No puedo Acceder a Internet

Hola chicos

Realice el procedimiento de la guía que esta publicada en esta pagina, para el notebook de mi hermando.

El programa Malware me detecto 299 infecciones, lo mande a cuarentena. Reinicio. Después de comprobar como funciona el notebook, ya no puedo ingresar a internet a pesar de estar conectado al Wifi y que no me aparezca como mensaje no hay Internet.

Detalles importantes:

• Mi hermano tiene varios juegos instalados y aplicaciones relacionado para el juego.

• El notebook se lo dio el gobierno, así que tiene aplicaciones relacionados sobre eso

• Antes de usar la guía, la aplicación Chrome al abrir cada pagina redireccionaba a publicidad y en configuración aparecia “administrado por tu organización”. Lo arregle con un .bat que se proporciono en la siguiente pagina https://support.google.com/chrome/thread/4136077?hl=es Despues de realizar eso ya no tenia publicidad.

Malwarebytes
www.malwarebytes.com
 
-Detalles del registro-
Fecha del análisis: 9/10/19
Hora del análisis: 15:10
Archivo de registro: 0e4f94ea-eac0-11e9-9176-8c1645037124.json
 
-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.629
Versión del paquete de actualización: 1.0.12829
Licencia: Prueba
 
-Información del sistema-
SO: Windows 10 (Build 17134.706)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-2FJBN0G\Alumno
 
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 304659
Amenazas detectadas: 299
Amenazas en cuarentena: 297
Tiempo transcurrido: 15 min, 31 seg
 
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
 
-Detalles del análisis-
Proceso: 3
PUP.Optional.MailRu, C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe, En cuarentena, [254], [384138],1.0.12829
PUP.Optional.MailRu, C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe, En cuarentena, [254], [384138],1.0.12829
Trojan.BitCoinMiner, C:\USERS\ALUMNO\APPDATA\ROAMING\AMD64_MICROSOFT-WINDOWS-INSTALLER-HANDLER_31BF3856AD364E35_6.1.7601.24052_NONE_3D5C9B567BAF529F\WIADEFUI.EXE, En cuarentena, [575], [606918],1.0.12829
 
Módulo: 3
PUP.Optional.MailRu, C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe, En cuarentena, [254], [384138],1.0.12829
PUP.Optional.MailRu, C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe, En cuarentena, [254], [384138],1.0.12829
Trojan.BitCoinMiner, C:\USERS\ALUMNO\APPDATA\ROAMING\AMD64_MICROSOFT-WINDOWS-INSTALLER-HANDLER_31BF3856AD364E35_6.1.7601.24052_NONE_3D5C9B567BAF529F\WIADEFUI.EXE, En cuarentena, [575], [606918],1.0.12829
 
