Posible virus espía que monitorea todo lo que hago

Buenas, desde hace unos meses creo que tengo un virus que monitorea todo lo que hago desde el PC o el móvil.

Abrí el cmd para ver los puertos conectados y me topo con esto: https://i.snipboard.io/enbuD2.jpg https://i.snipboard.io/xuVYhB.jpg

Cita Microsoft Windows [Versión 10.0.18362.476] © 2019 Microsoft Corporation. Todos los derechos reservados.

C:\WINDOWS\system32>netstat -ano

Conexiones activas

  Proto  Dirección local          Dirección remota        Estado           PID
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1420
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:5040           0.0.0.0:0              LISTENING       7156
  TCP    0.0.0.0:7680           0.0.0.0:0              LISTENING       3492
  TCP    0.0.0.0:49664          0.0.0.0:0              LISTENING       1160
  TCP    0.0.0.0:49665          0.0.0.0:0              LISTENING       852
  TCP    0.0.0.0:49666          0.0.0.0:0              LISTENING       1880
  TCP    0.0.0.0:49667          0.0.0.0:0              LISTENING       2516
  TCP    0.0.0.0:49668          0.0.0.0:0              LISTENING       4432
  TCP    0.0.0.0:49670          0.0.0.0:0              LISTENING       1144
  TCP    127.0.0.1:5354         0.0.0.0:0              LISTENING       4616
  TCP    127.0.0.1:27060        0.0.0.0:0              LISTENING       8948
  TCP    127.0.0.1:50086        0.0.0.0:0              LISTENING       7780
  TCP    192.168.0.16:139       0.0.0.0:0              LISTENING       4
  TCP    192.168.0.16:49706     40.67.251.132:443      ESTABLISHED     4844
  TCP    192.168.0.16:49718     40.67.251.132:443      ESTABLISHED     4844
  TCP    192.168.0.16:49818     173.194.76.188:5228    ESTABLISHED     10280
  TCP    192.168.0.16:50065     93.184.220.29:80       CLOSE_WAIT      3704
  TCP    192.168.0.16:50329     185.185.27.179:3340    ESTABLISHED     10152
  TCP    192.168.0.16:50441     185.185.27.179:3340    ESTABLISHED     1184
  TCP    192.168.0.16:50462     185.185.27.179:3340    ESTABLISHED     11776
  TCP    192.168.0.16:50550     104.17.64.4:443        ESTABLISHED     10280
  TCP    192.168.0.16:50565     23.210.39.79:443       ESTABLISHED     10280
  TCP    192.168.0.16:50583     172.217.168.162:443    ESTABLISHED     10280
  TCP    192.168.0.16:50601     168.63.56.140:443      TIME_WAIT       0
  TCP    192.168.0.16:50602     172.217.16.238:443     ESTABLISHED     10280
  TCP    192.168.0.16:50607     40.90.136.20:443       TIME_WAIT       0
  TCP    192.168.0.16:50615     52.169.240.74:443      TIME_WAIT       0
  TCP    192.168.0.16:50626     5.62.53.167:443        ESTABLISHED     12436
  TCP    [::]:135               [::]:0                 LISTENING       1420
  TCP    [::]:445               [::]:0                 LISTENING       4
  TCP    [::]:7680              [::]:0                 LISTENING       3492
  TCP    [::]:49664             [::]:0                 LISTENING       1160
  TCP    [::]:49665             [::]:0                 LISTENING       852
  TCP    [::]:49666             [::]:0                 LISTENING       1880
  TCP    [::]:49667             [::]:0                 LISTENING       2516
  TCP    [::]:49668             [::]:0                 LISTENING       4432
  TCP    [::]:49670             [::]:0                 LISTENING       1144
  TCP    [::1]:49669            [::]:0                 LISTENING       4624
  UDP    0.0.0.0:3702           *:*                                    2548
  UDP    0.0.0.0:3702           *:*                                    2548
  UDP    0.0.0.0:5050           *:*                                    7156
  UDP    0.0.0.0:5353           *:*                                    10648
  UDP    0.0.0.0:5353           *:*                                    2588
  UDP    0.0.0.0:5353           *:*                                    10648
  UDP    0.0.0.0:5355           *:*                                    2588
  UDP    0.0.0.0:49669          *:*                                    4616
  UDP    0.0.0.0:55223          *:*                                    10280
  UDP    0.0.0.0:58068          *:*                                    2548
  UDP    0.0.0.0:63938          *:*                                    4616
  UDP    127.0.0.1:1900         *:*                                    2924
  UDP    127.0.0.1:49668        *:*                                    4424
  UDP    127.0.0.1:50573        *:*                                    2924
  UDP    192.168.0.16:137       *:*                                    4
  UDP    192.168.0.16:138       *:*                                    4
  UDP    192.168.0.16:1900      *:*                                    2924
  UDP    192.168.0.16:5353      *:*                                    4616
  UDP    192.168.0.16:50572     *:*                                    2924
  UDP    [::]:3702              *:*                                    2548
  UDP    [::]:3702              *:*                                    2548
  UDP    [::]:5353              *:*                                    10648
  UDP    [::]:5353              *:*                                    2588
  UDP    [::]:5355              *:*                                    2588
  UDP    [::]:49670             *:*                                    4616
  UDP    [::]:58069             *:*                                    2548
  UDP    [::1]:1900             *:*                                    2924
  UDP    [::1]:50571            *:*                                    2924
  UDP    [fe80::881c:f3e1:a971:1aa2%3]:1900  *:*                                    2924
  UDP    [fe80::881c:f3e1:a971:1aa2%3]:50570  *:*                                    2924

