204.TMP\GHGGXRYVVRG.DLL, En cuarentena, [493], [635158],1.0.9142
Adware.Adposhel, C:\USERS\JAVIER 2\APPDATA\LOCAL\TEMP\VBP24C0NY1K\OSC.EXE, En cuarentena, [507], [635330],1.0.9142
Adware.Zdengo, C:\WINDOWS\TEMP\NSU93C9.TMP\GHGGXRYVVRG.DLL, En cuarentena, [493], [635158],1.0.9142
Adware.Zdengo, C:\WINDOWS\HOMKCBEONWRJWRBXDR.HOMK, En cuarentena, [493], [635013],1.0.9142

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
#14

estoy pasando el Fabar Recovery Scan Tool y se tilda, se queda en no responde com 5 minutos, y ya lo hice varias veces, tengo el sistema 64 bits

#15

Descargaste la version de 64 bits y desactivaste el antivirus antes de usarlo como Administrador??

Si hiciste todo y se tilda, reinicia el pc e intenta de nuevo y si sigue igual, pasalo en modo seguro

usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro (Aplicable a Windows 10)?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)

#16

ya lo hice en modo seguro y se sigue tildando, apenas arranca

#17

Ok,realiza estos dos analisis y me pegas ambos logs



#18

Malwarebytes Anti-Rootkit BETA 1.10.3.1001

Database version:
  main:    v2019.02.06.06
  rootkit: v2019.02.06.06

Windows 10 x64 NTFS
Internet Explorer 11.253.17763.0
Javier 2 :: JAVIER10 [administrator]

6/2/2019 16:25:14
mbar-log-2019-02-06 (16-25-14).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 207829
Time elapsed: 23 minute(s), 55 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
#19

~ ZHPCleaner v2019.2.4.17 by Nicolas Coolman (2019/02/04) ~ Run by Javier 2 (Administrator) (06/02/2019 17:03:06) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Certificate ZHPCleaner: Legal ~ Type : Reparar ~ Report : C:\Users\Javier 2\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Javier 2\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Deactivate ~ Boot Mode : Normal (Normal boot) Windows 10 Home Single Language, 64-bit (Build 17763)

---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ el archivo host está dañado con líneas en blanco. (1048576)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (135)
MOVIDO carpeta: C:\Users\Javier 2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk  [Bad : C:\Users\Javier 2\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVIDO carpeta: C:\Users\Javier 2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\µTorrent.lnk  [Bad : C:\Users\Javier 2\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVIDO carpeta: C:\Windows\Installer\wix{09170360-1540-4917-8D51-895EBA412DDC}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{23D5C1E8-0442-4D70-9280-927EF36657CB}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{9CBA860F-7437-4A75-941C-8EF559F2D145}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{C9552825-7BF2-4344-BA91-D3CD46F4C442}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{EB0912FF-C311-4E0F-A6B1-420FDD3C295E}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Users\Javier 2\AppData\Local\Temp\aria-debug-5288.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\Javier 2\AppData\Local\Temp\aria-debug-9092.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\Javier 2\AppData\Local\Temp\others    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Javier 2\AppData\Local\Temp\tmpavugxj    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Javier 2\AppData\Local\Temp\tmpfuci_w    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Javier 2\AppData\Local\Temp\tmpikhmon    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Javier 2\AppData\Local\Temp\tmpkoinqf    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Javier 2\AppData\Local\Temp\tmpniycin    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Javier 2\AppData\Local\Temp\tmpslfzij    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Javier 2\AppData\Local\Temp\tmpumsqh1    =>.SUP.Temporary.Empty
MOVIDO carpeta^: C:\Users\Javier 2\AppData\Local\Temp\tmpw0c2ng    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Javier 2\AppData\Local\Temp\wct2A39.tmp    =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Windows\AutoKMS\AutoKMS.exe [CODYQX4 - AutoKMS]  =>HackTool.AutoKMS
MOVIDO carpeta: C:\Windows\AutoKMS\AutoKMS.log    =>HackTool.AutoKMS
MOVIDO archivo: C:\ProgramData\Microsoft Toolkit  =>HackTool.AutoKMS
MOVIDO archivo: C:\WINDOWS\AutoKMS  =>HackTool.AutoKMS
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\000  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\001  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\002  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\003  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\004  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\005  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\006  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\007  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\008  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\009  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\010  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\011  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\012  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\013  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\014  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\015  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\016  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\017  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\018  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\019  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\020  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\021  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\022  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\023  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\024  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\025  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\026  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\027  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\028  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\029  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\030  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\031  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\032  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\033  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\034  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\035  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\036  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\037  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\038  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\039  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\040  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\041  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\042  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\043  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\044  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\045  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\046  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\047  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\048  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\049  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\050  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\051  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\052  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\053  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\054  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\055  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\056  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\057  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\058  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\059  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\060  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\061  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\062  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\063  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\064  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\065  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\066  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\Javier 2\AppData\Local\Google\Chrome\User Data\Default\File System\067  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Program Files (x86)\Microsoft Toolkit Final  =>HackTool.WinActivator
MOVIDO archivo: C:\WINDOWS\Installer\MSI1155.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI14B9.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI3A10.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI3FC8.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI49D0.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI4B38.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI544E.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI5924.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI5B39.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI5FBC.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI607A.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI63A8.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI6584.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI658E.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI6658.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI6744.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI6783.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI689E.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI69AB.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI6BC4.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI6F3A.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI72F4.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI77AC.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI78BD.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI7C12.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI7D21.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI8069.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI80B9.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI81B4.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI8203.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI8282.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI85AE.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI8767.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI87A6.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI8B98.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI95A1.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI95EE.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIA12B.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIA339.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIDAB7.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIE6BA.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIF172.tmp-  =>.SUP.Empty


---\\  Registro ( Claves, Valores, Datos) (4)
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{54cd38e2-98ed-4cda-b61c-47886473fd01}\\NameServer [Bad : 1.1.1.1,1.0.0.1]  =>Hijacker.Browser
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3a6511b8-1fbb-4c24-a9a3-d2613fcb6dcf}\\DhcpNameServer [Bad : 100.72.3.5 100.72.3.105]  =>Hijacker.Browser
BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
BORRADOS valor: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\DAEMON Tools Lite Automount [0x03000000BE0B2E7CE1CCD301]  =>Heuristic.Suspect


---\\  Resumen de elementos en su estación de trabajo (10)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/  =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/  =>Heuristic.Suspect


---\\ Limpieza adicional. (9)
~ Clave de registro Tracing borrados (9)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ falta este navegador! (Opera Software)
~ El sistema ha sido reiniciado.


---\\ STATISTIQUES
~ Items escaneado : 857
~ Items encontrado : 1
~ artículos cancelados : 0
~ Items opciones : 12/12
~ Ahorro de espacio (bytes) : 12913


~ End of clean in 00h00mn43s

---\\  Reporte (2)
ZHPCleaner-[S]-06022019-17_02_06.txt
ZHPCleaner-[R]-06022019-17_03_49.txt
    texto preformateado precedido por 4 espacios
#20

Se han limpiado algunos restos, y por lo demás, comenta como sigue todo, para dar por solucionado el tema si esta bien el pc