Malware heavy

Kiko · 8 Mayo, 2020 19:39

Estaba tranquilamente en el baño y al volver veo que se me ha reiniciado el PC. Lo enciendo y veo que tarda 5 minutos en cargar y ahí ya pensé en lo peor.

Cuando se encendió se me abrieron un montón de paginas web, multiples .exe setup/installer, etc.

Inmediatamente desconecté el cable de internet e intente analizar con malwarebytes, pero me saltaba que el anti rootkit estaba inutilizado.

No se que hacer, estoy del movil ahora mismo. Esto ha pasado hace 20 minutos.

Facundo · 8 Mayo, 2020 20:05

Hola, bienvenido al nuevo foro.

Que sistema utilizas?

Saludos.

Kiko · 8 Mayo, 2020 20:11

Uso windows 7. Estoy usando ahora mismo el malwarebytes y pinta feo

Facundo · 8 Mayo, 2020 20:29

Vaya tienes muchos virus… Deja que escanee todo, luego anda a todo a CUARENTENA, reinicias y nos pegas su reporte. Te dejo el manual de Malwarebytes para que sepas como sacar su reporte.

Muy Importante: envuelve cada uno de los informes con una etiqueta escrita al inicio del informe y otra como este al final del mismo, aquí tienes un ejemplo de como hacerlo :

imagen

Saludos.

Kiko · 8 Mayo, 2020 21:20

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/5/20
Hora del análisis: 21:26
Archivo de registro: c797004f-9161-11ea-bf77-001e8c85521d.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.823
Versión del paquete de actualización: 1.0.19774
Licencia: Caducado

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 306560
Amenazas detectadas: 266
Amenazas en cuarentena: 265
Tiempo transcurrido: 52 min, 32 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 12
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, En cuarentena, 419, 431817, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Snorler.exe, En cuarentena, 890, 655946, , , , 
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\CloudPrinter.exe, En cuarentena, 908, 259506, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\TrustedLogos.exe, En cuarentena, 6187, 780876, , , , 
Adware.Tuto4PC.Generic, C:\USERS\MIMI\APPDATA\ROAMING\QAHLIFNM0O5\OS1QMHUJIOW.EXE, En cuarentena, 3717, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\MIMI\APPDATA\ROAMING\O0Q3OBWUELB\BJCJ45KO4LU.EXE, En cuarentena, 3717, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\MIMI\APPDATA\ROAMING\2W1Y5A13PKX\QSPCBHVVYJ3.EXE, En cuarentena, 3717, 447063, , , , 
Adware.Tuto4PC.Generic, C:\USERS\MIMI\APPDATA\ROAMING\BIMKS5MA1HS\V5ZUIS0ROO2.EXE, En cuarentena, 3717, 521959, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\52QX7EYVTX\52QX7EYVT.exe, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\EWOO3EWRAZ\EWOO3EWRA.exe, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\GLZ90X0VTX\GLZ90X0VT.exe, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\PF5NX4YN53\PF5NX4YN5.exe, En cuarentena, 3717, 357599, , , , 

Módulo: 22
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, En cuarentena, 419, 431817, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Danlax.dll, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Danlax.dll, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Danlax.dll, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Danlax.dll, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Danlax.dll, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Snorler.exe, En cuarentena, 890, 655946, , , , 
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\CloudPrinter.exe, En cuarentena, 908, 259506, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\TrustedLogos.exe, En cuarentena, 6187, 780876, , , , 
Adware.Tuto4PC.Generic, C:\USERS\MIMI\APPDATA\ROAMING\QAHLIFNM0O5\OS1QMHUJIOW.EXE, En cuarentena, 3717, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\MIMI\APPDATA\ROAMING\O0Q3OBWUELB\BJCJ45KO4LU.EXE, En cuarentena, 3717, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\MIMI\APPDATA\ROAMING\2W1Y5A13PKX\QSPCBHVVYJ3.EXE, En cuarentena, 3717, 447063, , , , 
Adware.Tuto4PC.Generic, C:\USERS\MIMI\APPDATA\ROAMING\BIMKS5MA1HS\V5ZUIS0ROO2.EXE, En cuarentena, 3717, 521959, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\52QX7EYVTX\52QX7EYVT.exe, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\EWOO3EWRAZ\EWOO3EWRA.exe, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\GLZ90X0VTX\GLZ90X0VT.exe, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\PF5NX4YN53\PF5NX4YN5.exe, En cuarentena, 3717, 357599, , , , 
Trojan.DanaBot.Generic, C:\PROGRAMDATA\5397DE54\F486E478.DLL, En cuarentena, 9933, 685419, , , , 
Trojan.DanaBot.Generic, C:\PROGRAMDATA\5397DE54\F486E478.DLL, En cuarentena, 9933, 685419, , , , 
Trojan.DanaBot.Generic, C:\PROGRAMDATA\5397DE54\F486E478.DLL, En cuarentena, 9933, 685419, , , , 
Trojan.DanaBot.Generic, C:\PROGRAMDATA\5397DE54\F486E478.DLL, En cuarentena, 9933, 685419, , , , 
Trojan.DanaBot.Generic, C:\PROGRAMDATA\5397DE54\F486E478.DLL, En cuarentena, 9933, 685419, , , , 

