Procesos sospechosos

Relena · 21 Julio, 2019 20:15

Hola, vengo a consultarles por la siguiente situación: es que noté en el administrador de tareas en la pestañas de procesos que cuando activo en el internet se inician los siguientes procesos: cmd.exe, conhost.exe, eter.exe ----no lo conozco, puls.exe ----no lo conozco, mance.exe ----no lo conozco, y son bastantes de cada uno, y el total de procesos me sobrepasa de los 180 cuando ni me llegaba a los 100; y además si desconectó el internet se cierran solos . A qué se deberá esto? son virus? espero me puedan ayudar, gracias de antemano

Tengo una laptop hp con window 7, Intel pentium dual T2310 con 1gb ram

SanMar · 21 Julio, 2019 22:12

Hola @Relena

Investiguemos tu Sistema.

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

No olvides actualizarlo.
Lee detenidamente su Manual
Realiza un Análisis Personalizado marcando todas las unidades
Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
Reinicias el Sistema.
En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: [size=2]¿Como Pegar reportes en el Foro?[/size]

Nos comentas.

Salu2

Relena · 25 Julio, 2019 13:10

Hola, gracias por responder…pues si lo que me temia, mi laptop esta llena de muchos virus Aqui les dejo los informes

Adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-07-22.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-24-2019
# Duration: 00:01:07
# OS:       Windows 7 Professional
# Scanned:  27456
# Detected: 42


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.AdvancedSystemProtector C:\Users\karina\AppData\Roaming\Advanced System Protector
PUP.Optional.SysTweak           C:\Users\karina\AppData\Roaming\Systweak
PUP.Optional.WinToFlashSuggestor C:\Program Files\wintoflash suggestor
PUP.Optional.Yontoo             C:\Program Files\WiseEnhance

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Adware.Heuristic            C:\Windows\System32\Tasks\AT1
PUP.Adware.Heuristic            C:\Windows\System32\Tasks\AT2

***** [ Registry ] *****

PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A2BBCE00-89D7-429A-8F0B-075968C62B21}
PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD4058F5-693B-404E-B992-44F43B1BF3AA}
PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2BBCE00-89D7-429A-8F0B-075968C62B21}
PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD4058F5-693B-404E-B992-44F43B1BF3AA}
PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AT1
PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AT2
PUP.Optional.AppEnable.A        HKLM\Software\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
PUP.Optional.AppEnable.A        HKLM\Software\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
PUP.Optional.AppEnable.A        HKLM\Software\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
PUP.Optional.AppEnable.A        HKLM\Software\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
PUP.Optional.BrowseFox.A        HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
PUP.Optional.Conduit            HKCU\Software\Conduit
PUP.Optional.Conduit            HKLM\Software\Conduit
PUP.Optional.InstallCore        HKCU\Software\InstallCore
PUP.Optional.InstallCore        HKCU\Software\csastats
PUP.Optional.Legacy             HKCU\Software\AppDataLow\Software\Smartbar
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A89A7E3-6ADD-4EF9-8EE7-A3C3B7D83BB0}
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE
PUP.Optional.Legacy             HKLM\Software\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024}
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
PUP.Optional.Legacy             HKLM\Software\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
PUP.Optional.Legacy             HKLM\Software\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}
PUP.Optional.ProductSetup.A     HKCU\Software\PRODUCTSETUP
PUP.Optional.SysTweak           HKCU\Software\systweak
PUP.Optional.SysTweak           HKLM\Software\systweak
PUP.Optional.WinToFlashSuggestor HKCU\Software\AppDataLow\Software\WinToFlash Suggestor
PUP.Optional.WinToFlashSuggestor HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WinToFlash Suggestor

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy             Fatkun Batch Descargar imagen
PUP.Optional.MindSpark          FromDocToPDF
PUP.Optional.WinToFlashSuggestor WinToFlash Suggestor
PUP.Optional.WinToFlashSuggestor WinToFlash Suggestor

