Mensaje de "ahorre un 50% en su primer año de suscripcion de Microsoft 365" al inicio de windows

Buenas tardes, escribo porque me aparecieron los iconos del escritorio de acceso directo cambiados a una cruz, luego una foto, un tilde y por ultimo a un altavoz. Mas tarde vi que me aparecio un mensaje que decia “ahorre un 50% en su primer año de suscripción de Microsoft 365” al iniciar windows y si apretaba siguiente aparecia una pantalla en la que me decia “Agregar su tarjeta de crédito”. Por ultimo encontre en mis aplicaciones agregadas recientemente la aplicacion “Contraseñas en Icloud”. Obviamente no agregue tarjeta y lo mas probable es que algo tenga la maquina (en google no aparecia este mensaje de “ahorre…”), pero queria saber si alguien ingreso a mi pc o si puede ser un malware y como limpiarlo.

Desde ya les agradezco!

Voy actualizando. Mande el mensaje lo mas rapido posible sin ver documentacion del foro por si era algo grave. Ahora tuve tiempo de revisar la documentacion de “Primeros pasos” y “Guía de detección y eliminación de Malwares 2021” del foro. Pude correr el Rkill y el Malwarebytes. Me olvide de agregar que habia usado el AVG para cuando escribi el primer mensaje y no detectaba ni virus ni malwares (no quiere decir que no los haya, pero agrego esta informacion).

Estos son los reportes:

Rkill.txt (3,9 KB)

Malwarebytes 1.txt (9,4 KB)

Malwarebytes 2.txt (5,3 KB)

Mande todo a la cuarentena.

Y agrego fotos de los errores para que quede documentado (no encontre el error en internet):

Ahora mismo estoy corriendo el Eset online, despues comento que indica.

Saludos

PD: fotos de los iconos cambiados (en distintos momentos):

APARECIERON TILDES VERDES EN ICONOS DE LA PC~2

APARECIERON IMAGENES EN ICONOS DE LA PC~2

APARECIERON CRUCES EN ICONOS DE LA PC~2

ICONOS ESCRITORIO DE ALTAVOCES~2

Y la aplicacion que no estoy seguro si se instalo sola en el menu de windows:

Contraseñas en iCloud~2

Hola @TinMarton y bienvenido al foro

Te dejo algunos temas de interés y utilidad:

De momento te comento:

Aquí veo iconos sobre la misma carpeta. Los que cito pueden ser normales, suelen estar relacionados a la función de respaldo de one drive de Windows (contra ransomware). El primero indicaría que esta respaldado y el segundo puede indicar que no.

Según entiendo estos se van alternando, pero ¿Llega un momento en el que dejan de alternarse?

Respecto de a Malwarebytes recomiendo que a este punto hagas un Análisis Personalizado, sin olvidar que debes hacer clic en Analizador u NO en Analizar.

Esto para asegurar que el programa detecte todo lo que deba. Nos traerías el nuevo reporte.

Nos comentas.

Saludos

ahi revise y cuando esta cerrado onedrive, no tengo la opcion de cambiar el archivo a “compartir”, “ver en linea” o “mantenerlo siempre en el dispositivo” (las opciones para que cambie el icono) y cuando esta fuera de la carpeta tampoco. el tema es que los iconos, justamente, no estaban dentro de la carpeta de onedrive y aparte la aplicacion onedrive estaba cerrada. tambien estaba el icono del altavoz que ese seguro no tiene nada que ver con onedrive.

los iconos se alteraron un dia y a veces era tan rapido que en mirandolos 10 segundos, los veia alternarse uno atras del otro, pero luego de reiniciar no paso mas.

Pego el reporte que quedo pendiente de eset online:


23/8/2021 16:37:35
Archivos explorados: 1053928
Archivos detectados: 125
Archivos desinfectados: 125
Tiempo total de exploración 02:49:49
Estado de la exploración: Finalizado
D:\Utorrent\Cyber-Core-Operations-VX3R\PHASE (3)\Team Red\Computer Network Exploitation\Week 4 - PowerShell for Red Teaming\Labs\Bypass-UAC.ps1	PowerShell/RiskWare.PSAttack.R aplicación	desinfectado por eliminación

D:\Utorrent\Cyber-Core-Operations-VX3R\PHASE (3)\Team Red\Computer Network Exploitation\Week 4 - PowerShell for Red Teaming\Labs\Invoke-MS16-032.ps1	Win32/Exploit.CVE-2016-0099.G troyano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\emailcloak\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\finder\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\geshi\geshi\geshi\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\geshi\geshi\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\geshi\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\joomla\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\loadmodule\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\pagebreak\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\pagenavigation\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\vote\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\editors\codemirror\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\editors\none\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\editors\tinymce\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\editors\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\editors-xtd\article\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\editors-xtd\image\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\editors-xtd\pagebreak\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\editors-xtd\readmore\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\editors-xtd\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\extension\joomla\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\extension\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\finder\categories\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\finder\contacts\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\finder\content\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\finder\newsfeeds\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\finder\weblinks\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\finder\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\quickicon\extensionupdate\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\quickicon\joomlaupdate\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\quickicon\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\search\categories\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\search\contacts\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\search\content\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\search\newsfeeds\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\search\weblinks\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\search\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\cache\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\debug\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\highlight\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\languagecode\language\en-GB\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\languagecode\language\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\languagecode\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\languagefilter\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\log\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\logout\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\p3p\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\redirect\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\remember\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\sef\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\user\contactcreator\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\user\joomla\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\user\profile\profiles\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\user\profile\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\user\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\buttons\icons\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\buttons\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\fancy-type\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\joomla-nav\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\link-icons\icons\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\link-icons\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\liquidgrid\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\rtl\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\silksprite\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\tabs\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\src\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\html\mod_custom\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\html\mod_login\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\html\mod_menu\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\html\mod_search\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\html\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\images\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\js\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\language\en-GB\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\language\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\css\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\fonts\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\html\com_contact\contact\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\html\com_contact\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\html\com_content\archive\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\html\com_content\article\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\html\com_content\categories\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\html\com_content\category\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\html\com_content\featured\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\html\com_content\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\html\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\images\system\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\images\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\javascript\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\language\en-GB\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\language\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\css\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\fonts\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\html\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\images\nature\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\images\personal\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\images\system\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\images\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\javascript\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\language\en-GB\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\language\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\system\css\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\system\html\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\system\images\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\system\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\tmp\readme.eml	Win32/Runouce.B gusano	desinfectado por eliminación

E:\MARTIN\Programas\PowerISO-5.4\keygen.exe	Win32/Keygen.AUO aplicación potencialmente no segura	desinfectado por eliminación

E:\MARTIN\Programas\ccsetup400.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación

E:\MARTIN\Programas\DTLite4471-0337.exe	Win32/OpenCandy aplicación potencialmente no segura	desinfectado por eliminación

E:\MARTIN\Programas nuevos\Dragon\Nuance.Dragon.NaturallySpeaking.v12.5.1.SP1.Premium.Spanish.Incl.Serial\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación

E:\MARTIN\Programas nuevos\Visio\Activador\KMSnano v20.1 Installer\KMSNano_v20.1-Installer.exe	una variante de Win32/HackKMS.BB aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.D aplicación potencialmente no segura,una variante de MSIL/HackKMS.Q aplicación potencialmente no segura	desinfectado por eliminación

E:\MARTIN\Programas nuevos\KMSnano_Install_v25_wWw.Winnue.Net.exe	Win32/HackKMS.BB aplicación potencialmente no segura	desinfectado por eliminación

E:\OCUPAN MUCHO\Programas y juegos\ccsetup549.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación

E:\OneDrive - Facultad de Psicología - UBA\LIBROS\- INTELIGENCIA\Jammers varios\Multi-Function Jammer - Cheap Signal Jamming Device_archivos\payment.htm	HTML/ScrInject.B troyano	eliminado

Estos archivos los recupere de un backup que tenia (asi que aunque los haya eliminado, los restaure):


E:\MARTIN\Programas\PowerISO-5.4\keygen.exe	Win32/Keygen.AUO aplicación potencialmente no segura	desinfectado por eliminación

E:\MARTIN\Programas\ccsetup400.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación

E:\MARTIN\Programas\DTLite4471-0337.exe	Win32/OpenCandy aplicación potencialmente no segura	desinfectado por eliminación

E:\MARTIN\Programas nuevos\Dragon\Nuance.Dragon.NaturallySpeaking.v12.5.1.SP1.Premium.Spanish.Incl.Serial\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación

E:\MARTIN\Programas nuevos\Visio\Activador\KMSnano v20.1 Installer\KMSNano_v20.1-Installer.exe	una variante de Win32/HackKMS.BB aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.D aplicación potencialmente no segura,una variante de MSIL/HackKMS.Q aplicación potencialmente no segura	desinfectado por eliminación

E:\MARTIN\Programas nuevos\KMSnano_Install_v25_wWw.Winnue.Net.exe	Win32/HackKMS.BB aplicación potencialmente no segura	desinfectado por eliminación

Y 2 nuevos reportes del malwarebytes. el primero se programo solo:


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/8/21
Hora del análisis: 2:07
Archivo de registro: 222211c5-0499-11ec-bec0-d017c2ac4e87.json

-Información del software-
Versión: 4.4.5.130
Versión de los componentes: 1.0.1430
Versión del paquete de actualización: 1.0.44302
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.1165)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 360606
Amenazas detectadas: 8
Amenazas en cuarentena: 0
Tiempo transcurrido: 11 min, 45 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
PUP.Optional.WinYahoo, C:\USERS\MARTIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 240, 454790, , , , , , 