Clave del registro: 32
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\backlh, En cuarentena, 419, 431817, , , , 
Adware.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Snorler, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SNORLER.EXE, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SNORLER.EXE, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\snf, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5BD92FF2-8B00-4A72-A05F-435A3834A6AC}, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{5BD92FF2-8B00-4A72-A05F-435A3834A6AC}, En cuarentena, 890, 655946, , , , 
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CloudPrinter, En cuarentena, 908, 259506, , , , 
Adware.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Multitimer_is1, En cuarentena, 2855, 474048, , , , 
Adware.ProxyAgent.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TrustedLogos, En cuarentena, 6187, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En cuarentena, 6187, -1, 0.0.0, , action, 
Trojan.FakeTool.E, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\Inlog Software, En cuarentena, 3110, 746453, 1.0.19774, , ame, 
Adware.Linkury.ACMB1, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\mtSnorler, En cuarentena, 890, 655952, 1.0.19774, , ame, 
PUP.Optional.Linkury, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, En cuarentena, 268, 259313, 1.0.19774, , ame, 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtSnorler, En cuarentena, 890, 655951, 1.0.19774, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, En cuarentena, 516, 584322, 1.0.19774, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, En cuarentena, 516, 518478, 1.0.19774, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, En cuarentena, 516, 518476, 1.0.19774, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, En cuarentena, 516, 518473, 1.0.19774, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, En cuarentena, 516, 518479, 1.0.19774, , ame, 
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, En cuarentena, 268, 259314, 1.0.19774, , ame, 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASAPI32, En cuarentena, 908, 259705, 1.0.19774, , ame, 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASMANCS, En cuarentena, 908, 259705, 1.0.19774, , ame, 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Snorler_RASAPI32, En cuarentena, 890, 655949, 1.0.19774, , ame, 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Snorler_RASMANCS, En cuarentena, 890, 655949, 1.0.19774, , ame, 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Snorler.exe, En cuarentena, 890, 655948, 1.0.19774, , ame, 
Trojan.FakeTool.E, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Inlog Browser 3.1, En cuarentena, 3110, 788145, 1.0.19774, , ame, 
PUP.Optional.ProxyGate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1, En cuarentena, 5052, 414830, 1.0.19774, , ame, 
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{9BFE5B03-BD75-468C-98E1-6554FC471290}, En cuarentena, 268, 239939, 1.0.19774, , ame, 
Adware.ProxyAgent, HKLM\SOFTWARE\WOW6432NODE\TRUSTEDLOGOS, En cuarentena, 6945, 780878, 1.0.19774, , ame, 
PUP.Optional.ProxyGate, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pgt_svc, En cuarentena, 5052, 380406, 1.0.19774, , ame, 
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, En cuarentena, 908, 259928, 1.0.19774, , ame, 

Valor del registro: 43
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, 890, -1, 0.0.0, , action, 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, 890, -1, 0.0.0, , action, 
Adware.Linkury.ACMB1, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\ENVIRONMENT|SNF, En cuarentena, 890, -1, 0.0.0, , action, 
Adware.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Multitimer, En cuarentena, 2855, 474048, , , , 
Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 6187, -1, 0.0.0, , action, 
Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 6187, -1, 0.0.0, , action, 
Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 6187, -1, 0.0.0, , action, 
Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 6187, -1, 0.0.0, , action, 
Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, En cuarentena, 6187, -1, 0.0.0, , action, 
Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, En cuarentena, 6187, -1, 0.0.0, , action, 
Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, En cuarentena, 6187, -1, 0.0.0, , action, 
Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, En cuarentena, 6187, -1, 0.0.0, , action, 
Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, En cuarentena, 6187, -1, 0.0.0, , action, 
Adware.ProxyAgent.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 6187, -1, 0.0.0, , action, 
Adware.ProxyAgent.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, En cuarentena, 6187, -1, 0.0.0, , action, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\ENVIRONMENT|SNF, En cuarentena, 908, 259517, 1.0.19774, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\ENVIRONMENT|SNP, En cuarentena, 908, 259518, 1.0.19774, , ame, 
PUP.Optional.Linkury, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, En cuarentena, 268, 259313, 1.0.19774, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, En cuarentena, 908, 259987, 1.0.19774, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, En cuarentena, 908, 259988, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|6181415, En cuarentena, 3717, 521959, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SX234DA114P9SMI, En cuarentena, 3717, 392931, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|6758465, En cuarentena, 3717, 521959, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|PGAIP38VNQ75YFU, En cuarentena, 3717, 392931, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|87V95ADKKSZEJDQ, En cuarentena, 3717, 392931, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|YL93L8PMIKKEJ04, En cuarentena, 3717, 392931, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|479901, En cuarentena, 3717, 447063, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|7732936, En cuarentena, 3717, 521959, 1.0.19774, , ame, 
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, En cuarentena, 268, 259314, 1.0.19774, , ame, 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, En cuarentena, 908, 259989, 1.0.19774, , ame, 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5BD92FF2-8B00-4A72-A05F-435A3834A6AC}|PATH, En cuarentena, 890, 666523, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|O4B4TQDZSRB, En cuarentena, 3717, 730662, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|I5E1H3NDPSN, En cuarentena, 3717, 730662, 1.0.19774, , ame, 
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{9BFE5B03-BD75-468C-98E1-6554FC471290}|PUBLISHER, En cuarentena, 268, 239939, 1.0.19774, , ame, 
Adware.ProxyAgent, HKLM\SOFTWARE\WOW6432NODE\TRUSTEDLOGOS|CAMPAIGNID, En cuarentena, 6945, 780878, 1.0.19774, , ame, 
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BACKLH|IMAGEPATH, En cuarentena, 419, 379533, 1.0.19774, , ame, 
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CLOUDPRINTER|IMAGEPATH, En cuarentena, 908, 259916, 1.0.19774, , ame, 
Adware.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SNORLER|IMAGEPATH, En cuarentena, 890, 655947, 1.0.19774, , ame, 
Adware.ProxyAgent.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TRUSTEDLOGOS|IMAGEPATH, En cuarentena, 6187, 780877, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|PGAIP38VNQ75YFU, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|YL93L8PMIKKEJ04, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SX234DA114P9SMI, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|87V95ADKKSZEJDQ, En cuarentena, 3717, 357599, , , , 