Clave del registro: 76
PUP.Optional.MailRu, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MailRuUpdater, En cuarentena, [254], [403909],1.0.12829
PUP.Optional.MailRu, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1FE3122F-4D53-4E0E-9274-8D2AC613360B}, En cuarentena, [254], [403909],1.0.12829
PUP.Optional.MailRu, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{1FE3122F-4D53-4E0E-9274-8D2AC613360B}, En cuarentena, [254], [403909],1.0.12829
PUP.Optional.MailRu, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Updater.Mail.Ru, En cuarentena, [254], [384138],1.0.12829
PUP.Optional.MailRu, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\mrupdsrv, En cuarentena, [254], [384138],1.0.12829
Trojan.DNSChanger.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\abrylhwucuupw, En cuarentena, [3759], [733862],1.0.12829
Trojan.DNSChanger.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1880DDEB-89B1-4BCD-9D4A-E4AAB711CEE6}, En cuarentena, [3759], [733862],1.0.12829
Trojan.DNSChanger.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{1880DDEB-89B1-4BCD-9D4A-E4AAB711CEE6}, En cuarentena, [3759], [733862],1.0.12829
Trojan.DNSChanger.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\jwqjfrybuwjyizx, En cuarentena, [3759], [733862],1.0.12829
Trojan.DNSChanger.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6EC86972-4D7B-41AE-A01A-B3DE5DE9A374}, En cuarentena, [3759], [733862],1.0.12829
Trojan.DNSChanger.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{6EC86972-4D7B-41AE-A01A-B3DE5DE9A374}, En cuarentena, [3759], [733862],1.0.12829
Trojan.DNSChanger.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\abrylhwucuupw, En cuarentena, [3759], [-1],0.0.0
Trojan.DNSChanger.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1880DDEB-89B1-4BCD-9D4A-E4AAB711CEE6}, En cuarentena, [3759], [-1],0.0.0
Trojan.DNSChanger.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1880DDEB-89B1-4BCD-9D4A-E4AAB711CEE6}, En cuarentena, [3759], [-1],0.0.0
Trojan.DNSChanger.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\jwqjfrybuwjyizx, En cuarentena, [3759], [-1],0.0.0
Trojan.DNSChanger.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EC86972-4D7B-41AE-A01A-B3DE5DE9A374}, En cuarentena, [3759], [-1],0.0.0
Trojan.DNSChanger.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6EC86972-4D7B-41AE-A01A-B3DE5DE9A374}, En cuarentena, [3759], [-1],0.0.0
PUP.Optional.MailRu, HKU\S-1-5-21-1027178480-608424135-2643222703-1002\SOFTWARE\GOOGLE\CHROME\NATIVEMESSAGINGHOSTS\ru.mail.go.ext_info_host, En cuarentena, [254], [485554],1.0.12829
PUP.Optional.MailRu, HKU\S-1-5-21-1027178480-608424135-2643222703-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}, En cuarentena, [254], [382913],1.0.12829
PUP.Optional.VisualBookmarks.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\hjdkfkdkokphfploiiddakjokndinfgb, En cuarentena, [2599], [712263],1.0.12829
PUP.Optional.VisualBookmarks.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, En cuarentena, [2599], [-1],0.0.0
PUP.Optional.VisualBookmarks.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, En cuarentena, [2599], [-1],0.0.0
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\iepoegkaoeljnbhagabakjodgpfniimo, En cuarentena, [254], [655213],1.0.12829
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}, En cuarentena, [254], [471429],1.0.12829
Adware.ExtenBro.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\36509B8F624CE280E0C797F42F4A8F552A280313, En cuarentena, [6830], [707078],1.0.12829
Adware.NeoBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\1655C0CA-7AE7-4012-8502-970C8675E5F8, En cuarentena, [1366], [540835],1.0.12829
Adware.ExtenBro.BrwsrFlsh, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\36509B8F624CE280E0C797F42F4A8F552A280313, En cuarentena, [6830], [707078],1.0.12829
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8E8F97CD-60B5-456F-A201-73065652D099}, En cuarentena, [326], [351113],1.0.12829
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, En cuarentena, [326], [351113],1.0.12829
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO, En cuarentena, [326], [351113],1.0.12829
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO.1, En cuarentena, [326], [351113],1.0.12829
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, En cuarentena, [326], [351113],1.0.12829
PUP.Optional.RussAd, HKU\S-1-5-21-1027178480-608424135-2643222703-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{8E8F97CD-60B5-456F-A201-73065652D099}, En cuarentena, [326], [351113],1.0.12829
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, En cuarentena, [326], [351113],1.0.12829
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, En cuarentena, [326], [351113],1.0.12829
PUP.Optional.RussAd, HKU\S-1-5-21-1027178480-608424135-2643222703-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8E8F97CD-60B5-456F-A201-73065652D099}, En cuarentena, [326], [351113],1.0.12829
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\CLASSES\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}, En cuarentena, [864], [586383],1.0.12829