Archivo: 7
PUP.Optional.WinYahoo, C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000003.log, Sin acciones por parte del usuario, 240, 454790, , , , , 9726DDE218452DDDD7058642C4299E17, 655B410F030B5AEC3F980BDAEE54D320098CCA322EF3126E660AE2AF48B77725
PUP.Optional.WinYahoo, C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 240, 454790, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.WinYahoo, C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 240, 454790, , , , , , 
PUP.Optional.WinYahoo, C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 240, 454790, , , , , 94DC3E13C303C02CCBA70A929F0177B1, 98F71D5204CE519219CA9EE2E0D00529E4F42117C16411265EA8465A0ABA8B40
PUP.Optional.WinYahoo, C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, 240, 454790, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
PUP.Optional.WinYahoo, C:\USERS\MARTIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 240, 454790, , , , , 47A2AE5624E30E02B5D771A4E320BFA8, 9E971A3E80B8749B2E29A84BE3C3C63AF1A78024455BFAB18502C8942D70E5EB
PUP.Optional.WinYahoo, C:\USERS\MARTIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 240, 454790, 1.0.44302, , ame, , 9E30199205D41E6E2CE55695F4E1A69C, 1DFCBCF2A7F75DB893942AA2ADAD1D7968EBA2BACF8346BBBF03F17B95F3D348

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Y el ultimo lo hice en base a la informacion del articulo “analisis personalizado” (poniendo todas las unidades a analizar):


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/8/21
Hora del análisis: 18:59
Archivo de registro: 865d2dc6-0526-11ec-a2d3-d017c2ac4e87.json

-Información del software-
Versión: 4.4.5.130
Versión de los componentes: 1.0.1430
Versión del paquete de actualización: 1.0.44330
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.1165)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-K025BK4\Martin

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1190788
Amenazas detectadas: 20
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 hr, 4 min, 22 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 20
PUP.Optional.Softonic, E:\MARTIN\PROGRAMAS\CREAR PARTICIONES EN USB\SOFTONICDOWNLOADER_PARA_USB-FLASH-SECURITY.EXE, Sin acciones por parte del usuario, 2026, 598989, 1.0.44330, , ame, , BE13972DD06320DFB8AD548157BC955E, B61C32FDA0313152A340421C3A03940D747FFE41BB5D66268CDE75CEA5ADF059
PUP.Optional.Softonic, E:\MARTIN\PROGRAMAS\CREAR PARTICIONES EN USB\SOFTONICDOWNLOADER_PARA_PETOUSB.EXE, Sin acciones por parte del usuario, 2026, 598989, 1.0.44330, , ame, , 55057B67F0FB78EFAA27AB96066283B2, F5F4A67106FC2A1F6043B0C24F0EB1A6F175F288BEB2F53ACEAE45B35C484202
Trojan.LdPinch, E:\MARTIN\PROGRAMAS\DESCARGAS DIABLO II\GATEWAY.ZIP, Sin acciones por parte del usuario, 6026, 145046, 1.0.44330, 921811C80AFED2F0602A5473, dds, 01392185, 1E2997AF019A63C2FF33AE93C26CE438, 329CBF365D438BA18885C37D37EE19C1726945696BADDD04101F449266BABFBF
RiskWare.Tool.CK, E:\MARTIN\PROGRAMAS\HACK\INVISIBLE_BROWSING_6[1].5 (NAVEGAR ANONIMO CREO).RAR, Sin acciones por parte del usuario, 7494, 29000, 1.0.44330, 0000000000000000000003EB, dds, 01392185, DAE760A7EC32C0E2344F53652CAFA805, 0F1504227F0615B83539356DFCFF9A3619FAEC8D7541295AD8E2332500EC416A
PUP.Optional.Softonic, E:\MARTIN\PROGRAMAS\CREAR PARTICIONES EN USB\SOFTONICDOWNLOADER_PARA_LOCK-IT-EASY.EXE, Sin acciones por parte del usuario, 2026, 598989, 1.0.44330, , ame, , 2DC8BF8E19E9EA1C6116EF5FE3E2C497, 26112D99F34FDF0FD7E40C5DB97DA978E16EF086C46F61EB654F15EF7C90096D
MachineLearning/Anomalous.100%, E:\MARTIN\PROGRAMAS\MEJORAS SURICATA\DISK\DISK.EXE, Sin acciones por parte del usuario, 0, 392687, 1.0.44330, , shuriken, , 95FDFE8801B69AF85BE4FFCBA98776D9, 426FA7605F76B01940B4B3B7AB6ADADF6631F3E98A386F699B44DEB5DB1A5C18
MachineLearning/Anomalous.97%, E:\MARTIN\PROGRAMAS\MEJORAS SURICATA\SIW\SIW.EXE, Sin acciones por parte del usuario, 0, 392687, 1.0.44330, , shuriken, , 360F94A9D45A35463E32D19FEA1FF05E, 91AD8A012F671C0EE2B5BA7D802794C9937F4AA6D497260996699667AF47147A
Malware.AI.4171626069, E:\MARTIN\PROGRAMAS\USB DEL CARAJO!\OPENEDFILESVIEW.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.44330, B7BBDF9AB5533697F8A5F655, dds, 01392185, F2617777E2440E1F04C0D9C6D560D299, E37AED5427910231F80DE1E7EA1D789A11CF1A97D30D3DBE8D505408CD082640
RiskWare.Tool.CK, E:\MARTIN\PROGRAMAS\ALCOHOL.1.9.8.7117 (RESTARTEAR PREVIO A APLICAR PATCH).RAR, Sin acciones por parte del usuario, 7494, 32822, 1.0.44330, 0000000000000000000003E9, dds, 01392185, 81949CD69E2AD22D6F03BAF6C8B08279, 3831FDE7B73CEE76FEF45421EA5AC66199C1537A4096A67DBD6DEB228F6F2B58
PUP.Optional.DriverMax, E:\MARTIN\PROGRAMAS\DRIVERMAX.V4.8.RAR, Sin acciones por parte del usuario, 3627, 812463, 1.0.44330, , ame, , E3C51FE8079D28E40DC2B3958069D974, 771544223425653DACD51769348865C9D21D36BB85F3BB2751219C89C60CD999
Trojan.AdLoad, E:\MARTIN\PROGRAMAS\MIPONY-INSTALLER.EXE, Sin acciones por parte del usuario, 528, 756626, 1.0.44330, , ame, , D48357639C8CF85D549AA577096C4E13, 4E72613B51A87FA14DD20008FA620CA3B2FB9605161FEA04E3504C79475ED5F3
Malware.AI.4259209143, E:\MARTIN\PROGRAMAS\INIFOX.ZIP, Sin acciones por parte del usuario, 1000000, 0, 1.0.44330, 4861B9CC2D138192FDDE5FB7, dds, 01392185, B760A7CB2A00F45CD2F319D986B4C2E7, A281596D99FED5EC2D33947E1CDEB4F20A4009128581AD9A50720C950A87A716
Adware.FusionCore, E:\OCUPAN MUCHO\PROGRAMAS Y JUEGOS\22461-698198-ARES.EXE, Sin acciones por parte del usuario, 7529, 535357, 1.0.44330, BC0DE604D584A5A9EAEFECA0, dds, 01392185, C27FF12A84C9CBEF71D095D8A559A1CE, B653127694732CB064A479CDBF8A0485D79D33A173C511DC5D8BD3E67D0EC4A8
Adware.InstallCore, E:\OCUPAN MUCHO\PROGRAMAS Y JUEGOS\CAMSTUDIO_0471134857.EXE, Sin acciones por parte del usuario, 517, 845509, 1.0.44330, 0C8D2EB97BB71E43F0484A5C, dds, 01392185, 19850CEE1657ADB29395EEC69DDC4AB6, 03E4EE9CB22BEB8E9B692785532E6653AC2E39F7DB85639EF70E17C116AFD2D0
PUP.Optional.TotalAV, E:\OCUPAN MUCHO\PROGRAMAS Y JUEGOS\TOTALAV_SETUP.EXE, Sin acciones por parte del usuario, 9750, 849702, 1.0.44330, , ame, , EE55C979E47BC2ED97A483CB9A944118, D5466EB8F2FD988EA01C2CA84897372A012B71B0964D25870D736674FC786874
Malware.AI.1536531160, D:\DISCO\- PROGRAMAS NUEVOS\NUTA30104.RAR, Sin acciones por parte del usuario, 1000000, 0, 1.0.44330, C89D0B4EB319FE365B959AD8, dds, 01392185, 79DC5EFBE00FE98B05D348983F20041C, B2EFAFA716F88DB69249665C978A03D6C097A8ED5CA67DA99DE6AF58E1D24633
Malware.AI.3295387786, D:\UTORRENT\CYBER-CORE-OPERATIONS-VX3R\PHASE (2)\OPERATIONAL DIGITAL FORENSICS - ODF\WEB-REVERSING-TOOLS\DATACONVERTER.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.44330, 1CE46835EDFBAB01C46BA08A, dds, 01392185, E8213148930F59A438A030D0627B2718, EA50557E692E8AE5BD152731A217491D070C68C95D28C9A470159D98149E55EA
Malware.AI.4051920600, D:\UTORRENT\CYBER-CORE-OPERATIONS-VX3R\PHASE (3)\WEEK 1 - GENERAL PREPERATION\DAY 2 - WINDOWS\GUIDES\DSQUERY.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.44330, 0E42D3AB05A7471FF18366D8, dds, 01392185, 49A3307E9F0784D5A9F07AC3AC8D9B55, 89B4B51867C4B72754E478C938789A1A16904243F36E341EDAA9B76609DF46D8
Malware.AI.4051920600, D:\UTORRENT\CYBER-CORE-OPERATIONS-VX3R\PHASE (3)\WEEK 1 - GENERAL PREPERATION\DAY 2 - WINDOWS\TOOLS\TOOLS.ZIP, Sin acciones por parte del usuario, 1000000, 0, 1.0.44330, 0E42D3AB05A7471FF18366D8, dds, 01392185, 2AB5A53501D2F9B3E9513242BBA96213, 40A7462EF00421EAAE46F999354E99B996DBEA999449D3F5E4D8B814C36C329C
CrackTool.Agent.Keygen, D:\UTORRENT\STARRY NIGHT BACKYARD\REGISTRATION GENERATOR\DAMN_SNBACKYARD312.EXE, Sin acciones por parte del usuario, 7923, 354692, 1.0.44330, 0000000000000000000003EC, dds, 01392185, 65BFA4F9F5ACC5BF967ABD607828891F, 86341587F5EFA00F136373FDA7AC6BFC22E9A78377E397431B757903399F7E81