C:\WINDOWS\system32>

C:\WINDOWS\system32>

Veo que 11 están en ESTABLISHED y según un vídeo son las conexiones. Me dirijo a administrador de tareas para ver en Detalles el PID, pero la pestaña Detalles me aparece en blanco, voy a la de servicios y no todas las conexiones aparecen, solo algunas

Querría saber, antes de pasar el adwcleaner o el antivirus, si puedo saber de alguna manera cuáles son esas conexiones, o como hacer para que en la pestaña detalles aparezca algo. Y antes de eliminar cualquier cosa, me encantaría, subrayo, me encantaría saber de dónde vendría ese posible virus (su IP o similares) antes de borrarlo del todo, es urgente, gracias por las molestias

EDITO; ahora funcionan los detalles y me dice que el programa es autoit.exe, algo que no sé lo que es ni que lo tenía instalado, alguien sabe?

Hola @xxgal [email protected] al ForoSpyware

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

Malware

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 29/11/19
Hora del análisis: 20:19
Archivo de registro: 19517472-12dd-11ea-a275-7c05075afcde.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.764
Versión del paquete de actualización: 1.0.15554
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 18362.476)
CPU: x64
Sistema de archivos: NTFS
Usuario: IRMANDINHA\jorge

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 770642
Amenazas detectadas: 23
Amenazas en cuarentena: 22
Tiempo transcurrido: 97 hr, 3 min, 52 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 4
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Se eliminará al reiniciar, 201, 236865, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Se eliminará al reiniciar, 201, 236865, , , , 
PUP.Optional.Conduit, HKU\S-1-5-21-3568817562-1715426090-130718979-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Se eliminará al reiniciar, 201, 236865, 1.0.15554, , ame, 
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, En cuarentena, 316, 550469, 1.0.15554, , ame, 

Valor del registro: 3
PUP.Optional.Conduit, HKU\S-1-5-21-3568817562-1715426090-130718979-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Se eliminará al reiniciar, 201, 236865, 1.0.15554, , ame, 
PUP.Optional.Conduit, HKU\S-1-5-21-3568817562-1715426090-130718979-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Se eliminará al reiniciar, 201, 236865, 1.0.15554, , ame, 
PUP.Optional.DefaultSearch, HKU\S-1-5-21-3568817562-1715426090-130718979-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, En cuarentena, 316, 550469, , , , 

Datos del registro: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3568817562-1715426090-130718979-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Se reemplazará al reiniciar, 201, 293058, 1.0.15554, , ame, 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 3
Backdoor.NanoCore.StolenData.Generic, C:\Users\jorge\AppData\Roaming\8601C791-E818-4526-A98C-EDA4225A1363\Logs\jorge, En cuarentena, 3755, 677862, , , , 
Backdoor.NanoCore.StolenData.Generic, C:\Users\jorge\AppData\Roaming\8601C791-E818-4526-A98C-EDA4225A1363\Logs, En cuarentena, 3755, 677862, , , , 
Backdoor.NanoCore.StolenData.Generic, C:\USERS\JORGE\APPDATA\ROAMING\8601C791-E818-4526-A98C-EDA4225A1363, En cuarentena, 3755, 677862, 1.0.15554, , ame, 