Datos del registro: 10
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, Sustituido, 890, 655946, , , , 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, Sustituido, 890, 655946, , , , 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Sustituido, 908, 293485, 1.0.19774, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, 908, 293485, 1.0.19774, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Sustituido, 908, 293485, 1.0.19774, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Sustituido, 908, 293485, 1.0.19774, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Sustituido, 908, 293486, 1.0.19774, , ame, 
PUP.Optional.Linkury, HKU\S-1-5-21-3483322880-2335000570-755450888-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, 268, 293476, 1.0.19774, , ame, 
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, 268, 293477, 1.0.19774, , ame, 
Adware.SonicSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Sustituido, 13585, 693611, 1.0.19774, , ame, 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 16
Adware.Linkury, C:\ProgramData\Logic Cramble\X64, En cuarentena, 419, 431817, , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble\X86, En cuarentena, 419, 431817, , , , 
Adware.Linkury, C:\PROGRAMDATA\LOGIC CRAMBLE, En cuarentena, 419, 431817, 1.0.19774, , ame, 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\ondemand, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\temp, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\PROGRAMDATA\SNORLER, En cuarentena, 890, 655946, 1.0.19774, , ame, 
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER, En cuarentena, 908, 259506, 1.0.19774, , ame, 
Adware.Tuto4PC, C:\PROGRAM FILES (X86)\MULTITIMER, En cuarentena, 2855, 474048, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\52QX7EYVTX, En cuarentena, 3717, 357599, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\EWOO3EWRAZ, En cuarentena, 3717, 357599, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\GLZ90X0VTX, En cuarentena, 3717, 357599, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\PF5NX4YN53, En cuarentena, 3717, 357599, 1.0.19774, , ame, 
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\SNORLERS, En cuarentena, 204, 380106, 1.0.19774, , ame, 
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\FLEXSTRING, En cuarentena, 14969, 444933, 1.0.19774, , ame, 
PUP.Optional.SonicSearch, C:\USERS\MIMI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, En cuarentena, 422, 519968, , , , 
PUP.Optional.Linkury.Generic, C:\USERS\MIMI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, En cuarentena, 204, 454805, , , , 

Archivo: 130
Adware.Linkury, C:\ProgramData\Logic Cramble\X64\SQLite.Interop.dll, En cuarentena, 419, 431817, , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, En cuarentena, 419, 431817, , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble\Config.json, En cuarentena, 419, 431817, , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, En cuarentena, 419, 431817, , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe.config, En cuarentena, 419, 431817, , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.dll, En cuarentena, 419, 431817, , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.Linq.dll, En cuarentena, 419, 431817, , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.xml, En cuarentena, 419, 431817, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Opelax.bin, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\conf.config, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Danlax.dll, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Double-Lax.bin, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Gravefax.dat, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\j2tfymft.xml, Se eliminará al reiniciar, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\KanDindex.dat, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Lightcom.exe, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Lightcom.exe.config, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Lotlex.exe, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Lotlex.exe.config, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\md.xml, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\PhysFan.bin, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Snorler.d.dat, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Snorler.dat, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Snorler.exe, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Stringlax.bin, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Sunlab.dll, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Tranlux.dat, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\U-top.bin, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Una-Ity.bin, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\uninstall.dat, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\UnoOtplus.bin, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\ut5rb0c2.xml, En cuarentena, 890, 655946, , , , 
Adware.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\snf, En cuarentena, 890, 655946, , , , 
PUP.Optional.YesSearches, C:\USERS\MIMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2goyq49u.default\SEARCHPLUGINS\findit.xml, En cuarentena, 2061, 184250, 1.0.19774, , ame, 
Trojan.Banker, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\01.exe, En cuarentena, 818, 205269, 1.0.19774, , ame, 
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER\CLOUDPRINTER.DAT, En cuarentena, 908, 259506, 1.0.19774, , ame, 
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\CloudPrinter.exe, En cuarentena, 908, 259506, , , , 
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\Config.xml, En cuarentena, 908, 259506, , , , 
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSWOW64\FINDIT.XML, En cuarentena, 908, 259512, 1.0.19774, , ame, 
Adware.Linkury.Generic, C:\USERS\MIMI\APPDATA\LOCAL\NOAH.DAT, En cuarentena, 3758, 404865, 1.0.19774, , ame, 
Adware.Linkury.Generic, C:\USERS\MIMI\APPDATA\LOCAL\MD.XML, En cuarentena, 3758, 404866, 1.0.19774, , ame, 
Adware.Linkury.Generic, C:\USERS\MIMI\APPDATA\LOCAL\Quoity.tst, En cuarentena, 3758, 404871, 1.0.19774, , ame, 
Adware.Linkury.Generic, C:\USERS\MIMI\APPDATA\LOCAL\Solo-Fan.tst, En cuarentena, 3758, 404871, 1.0.19774, , ame, 
Adware.Linkury.Generic, C:\USERS\MIMI\APPDATA\LOCAL\AGENT.DAT, En cuarentena, 3758, 404872, 1.0.19774, , ame, 
Adware.Linkury.Generic, C:\USERS\MIMI\APPDATA\LOCAL\MAIN.DAT, En cuarentena, 3758, 442900, 1.0.19774, , ame, 
Adware.Tuto4PC, C:\PROGRAM FILES (X86)\MULTITIMER\UNINS000.DAT, En cuarentena, 2855, 474048, 1.0.19774, , ame, 
Adware.Tuto4PC, C:\Program Files (x86)\Multitimer\Multitimer.exe, En cuarentena, 2855, 474048, , , , 
Adware.Tuto4PC, C:\Program Files (x86)\Multitimer\unins000.exe, En cuarentena, 2855, 474048, , , , 
Trojan.Agent, C:\USERS\MIMI\APPDATA\LOCAL\LOBBY.DAT, En cuarentena, 485, 712637, 1.0.19774, , ame, 
Trojan.Agent, C:\USERS\MIMI\APPDATA\LOCAL\APPLICATIONHOSTING.DAT, En cuarentena, 485, 712640, 1.0.19774, , ame, 
Adware.Linkury, C:\USERS\MIMI\APPDATA\LOCAL\installer.dat, En cuarentena, 419, 715618, 1.0.19774, , ame, 
Adware.Linkury, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\installer.dat, En cuarentena, 419, 715618, 1.0.19774, , ame, 
Adware.ProxyAgent.PrxySvrRST, C:\WINDOWS\TRUSTEDLOGOS\UNINS000.DAT, En cuarentena, 6187, 780876, 1.0.19774, , ame, 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\BrotliSharpLib.dll, En cuarentena, 6187, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\crashed, En cuarentena, 6187, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\crashed.log, En cuarentena, 6187, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\LICENSE.txt, En cuarentena, 6187, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\Newtonsoft.Json.dll, En cuarentena, 6187, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\ProxyLibrary.dll, En cuarentena, 6187, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\rootCert.pfx, En cuarentena, 6187, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\StreamExtended.dll, En cuarentena, 6187, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\Titanium.Web.Proxy.dll, En cuarentena, 6187, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\TrustedLogos.exe, En cuarentena, 6187, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\unins000.exe, En cuarentena, 6187, 780876, , , , 
Adware.Tuto4PC.Generic, C:\USERS\MIMI\APPDATA\ROAMING\QAHLIFNM0O5\OS1QMHUJIOW.EXE, En cuarentena, 3717, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\MIMI\APPDATA\ROAMING\O0Q3OBWUELB\BJCJ45KO4LU.EXE, En cuarentena, 3717, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\MIMI\APPDATA\ROAMING\2W1Y5A13PKX\QSPCBHVVYJ3.EXE, En cuarentena, 3717, 447063, , , , 
Adware.Tuto4PC.Generic, C:\USERS\MIMI\APPDATA\ROAMING\BIMKS5MA1HS\V5ZUIS0ROO2.EXE, En cuarentena, 3717, 521959, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES (X86)\AZDS\776650998.EXE, En cuarentena, 3717, 730662, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES (X86)\AZDS\461117464.EXE, En cuarentena, 3717, 730662, , , , 
PUP.Optional.ProxyGate, C:\PROGRAM FILES (X86)\PROXYGATE\MAINSERVICE.EXE, En cuarentena, 5052, 380406, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\52QX7EYVTX\CAST.CONFIG, En cuarentena, 3717, 357599, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, C:\Program Files\52QX7EYVTX\52QX7EYVT.exe, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\52QX7EYVTX\52QX7EYVT.exe.config, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\52QX7EYVTX\uninstaller.exe, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\52QX7EYVTX\uninstaller.exe.config, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\EWOO3EWRAZ\CAST.CONFIG, En cuarentena, 3717, 357599, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, C:\Program Files\EWOO3EWRAZ\EWOO3EWRA.exe, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\EWOO3EWRAZ\EWOO3EWRA.exe.config, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\EWOO3EWRAZ\uninstaller.exe, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\EWOO3EWRAZ\uninstaller.exe.config, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\GLZ90X0VTX\CAST.CONFIG, En cuarentena, 3717, 357599, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, C:\Program Files\GLZ90X0VTX\GLZ90X0VT.exe, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\GLZ90X0VTX\GLZ90X0VT.exe.config, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\GLZ90X0VTX\uninstaller.exe, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\GLZ90X0VTX\uninstaller.exe.config, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\PF5NX4YN53\CAST.CONFIG, En cuarentena, 3717, 357599, 1.0.19774, , ame, 
Adware.Tuto4PC.Generic, C:\Program Files\PF5NX4YN53\PF5NX4YN5.exe, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\PF5NX4YN53\PF5NX4YN5.exe.config, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\PF5NX4YN53\uninstaller.exe, En cuarentena, 3717, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\PF5NX4YN53\uninstaller.exe.config, En cuarentena, 3717, 357599, , , , 
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\SNORLERS\FF.HP, En cuarentena, 204, 380106, 1.0.19774, , ame, 
PUP.Optional.Linkury.Generic, C:\ProgramData\Snorlers\ff.NT, En cuarentena, 204, 380106, , , , 
PUP.Optional.Linkury.Generic, C:\ProgramData\Snorlers\snp.sc, En cuarentena, 204, 380106, , , , 
Adware.Linkury.Generic, C:\USERS\MIMI\APPDATA\LOCAL\CONFIG.XML, En cuarentena, 3758, 404859, 1.0.19774, , ame, 
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En cuarentena, 14969, 444922, 1.0.19774, , ame, 
Adware.Linkury.TskLnk, C:\USERS\MIMI\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En cuarentena, 14969, 444923, 1.0.19774, , ame, 
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\FLEXSTRING\INSTALLATIONCONFIGURATION.XML, En cuarentena, 14969, 444933, 1.0.19774, , ame, 
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Flexstring\uninstall.dat, En cuarentena, 14969, 444933, , , , 
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Flexstring\uninstall.exe, En cuarentena, 14969, 444933, , , , 
Adware.Linkury, C:\USERS\MIMI\APPDATA\LOCAL\QUOITY.EXE, En cuarentena, 419, 788930, 1.0.19774, 8FC8CEE69B06BD02E880C856, dds, 00604914
Adware.Linkury, C:\USERS\MIMI\APPDATA\LOCAL\SOLO-FAN.EXE, En cuarentena, 419, 788930, 1.0.19774, 8FC8CEE69B06BD02E880C856, dds, 00604914
Trojan.DanaBot.Generic, C:\PROGRAMDATA\5397DE54\F486E478.DLL, Error durante la eliminación, 9933, 685419, 1.0.19774, , ame, 
RiskWare.ProxyGate, C:\PROGRAM FILES (X86)\PROXYGATE\PROXYGATE.EXE, En cuarentena, 8717, 764227, 1.0.19774, , ame, 
Adware.Csdimonetize, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\VN2FKGTPUT4\PFKFDWZUL1L.EXE, En cuarentena, 2940, 648561, 1.0.19774, , ame, 
Adware.Csdimonetize, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\SU4JLYXGWWZ\OAFSDFDDBDU.EXE, En cuarentena, 2940, 648561, 1.0.19774, , ame, 
Adware.OxyPumper, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\J0C8W2H4M7R7K8\F4I5N5J7T1K1Q4.EXE, En cuarentena, 4226, 778535, 1.0.19774, , ame, 
Adware.Csdimonetize, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\1AIWLARQSST\TEIVYL3UXY3.EXE, En cuarentena, 2940, 648561, 1.0.19774, , ame, 
Adware.Csdimonetize, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\KLYVULJZ1IN\PBYAP24YURZ.EXE, En cuarentena, 2940, 648561, 1.0.19774, , ame, 
Adware.ProxyAgent, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\CANHHHQDNCL\INSTALLER.EXE, En cuarentena, 6945, 780872, 1.0.19774, 45DE98032F2D9D23C02EC632, dds, 00604914
RiskWare.ProxyGate, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\UT2IHTKO6.EXE, En cuarentena, 8717, 778786, 1.0.19774, , ame, 
Trojan.Injector, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\6AA0.TMP.EXE, En cuarentena, 676, 642961, 1.0.19774, 1, dds, 00604914
Adware.Linkury, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\MCC52.EXE, En cuarentena, 419, 788930, 1.0.19774, 8FC8CEE69B06BD02E880C856, dds, 00604914
Adware.Tuto4PC, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\CAH1AFM0Q5X.EXE, En cuarentena, 2855, 474076, 1.0.19774, , ame, 
Trojan.Dropper, C:\USERS\MIMI\DESKTOP\AXIFE MOUSE RECORDER STANDARD 7.2.EXE, En cuarentena, 820, 676530, 1.0.19774, , ame, 
Adware.OxyPumper, C:\USERS\MIMI\APPDATA\LOCAL\INETINFOSERVICE\INETINFO.EXE, En cuarentena, 4226, 774045, 1.0.19774, , ame, 
Adware.Linkury, C:\USERS\MIMI\APPDATA\LOCAL\TINTOP.BIN, En cuarentena, 419, 504848, 1.0.19774, , ame, 
PUP.Optional.SonicSearch, C:\Users\Mimi\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000005.ldb, En cuarentena, 422, 519968, , , , 
PUP.Optional.SonicSearch, C:\Users\Mimi\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\034509.ldb, En cuarentena, 422, 519968, , , , 
PUP.Optional.SonicSearch, C:\Users\Mimi\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\034511.ldb, En cuarentena, 422, 519968, , , , 
PUP.Optional.SonicSearch, C:\Users\Mimi\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\034513.ldb, En cuarentena, 422, 519968, , , , 
PUP.Optional.SonicSearch, C:\Users\Mimi\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\034514.log, En cuarentena, 422, 519968, , , , 
PUP.Optional.SonicSearch, C:\Users\Mimi\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\034515.ldb, En cuarentena, 422, 519968, , , , 
PUP.Optional.SonicSearch, C:\Users\Mimi\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\CURRENT, En cuarentena, 422, 519968, , , , 
PUP.Optional.SonicSearch, C:\Users\Mimi\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOCK, En cuarentena, 422, 519968, , , , 
PUP.Optional.SonicSearch, C:\Users\Mimi\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG, En cuarentena, 422, 519968, , , , 
PUP.Optional.SonicSearch, C:\Users\Mimi\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG.old, En cuarentena, 422, 519968, , , , 
PUP.Optional.SonicSearch, C:\Users\Mimi\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\MANIFEST-027518, En cuarentena, 422, 519968, , , , 
PUP.Optional.SonicSearch, C:\USERS\MIMI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, 422, 519968, 1.0.19774, , ame, 
PUP.Optional.Linkury.Generic, C:\USERS\MIMI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, 204, 454805, 1.0.19774, , ame, 