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

ZHPcleaner

~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Professional, 32-bit Service Pack 1 (Build 7601)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (8)
ENCONTRADOS: [ej33repv.default] - user_pref("extensions.WiseEnhance.asul", "1398623433252");  =>PUP.Optional.WiseEnhance
ENCONTRADOS: [ej33repv.default] - user_pref("extensions.WiseEnhance.aul", "1398653877197");  =>PUP.Optional.WiseEnhance
ENCONTRADOS: [ej33repv.default] - user_pref("extensions.WiseEnhance.irl", true);  =>PUP.Optional.WiseEnhance
ENCONTRADOS: [ej33repv.default] - user_pref("extensions.WiseEnhance.is", "isgiwhVE");  =>PUP.Optional.WiseEnhance
ENCONTRADOS: [ej33repv.default] - user_pref("extensions.WiseEnhance.ug", "5DF986AF-61E5-4536-B6CE-7D925BD359B3");  =>PUP.Optional.WiseEnhance
ENCONTRADOS dados: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : 127.0.0.1]  =>Hijacker.Proxy
ENCONTRADOS dados: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : 127.0.0.1:9666]  =>Hijacker.Proxy
ENCONTRADOS dados: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 0]  =>Hijacker.Proxy


---\\  Hosts carpeta (7)
ENCONTRADOS: 103.18.244.217 donate.v2.darks.xyz  =>Hijacker.Hosts
ENCONTRADOS: 103.18.244.217 pool.minexmr.com  =>Hijacker.Hosts
ENCONTRADOS: 103.18.244.217 donate.v2.kiss58.org  =>Hijacker.Hosts
ENCONTRADOS: 103.18.244.217 donate.v2.googel-dns.com  =>Hijacker.Hosts
ENCONTRADOS: 103.18.244.217 pool.bulehero.in  =>Hijacker.Hosts
ENCONTRADOS: 103.18.244.217 sg.minexmr.com  =>Hijacker.Hosts
Número de redirecciones encontrados 6/7


---\\  Tareas automáticas programadas. (1)
ENCONTRADOS tareas: [AutoKMS] [C:\Windows\Tasks\AutoKMS.job]  =>HackTool.AutoKMS


---\\  Explorador ( Archivos, Carpetas ) (128)
ENCONTRADOS carpeta: C:\Users\karina\AppData\Roaming\Mozilla\Firefox\Profiles\ej33repv.default\storage\default\http+++pxlgnpgecom-a.akamaihd.net^userContextId=5\.metadata    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\karina\AppData\Roaming\Mozilla\Firefox\Profiles\ej33repv.default\storage\default\http+++pxlgnpgecom-a.akamaihd.net^userContextId=5\.metadata-v2    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\karina\AppData\Roaming\Mozilla\Firefox\Profiles\ej33repv.default\storage\default\http+++pxlgnpgecom-a.akamaihd.net^userContextId=5\idb\2532886276bta_fcpe_.sqlite    =>.SUP.AkamaiHD
ENCONTRADOS archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf  =>Hijacker.Browser
ENCONTRADOS archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk  =>.SUP.MindSpark
ENCONTRADOS archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnjjahlikiabnchcpehcpkdeckfgnohf  =>PUP.Optional.DefaultSearch
ENCONTRADOS archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nnjjahlikiabnchcpehcpkdeckfgnohf  =>PUP.Optional.DefaultSearch
ENCONTRADOS carpeta: C:\Windows\Tasks\AutoKMS.job    =>HackTool.AutoKMS
ENCONTRADOS carpeta: C:\Windows\Installer\wix{AF599C42-A2E5-4251-B7EE-4925C117BE8D}.SchedServiceConfig.rmi    =>.SUP.Empty
ENCONTRADOS carpeta: C:\Windows\Installer\wix{BE930E27-DF4B-44AF-8037-EB0A1D419787}.SchedServiceConfig.rmi    =>.SUP.Empty
ENCONTRADOS carpeta: C:\Windows\Installer\wix{CF35E4FA-4227-43DD-B62B-B0DF2962A456}.SchedServiceConfig.rmi    =>.SUP.Empty
ENCONTRADOS carpeta: C:\Windows\Installer\23a9df7.msp    =>.SUP.Obsolete.Adobe
ENCONTRADOS carpeta: C:\Windows\Installer\79ab4e.msp    =>.SUP.Obsolete.Adobe
ENCONTRADOS carpeta: C:\Users\karina\AppData\Local\Temp\aria-debug-1532.log    =>.SUP.Temporary.OneDrive
ENCONTRADOS carpeta: C:\Users\karina\AppData\Local\Temp\lastChanceDst15639687997777014118552854379853.jar    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\karina\AppData\Local\Temp\lastChanceDst1563996930986372575387745217414.jar    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\karina\AppData\Local\Temp\wctD0B6.tmp    =>.SUP.Temporary.Office
ENCONTRADOS carpeta: C:\Users\karina\AppData\Local\Temp\wctEF20.tmp    =>.SUP.Temporary.Office
ENCONTRADOS carpeta: C:\Users\karina\AppData\Local\Temp\{563B4684-C5D4-4543-8739-B4B780575FDB}-gsync.msi    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\karina\AppData\Local\Temp\~DFBD777AE22E331D28.TMP    =>.SUP.Temporary.Other
ENCONTRADOS carpeta: C:\Program Files\KMSpico\Service_KMS.exe [@ByELDI - Service_KMS]  =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Windows\AutoKMS\AutoKMS.log    =>HackTool.AutoKMS
ENCONTRADOS carpeta: C:\Program Files\KMSpico\unins000.dat    =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files\KMSpico\unins000.exe [ - Setup/Uninstall]  =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files\KMSpico\unins001.exe [ - Setup/Uninstall]  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\cert  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\driver  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\icons  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\logs  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\scripts  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\sounds  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\TokensBackup  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\x64  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\x86  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\Skillbrains\Updater  =>.SUP.Skillbrains
ENCONTRADOS archivo: C:\Program Files\Webteh\BSPlayer  =>.SUP.ABTeam
ENCONTRADOS archivo: C:\Program Files\KMSpico  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\Skillbrains  =>.SUP.Skillbrains
ENCONTRADOS archivo: C:\Program Files\Webteh  =>.SUP.ABTeam
ENCONTRADOS carpeta: C:\Windows\AutoKMS\AutoKMS.ini    =>HackTool.AutoKMS
ENCONTRADOS archivo: C:\Windows\AutoKMS  =>HackTool.AutoKMS
ENCONTRADOS archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\File System\009  =>.SUP.Temporary.Chrome
ENCONTRADOS archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\File System\010  =>.SUP.Temporary.Chrome
ENCONTRADOS archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\File System\011  =>.SUP.Temporary.Chrome
ENCONTRADOS archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\File System\019  =>.SUP.Temporary.Chrome
ENCONTRADOS archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\File System\020  =>.SUP.Temporary.Chrome
ENCONTRADOS archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\File System\027  =>.SUP.Temporary.Chrome
ENCONTRADOS archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\File System\050  =>.SUP.Temporary.Chrome
ENCONTRADOS archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\File System\357  =>.SUP.Temporary.Chrome
ENCONTRADOS archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\File System\376  =>.SUP.Temporary.Chrome
ENCONTRADOS archivo: C:\Windows\Installer\MSI1388.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI1525.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI1C01.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI1D1C.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI1F34.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI1FC.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI1FF8.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI203.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI22ED.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI23FF.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI259C.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI2B02.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI2D8.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI2F3B.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI36E9.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI4299.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI4317.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI4B07.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI4C2B.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI4C75.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI5036.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI504D.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI5215.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI53F.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI54C0.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI5724.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI5CEF.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI5D47.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI6006.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI6059.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI614E.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI6381.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI6566.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI6633.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI6B52.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI6B5D.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI6CCA.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI7BA1.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI7C8.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI7DBE.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI7EC0.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI808D.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI80F2.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI82DF.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI97F2.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI991C.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI9AB1.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI9BA6.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI9BA2.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI9CE4.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSI9CF3.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIA1E.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIA898.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIABE3.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIB1A.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIB4C4.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIBDC4.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSICA20.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSICF56.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSID118.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSID1D3.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSID313.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSID3D9.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIDA0E.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIDE5C.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIE074.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIE08.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIE0A1.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIE0C3.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIE566.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIE67E.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIE6B9.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIEE8B.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIF0DB.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIF86B.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIFA0E.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIFC19.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\Windows\Installer\MSIFF2E.tmp-  =>.SUP.Empty