Archivo: 12
PUP.Optional.DefaultSearch, C:\USERS\JORGE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Error durante la eliminación, 316, 550469, , , , 
Backdoor.NanoCore.StolenData.Generic, C:\USERS\JORGE\APPDATA\ROAMING\8601C791-E818-4526-A98C-EDA4225A1363\RUN.DAT, Se eliminará al reiniciar, 3755, 677862, 1.0.15554, , ame, 
Backdoor.NanoCore.StolenData.Generic, C:\Users\jorge\AppData\Roaming\8601C791-E818-4526-A98C-EDA4225A1363\catalog.dat, Se eliminará al reiniciar, 3755, 677862, , , , 
Backdoor.NanoCore.StolenData.Generic, C:\Users\jorge\AppData\Roaming\8601C791-E818-4526-A98C-EDA4225A1363\settings.bin, Se eliminará al reiniciar, 3755, 677862, , , , 
Backdoor.NanoCore.StolenData.Generic, C:\Users\jorge\AppData\Roaming\8601C791-E818-4526-A98C-EDA4225A1363\storage.dat, Se eliminará al reiniciar, 3755, 677862, , , , 
PUP.Optional.Conduit, C:\USERS\JORGE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MT6QQ0PP.DEFAULT\PREFS.JS, Sustituido, 201, 301520, 1.0.15554, , ame, 
PUP.Optional.Conduit, C:\USERS\JORGE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MT6QQ0PP.DEFAULT\PREFS.JS, Sustituido, 201, 303091, 1.0.15554, , ame, 
RiskWare.Tool.CK, C:\USERS\JORGE\DOWNLOADS\GUITAR_PRO_5.2_+_KEYGEN\KEYGEN.EXE, Se eliminará al reiniciar, 7454, 133356, 1.0.15554, 285BFE7486DDA29DE5EFAD71, dds, 00479124
Generic.Malware/Suspicious, C:\USERS\JORGE\DOWNLOADS\WARCRAFT III\WARCRAFT III\W3L.EXE, En cuarentena, 0, 392686, 1.0.15554, , shuriken, 
PUP.Optional.ASK, C:\USERS\JORGE\DOWNLOADS\ATUBE_CATCHER_ATU3_9024.EXE, Se eliminará al reiniciar, 2, 398182, 1.0.15554, , ame, 
PUP.Optional.ASK, C:\USERS\JORGE\DOWNLOADS\ATUBE_CATCHER_7986 (2).EXE, Se eliminará al reiniciar, 2, 398182, 1.0.15554, , ame, 
Generic.Malware/Suspicious, C:\USERS\JORGE\DOWNLOADS\AIRDROID_DESKTOP_CLIENT_3.3.5.3.EXE, En cuarentena, 0, 392686, 1.0.15554, , shuriken, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build:    11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-03-2019
# Duration: 00:00:19
# OS:       Windows 10 Home
# Cleaned:  49
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\ProgramData\IObit\Advanced SystemCare
Deleted       C:\Users\jorge\AppData\Roaming\IObit\Advanced SystemCare

***** [ Files ] *****

Deleted       C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
Deleted       C:\Windows\SysWOW64\lavasofttcpservice.dll

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Classes\acestream
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\RegisteredApplications|AceStream
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

Deleted       Adaware Secure Search
Deleted       Awesome New Tab Page
Deleted       mfhnkgpdlogbknkhlgdjlejeljbhflim

***** [ Chromium URLs ] *****

Deleted       Conduit
Deleted       Funmoods
Deleted       Search the web (Babylon)
Deleted       Search the web (Babylon)
Deleted       Search the web (Babylon)
Deleted       Search the web (Babylon)
Deleted       Softonic ES
Deleted       Softonic ES
Deleted       Softonic ES
Deleted       Softonic ES
Deleted       facemoods