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{44EDBCE5-6691-4383-B723-8C21F5F1A004}, En cuarentena, [864], [586383],1.0.12829
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{44EDBCE5-6691-4383-B723-8C21F5F1A004}, En cuarentena, [864], [586383],1.0.12829
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}, En cuarentena, [864], [586383],1.0.12829
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}, En cuarentena, [864], [586383],1.0.12829
Adware.Neoreklami.TskLnk, HKU\S-1-5-21-1027178480-608424135-2643222703-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{44EDBCE5-6691-4383-B723-8C21F5F1A004}, En cuarentena, [864], [586383],1.0.12829
Adware.Neoreklami.TskLnk, HKU\S-1-5-21-1027178480-608424135-2643222703-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{44EDBCE5-6691-4383-B723-8C21F5F1A004}, En cuarentena, [864], [586383],1.0.12829
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\InprocServer32, En cuarentena, [864], [586383],1.0.12829
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\InprocServer32, En cuarentena, [864], [586383],1.0.12829
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\CLASSES\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\InprocServer32, En cuarentena, [864], [586383],1.0.12829
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\CLASSES\TYPELIB\{1A3BEEDB-4CA0-4693-8AA2-142BB8064EE9}, En cuarentena, [864], [586383],1.0.12829
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\CLASSES\INTERFACE\{D916D84B-C467-4640-B01F-EDC58CCCC2AA}, En cuarentena, [864], [586383],1.0.12829
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{D916D84B-C467-4640-B01F-EDC58CCCC2AA}, En cuarentena, [864], [586383],1.0.12829
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D916D84B-C467-4640-B01F-EDC58CCCC2AA}, En cuarentena, [864], [586383],1.0.12829
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1A3BEEDB-4CA0-4693-8AA2-142BB8064EE9}, En cuarentena, [864], [586383],1.0.12829
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{1A3BEEDB-4CA0-4693-8AA2-142BB8064EE9}, En cuarentena, [864], [586383],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\tXHqnIZEKWVImO, En cuarentena, [1007], [740482],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E4420DBD-1A4A-4ABA-8A8A-B3B103B2E7F3}, En cuarentena, [1007], [740482],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{E4420DBD-1A4A-4ABA-8A8A-B3B103B2E7F3}, En cuarentena, [1007], [740482],1.0.12829
Adware.Neoreklami.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PXQrXwBScAgHI2, En cuarentena, [14681], [526590],1.0.12829
Adware.Neoreklami.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B10633E3-FF0B-4C3C-BE29-8A58720F9055}, En cuarentena, [14681], [526590],1.0.12829
Adware.Neoreklami.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{B10633E3-FF0B-4C3C-BE29-8A58720F9055}, En cuarentena, [14681], [526590],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UWHNJCIjJLWhGYVFVWO2, En cuarentena, [1007], [739167],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7F870DBD-261E-4144-A16B-925DD5A08635}, En cuarentena, [1007], [739167],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{7F870DBD-261E-4144-A16B-925DD5A08635}, En cuarentena, [1007], [739167],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\FKXkFiWWnIxWazc2, En cuarentena, [1007], [739715],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4B7CFFE4-A0BD-46EB-96B3-0970914A6F68}, En cuarentena, [1007], [739715],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{4B7CFFE4-A0BD-46EB-96B3-0970914A6F68}, En cuarentena, [1007], [739715],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\hVLQQHEqMYkKFotgl2, En cuarentena, [1007], [739260],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5B43F305-A508-45F8-8E0F-D564647CDFBF}, En cuarentena, [1007], [739260],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{5B43F305-A508-45F8-8E0F-D564647CDFBF}, En cuarentena, [1007], [739260],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\TYPELIB\{774C4A9B-28A9-4438-9BD5-2A34282EC85E}, En cuarentena, [1007], [740038],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\INTERFACE\{9568F6B2-836D-4689-950C-630B44F6B91A}, En cuarentena, [1007], [740038],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\INTERFACE\{C6792C17-F3C7-48DA-99F2-BDEC79819AEB}, En cuarentena, [1007], [740038],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9568F6B2-836D-4689-950C-630B44F6B91A}, En cuarentena, [1007], [740038],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{C6792C17-F3C7-48DA-99F2-BDEC79819AEB}, En cuarentena, [1007], [740038],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9568F6B2-836D-4689-950C-630B44F6B91A}, En cuarentena, [1007], [740038],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{C6792C17-F3C7-48DA-99F2-BDEC79819AEB}, En cuarentena, [1007], [740038],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{774C4A9B-28A9-4438-9BD5-2A34282EC85E}, En cuarentena, [1007], [740038],1.0.12829
Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{774C4A9B-28A9-4438-9BD5-2A34282EC85E}, En cuarentena, [1007], [740038],1.0.12829
 
Valor del registro: 11
PUP.Optional.MailRu, HKU\S-1-5-21-1027178480-608424135-2643222703-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|URL, En cuarentena, [254], [382913],1.0.12829
PUP.Optional.MailRu, HKU\S-1-5-21-1027178480-608424135-2643222703-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|FAVICONURLFALLBACK, En cuarentena, [254], [382913],1.0.12829
PUP.Optional.MailRu, HKU\S-1-5-21-1027178480-608424135-2643222703-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|SUGGESTIONSURL, En cuarentena, [254], [382913],1.0.12829
PUP.Optional.VisualBookmarks.ChrPRST, HKU\S-1-5-21-1027178480-608424135-2643222703-1002\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|HJDKFKDKOKPHFPLOIIDDAKJOKNDINFGB, En cuarentena, [2599], [712263],1.0.12829
PUP.Optional.MailRu, HKU\S-1-5-21-1027178480-608424135-2643222703-1002\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|IEPOEGKAOELJNBHAGABAKJODGPFNIIMO, En cuarentena, [254], [655213],1.0.12829
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}|APPPATH, En cuarentena, [254], [471429],1.0.12829
PUP.Optional.MailRu, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1FE3122F-4D53-4E0E-9274-8D2AC613360B}|PATH, En cuarentena, [254], [403907],1.0.12829
Adware.MailRu.BatBitRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MRUPDSRV|IMAGEPATH, En cuarentena, [7220], [481469],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|2, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|2, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, HKU\S-1-5-21-1027178480-608424135-2643222703-1002\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|hdpeaegihbnfellpdiiabeljgdpoalpl, En cuarentena, [14831], [553092],1.0.12829
 
Datos del registro: 7
Adware.MailRu.BatBitRst, HKU\S-1-5-21-1027178480-608424135-2643222703-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, [7220], [481471],1.0.12829
Trojan.DNSChanger, HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{39b6b361-9675-4aac-874e-3e5139e7b983}|NameServer, Sustituido, [3082], [706134],1.0.12829
Trojan.DNSChanger, HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{39b6b361-9675-4aac-874e-3e5139e7b983}|NameServer, Sustituido, [3082], [710818],1.0.12829
Trojan.DNSChanger, HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{39b6b361-9675-4aac-874e-3e5139e7b983}|NameServer, Sustituido, [3082], [712253],1.0.12829
Trojan.DNSChanger, HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ef15c995-a57b-49cd-91f8-aa617cb15c83}|NameServer, Sustituido, [3082], [706134],1.0.12829
Trojan.DNSChanger, HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ef15c995-a57b-49cd-91f8-aa617cb15c83}|NameServer, Sustituido, [3082], [710818],1.0.12829
Trojan.DNSChanger, HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ef15c995-a57b-49cd-91f8-aa617cb15c83}|NameServer, Sustituido, [3082], [712253],1.0.12829
 
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
 
Carpeta: 74
PUP.Optional.MailRu, C:\Program Files (x86)\Mail.Ru\Update Service, En cuarentena, [254], [384138],1.0.12829
PUP.Optional.MailRu, C:\Program Files (x86)\Mail.Ru\MailRuUpdater, En cuarentena, [254], [384138],1.0.12829
PUP.Optional.MailRu, C:\PROGRAM FILES (X86)\MAIL.RU, En cuarentena, [254], [384138],1.0.12829
PUP.Optional.MailRu, C:\USERS\ALUMNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\F2BJSRYC.DEFAULT\BROWSER-EXTENSION-DATA\[email protected], En cuarentena, [254], [481852],1.0.12829
PUP.Optional.MailRu, C:\USERS\ALUMNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\F2BJSRYC.DEFAULT\BROWSER-EXTENSION-DATA\[email protected], En cuarentena, [254], [481853],1.0.12829
PUP.Optional.MailRu, C:\USERS\ALUMNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\F2BJSRYC.DEFAULT\BROWSER-EXTENSION-DATA\{A38384B3-2D1D-4F36-BC22-0F7AE402BCD7}, En cuarentena, [254], [482296],1.0.12829
Adware.DNSChanger.BrwsrFlsh, C:\PROGRAMDATA\LOOSGER, En cuarentena, [1236], [716218],1.0.12829
Adware.Neoreklami.TskLnk, C:\WINDOWS\TEMP\PRBQORTDIGVNAGML, En cuarentena, [864], [716266],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\hdpeaegihbnfellpdiiabeljgdpoalpl, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\es_419, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\en_GB, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\en_BS, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\pt_BR, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\en_US, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\pt_PT, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\zh_CN, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\zh_TW, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\fil, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\be, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\bg, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\bn, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\ca, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\cs, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\da, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\de, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\el, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\en, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\es, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\et, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\fa, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\fi, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\fr, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\gu, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\hi, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\hr, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\hu, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\id, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\it, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\ja, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\kn, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\ko, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\lt, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\lv, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\mk, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\ml, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\mr, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\ms, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\nl, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\no, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\pl, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\pt, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\he, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\ro, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\ru, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\sk, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\sl, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\sq, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\sr, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\sv, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\sw, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\ta, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\te, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\th, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\tr, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\uk, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\vi, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\am, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\ar, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\icons, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HDPEAEGIHBNFELLPDIIABELJGDPOALPL, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.MailRu, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, [254], [454830],1.0.12829
PUP.Optional.MailRu, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, [254], [454830],1.0.12829
 
Archivo: 125
PUP.Optional.MailRu, C:\WINDOWS\SYSTEM32\TASKS\MailRuUpdater, En cuarentena, [254], [403909],1.0.12829
PUP.Optional.MailRu, C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe, En cuarentena, [254], [384138],1.0.12829
PUP.Optional.MailRu, C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe, En cuarentena, [254], [384138],1.0.12829
PUP.Optional.MailRu, C:\USERS\ALUMNO\FAVORITES\Mail.Ru.url, En cuarentena, [254], [471428],1.0.12829
PUP.Optional.MailRu, C:\Users\Alumno\AppData\Roaming\Mozilla\Firefox\Profiles\f2bjsryc.default\browser-extension-data\[email protected]\storage.js, En cuarentena, [254], [481852],1.0.12829
Trojan.DNSChanger.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\abrylhwucuupw, En cuarentena, [3759], [733862],1.0.12829
Trojan.DNSChanger.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\jwqjfrybuwjyizx, En cuarentena, [3759], [733862],1.0.12829
Trojan.DNSChanger.TskLnk, C:\USERS\ALUMNO\APPDATA\ROAMING\mtltxkhddjyf\fsoytfabznnwmhj.msi, En cuarentena, [3759], [733862],1.0.12829
Trojan.DNSChanger.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\abrylhwucuupw, En cuarentena, [3759], [-1],0.0.0
Trojan.DNSChanger.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\jwqjfrybuwjyizx, En cuarentena, [3759], [-1],0.0.0
PUP.Optional.MailRu, C:\Users\Alumno\AppData\Roaming\Mozilla\Firefox\Profiles\f2bjsryc.default\browser-extension-data\[email protected]\storage.js, En cuarentena, [254], [481853],1.0.12829
PUP.Optional.MailRu, C:\Users\Alumno\AppData\Roaming\Mozilla\Firefox\Profiles\f2bjsryc.default\browser-extension-data\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}\storage.js, En cuarentena, [254], [482296],1.0.12829
Adware.DNSChanger.BrwsrFlsh, C:\ProgramData\Loosger\temp.dll, En cuarentena, [1236], [716218],1.0.12829
PUP.Optional.VisualBookmarks.ChrPRST, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [2599], [712263],1.0.12829
PUP.Optional.VisualBookmarks.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Error durante la eliminación, [2599], [-1],0.0.0
PUP.Optional.VisualBookmarks.ChrPRST, C:\USERS\ALUMNO\NTUSER.POL, Error durante la eliminación, [2599], [-1],0.0.0
PUP.Optional.VisualBookmarks.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En cuarentena, [2599], [-1],0.0.0
PUP.Optional.MailRu, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [254], [655213],1.0.12829
PUP.Optional.RussAd, C:\USERS\ALUMNO\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL, En cuarentena, [326], [351113],1.0.12829
Adware.MailRu.BatBitRst, C:\USERS\ALUMNO\FAVORITES\Искать в Интернете.URL, En cuarentena, [7220], [648495],1.0.12829
PUP.Optional.MailRu, C:\USERS\ALUMNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\F2BJSRYC.DEFAULT\PREFS.JS, Sustituido, [254], [702573],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hdpeaegihbnfellpdiiabeljgdpoalpl\000003.log, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hdpeaegihbnfellpdiiabeljgdpoalpl\CURRENT, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hdpeaegihbnfellpdiiabeljgdpoalpl\LOCK, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hdpeaegihbnfellpdiiabeljgdpoalpl\LOG, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hdpeaegihbnfellpdiiabeljgdpoalpl\LOG.old, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hdpeaegihbnfellpdiiabeljgdpoalpl\MANIFEST-000001, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HDPEAEGIHBNFELLPDIIABELJGDPOALPL\2.1_0\MANIFEST.JSON, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\icons\ficon128.png, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\icons\icon128.png, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\icons\icon16.png, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\icons\icon48.png, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\he\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\am\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\ar\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\be\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\bg\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\bn\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\ca\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\cs\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\da\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\de\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\el\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\en\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\en_BS\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\en_GB\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\en_US\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\es\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\es_419\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\et\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\fa\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\fi\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\fil\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\fr\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\gu\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\hi\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\hr\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\hu\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\id\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\it\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\ja\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\kn\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\ko\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\lt\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\lv\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\mk\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\ml\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\mr\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\ms\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\nl\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\no\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\pl\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\pt\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\pt_BR\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\pt_PT\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\ro\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\ru\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\sk\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\sl\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\sq\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\sr\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\sv\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\sw\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\ta\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\te\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\th\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\tr\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\uk\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\vi\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\zh_CN\messages.json, En cuarentena, [14831], [553092],1.0.12829
PUP.Optional.ExtensionNSUU.Generic, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpeaegihbnfellpdiiabeljgdpoalpl\2.1_0\_locales\zh_TW\messages.json, En cuarentena, [14831], [553092],1.0.12829
Trojan.BitCoinMiner, C:\USERS\ALUMNO\APPDATA\ROAMING\AMD64_MICROSOFT-WINDOWS-INSTALLER-HANDLER_31BF3856AD364E35_6.1.7601.24052_NONE_3D5C9B567BAF529F\WIADEFUI.EXE, En cuarentena, [575], [606918],1.0.12829
Adware.Neoreklami.TskLnk, C:\PROGRAM FILES (X86)\TJUJPQDPPIE\KUXFK2M9A.DLL, En cuarentena, [864], [586383],1.0.12829
Adware.Neoreklami.TskLnk, C:\PROGRAM FILES (X86)\TJUJPQDPPIE\TPAG2RXY.DLL, En cuarentena, [864], [586383],1.0.12829
Adware.Neoreklami, C:\WINDOWS\SYSTEM32\TASKS\tXHqnIZEKWVImO, En cuarentena, [1007], [740482],1.0.12829
Adware.Neoreklami, C:\PROGRAM FILES (X86)\LELPFMWYZWCU2\RLOCVUKRJUCUG.DLL, En cuarentena, [1007], [740482],1.0.12829
Adware.Neoreklami.Generic, C:\WINDOWS\SYSTEM32\TASKS\PXQrXwBScAgHI2, En cuarentena, [14681], [526590],1.0.12829
Adware.Neoreklami, C:\WINDOWS\SYSTEM32\TASKS\UWHNJCIjJLWhGYVFVWO2, En cuarentena, [1007], [739167],1.0.12829
Adware.Neoreklami, C:\PROGRAM FILES (X86)\SSVQAAJYYVOMC\LROPHQB.DLL, En cuarentena, [1007], [739167],1.0.12829
Adware.Neoreklami, C:\WINDOWS\SYSTEM32\TASKS\FKXkFiWWnIxWazc2, En cuarentena, [1007], [739715],1.0.12829
Adware.Neoreklami, C:\PROGRAM FILES (X86)\WWCAANQDU\LCURUU.DLL, En cuarentena, [1007], [739715],1.0.12829
Adware.Neoreklami, C:\WINDOWS\SYSTEM32\TASKS\hVLQQHEqMYkKFotgl2, En cuarentena, [1007], [739260],1.0.12829
Adware.Neoreklami, C:\PROGRAM FILES (X86)\CBPMWQXKMRAMEVXWFJR\GCYTKFG.DLL, En cuarentena, [1007], [739260],1.0.12829
Trojan.MalPack.VMP, C:\USERS\ALUMNO\APPDATA\ROAMING\1337\453534.EXE, En cuarentena, [7502], [713512],1.0.12829
Adware.Neoreklami, C:\PROGRAM FILES (X86)\TJUJPQDPPIE\B5Q4PA6.DLL, En cuarentena, [1007], [732696],1.0.12829
Adware.Neoreklami, C:\PROGRAM FILES (X86)\VDWPFQTCFKUN\DTAQAVEIQI.DLL, En cuarentena, [1007], [739259],1.0.12829
Adware.Neoreklami, C:\PROGRAM FILES (X86)\TJUJPQDPPIE\ZKNWLOSBLC.EXE, En cuarentena, [1007], [740038],1.0.12829
PUP.Optional.MailRu, C:\USERS\ALUMNO\APPDATA\LOCAL\TEMP\SPGBRL62DLRKB78G\A1191E6210076F93D6A55FED59295E27.EXE, En cuarentena, [254], [609065],1.0.12829
Spyware.AgentTesla.AutoIt.Generic, C:\USERS\ALUMNO\DOCUMENTS\SETUP.EXE, En cuarentena, [10114], [739070],1.0.12829
PUP.Optional.MailRu, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, [254], [454830],1.0.12829
PUP.Optional.MailRu, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000197.ldb, En cuarentena, [254], [454830],1.0.12829
PUP.Optional.MailRu, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000200.ldb, En cuarentena, [254], [454830],1.0.12829
PUP.Optional.MailRu, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000203.ldb, En cuarentena, [254], [454830],1.0.12829
PUP.Optional.MailRu, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000205.log, En cuarentena, [254], [454830],1.0.12829
PUP.Optional.MailRu, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000206.ldb, En cuarentena, [254], [454830],1.0.12829
PUP.Optional.MailRu, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, [254], [454830],1.0.12829
PUP.Optional.MailRu, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, [254], [454830],1.0.12829
PUP.Optional.MailRu, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, [254], [454830],1.0.12829
PUP.Optional.MailRu, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, [254], [454830],1.0.12829
PUP.Optional.MailRu, C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, [254], [454830],1.0.12829
PUP.Optional.MailRu, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [254], [454830],1.0.12829
PUP.Optional.MailRu, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [254], [454830],1.0.12829
 
Sector físico: 0
(No hay elementos maliciosos detectados)
 
WMI: 0
(No hay elementos maliciosos detectados)

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2019 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html
 
Program started at: 10/09/2019 02:51:30 PM in x64 mode.
Windows Version: Windows 10 Pro
 
Checking for Windows services to stop:
 
 * No malware services found to stop.
 
Checking for processes to terminate:
 
 * C:\Users\Alumno\AppData\Roaming\amd64_microsoft-windows-installer-handler_31bf3856ad364e35_6.1.7601.24052_none_3d5c9b567baf529f\dbnetlib.exe (PID: 7268) [UP-HEUR]
 * C:\Users\Alumno\AppData\Roaming\amd64_microsoft-windows-installer-handler_31bf3856ad364e35_6.1.7601.24052_none_3d5c9b567baf529f\wiadefui.exe (PID: 8756) [UP-HEUR]
 
2 proccesses terminated!
 
Checking Registry for malware related settings:
 
 * No issues found in the Registry.
 
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
 
Performing miscellaneous checks:
 
 * No issues found.
 
Searching for Missing Digital Signatures:
 
 * No issues found.
 
Checking HOSTS File:
 
 * No issues found.
 
Program finished at: 10/09/2019 02:56:15 PM
Execution time: 0 hours(s), 4 minute(s), and 44 seconds(s)
(end)

Abri de nuevo Malwarebytes y ahora aparecio 4 troyanos referentes a dns changer

Despues utilize ADW (Abajo esta el reporte)

Para solucionar acceso a internet fui a Windows+I > Red e internet > Restablecimiento de Red

Ahora lo que me preocupa es que haya tenido tantos virus el notebook de mi hermano. Por lo que vi no tiene antivirus. Le instalare Avast

# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-05-2019
# Database: 2019-08-27.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-09-2019
# Duration: 00:03:22
# OS:       Windows 10 Pro
# Scanned:  35522
# Detected: 19


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy             C:\ProgramData\Tencent
PUP.Optional.Legacy             C:\Users\Alumno\AppData\Local\Tencent
PUP.Optional.Legacy             C:\Users\Alumno\AppData\Roaming\Tencent
PUP.Optional.Legacy             C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent

***** [ Files ] *****

Adware.NeoBar                   C:\Program Files\Mozilla Firefox\browser\features\{BA546D42-BAEC-4C9C-870E-D0BE7892DBD5}.xpi
PUP.Optional.Legacy             C:\END

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.AdService          HKCU\Software\SetupCompany
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|MailRuUpdater
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3A2F564B-1755-44FA-B968-4E8B81ABEF01}
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{590157EC-35E5-45E3-982D-1C5B5F4FB9D7}
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BF0E00BF-EB59-4993-86C8-F9DE1C7317F4}
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C0CE5171-B1B7-449C-95C0-E742DC66BEA4}
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EF688113-77D7-4DB9-AD0D-ED933E5EC629}
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F9B25983-BB29-49E1-993B-424A69965006}
PUP.Optional.Legacy             HKLM\Software\Classes\METNSD
PUP.Optional.Mail.Ru            HKCU\Software\Mozilla\NativeMessagingHosts\ru.mail.go.ext_info_host

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Mail.Ru            ikihefjapmkjipaiafghlnndpbcdoocc

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoServiceBridge   Folder   C:\Users\Alumno\AppData\Local\PROGRAMS\LENOVO\LENOVO SERVICE BRIDGE 
Preinstalled.LenovoServiceBridge   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1 


AdwCleaner_Debug.log - [6578 octets] - [09/10/2019 18:58:29]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Hola @jtfire.

Y ahora realiza un Análisis Personalizado con Malwarebytes, accediendo por >> Analizar >> Análisis Personalizado >> Configurar Análisis y seleccionas TODAS las unidades y USB que tengas para que se revisen completamente.

Al terminar pones el nuevo informe de Malwarebytes que obtendrás.

Saludos.

Mas de 12 horas se demoro en realizar el análisis, por lo menos no detecto ningún virus. Con respecto a la imagen, tercera vez que no se puede instalar.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 10/10/19
Hora del análisis: 12:41
Archivo de registro: 5ed13af4-eb74-11e9-8782-8c1645037124.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.629
Versión del paquete de actualización: 1.0.12845
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.706)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-2FJBN0G\Alumno

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 922081
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 12 hr, 42 min, 12 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

WU.png819×460 15.5 KB

Hola.

Perfecto.

Esa versión de Windows 10 Pro que tienes instalada en ese equipo viene YA preinstalada o se instalo posteriormente y se puso con alguna “medicina”.

Hola

Si, viene preinstalada!

Ahora me aparecio esto!

WU2.png819×460 8.76 KB

Hola.

Si tu windows es legal, entonces deberías instalar la ultima version, estas usando la version de W10 de Primavera de 2018(1803) y en poco tiempo saldra la de Otoño de 2019.

Después de la que tienes instalada han salido la 1809(Otoño 2018) y 1903(Primavera 2019)

Accediendo a la pagina oficial podras realizar la instalación/actualizacion de tu version https://www.microsoft.com/es-es/software-download/windows10

Una vez que lo hayas instalado deberás verificar si quedan actualizaciones por realizar y coméntanos su funcionamiento.,

Saludos.

Hola

Actualizada a la ultima version, muchas gracias!

Ahora tengo una duda y sugerencia que me puedas dar.

Como habia mencionado en el post, el notebook se le entrego la escuela a traves del gobierno… Le pregunte a mi hermano sobre las cuentas, y venían preestablecidas como alumno y usuario (ambos administradores), el tema es que cuando ingreso a configuracion (windows+I) algunas opciones me aparece en rojo: Algunas de estas opciones de configuración están ocultas o son administradas por tu organización.

Mi hermano solo ocupa el notebook para juegos y trabajos. Mas que nada es mi inquietud. La versión del Windows es W10 Pro Education

Hola.

Eso es algo normal al ser un equipo entregado y configurado por parte de los Administradores del departamento de IT(Informática) del Ministerio de Educación de tu país.

Esa version es la lógica o habitual al ser una licencia adquirida y asociada al Ministerio de Cultura del país y por ser el destinatario(tu hermano) estudiante en activo.

Comprueba y nos comentas, SI los problemas iniciales que tenias han quedado resueltos y si el problema de las actualizaciones que comentaste posteriormente también lo esta.

Saludos.

Entiendo.

Todos los problemas fueron solucionados.

Muchas gracias!

Excelente nos alegra ver que ya está el problema inicial completamente arreglado, ahora solo queda eliminar correctamente las herramientas que usaste.

Para hacerlo descarga DelFix.exe en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).

• Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Saludos, Javier.