Sector físico: 1
Bootkit.Pitou.MBR, 0, Se reemplazará al reiniciar, 16007, 514091, 0.0.0, , ame, 

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Kiko · 8 Mayo, 2020 21:22

Reporte 2

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/5/20
Hora del análisis: 22:50
Archivo de registro: 830765f2-916d-11ea-aa3d-001e8c85521d.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23626
Licencia: Caducado

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: KIKO-PC\Mimi

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 251352
Amenazas detectadas: 34
Amenazas en cuarentena: 34
Tiempo transcurrido: 9 min, 3 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 1
Trojan.Agent.E.Generic, C:\USERS\MIMI\APPDATA\ROAMING\SMART CLOCK\SMARTCLOCK.EXE, En cuarentena, 3724, 803281, , , , 

Módulo: 2
Trojan.Agent.E.Generic, C:\USERS\MIMI\APPDATA\ROAMING\SMART CLOCK\SMARTCLOCK.EXE, En cuarentena, 3724, 803281, , , , 
Malware.Generic.3447755880, C:\PROGRAM FILES (X86)\DRIVER BOOSTER\VERSION.DLL, En cuarentena, 1000000, 0, , , , 

Clave del registro: 6
Adware.OxyPumper, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Windows Error Reporting\SystemInfo, En cuarentena, 4211, 813755, , , , 
Adware.OxyPumper, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{12E0BB52-1BEA-4536-8412-FCCA4E4B728C}, En cuarentena, 4211, 813755, , , , 
Adware.OxyPumper, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{12E0BB52-1BEA-4536-8412-FCCA4E4B728C}, En cuarentena, 4211, 813755, , , , 
Malware.Generic.4079798163, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoKMS, En cuarentena, 1000000, 0, , , , 
Malware.Generic.4079798163, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F62E2F04-608C-4616-A331-CDF7F660C47A}, En cuarentena, 1000000, 0, , , , 
Malware.Generic.4079798163, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{F62E2F04-608C-4616-A331-CDF7F660C47A}, En cuarentena, 1000000, 0, , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 25
Trojan.Agent.E.Generic, C:\USERS\MIMI\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SmartClock.lnk, En cuarentena, 3724, 803281, , , , 
Trojan.Agent.E.Generic, C:\USERS\MIMI\APPDATA\ROAMING\SMART CLOCK\SMARTCLOCK.EXE, En cuarentena, 3724, 803281, 1.0.23626, , ame, 
Malware.Generic.3447755880, C:\PROGRAM FILES (X86)\DRIVER BOOSTER\VERSION.DLL, En cuarentena, 1000000, 0, 1.0.23626, CECD926F9CFE67FFCD809468, dds, 00710445
Spyware.DanaBot.Generic, C:\PROGRAMDATA\5397DE54\8F9C2A2A.DLL, En cuarentena, 11682, 815696, 1.0.23626, AFE7D0B6B0519E8BF482FB7D, dds, 00710445
Adware.OxyPumper, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Windows Error Reporting\SystemInfo, En cuarentena, 4211, 813755, , , , 
Adware.OxyPumper, C:\USERS\MIMI\APPDATA\ROAMING\SYSTEMDIAG\SYSINFO.EXE, En cuarentena, 4211, 813755, 1.0.23626, , ame, 
Spyware.CryptBot, C:\PROGRAMDATA\GDS\IV21_PROTECTED.EXE, En cuarentena, 7591, 818485, 1.0.23626, 000000000000000000000003, dds, 00710445
Malware.Generic.4079798163, C:\WINDOWS\TASKS\AutoKMS.job, En cuarentena, 1000000, 0, , , , 
Malware.Generic.4079798163, C:\WINDOWS\SYSTEM32\TASKS\AutoKMS, En cuarentena, 1000000, 0, , , , 
Malware.Generic.4079798163, C:\WINDOWS\AUTOKMS\AUTOKMS.EXE, En cuarentena, 1000000, 0, 1.0.23626, 30D1255AC0E66A0EF32CC793, dds, 00710445
Malware.Generic.4076032683, C:\PROGRAMDATA\GDS\IV22_PROTECTED.EXE, En cuarentena, 1000000, 0, 1.0.23626, C35F5B00E4E1661DF2F352AB, dds, 00710445
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\LN10000G6_6BRRRRR0W5ER\INLOGUPDATER.EXE, En cuarentena, 0, 392686, 1.0.23626, , shuriken, 
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\PROXYGATE\PGCHK.EXE, En cuarentena, 0, 392686, 1.0.23626, , shuriken, 
Trojan.Crypt.MSIL.Generic, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\5COMY1240N3\PROCESSLASSO.EXE, En cuarentena, 9328, 819473, 1.0.23626, , ame, 
Trojan.Crypt.MSIL.Generic, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\4OXMBJYYTR4\PROCESSLASSO.EXE, En cuarentena, 9328, 819473, 1.0.23626, , ame, 
Malware.Generic.1601786186, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\0GN1JTNJKIP\I0P0Z0XPJR0.EXE, En cuarentena, 1000000, 0, 1.0.23626, A8E396922604CE1F5F79514A, dds, 00710445
Trojan.Crypt.MSIL.Generic, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\0XVCQF2GRGF\PROCESSLASSO.EXE, En cuarentena, 9328, 819473, 1.0.23626, , ame, 
Malware.Generic.2048599887, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\CNFQD2VDFWW\DCOM.EXE, En cuarentena, 1000000, 0, 1.0.23626, 1E74FE2C1E74EB6A7A1B274F, dds, 00710445
Adware.Csdimonetize, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\IS-SMSL1.TMP\AMENTAR.EXE, En cuarentena, 2944, 819581, 1.0.23626, E5F2CE9B20920ACAB39DF2E9, dds, 00710445
Trojan.Crypt.MSIL.Generic, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\Q42L2CPACSY\PROCESSLASSO.EXE, En cuarentena, 9328, 819473, 1.0.23626, , ame, 
Adware.Csdimonetize, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\IS-M8AJ2.TMP\AMENTAR.EXE, En cuarentena, 2944, 819581, 1.0.23626, E5F2CE9B20920ACAB39DF2E9, dds, 00710445
Malware.Generic.2048599887, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\PR5DOUQKM2Z\DCOM.EXE, En cuarentena, 1000000, 0, 1.0.23626, 1E74FE2C1E74EB6A7A1B274F, dds, 00710445
Trojan.Downloader, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\LIIKIYWZ2IX\INLOGBROWSERN1P1A.EXE, En cuarentena, 549, 802633, 1.0.23626, , ame, 
Adware.Csdimonetize, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\MCC49.EXE, En cuarentena, 2944, 819661, 1.0.23626, , ame, 
Adware.Csdimonetize, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\MCC50.EXE, En cuarentena, 2944, 819661, 1.0.23626, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Facundo · 8 Mayo, 2020 21:38

@Kiko Sigue los siguientes pasos, respetando el orden en que se indica, sin importar si ya has utilizado estos programas.