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.TOSHIBADesktopAssist   Folder   C:\Program Files\TOSHIBA\TOSHIBA DESKTOP ASSIST
Deleted       Preinstalled.TOSHIBADesktopAssist   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{95CCACF0-010D-45F0-82BF-858643D8BC02}
Deleted       Preinstalled.TOSHIBAPCHealthMonitor   Folder   C:\Program Files\TOSHIBA\TPHM
Deleted       Preinstalled.TOSHIBAPCHealthMonitor   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|TosWaitSrv
Deleted       Preinstalled.TOSHIBAPCHealthMonitor   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TosWaitSrv
Deleted       Preinstalled.TOSHIBAPCHealthMonitor   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}
Deleted       Preinstalled.TOSHIBAPasswordUtility   Folder   C:\Program Files (x86)\TOSHIBA\PASSWORD UTILITY
Deleted       Preinstalled.TOSHIBAPasswordUtility   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|TPUReg
Deleted       Preinstalled.TOSHIBAPasswordUtility   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|TPUReg
Deleted       Preinstalled.TOSHIBAPasswordUtility   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{78931270-BC9E-441A-A52B-73ECD4ACFAB5}
Deleted       Preinstalled.TOSHIBAPasswordUtility   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{78931270-BC9E-441A-A52B-73ECD4ACFAB5}
Deleted       Preinstalled.TOSHIBASystemSettings   Folder   C:\Program Files (x86)\TOSHIBA\SYSTEM SETTING
Deleted       Preinstalled.TOSHIBASystemSettings   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|TCrdMain
Deleted       Preinstalled.TOSHIBASystemSettings   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|TODDMain
Deleted       Preinstalled.TOSHIBASystemSettings   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TCrdMain
Deleted       Preinstalled.TOSHIBASystemSettings   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TODDMain
Deleted       Preinstalled.TOSHIBASystemSettings   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{05A55927-DB9B-4E26-BA44-828EBFF829F0}
Deleted       Preinstalled.TOSHIBATEMPRO   Folder   C:\Program Files (x86)\TOSHIBA TEMPRO
Deleted       Preinstalled.TOSHIBATEMPRO   Folder   C:\ProgramData\TOSHIBA TEMPRO
Deleted       Preinstalled.TOSHIBATEMPRO   Registry   HKLM\Software\Classes\CLSID\{F1999956-6CC2-4912-990F-F3E26C88D250}
Deleted       Preinstalled.TOSHIBATEMPRO   Registry   HKLM\Software\Classes\CLSID\{F1999956-6CC2-4912-990F-F3E26C88D260}
Deleted       Preinstalled.TOSHIBATEMPRO   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}
Deleted       Preinstalled.TOSHIBAUtilities   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\UTILITIES
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Folder   C:\Program Files (x86)\TOSHIBA GAMES
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-toshiba-genres


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [5718 octets] - [03/12/2019 22:07:54]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Hola

Tienes muy infectado tu equipo, vamos a seguir analizando a ver si se detecta más.

Realizas lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Comenta como sigue el problema.

Un saludo

de kapersky nada

09/12/2019 22:28:47
Archivos analizados: 531601
Archivos infectados: 11
Amenazas desinfectadas: 11
Tiempo total de análisis 03:07:42
Estado del análisis: Finalizado


C:\IRMANDINHA\test.au3	múltiples amenazas,Win32/Autoit.ODU Troyano,una variante de Win32/Autoit.OEP Troyano	eliminado
C:\Program Files (x86)\IObit\IObit Uninstaller\Feedback.exe	una variante de Win32/IObit.AF aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Program Files (x86)\IObit\IObit Uninstaller\IObitDownloader.exe	una variante de Win32/IObit.AD aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Program Files (x86)\IObit\IObit Uninstaller\iush.exe	una variante de Win32/IObit.AD aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallPromote.exe	una variante de Win32/IObit.AD aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Program Files (x86)\IObit\IObit Uninstaller\Vulnerabilityfix_1908.exe	una variante de Win32/IObit.AG aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Program Files (x86)\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe	Win32/Visicom.C aplicación potencialmente indeseable,una variante de Win32/Toolbar.Visicom.A aplicación potencialmente indeseable,una variante de Win32/Toolbar.Visicom.B aplicación potencialmente indeseable,una variante de Win64/Toolbar.Visicom.A aplicación potencialmente indeseable,una variante de Win32/Toolbar.Visicom.C aplicación potencialmente indeseable,una variante de Win32/Visicom.A aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\ProgramData\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_18.01.xx_18.06.00_0.exe	Win32/Visicom.C aplicación potencialmente indeseable,una variante de Win32/Toolbar.Visicom.A aplicación potencialmente indeseable,una variante de Win32/Toolbar.Visicom.B aplicación potencialmente indeseable,una variante de Win64/Toolbar.Visicom.A aplicación potencialmente indeseable,una variante de Win32/Toolbar.Visicom.C aplicación potencialmente indeseable,una variante de Win32/Visicom.A aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\jorge\AppData\Roaming\uTorrent\updates\3.5.3_44428.exe	una variante de MSIL/WebCompanion.A aplicación potencialmente indeseable,una variante de Win32/WebCompanion.B aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\jorge\Downloads\FREEAV.exe	Win32/Visicom.C aplicación potencialmente indeseable,una variante de Win32/Toolbar.Visicom.A aplicación potencialmente indeseable,una variante de Win32/Toolbar.Visicom.B aplicación potencialmente indeseable,una variante de Win64/Toolbar.Visicom.A aplicación potencialmente indeseable,una variante de Win32/Toolbar.Visicom.C aplicación potencialmente indeseable,una variante de Win32/Visicom.A aplicación potencialmente indeseable	eliminado
C:\Users\jorge\Downloads\iobituninstaller.exe	una variante de Win32/IObit.AD aplicación potencialmente indeseable,una variante de Win32/IObit.AF aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado