ahi revise y cuando esta cerrado onedrive, no tengo la opcion de cambiar el archivo a “compartir”, “ver en linea” o “mantenerlo siempre en el dispositivo” (las opciones para que cambie el icono) y cuando esta fuera de la carpeta tampoco. el tema es que los iconos, justamente, no estaban dentro de la carpeta de onedrive y aparte la aplicacion onedrive estaba cerrada. tambien estaba el icono del altavoz que ese seguro no tiene nada que ver con onedrive.
los iconos se alteraron un dia y a veces era tan rapido que en mirandolos 10 segundos, los veia alternarse uno atras del otro, pero luego de reiniciar no paso mas.
Pego el reporte que quedo pendiente de eset online:
23/8/2021 16:37:35
Archivos explorados: 1053928
Archivos detectados: 125
Archivos desinfectados: 125
Tiempo total de exploración 02:49:49
Estado de la exploración: Finalizado
D:\Utorrent\Cyber-Core-Operations-VX3R\PHASE (3)\Team Red\Computer Network Exploitation\Week 4 - PowerShell for Red Teaming\Labs\Bypass-UAC.ps1 PowerShell/RiskWare.PSAttack.R aplicación desinfectado por eliminación
D:\Utorrent\Cyber-Core-Operations-VX3R\PHASE (3)\Team Red\Computer Network Exploitation\Week 4 - PowerShell for Red Teaming\Labs\Invoke-MS16-032.ps1 Win32/Exploit.CVE-2016-0099.G troyano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\emailcloak\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\finder\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\geshi\geshi\geshi\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\geshi\geshi\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\geshi\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\joomla\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\loadmodule\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\pagebreak\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\pagenavigation\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\vote\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\content\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\editors\codemirror\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\editors\none\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\editors\tinymce\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\editors\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\editors-xtd\article\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\editors-xtd\image\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\editors-xtd\pagebreak\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\editors-xtd\readmore\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\editors-xtd\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\extension\joomla\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\extension\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\finder\categories\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\finder\contacts\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\finder\content\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\finder\newsfeeds\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\finder\weblinks\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\finder\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\quickicon\extensionupdate\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\quickicon\joomlaupdate\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\quickicon\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\search\categories\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\search\contacts\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\search\content\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\search\newsfeeds\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\search\weblinks\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\search\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\cache\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\debug\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\highlight\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\languagecode\language\en-GB\