---\\  Registro ( Claves, Valores, Datos) (26)
ENCONTRADOS clave: HKLM\SOFTWARE\Google\Chrome\Extensions\acaoakiamfeidcmgooclgeleejkbaecf []  =>Hijacker.Browser
ENCONTRADOS clave: HKLM\Software\Google\Chrome\Extensions\acaoakiamfeidcmgooclgeleejkbaecf [C:\Program Files\WinToFlash Suggestor\WinToFlashSuggestor.crx (Not File)]  =>PUP.Optional.WinToFlash
ENCONTRADOS clave: HKEY_USERS\S-1-5-21-1286275200-1772662366-582434755-1000\SOFTWARE\SkillBrains []  =>.SUP.Skillbrains
ENCONTRADOS clave: HKCU\Software\SkillBrains []  =>.SUP.Skillbrains
ENCONTRADOS clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
ENCONTRADOS clave: HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool]  =>Toolbar.Ask
ENCONTRADOS clave: HKLM\SOFTWARE\Skillbrains []  =>.SUP.Skillbrains
ENCONTRADOS clave: HKLM\SOFTWARE\Webteh []  =>.SUP.ABTeam
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\FormatFactory\FormatFactory.exe [FormatFactory]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Mozilla Firefox\firefox.exe [Firefox]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\WinRAR\WinRAR.exe [WinRAR archiver]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Windows Mail\wab.exe [Contactos de Windows]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Windows Photo Viewer\PhotoViewer.dll [Visualizador de fotos de Windows]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Windows Media Player\wmplayer.exe [Reproductor de Windows Media]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Windows NT\Accessories\WORDPAD.EXE [WordPad]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Internet Explorer\iexplore.exe [Internet Explorer]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Webteh\BSPlayer\bsplayer.exe [BS.Player]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Google\Chrome\Application\chrome.exe [Google Chrome]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\karina\Downloads\ripsmc12\Release\RipSM Chronium.exe [CefSM]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\HP\Digital Imaging\bin\hpqpspb.exe [HP Photo Books]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\HP\Digital Imaging\bin\hpqpssp.exe [HP Simple Photo Print]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\HP\Digital Imaging\bin\hpqpstp.exe [HP Photo Template Print]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Adobe\Adobe Photoshop CS6\Photoshop.exe [Adobe Photoshop CS6]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\PROGRA~1\MICROS~1\Office14\OIS.EXE [Microsoft Office 2010]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{975D3B08-EFF2-4904-BC99-F5D626B070B5} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{AE9A826A-F8A9-4D8E-9054-869F310CBB8C} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico


---\\  Resumen de elementos en su estación de trabajo (22)
https://www.nicolascoolman.com/fr/pup-wiseenhance/  =>PUP.Optional.WiseEnhance
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/  =>Hijacker.Proxy
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>Hijacker.Hosts
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/  =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/12/26/sup-akamaihd/  =>.SUP.AkamaiHD
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/2017/01/15/superfluous-mindspark/  =>.SUP.MindSpark
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.DefaultSearch
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Obsolete.Adobe
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/  =>HackTool.KMSpico
https://nicolascoolman.eu/2019/01/sup-skillbrains  =>.SUP.Skillbrains
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.ABTeam
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Chrome
https://www.nicolascoolman.com/fr/spyware-wintoflash/  =>PUP.Optional.WinToFlash
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/02/28/toolbar-ask/  =>Toolbar.Ask
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Orphan.MUICache


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ falta este navegador! (Opera Software)


---\\ STATISTIQUES
~ Items escaneado : 69481
~ Items encontrado : 211
~ artículos cancelados : 0
~ Items opciones : 13/13
~ Ahorro de espacio (bytes) : 38879


~ End of search in 01h05mn32s

Malwarebytes


-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: \

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 212691
Amenazas detectadas: 163
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 10 min, 1 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 2
Trojan.Agent, C:\WINDOWS\FONTS\CONHOST.EXE, Sin acciones por parte del usuario, [442], [554498],1.0.11654
Trojan.FakeMS, C:\WINDOWS\FONTS\MYSQL\SVCHOST.EXE, Sin acciones por parte del usuario, [754], [708672],1.0.11654

Módulo: 4
Trojan.Agent, C:\WINDOWS\FONTS\CONHOST.EXE, Sin acciones por parte del usuario, [442], [554498],1.0.11654
Trojan.FakeMS, C:\WINDOWS\FONTS\MYSQL\SVCHOST.EXE, Sin acciones por parte del usuario, [754], [708672],1.0.11654
Backdoor.Farfli, C:\WINDOWS\SYSTEM32\174464716.DLL, Sin acciones por parte del usuario, [5095], [398557],1.0.11654
Backdoor.Farfli, C:\WINDOWS\SYSTEM32\174464716.DLL, Sin acciones por parte del usuario, [5095], [398557],1.0.11654

Clave del registro: 1
Trojan.FakeMS, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MicrosoftMysql, Sin acciones por parte del usuario, [754], [708672],1.0.11654

Valor del registro: 3
PUP.Optional.WinToFlashSuggestor, HKU\S-1-5-21-1286275200-1772662366-582434755-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|acaoakiamfeidcmgooclgeleejkbaecf, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, HKU\S-1-5-21-1286275200-1772662366-582434755-1004\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|acaoakiamfeidcmgooclgeleejkbaecf, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-1286275200-1772662366-582434755-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|amcpnjkikckoopgapojdkjlflnhdbiol, Sin acciones por parte del usuario, [1763], [443121],1.0.11654

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 11
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\USERS\ANARY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ACAOAKIAMFEIDCMGOOCLGELEEJKBAECF, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
Backdoor.ShadowBrokers, C:\WINDOWS\FONTS\MYSQL, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\_locales\en, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\_metadata, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\_locales, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\config, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\icons, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\USERS\KARINA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AMCPNJKIKCKOOPGAPOJDKJLFLNHDBIOL, Sin acciones por parte del usuario, [1763], [443121],1.0.11654

Archivo: 142
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\background.html, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\close-button.gif, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\config.js, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\icon-about.png, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\icon-contact.png, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\icon-homepage.png, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\icon-localdirectory.png, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\icon-options.png, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\inject.js, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\jquery.min.js, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\localDirectoryPopup.html, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\Logo.png, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\Logo128.png, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\Logo16.png, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\Logo48.png, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\manifest.json, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\md5.js, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\menu.css, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\menu.html, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\options.html, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\optionsPopup.html, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\share.png, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
PUP.Optional.WinToFlashSuggestor, C:\Users\anary\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf\1.2.5_0\sharePopup.html, Sin acciones por parte del usuario, [2285], [180501],1.0.11654
Trojan.Agent, C:\WINDOWS\FONTS\CONHOST.EXE, Sin acciones por parte del usuario, [442], [554498],1.0.11654
Trojan.FakeMS, C:\WINDOWS\FONTS\MYSQL\SVCHOST.EXE, Sin acciones por parte del usuario, [754], [708672],1.0.11654
Backdoor.ShadowBrokers, C:\WINDOWS\FONTS\MYSQL\bat.bat, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\A.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\B.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\exma-1.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\F.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\file.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\G.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\H.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\I.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\J.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\K.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\L.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\libeay32.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\libxml2.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\loab.bat, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\load.bat, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\M.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\mance.xml, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\N.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\NansHou.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\nei.bat, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\p.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\poab.bat, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\poad.bat, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\posh-0.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\Q.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\R.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\S.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\same.bat, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\ssleay32.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\T.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\temp.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\tibe-2.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\tich-1.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\trch-1.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\trfo-2.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\tucl-1.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\tufo-2.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\ucl.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\wai.bat, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\wget.exe, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\xdvl-0.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\zlib1.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\C.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\cmd.bat, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\cnli-1.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\coli-0.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\crli-0.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\ctfmon.exe, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\D.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\dmgd-4.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\Doublepulsar.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\Doublepulsar2.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\E.txt, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\Eter.xml, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\Eternalblue.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\Eternalblue2.dll, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Backdoor.ShadowBrokers, C:\Windows\Fonts\Mysql\puls.xml, Sin acciones por parte del usuario, [6188], [653671],1.0.11654
Hijack.Hosts, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sin acciones por parte del usuario, [14891], [653670],1.0.11654
Hijack.Hosts, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sin acciones por parte del usuario, [14891], [653670],1.0.11654
Hijack.Hosts, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sin acciones por parte del usuario, [14891], [653670],1.0.11654
Hijack.Hosts, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sin acciones por parte del usuario, [14891], [653670],1.0.11654
Hijack.Hosts, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sin acciones por parte del usuario, [14891], [653670],1.0.11654
Hijack.Hosts, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sin acciones por parte del usuario, [14891], [653670],1.0.11654
PUP.Optional.MindSpark.Generic, C:\USERS\KARINA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\USERS\KARINA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\USERS\KARINA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\USERS\KARINA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AMCPNJKIKCKOOPGAPOJDKJLFLNHDBIOL\13.894.15.54972_0\MANIFEST.JSON, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\config\config.json, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\icons\icon128.png, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\icons\icon16.png, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\icons\icon19disabled.png, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\icons\icon19on.png, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\icons\icon48.png, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\localStorageContentScript.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\ajax.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\babAPI.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\babClickHandler.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\babContentScript.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\babContentScriptAPI.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\background.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\browserUtils.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\chrome.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\contentScriptConnectionManager.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\dateTimeUtils.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\dlp.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\dlpHelper.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\extensionDetect.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\index.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\logger.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\meta.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\offerService.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\pageUtils.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\PartnerId.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\polyfill.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\product.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\remoteConfigLoader.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\splashPageRedirectHandler.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\storageUtils.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\TemplateParser.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\ul.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\urlFragmentActions.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\urlUtils.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\util.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\webtooltabAPI.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\js\webTooltabAPIProxy.js, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\_locales\en\messages.json, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\_metadata\verified_contents.json, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
PUP.Optional.MindSpark.Generic, C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\amcpnjkikckoopgapojdkjlflnhdbiol\13.894.15.54972_0\ntpnew.html, Sin acciones por parte del usuario, [1763], [443121],1.0.11654
Backdoor.Farfli, C:\WINDOWS\SYSTEM32\174464716.DLL, Sin acciones por parte del usuario, [5095], [398557],1.0.11654
Backdoor.Farfli, C:\WINDOWS\SYSTEM32\174298965.DLL, Sin acciones por parte del usuario, [5095], [398557],1.0.11654
Backdoor.Farfli, C:\WINDOWS\SYSTEM32\174367668.DLL, Sin acciones por parte del usuario, [5095], [398557],1.0.11654
Backdoor.Farfli, C:\WINDOWS\SYSTEM32\174367122.DLL, Sin acciones por parte del usuario, [5095], [398557],1.0.11654
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\D1LHOTS.EXE, Sin acciones por parte del usuario, [775], [650024],1.0.11654
PUP.Optional.ASK, C:\USERS\KARINA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, [2], [454825],1.0.11654
PUP.Optional.ASK, C:\USERS\KARINA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sin acciones por parte del usuario, [2], [454825],1.0.11654
PUP.Optional.ASK, C:\USERS\KARINA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, [2], [454825],1.0.11654