===NOTAS===

Nota 1: Si utilizas Windows 7, Windows 8/8.1, Windows 10 realiza click derecho sobre las herramientas a utilizar, y realiza click en: “Ejecutar como Administrador”.
Nota 2: Mantén DESACTIVADO cualquier producto de Seguridad (AntiVirus, Anti-Malware, Anti-Todo) antes, mientras sigues los pasos indicados, y luego de terminar con los pasos >> Manual: Cómo deshabilitar temporalmente su Antivirus .

1) Ejecuta y Actualiza Malwarebytes’ Anti-Malware 4.0, revisa en detalle el manual, para que sepas usarlo y configurarlo.

Realiza un Análisis personalizado, marcando TODAS las casillas de Izquierda a Derecha (incluyendo la de Rootkits), y seleccionando TODAS las UNIDADES, actualizando si te lo pide el programa. >> Para esto aprietas en la mirilla que esta arriba del texto “Analizador”, luego clickea sobre “Análisis avanzados”, click en el botón “Configurar análisis”.
Pulsar en “Cuarentena seleccionado” para enviar a la cuarentena todo lo detectado, y Reinicias el sistema.
En el apartado del manual “Historial de detecciones” encontrarás el reporte de Malwarebytes, clic en “Exportar” >> “Copiar al portapapeles”. .

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

Cierra también todos los programas que tengas abiertos.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “ Ejecutar como Administrador ”.)
Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón “ Limpiar ”.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

Instala Ccleaner
Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner, y nos comentas como va el problema .

Muy Importante: envuelve cada uno de los informes con una etiqueta escrita al inicio del informe y otra como este al final del mismo, aquí tienes un ejemplo de como hacerlo :

Saludos.

Kiko · 8 Mayo, 2020 22:05

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/5/20
Hora del análisis: 23:15
Archivo de registro: 0768ab46-9171-11ea-97c0-001e8c85521d.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23626
Licencia: Caducado

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: KIKO-PC\Mimi

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 251385
Amenazas detectadas: 7
Amenazas en cuarentena: 7
Tiempo transcurrido: 46 min, 43 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 7
Malware.Generic.1601786186, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\WDLZXHIVKRP\352HCHQHC3S.EXE, En cuarentena, 1000000, 0, 1.0.23626, A8E396922604CE1F5F79514A, dds, 00710445
Malware.Generic.1601786186, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\L1KDHDTTDAY\THIBTYNRXLE.EXE, En cuarentena, 1000000, 0, 1.0.23626, A8E396922604CE1F5F79514A, dds, 00710445
Malware.Generic.1601786186, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\U0AX0DP1EL3\K0P3A4CUQLX.EXE, En cuarentena, 1000000, 0, 1.0.23626, A8E396922604CE1F5F79514A, dds, 00710445
Malware.Generic.2048599887, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\WXW0I3HL05R\DCOM.EXE, En cuarentena, 1000000, 0, 1.0.23626, 1E74FE2C1E74EB6A7A1B274F, dds, 00710445
Malware.Generic.2048599887, C:\USERS\MIMI\APPDATA\LOCAL\TEMP\NB0QOTMQ1OP\DCOM.EXE, En cuarentena, 1000000, 0, 1.0.23626, 1E74FE2C1E74EB6A7A1B274F, dds, 00710445
Malware.Generic.3447755880, C:\USERS\MIMI\DESKTOP\DRIVER.BOOSTER.PRO-6 XAXTUTORIALES.EXE, En cuarentena, 1000000, 0, 1.0.23626, CECD926F9CFE67FFCD809468, dds, 00710445
Malware.Generic.3447755880, C:\USERS\MIMI\DESKTOP\EEE\DRIVER.BOOSTER.PRO-6 XAXTUTORIALES.EXE, En cuarentena, 1000000, 0, 1.0.23626, CECD926F9CFE67FFCD809468, dds, 00710445

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Kiko · 8 Mayo, 2020 22:18

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-09-2020
# Duration: 00:00:37
# OS:       Windows 7 Professional
# Cleaned:  9
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\ProxyGate
Deleted       C:\ProgramData\5397DE54
Deleted       C:\Users\Mimi\AppData\Roaming\DRPSu
Deleted       C:\Users\Mimi\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Windows\TrustedLogos

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\DRIVER BOOSTER SCHEDULER

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54A52CBB-EA36-4E36-A4A6-F9D41CCE0F7B}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Tangorin

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2027 octets] - [09/05/2020 00:09:42]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Kiko · 8 Mayo, 2020 22:20

Es muy posible que tenga algún tipo de ransomware o alguien intenta emular alguno (o haciéndome creer que lo tengo, tengo el siguiente mensaje). Está en una carpeta aparte de un proceso extraño que se me abre continuamente.

Dear user! Your computer is encrypted! We demand a ransom! Decryption service is paid !!! PAYMENT FOR BITCOIN !!! To decrypt your computer, you need to download the TOR browser at https://www.torproject.org/download/ Install it and visit our website for further action http://paymen45oxzpnouz.onion/024756dc54 Also from your servers files, documents, databases SQL, PDF were uploaded to our cloud storage After we agree, you will receive a decryption program, valuable advice in order not to fall into this situation in the future, as well as all your files on our server will be deleted. Otherwise, they will fall into the open access of the Internet! Use any third party software for restoring your data or antivirus solutions will result in a loose of data. Please be sure that we will find common languge. We will restore all the data and give you recommedations how to configure the protection of your server.

Facundo · 8 Mayo, 2020 23:35

Fíjate en alguna imagen/video/documento etc etc, y dinos que extensión te pone al final del nombre del archivo. Sube la “Nota de Rescate” a ID-Ransomware, en esta web te dirá que Ransomware tienes, y si es posible desencriptar. Nos pegas el enlace que te genera (url)

Kiko · 9 Mayo, 2020 03:22

He decidido formatear.

