Primero de nada gracias por respoder, ahi van los reportes
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 10/5/20
Hora del análisis: 13:31
Archivo de registro: b9ba2e6e-92b1-11ea-a4ac-00ff3be91201.json
-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.823
Versión del paquete de actualización: 1.0.23646
Licencia: Gratis
-Información del sistema-
SO: Windows 8.1
CPU: x86
Sistema de archivos: NTFS
Usuario: ALVARO\ALVARO
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 222828
Amenazas detectadas: 25
Amenazas en cuarentena: 25
Tiempo transcurrido: 5 hr, 17 min, 55 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 25
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\DRIVERS\WNET_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\DRIVERS\WXP_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\HARDWARELIB.DLL#B8032EBEDD3CC15B, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\JUMPLISTDLL.DLL#3CE0A2571D886FA6, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\DRIVERS\WIN10_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\DRIVERS\WIN7_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\DRIVERS\WNET_X86\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\DISKDEFRAG.EXE#1A06B4DD0C41DF1C, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\DRIVERS\WLH_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\DRIVERS\XP_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\DATABASE\AUTOUPDATE.DAT#66BA31C6EF3CC7A9, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\DRIVERS\WIN10_IA64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\DRIVERS\WIN7_IA64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\DRIVERS\WLH_X86\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\ASCINIT.EXE#BA4A7D830EAFD9FB, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\CPUIDINTERFACE.DLL#7647E22C0EBDA773, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\FEEDBACK.EXE#878733177CD8B111, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\AUTOSWEEP.EXE#6B268D2475310A40, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\DRIVERS\WIN10_X86\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\DRIVERS\WIN7_X86\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\DRIVERS\WXP_X86\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\AUTOUPDATE.EXE#D9811C24F0CBD9C6, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\ASCDOWNLOAD.EXE#AE140D6DBC2ACB73, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\SCANNER.DLL#BF51FCA8AB299979, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20200509.185942\15\ADVANCED SYSTEMCARE\AUTOCARE.EXE#F1299658E33CAF02, Se eliminará al reiniciar, 3827, 396386, 1.0.23646, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-10-2020
# Duration: 00:00:35
# OS: Windows 8.1 Pro
# Scanned: 31802
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [5352 octets] - [08/05/2020 00:35:59]
AdwCleaner[S01].txt - [5413 octets] - [09/05/2020 18:59:02]
AdwCleaner[C01].txt - [4797 octets] - [09/05/2020 19:00:21]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
~ ZHPCleaner v2020.5.6.196 by Nicolas Coolman (2020/05/06)
~ Run by ALVARO (Administrator) (10/05/2020 21:34:56)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Alvaro\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Alvaro\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Pro, 32-bit (Build 9600)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (1)
ENCONTRADOS dados: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : ;ws://*;wss://*] =>Hijacker.Proxy
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (21)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (11)
ENCONTRADOS carpeta: C:\Users\Alvaro\AppData\Roaming\Mozilla\Firefox\Profiles\xes2l5ri.default-release\Extensions\[email protected] =>.SUP.OpenToDebate
ENCONTRADOS carpeta: C:\Users\Alvaro\Desktop\µTorrent.lnk [Bad : C:\Users\Alvaro\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..) =>BitTorrent (P2P)
ENCONTRADOS carpeta: C:\Users\Alvaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk [Bad : C:\Users\Alvaro\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..) =>BitTorrent (P2P)
ENCONTRADOS archivo: C:\Users\Alvaro\AppData\Roaming\PDAppFlex =>Trojan.Elpman
ENCONTRADOS carpeta: C:\Users\Alvaro\AppData\Roaming\uTorrent\uTorrent.exe [BitTorrent Inc. - µTorrent] =>BitTorrent (P2P)
ENCONTRADOS carpeta: C:\Users\Alvaro\Desktop\µTorrent.lnk =>BitTorrent (P2P)
ENCONTRADOS carpeta: C:\Users\Alvaro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk =>BitTorrent (P2P)
ENCONTRADOS carpeta: C:\Users\Alvaro\AppData\Local\MSfree Inc\kmsauto.ini =>HackTool.WinActivator
ENCONTRADOS archivo: C:\Users\Alvaro\AppData\Local\MSfree Inc =>HackTool.WinActivator
ENCONTRADOS archivo: C:\ProgramData\Application Data\IObit\ASCDownloader =>SUP.Optional.AdvancedSystemCare
ENCONTRADOS archivo: C:\ProgramData\IObit\ASCDownloader =>SUP.Optional.AdvancedSystemCare
---\\ Registro ( Claves, Valores, Datos) (4)
ENCONTRADOS clave: HKCU\Software\undefined [AdditionalScan 148] =>.SUP.Downloader
ENCONTRADOS clave: HKLM\SOFTWARE\Wow6432Node\SAntivirus [AdditionalScan 277] =>SUP.Optional.Segurazo
ENCONTRADOS clave: HKLM\SOFTWARE\SAntivirus [AdditionalScan 397] =>SUP.Optional.Segurazo
ENCONTRADOS clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.] =>BitTorrent (P2P)
---\\ Resumen de elementos en su estación de trabajo (8)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.OpenToDebate
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/09/23/trojan-elpman/ =>Trojan.Elpman
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>SUP.Optional.AdvancedSystemCare
https://nicolascoolman.eu/2017/12/22/sup-downloader/ =>.SUP.Downloader
https://nicolascoolman.eu/2019/07/23/sup-segurazo/ =>SUP.Optional.Segurazo
---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
---\\ STATISTIQUES
~ Items escaneado : 65919
~ Items encontrado : 23
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 8/15
---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ End of search in 00h14mn56s
---\\ Reporte (0)
ZHPCleaner-[S]-10052020-21_49_52.txt