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\languagecode\language\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\languagecode\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\languagefilter\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\log\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\logout\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\p3p\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\redirect\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\remember\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\sef\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\system\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\user\contactcreator\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\user\joomla\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\user\profile\profiles\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\user\profile\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\user\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\plugins\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\buttons\icons\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\buttons\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\fancy-type\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\joomla-nav\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\link-icons\icons\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\link-icons\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\liquidgrid\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\rtl\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\silksprite\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\tabs\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\plugins\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\src\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\blueprint\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\css\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\html\mod_custom\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\html\mod_login\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\html\mod_menu\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\html\mod_search\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\html\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\images\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\js\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\language\en-GB\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\language\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\atomic\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\css\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\fonts\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\html\com_contact\contact\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\html\com_contact\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\html\com_content\archive\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\html\com_content\article\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\html\com_content\categories\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\html\com_content\category\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\html\com_content\featured\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\html\com_content\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\html\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\images\system\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\images\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\javascript\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\language\en-GB\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\language\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez5\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\css\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\fonts\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\html\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\images\nature\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\images\personal\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\images\system\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\images\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\javascript\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\language\en-GB\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\language\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\beez_20\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\system\css\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\system\html\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\system\images\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\system\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\templates\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\Joomla\Joomla_2.5.3-Stable-Full_Package\tmp\readme.eml Win32/Runouce.B gusano desinfectado por eliminación
E:\MARTIN\Programas\PowerISO-5.4\keygen.exe Win32/Keygen.AUO aplicación potencialmente no segura desinfectado por eliminación
E:\MARTIN\Programas\ccsetup400.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
E:\MARTIN\Programas\DTLite4471-0337.exe Win32/OpenCandy aplicación potencialmente no segura desinfectado por eliminación
E:\MARTIN\Programas nuevos\Dragon\Nuance.Dragon.NaturallySpeaking.v12.5.1.SP1.Premium.Spanish.Incl.Serial\disable_activation.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
E:\MARTIN\Programas nuevos\Visio\Activador\KMSnano v20.1 Installer\KMSNano_v20.1-Installer.exe una variante de Win32/HackKMS.BB aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.D aplicación potencialmente no segura,una variante de MSIL/HackKMS.Q aplicación potencialmente no segura desinfectado por eliminación
E:\MARTIN\Programas nuevos\KMSnano_Install_v25_wWw.Winnue.Net.exe Win32/HackKMS.BB aplicación potencialmente no segura desinfectado por eliminación
E:\OCUPAN MUCHO\Programas y juegos\ccsetup549.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
E:\OneDrive - Facultad de Psicología - UBA\LIBROS\- INTELIGENCIA\Jammers varios\Multi-Function Jammer - Cheap Signal Jamming Device_archivos\payment.htm HTML/ScrInject.B troyano eliminado
Estos archivos los recupere de un backup que tenia (asi que aunque los haya eliminado, los restaure):
E:\MARTIN\Programas\PowerISO-5.4\keygen.exe Win32/Keygen.AUO aplicación potencialmente no segura desinfectado por eliminación
E:\MARTIN\Programas\ccsetup400.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
E:\MARTIN\Programas\DTLite4471-0337.exe Win32/OpenCandy aplicación potencialmente no segura desinfectado por eliminación
E:\MARTIN\Programas nuevos\Dragon\Nuance.Dragon.NaturallySpeaking.v12.5.1.SP1.Premium.Spanish.Incl.Serial\disable_activation.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
E:\MARTIN\Programas nuevos\Visio\Activador\KMSnano v20.1 Installer\KMSNano_v20.1-Installer.exe una variante de Win32/HackKMS.BB aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.D aplicación potencialmente no segura,una variante de MSIL/HackKMS.Q aplicación potencialmente no segura desinfectado por eliminación
E:\MARTIN\Programas nuevos\KMSnano_Install_v25_wWw.Winnue.Net.exe Win32/HackKMS.BB aplicación potencialmente no segura desinfectado por eliminación
Y 2 nuevos reportes del malwarebytes. el primero se programo solo:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 24/8/21
Hora del análisis: 2:07
Archivo de registro: 222211c5-0499-11ec-bec0-d017c2ac4e87.json
-Información del software-
Versión: 4.4.5.130
Versión de los componentes: 1.0.1430
Versión del paquete de actualización: 1.0.44302
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19042.1165)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 360606
Amenazas detectadas: 8
Amenazas en cuarentena: 0
Tiempo transcurrido: 11 min, 45 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 1
PUP.Optional.WinYahoo, C:\USERS\MARTIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 240, 454790, , , , , ,
Archivo: 7