SanMar · 9 Mayo, 2020 03:46

Hola chicos y permiso:

@Kiko

Que estabas descargando…

Una vez que formatees, por tu seguridad vuelve y analizamos el equipo recién instalado, ya que en el primer reporte de Malwarebytes que pegaste te detecto un Bootkit y aparentemente lo elimino, pero estos nunca fueron tan fáciles.

Salu2

Facundo · 9 Mayo, 2020 10:28

Podrias haber guardado tus cosas importantes, por si algun dia este ransomware fuese desencriptable

Kiko · 9 Mayo, 2020 15:17

Fui bastante precavido con eso @Facundo en cuanto detecté el ransomware desconecté de forma automática toda conexión a internet que pudiese tener en aquel momento. Efectivamente, a día de hoy, no hay forma de desencriptar lo que el bicho me hizo. Pude ver un par de archivos encriptados, supongo que lo que dio tiempo a encriptar mientras la conexión estaba activa.

He hecho cuanto ha estado en mi mano para tratarlo: Malwarebytes, Spyhunter, Adwcleaner, MBAM Anti Rootkit, Hijackthis… Pese a todo no quedé conforme y decidí formatear.

Aparentemente no queda rastro de nada, ni siquiera del bootkit. Adjunto el reporte de Malwarebytes (ha sido un escaneo completo, ha tardado lo suyo a pesar de estar recién formateado) que me ha pedido la señorita @SanMar PD. No vuelvo a experimentar olvidándome de utilizar una VM.

Kiko · 9 Mayo, 2020 15:18

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/5/20
Hora del análisis: 14:48
Archivo de registro: 68a91814-91f3-11ea-b3bf-001e8c85521d.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23634
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.592)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-8NQ1PR3\Kiko

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 208250
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 hr, 27 min, 48 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Facundo · 9 Mayo, 2020 15:24

Tener una Maquina Virtual no es necesariamente necesario, con buscar el nombre completo de dicho archivo en Internet, o subir dicho archivo a la web VirusTotal y escanearlo en la Nube, sabrás si contiene o no malware y de que categoría es.

Recuerda que en lo posible, sube el archivo .exe y no un archivo comprimido (winRAR, 7zip) para que se analice a mas profundidad.

Nos comentas si quedan mas dudas.

SanMar · 10 Mayo, 2020 02:09

Efectivamente te encripto los archivos con clave en linea.

Para la próxima:

Spyhunter es un malware de dudosa reputación.
Hijackthis esta desactualizado para el malware actual, de todas maneras nada podía hacer contra Bootkits.
Para Bootkits es mejor correr Malwarebytes Anti-Rootkis y TDSSkiller.

De todas maneras el Bootkit Pitou puede considerarse como el último Bootkit que infecta las particiones tipo MBR (no puede infectar a UEFI).

Pitous es conocido con el nombre “Backboot”.

Para experimentar con Malwares y/o software desconocido, siempre es la mejor opción, ya que a VirusTota no siempre se pueden subir todos los archivos debido a su peso, o detecta todo.

Prueba tu equipo, y si todo esta en orden lo comentas para cerrar el tema.

Salu2

frica · 12 Mayo, 2020 12:04

Con permiso. @Kiko en sus informes aparece una enorme cantidad de malwares. Usted debería cuidar sus hábitos al navegar por Internet si no quiere que se repita de nuevo este escenario. Ha tenido suerte de no perder fotografías y vídeos personales que tanto dolor causa perder.

Seguridad en Internet = Comportamiento responsable del usuario + herramientas de seguridad adecuadas.

Es importante comprender que debemos combinar ambas medidas preventivas para poder reducir (no eliminar) el riesgo de que nuestro ordenador resulte infectado por algún código malicioso.

Llevándolo directamente a peso en porcentaje en una ecuación podría decir que:

60% - Comportamiento responsable del usuario: Somos nosotros como usuarios quienes debemos asumir la responsabilidad de la seguridad de nuestros equipos, preocupándonos de instalar las herramientas de seguridad adecuadas, utilizar el sentido común a la hora de navegar (pensar antes de hacer clic) y mantener nuestro software actualizado (sistema operativo, navegadores, plugins y complementos, JAVA, Adobe Reader, Flash, etc.), al igual que el mantenernos informados de las amenazas informáticas actuales, que es un paso importante para prevenirlas.

30% - Herramientas de Seguridad: Antivirus+Firewall son la base en la protección de nuestros equipos y aunque éstos muchas veces son incapaces de detectar ciertos malwares a tiempo, nos pueden ayudar a limitar sus daños o detectar su presencia con mayor facilidad, previniéndonos de peligros donde nosotros como usuarios no los podemos ver.

10% - El Factor suerte: En estos tiempos que corren donde los “chicos malos” se aprovecha cada vez mas de vulnerabilidades del tipo 0 day (aun no conocidas ni parcheadas), por más programas anti-todo, sentido común, o aunque tengamos todo actualizado, si no tenemos un poco de suerte, con solo visitar un sitio web previamente infectado podemos resultar afectados.

Facundo · 12 Mayo, 2020 12:14

En resumidas cuenta lo que te ha dicho @frica: No descargues, instales y/o ejecutes programas/archivos que sepas que es malicioso, y no desactives tu Antivirus y mantenlo actualizado, tanto a nivel de firmas de detección, como de la misma aplicación, y ten un buen Antivirus.

Los mejores Antivirus, según mi experiencia, y por el uso son estas:

Kaspersky
Centro de Seguridad (Windows Defender)
Avast
ESET Nod32/Internet Security

Cualquiera de ellos, te dará una capa de protección bastante fuerte, solo sigue las indicaciones de @frica y chau problemas.