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Y saque de cuarentena todo esto (de todos los reportes):


HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, En cuarentena, 1374, 805275, , , , , , 

HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, En cuarentena, 1374, 805275, , , , , 3904D0698962E09DA946046020CBCB17, A51E25ACC489948B31B1384E1DC29518D19B421D6BC0CED90587128899275289
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\OemVista.inf, En cuarentena, 1374, 805275, , , , , 864625122184689B4854483B51BD4C09, 4A4CC81DD6655906E817EBAEDE1692871A79B7000A5F9188B30082C06C71894B
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\ptun0901.sys, En cuarentena, 1374, 805275, , , , , D8EB393983B644879DE0546122CC16DF, 4A11DDFB016B560E770660183AF1ADA4831D97DAEAF560E60259F81F2727CBFC
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, En cuarentena, 1374, 805275, , , , , 7F0C8F7B6F6D22ECD83013F2F26A71AE, A4E561F666C08353C2226E8E264555C406893B0AD1B74FD05F4F29655E128809
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, En cuarentena, 1374, 805275, , , , , 61243CB103543EE3163BF16DF69BCB54, 1652B1DE2F15EEACBD06E0AB14ADA5A466316FFD3AB88D4A2A46CFCBD25FDFA1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, En cuarentena, 1374, 805275, , , , , 927D0CDB3F96EFC1E98FB1A2C9FB67AD, 58F14DAA0EA21EA2F2A1D3D62C88BD8E5A0E0EF498B7B8D367BEEADE6A46843C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe, En cuarentena, 1374, 805275, , , , , D25567C3C868A53A018A114C903E9932, 141BA0B04CBE778669F7BC9286E0F88FCAD05120C296BFF2F075E643ED5EB125
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, En cuarentena, 1374, 805275, , , , , BE566E174EAF5B93B0474593CD8F2715, CEE8496BFA1080FD84FC48BA4375625238900FE93EA739B2DC0300206FDE8330
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, En cuarentena, 1374, 805275, , , , , 3F0C03E5076C7E6B404F894FF4DC5BB1, 4E7EBED8410C83B73A23185AA94680143DA2933305CD6DEEFE8EC0B51B7EE6F3
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, En cuarentena, 1374, 805275, , , , , A94D989905A248AFCA52BC3CBFCB248B, 6C9F7DEA4F9A47788D5D2BA110B08457FD00DBABE4812EBCA6F022300843A75D
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, En cuarentena, 1374, 805275, , , , , A0D15D8727D0780C51628DF46B7268B3, 5E23F3ED1D6620C39A644F9879404A22DED86B3B076EC4A898B4B6BE244AFD64
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, En cuarentena, 1374, 805275, , , , , 0041584E5F66762B1FA9BE8910D0B92B, BB27684B569CBB72DEC63EA6FDEF8E5F410CDAEB73717EEE1B36478DBCFF94CC
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\tap0901.cer, En cuarentena, 1374, 805275, , , , , 3D5FFD53BE77C32CBB147F32423C0A86, 669C56DB590C0308EA25C4508375BB88611B06B1AE689A895DC6B19F4DF5619C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.log, En cuarentena, 1374, 805275, , , , , B65A8300939B36744E82B55FD65FB41B, 104335B3BAA5C77863C328C0399FFC4E9C7E3ADBB3291F8A9BD7F89310D117A7
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, En cuarentena, 1374, 805275, , , , , B2D75288403B6EEF6F4B576907B788B5, FF7ECC1BA251C1487358D19F90F80F391C58FF1B0027890B07A75FE87E8789B4

HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\KMSAutoNet, En cuarentena, 1374, 814031, 1.0.44288, , ame, , 5DFE7B795FF9100AD38B2B4B63B65879, A10AC3533172EFFC8358F27219B7611FDC9A10CCE49D1423DFC3D5602ADA0757