PUP.Optional.WinYahoo, C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000003.log, Sin acciones por parte del usuario, 240, 454790, , , , , 9726DDE218452DDDD7058642C4299E17, 655B410F030B5AEC3F980BDAEE54D320098CCA322EF3126E660AE2AF48B77725
PUP.Optional.WinYahoo, C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 240, 454790, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.WinYahoo, C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 240, 454790, , , , , ,
PUP.Optional.WinYahoo, C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 240, 454790, , , , , 94DC3E13C303C02CCBA70A929F0177B1, 98F71D5204CE519219CA9EE2E0D00529E4F42117C16411265EA8465A0ABA8B40
PUP.Optional.WinYahoo, C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, 240, 454790, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
PUP.Optional.WinYahoo, C:\USERS\MARTIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 240, 454790, , , , , 47A2AE5624E30E02B5D771A4E320BFA8, 9E971A3E80B8749B2E29A84BE3C3C63AF1A78024455BFAB18502C8942D70E5EB
PUP.Optional.WinYahoo, C:\USERS\MARTIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 240, 454790, 1.0.44302, , ame, , 9E30199205D41E6E2CE55695F4E1A69C, 1DFCBCF2A7F75DB893942AA2ADAD1D7968EBA2BACF8346BBBF03F17B95F3D348
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Y el ultimo lo hice en base a la informacion del articulo “analisis personalizado” (poniendo todas las unidades a analizar):
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 24/8/21
Hora del análisis: 18:59
Archivo de registro: 865d2dc6-0526-11ec-a2d3-d017c2ac4e87.json
-Información del software-
Versión: 4.4.5.130
Versión de los componentes: 1.0.1430
Versión del paquete de actualización: 1.0.44330
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19042.1165)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-K025BK4\Martin
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1190788
Amenazas detectadas: 20
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 hr, 4 min, 22 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 20
PUP.Optional.Softonic, E:\MARTIN\PROGRAMAS\CREAR PARTICIONES EN USB\SOFTONICDOWNLOADER_PARA_USB-FLASH-SECURITY.EXE, Sin acciones por parte del usuario, 2026, 598989, 1.0.44330, , ame, , BE13972DD06320DFB8AD548157BC955E, B61C32FDA0313152A340421C3A03940D747FFE41BB5D66268CDE75CEA5ADF059
PUP.Optional.Softonic, E:\MARTIN\PROGRAMAS\CREAR PARTICIONES EN USB\SOFTONICDOWNLOADER_PARA_PETOUSB.EXE, Sin acciones por parte del usuario, 2026, 598989, 1.0.44330, , ame, , 55057B67F0FB78EFAA27AB96066283B2, F5F4A67106FC2A1F6043B0C24F0EB1A6F175F288BEB2F53ACEAE45B35C484202
Trojan.LdPinch, E:\MARTIN\PROGRAMAS\DESCARGAS DIABLO II\GATEWAY.ZIP, Sin acciones por parte del usuario, 6026, 145046, 1.0.44330, 921811C80AFED2F0602A5473, dds, 01392185, 1E2997AF019A63C2FF33AE93C26CE438, 329CBF365D438BA18885C37D37EE19C1726945696BADDD04101F449266BABFBF
RiskWare.Tool.CK, E:\MARTIN\PROGRAMAS\HACK\INVISIBLE_BROWSING_6[1].5 (NAVEGAR ANONIMO CREO).RAR, Sin acciones por parte del usuario, 7494, 29000, 1.0.44330, 0000000000000000000003EB, dds, 01392185, DAE760A7EC32C0E2344F53652CAFA805, 0F1504227F0615B83539356DFCFF9A3619FAEC8D7541295AD8E2332500EC416A
PUP.Optional.Softonic, E:\MARTIN\PROGRAMAS\CREAR PARTICIONES EN USB\SOFTONICDOWNLOADER_PARA_LOCK-IT-EASY.EXE, Sin acciones por parte del usuario, 2026, 598989, 1.0.44330, , ame, , 2DC8BF8E19E9EA1C6116EF5FE3E2C497, 26112D99F34FDF0FD7E40C5DB97DA978E16EF086C46F61EB654F15EF7C90096D
MachineLearning/Anomalous.100%, E:\MARTIN\PROGRAMAS\MEJORAS SURICATA\DISK\DISK.EXE, Sin acciones por parte del usuario, 0, 392687, 1.0.44330, , shuriken, , 95FDFE8801B69AF85BE4FFCBA98776D9, 426FA7605F76B01940B4B3B7AB6ADADF6631F3E98A386F699B44DEB5DB1A5C18
MachineLearning/Anomalous.97%, E:\MARTIN\PROGRAMAS\MEJORAS SURICATA\SIW\SIW.EXE, Sin acciones por parte del usuario, 0, 392687, 1.0.44330, , shuriken, , 360F94A9D45A35463E32D19FEA1FF05E, 91AD8A012F671C0EE2B5BA7D802794C9937F4AA6D497260996699667AF47147A
Malware.AI.4171626069, E:\MARTIN\PROGRAMAS\USB DEL CARAJO!\OPENEDFILESVIEW.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.44330, B7BBDF9AB5533697F8A5F655, dds, 01392185, F2617777E2440E1F04C0D9C6D560D299, E37AED5427910231F80DE1E7EA1D789A11CF1A97D30D3DBE8D505408CD082640