Malware.AI.3295387786, D:\UTORRENT\CYBER-CORE-OPERATIONS-VX3R\PHASE (2)\OPERATIONAL DIGITAL FORENSICS - ODF\WEB-REVERSING-TOOLS\DATACONVERTER.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.44330, 1CE46835EDFBAB01C46BA08A, dds, 01392185, E8213148930F59A438A030D0627B2718, EA50557E692E8AE5BD152731A217491D070C68C95D28C9A470159D98149E55EA
Malware.AI.4051920600, D:\UTORRENT\CYBER-CORE-OPERATIONS-VX3R\PHASE (3)\WEEK 1 - GENERAL PREPERATION\DAY 2 - WINDOWS\GUIDES\DSQUERY.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.44330, 0E42D3AB05A7471FF18366D8, dds, 01392185, 49A3307E9F0784D5A9F07AC3AC8D9B55, 89B4B51867C4B72754E478C938789A1A16904243F36E341EDAA9B76609DF46D8
Malware.AI.4051920600, D:\UTORRENT\CYBER-CORE-OPERATIONS-VX3R\PHASE (3)\WEEK 1 - GENERAL PREPERATION\DAY 2 - WINDOWS\TOOLS\TOOLS.ZIP, Sin acciones por parte del usuario, 1000000, 0, 1.0.44330, 0E42D3AB05A7471FF18366D8, dds, 01392185, 2AB5A53501D2F9B3E9513242BBA96213, 40A7462EF00421EAAE46F999354E99B996DBEA999449D3F5E4D8B814C36C329C
CrackTool.Agent.Keygen, D:\UTORRENT\STARRY NIGHT BACKYARD\REGISTRATION GENERATOR\DAMN_SNBACKYARD312.EXE, Sin acciones por parte del usuario, 7923, 354692, 1.0.44330, 0000000000000000000003EC, dds, 01392185, 65BFA4F9F5ACC5BF967ABD607828891F, 86341587F5EFA00F136373FDA7AC6BFC22E9A78377E397431B757903399F7E81

Hola nuevamente

Esta opción de one drive se activa al relacionar tu equipo con una cuenta de microsoft. Algunas carpetas se sincronizan automáticamente. Esto usualmente es con los archivos en escritorio, documentos, imágenes y similares.

Ahora, revisando lo siguiente:

Este programa podría ser normal pero no se si tengas algún software y/o equipo de apple.

Realiza lo siguiente:

:white_check_mark: Revisa el siguiente manual y realiza un escaneo con AdwCleaner

Manual de AdwCleaner

  • Revisa especialmente las opciones Descarga y ejecución, Analizar y limpiar e Informes.
  • Procura eliminar lo que encuentre y traernos el reporte de limpieza

:white_check_mark: Descarga DrWeb Cureit:

Dr.Web CureIt! | InfoSpyware >> Manual de Uso

Ejecuta Drweb según su manual considerando lo siguiente::

  • Ejecuta un análisis personalizado con los parámetros que indica el manual
  • Asegurate de poner el reporte en mínimo como indica el manual
  • Curas, Mueves y Eliminas, lo que encuentre según te de la opción y con ese orden de preferencia.
  • Si te detecta el archivo Hosts puedes permitir que DrWeb lo restaure.
  • Al terminar, revisa el manual en la sección Informe de análisis obtener la parte del reporte que nos interesa.

Nos traerías:

  • El reporte de AdwCleaner
  • El reporte de DrWeb en caso de encontrar algo
  • Comentarios de como sigue el sistema y el problema

Saludos

El tema es que el onedrive lo uso y lo tengo configurado para que apunte a otra carpeta y cuando un archivo se sincroniza, aparecen estas opciones que decia: “compartir”, “ver en linea”, “mantenerlo siempre en el dispositivo”.

Esas opciones no aparecian en los archivos que se cambiaban, por lo que los iconos de onedrive no tenian que aparecer. Aparte estaba cerrado el onedrive y cuado pasa eso, esos iconos tampoco se activan (ni siquiera si estan en la carpeta de onedrive).

Si, tengo 1 equipo de apple, por eso esta aplicacion quiza ya estaba, no la instale, pero quiza se actualizo y aparecio ahi. Al menos no la instale manualmente.

De todas formas no noto nada nuevo que sea raro por ahora. Lo de los iconos no aparecio mas (puse mas arriba que eso duro un dia), la aplicacion de contraseñas iCloud ya la habia borrado y el mensaje de lo del 50% de descuento aparecio solo en un reinicio. En general eran cosas nuevas que aparecian con el pasar de los dias. Por ahora no noto nada nuevo… veremos como sigue.

El estado de la PC lo puse en el post anterior. Subo los 2 reportes. El del Dr Web Cureit! pesa 10 MB, pero lo puse en minimo. No se puede subir por cita, ni como archivo y las reglas dicen que no se permiten enlaces a sitios de hosting (supongo que no se permite drive)

El del AdwCleaner


# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-08-09.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-25-2021
# Duration: 00:00:02
# OS:       Windows 10 Pro
# Cleaned:  6
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\SecuritySuite
Deleted       C:\Users\Martin\AppData\Roaming\Tencent

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\SSProtect
Deleted       HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted       HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1922 octets] - [25/08/2021 17:26:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Voy a pasar de nuevo el Dr Web Cureit! a ver si puedo obtener un reporte mas breve. Si es necesario el anterior, diganme como subirlo, sino subo el nuevo (lo que no encuentre el programa, ya lo elimine).