RiskWare.Tool.CK, E:\MARTIN\PROGRAMAS\ALCOHOL.1.9.8.7117 (RESTARTEAR PREVIO A APLICAR PATCH).RAR, Sin acciones por parte del usuario, 7494, 32822, 1.0.44330, 0000000000000000000003E9, dds, 01392185, 81949CD69E2AD22D6F03BAF6C8B08279, 3831FDE7B73CEE76FEF45421EA5AC66199C1537A4096A67DBD6DEB228F6F2B58
PUP.Optional.DriverMax, E:\MARTIN\PROGRAMAS\DRIVERMAX.V4.8.RAR, Sin acciones por parte del usuario, 3627, 812463, 1.0.44330, , ame, , E3C51FE8079D28E40DC2B3958069D974, 771544223425653DACD51769348865C9D21D36BB85F3BB2751219C89C60CD999
Trojan.AdLoad, E:\MARTIN\PROGRAMAS\MIPONY-INSTALLER.EXE, Sin acciones por parte del usuario, 528, 756626, 1.0.44330, , ame, , D48357639C8CF85D549AA577096C4E13, 4E72613B51A87FA14DD20008FA620CA3B2FB9605161FEA04E3504C79475ED5F3
Malware.AI.4259209143, E:\MARTIN\PROGRAMAS\INIFOX.ZIP, Sin acciones por parte del usuario, 1000000, 0, 1.0.44330, 4861B9CC2D138192FDDE5FB7, dds, 01392185, B760A7CB2A00F45CD2F319D986B4C2E7, A281596D99FED5EC2D33947E1CDEB4F20A4009128581AD9A50720C950A87A716
Adware.FusionCore, E:\OCUPAN MUCHO\PROGRAMAS Y JUEGOS\22461-698198-ARES.EXE, Sin acciones por parte del usuario, 7529, 535357, 1.0.44330, BC0DE604D584A5A9EAEFECA0, dds, 01392185, C27FF12A84C9CBEF71D095D8A559A1CE, B653127694732CB064A479CDBF8A0485D79D33A173C511DC5D8BD3E67D0EC4A8
Adware.InstallCore, E:\OCUPAN MUCHO\PROGRAMAS Y JUEGOS\CAMSTUDIO_0471134857.EXE, Sin acciones por parte del usuario, 517, 845509, 1.0.44330, 0C8D2EB97BB71E43F0484A5C, dds, 01392185, 19850CEE1657ADB29395EEC69DDC4AB6, 03E4EE9CB22BEB8E9B692785532E6653AC2E39F7DB85639EF70E17C116AFD2D0
PUP.Optional.TotalAV, E:\OCUPAN MUCHO\PROGRAMAS Y JUEGOS\TOTALAV_SETUP.EXE, Sin acciones por parte del usuario, 9750, 849702, 1.0.44330, , ame, , EE55C979E47BC2ED97A483CB9A944118, D5466EB8F2FD988EA01C2CA84897372A012B71B0964D25870D736674FC786874
Malware.AI.1536531160, D:\DISCO\- PROGRAMAS NUEVOS\NUTA30104.RAR, Sin acciones por parte del usuario, 1000000, 0, 1.0.44330, C89D0B4EB319FE365B959AD8, dds, 01392185, 79DC5EFBE00FE98B05D348983F20041C, B2EFAFA716F88DB69249665C978A03D6C097A8ED5CA67DA99DE6AF58E1D24633
Malware.AI.3295387786, D:\UTORRENT\CYBER-CORE-OPERATIONS-VX3R\PHASE (2)\OPERATIONAL DIGITAL FORENSICS - ODF\WEB-REVERSING-TOOLS\DATACONVERTER.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.44330, 1CE46835EDFBAB01C46BA08A, dds, 01392185, E8213148930F59A438A030D0627B2718, EA50557E692E8AE5BD152731A217491D070C68C95D28C9A470159D98149E55EA
Malware.AI.4051920600, D:\UTORRENT\CYBER-CORE-OPERATIONS-VX3R\PHASE (3)\WEEK 1 - GENERAL PREPERATION\DAY 2 - WINDOWS\GUIDES\DSQUERY.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.44330, 0E42D3AB05A7471FF18366D8, dds, 01392185, 49A3307E9F0784D5A9F07AC3AC8D9B55, 89B4B51867C4B72754E478C938789A1A16904243F36E341EDAA9B76609DF46D8
Malware.AI.4051920600, D:\UTORRENT\CYBER-CORE-OPERATIONS-VX3R\PHASE (3)\WEEK 1 - GENERAL PREPERATION\DAY 2 - WINDOWS\TOOLS\TOOLS.ZIP, Sin acciones por parte del usuario, 1000000, 0, 1.0.44330, 0E42D3AB05A7471FF18366D8, dds, 01392185, 2AB5A53501D2F9B3E9513242BBA96213, 40A7462EF00421EAAE46F999354E99B996DBEA999449D3F5E4D8B814C36C329C
CrackTool.Agent.Keygen, D:\UTORRENT\STARRY NIGHT BACKYARD\REGISTRATION GENERATOR\DAMN_SNBACKYARD312.EXE, Sin acciones por parte del usuario, 7923, 354692, 1.0.44330, 0000000000000000000003EC, dds, 01392185, 65BFA4F9F5ACC5BF967ABD607828891F, 86341587F5EFA00F136373FDA7AC6BFC22E9A78377E397431B757903399F7E81
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Y saque de cuarentena todo esto (de todos los reportes):
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, En cuarentena, 1374, 805275, , , , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, En cuarentena, 1374, 805275, , , , , 3904D0698962E09DA946046020CBCB17, A51E25ACC489948B31B1384E1DC29518D19B421D6BC0CED90587128899275289
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\OemVista.inf, En cuarentena, 1374, 805275, , , , , 864625122184689B4854483B51BD4C09, 4A4CC81DD6655906E817EBAEDE1692871A79B7000A5F9188B30082C06C71894B
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\ptun0901.sys, En cuarentena, 1374, 805275, , , , , D8EB393983B644879DE0546122CC16DF, 4A11DDFB016B560E770660183AF1ADA4831D97DAEAF560E60259F81F2727CBFC
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, En cuarentena, 1374, 805275, , , , , 7F0C8F7B6F6D22ECD83013F2F26A71AE, A4E561F666C08353C2226E8E264555C406893B0AD1B74FD05F4F29655E128809
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, En cuarentena, 1374, 805275, , , , , 61243CB103543EE3163BF16DF69BCB54, 1652B1DE2F15EEACBD06E0AB14ADA5A466316FFD3AB88D4A2A46CFCBD25FDFA1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, En cuarentena, 1374, 805275, , , , , 927D0CDB3F96EFC1E98FB1A2C9FB67AD, 58F14DAA0EA21EA2F2A1D3D62C88BD8E5A0E0EF498B7B8D367BEEADE6A46843C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe, En cuarentena, 1374, 805275, , , , , D25567C3C868A53A018A114C903E9932, 141BA0B04CBE778669F7BC9286E0F88FCAD05120C296BFF2F075E643ED5EB125
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, En cuarentena, 1374, 805275, , , , , BE566E174EAF5B93B0474593CD8F2715, CEE8496BFA1080FD84FC48BA4375625238900FE93EA739B2DC0300206FDE8330
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, En cuarentena, 1374, 805275, , , , , 3F0C03E5076C7E6B404F894FF4DC5BB1, 4E7EBED8410C83B73A23185AA94680143DA2933305CD6DEEFE8EC0B51B7EE6F3
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, En cuarentena, 1374, 805275, , , , , A94D989905A248AFCA52BC3CBFCB248B, 6C9F7DEA4F9A47788D5D2BA110B08457FD00DBABE4812EBCA6F022300843A75D
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, En cuarentena, 1374, 805275, , , , , A0D15D8727D0780C51628DF46B7268B3, 5E23F3ED1D6620C39A644F9879404A22DED86B3B076EC4A898B4B6BE244AFD64
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, En cuarentena, 1374, 805275, , , , , 0041584E5F66762B1FA9BE8910D0B92B, BB27684B569CBB72DEC63EA6FDEF8E5F410CDAEB73717EEE1B36478DBCFF94CC
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\tap0901.cer, En cuarentena, 1374, 805275, , , , , 3D5FFD53BE77C32CBB147F32423C0A86, 669C56DB590C0308EA25C4508375BB88611B06B1AE689A895DC6B19F4DF5619C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.log, En cuarentena, 1374, 805275, , , , , B65A8300939B36744E82B55FD65FB41B, 104335B3BAA5C77863C328C0399FFC4E9C7E3ADBB3291F8A9BD7F89310D117A7
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, En cuarentena, 1374, 805275, , , , , B2D75288403B6EEF6F4B576907B788B5, FF7ECC1BA251C1487358D19F90F80F391C58FF1B0027890B07A75FE87E8789B4
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\KMSAutoNet, En cuarentena, 1374, 814031, 1.0.44288, , ame, , 5DFE7B795FF9100AD38B2B4B63B65879, A10AC3533172EFFC8358F27219B7611FDC9A10CCE49D1423DFC3D5602ADA0757
Malware.AI.3295387786, D:\UTORRENT\CYBER-CORE-OPERATIONS-VX3R\PHASE (2)\OPERATIONAL DIGITAL FORENSICS - ODF\WEB-REVERSING-TOOLS\DATACONVERTER.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.44330, 1CE46835EDFBAB01C46BA08A, dds, 01392185, E8213148930F59A438A030D0627B2718, EA50557E692E8AE5BD152731A217491D070C68C95D28C9A470159D98149E55EA
Malware.AI.4051920600, D:\UTORRENT\CYBER-CORE-OPERATIONS-VX3R\PHASE (3)\WEEK 1 - GENERAL PREPERATION\DAY 2 - WINDOWS\GUIDES\DSQUERY.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.44330, 0E42D3AB05A7471FF18366D8, dds, 01392185, 49A3307E9F0784D5A9F07AC3AC8D9B55, 89B4B51867C4B72754E478C938789A1A16904243F36E341EDAA9B76609DF46D8
Malware.AI.4051920600, D:\UTORRENT\CYBER-CORE-OPERATIONS-VX3R\PHASE (3)\WEEK 1 - GENERAL PREPERATION\DAY 2 - WINDOWS\TOOLS\TOOLS.ZIP, Sin acciones por parte del usuario, 1000000, 0, 1.0.44330, 0E42D3AB05A7471FF18366D8, dds, 01392185, 2AB5A53501D2F9B3E9513242BBA96213, 40A7462EF00421EAAE46F999354E99B996DBEA999449D3F5E4D8B814C36C329C
CrackTool.Agent.Keygen, D:\UTORRENT\STARRY NIGHT BACKYARD\REGISTRATION GENERATOR\DAMN_SNBACKYARD312.EXE, Sin acciones por parte del usuario, 7923, 354692, 1.0.44330, 0000000000000000000003EC, dds, 01392185, 65BFA4F9F5ACC5BF967ABD607828891F, 86341587F5EFA00F136373FDA7AC6BFC22E9A78377E397431B757903399F7E81