Hola nuevamente,

No hace falta pasarlo nuevamente y lo que ayudaría más es ver el reporte actual. Si lo pasas nuevamente. En el manual que proporcione viene mencionado:

Osea solo hay que traer la parte del final, ya que el reporte siempre será largo.

Aunque independientemente de si puedes obtener el reporte te pregunto ¿Como sigue el problema?

Saludos

La PC sigue bien. Los iconos no cambian desde esa vez, el mensaje al iniciar no aparece (tambien desde esa vez) y no aparecieron aplicaciones instaladas nuevas.

Dejo el reporte del Dr. Web Cureit! (este es el primer reporte, pase nuevamente, pero va a tener menos cosas detectadas):


Total 1050444741924 bytes in 1089266 files scanned (1874839 objects)
Total 1089077 files (1874318 objects) are clean
Total 157 files (176 objects) are infected
Total 1 file are suspicious
Total 206 files (335 objects) are raised error condition
Scan time is 04:40:39.846

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\updhelperlib.dll - quarantined, reboot required
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\tier0.dll - quarantined, reboot required
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\wbrhelper.dll - quarantined, reboot required
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll - quarantined, reboot required
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\libcurl.dll - quarantined, reboot required
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\libssl-1_1.dll - quarantined, reboot required
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\jansson.dll - quarantined, reboot required
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\dlmgr.dll - quarantined, reboot required
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\libcrypto-1_1.dll - quarantined, reboot required
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll - quarantined, reboot required
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-x32-1_72.dll - quarantined, reboot required
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll - quarantined, reboot required
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll - quarantined, reboot required
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe - quarantined
C:\program files (x86)\freecodecpack\vsfilter.dll - quarantined
C:\program files (x86)\freecodecpack\haali\dxr.dll - quarantined
C:\program files (x86)\freecodecpack\haali\dxr.x64.dll - quarantined
C:\WINDOWS\system32\drivers\etc\hosts - cured
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\jansson.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\Assistant64.exe - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\msvcp120.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\DVDVideoSoft.Resources.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\libcurl.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\DVSSysReport.exe - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\libssl-1_1.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\unihelp.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\libcrypto-1_1.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\tier0.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\tar.exe - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\msvcr120.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\avdevice-57.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater_notification.exe - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-x32-1_72.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\avutil-55.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_thread-vc120-mt-1_56.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\ffmpeg.exe - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\avfilter-6.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\FreeStudioManager.exe - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\libmp3lame.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\icudt57.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\avformat-57.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\postproc-54.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\icuuc57.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Qt5Svg.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\PremiumMembershipOffer.exe - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\tier0-pinv.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\swresample-2.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\SDL.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\swscale-4.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\iconengines\qsvgicon.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\imageformats\qico.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\imageformats\qdds.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\imageformats\qgif.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\icuin57.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\imageformats\qicns.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\imageformats\qsvg.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\imageformats\qwbmp.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\imageformats\qtga.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\imageformats\qjpeg.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\imageformats\qtiff.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\imageformats\qwebp.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\platforms\qwindows.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Qt5Core.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Qt5Widgets.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\avcodec-57.dll - quarantined
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Qt5Gui.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\boost_chrono-vc120-mt-1_56.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\boost_date_time-vc120-mt-1_56.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\boost_filesystem-vc120-mt-1_56.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\boost_filesystem-vc120-mt-x32-1_72.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\boost_system-vc120-mt-1_56.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\boost_system-vc120-mt-x32-1_72.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\boost_thread-vc120-mt-1_56.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\dl2.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\dlpie.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\dlmgr.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\dp_youtube.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\ituneslib.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\jansson.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\icudt57.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\icuuc57.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\libcurl.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\FreeYouTubeSubtitlesDownload.exe - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\libssl-1_1.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\Qt5Svg.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\tier0.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\icuin57.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\sqlite3.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\zlib1.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\iconengines\qsvgicon.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\imageformats\qgif.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\imageformats\qdds.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\imageformats\qicns.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\imageformats\qico.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\imageformats\qtga.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\imageformats\qsvg.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\libcrypto-1_1.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\wbrhelper.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\imageformats\qwbmp.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\imageformats\qjpeg.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\imageformats\qtiff.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\imageformats\qwebp.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\platforms\qwindows.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\Qt5Core.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\Qt5Widgets.dll - quarantined
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Subtitles Download\Qt5Gui.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\dsmux.exe - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\dsmux.x64.exe - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\avi.x64.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\avi.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\avs.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\avss.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\gdsmux.exe - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\mkunicode.x64.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\gdsmux.x64.exe - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\mkunicode.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\mkv2vfr.x64.exe - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\mkzlib.x64.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\mkx.x64.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\mkv2vfr.exe - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\mkzlib.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\mp4.x64.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\ogm.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\mkx.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\mp4.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\ogm.x64.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\ts.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\Haali\ts.x64.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\LAV\avresample-lav-2.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\LAV\avfilter-lav-5.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\LAV\avutil-lav-54.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\LAV\libbluray.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\LAV\IntelQuickSyncDecoder.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\LAV\swscale-lav-3.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\LAV\avformat-lav-56.dll - quarantined
C:\Program Files (x86)\FreeCodecPack\LAV\avcodec-lav-56.dll - quarantined
C:\Users\Martin\AppData\Roaming\Portforward.com\PortForwardNetworkUtilities\PFConfigHelper.exe - deleted
E:\MARTIN\PENDIENTES\- LOS MAS IMP\La ciencia encuentra en antigua tinta china avances para una terapia contra el cáncer - Vix_archivos\bid_006.json - deleted
E:\MARTIN\PENDIENTES\- LOS MAS IMP\La ciencia encuentra en antigua tinta china avances para una terapia contra el cáncer - Vix_archivos\bid.json - deleted
E:\MARTIN\PENDIENTES\- LOS MAS IMP\La ciencia encuentra en antigua tinta china avances para una terapia contra el cáncer - Vix_archivos\bid_007.json - deleted
E:\MARTIN\Programas nuevos\Curso Definitivo de Lectura Rápida Método Ramón Campayo (Libro + CD)\CD - Instalación tsr1.0\Instalar.exe - quarantined
E:\MARTIN\Programas nuevos\I-Doser + All Doses\sbagen-win-1.4.4.exe - quarantined
E:\MARTIN\Programas nuevos\Loquendo Linux\(4)Loquendo\francisca.exe - Ok
E:\MARTIN\Programas nuevos\Loquendo Linux\(4)Loquendo\diego.exe - Ok
E:\MARTIN\Programas nuevos\Loquendo Linux\(4)Loquendo\Jorge (Loquendo).exe - Ok
E:\MARTIN\Programas\DTLite4471-0337.exe - deleted
E:\MARTIN\Programas nuevos\Loquendo Linux\(4)Loquendo\juan.exe - Ok
E:\MARTIN\Programas\PartRecoveryToolkit-Setup.exe - quarantined
E:\MARTIN\Programas\Hack\iconed53 (para armar iconos UNICO!).exe.kav - deleted
E:\MARTIN\Programas\Pdf desproteger\a-pdf-rr.exe.kav - deleted
E:\MARTIN\Programas\Pdf desproteger\a-pdf-rr.exe - deleted
E:\MARTIN\Programas\PowerISO-5.4\PowerISO5.exe - quarantined
E:\OCUPAN MUCHO\Juegos\Aoe2\aoe2\AoE II\GOODIES\MACHINE\MACHINE.EXE - quarantined
E:\OCUPAN MUCHO\Juegos\Aoe2\expansion+crack\The Conquerors (expansion)\The Conquerors expansion\GOODIES\MACHINE\MACHINE.EXE - quarantined
E:\OCUPAN MUCHO\Programas y juegos\FreeYouTubeDownload_4.3.18.601_o.exe - quarantined
E:\OCUPAN MUCHO\Programas y juegos\FreeYouTubeSubtitlesDownload_1.0.1.716_o.exe - quarantined

Total 1050444741924 bytes in 1089266 files scanned (1874839 objects)
Total 1089077 files (1874318 objects) are clean
Total 157 files (176 objects) are infected
Total 1 file are suspicious
Total 158 files (160 objects) are neutralized
Total 206 files (335 objects) are raised error condition
Scan time is 04:40:39.846

Hola nuevamente,

Revisando el reporte te recomendaría desinstalar el programa freecodecpack. Puedes usar Revo Uninstaller o la utilidad de Windows.

Fuera de eso prueba el equipo un tiempo que consideres prudente para después comentarnos si consideras que el problema esta resuelto. De manera adicional comentanos si restan algunas dudas o si consideras podríamos dar el tema por solucionado.

Saludos

Me fije para desinstalarlo desde windows y no aparece como una aplicacion. ¿El “Revo uninstaller” puede que encuentre la aplicacion si no aparece en windows? La otra posibilidad es borrar la carpeta donde esta (aunque los archivos de esa carpeta que me marco el dr. web, los borre).

Por ahora me queda esa duda y el equipo sigue bien. Podria esperar unas 2 semanas, comentarles como sigue y, ahi si, darlo por solucionado.

Hola nuevamente,

Si no esta instalado entonces no hay problema, de igual forma DrWeb ya neutralizo lo que hacía falta. Pero bien puedes buscar eliminar esta carpeta.

Por otro lado prueba el equipo y cuando consideres prudente nos comentas.

Saludos