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

PD: despues que hice todo eso, los procesos aparecen al azar y ni se cierran cuando desconecto el internet, además el administrador de tareas se cierra solo :S

SanMar · 25 Julio, 2019 23:10

Hola @Relena

Efectivamente estas bastante infectado.

Debes hacer todos los pasos nuevamente, y leer bien los manuales que te he dejado en los enlaces, para que selecciones y elimines lo detectado.

Por tus reportes se ve que no eliminaste nada.

Cualquier duda nos consultas.

Salu2

Relena · 26 Julio, 2019 13:02

Los 2 primeros reportes son los de detectados, se me olvido pegar el de limpieza

Adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-07-22.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-24-2019
# Duration: 00:00:26
# OS:       Windows 7 Professional
# Cleaned:  42
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\WiseEnhance
Deleted       C:\Program Files\wintoflash suggestor
Deleted       C:\Users\karina\AppData\Roaming\Advanced System Protector
Deleted       C:\Users\karina\AppData\Roaming\Systweak

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\AT1
Deleted       C:\Windows\System32\Tasks\AT2

***** [ Registry ] *****

Deleted       HKCU\Software\AppDataLow\Software\Smartbar
Deleted       HKCU\Software\AppDataLow\Software\WinToFlash Suggestor
Deleted       HKCU\Software\Conduit
Deleted       HKCU\Software\InstallCore
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A89A7E3-6ADD-4EF9-8EE7-A3C3B7D83BB0}
Deleted       HKCU\Software\PRODUCTSETUP
Deleted       HKCU\Software\csastats
Deleted       HKCU\Software\systweak
Deleted       HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A2BBCE00-89D7-429A-8F0B-075968C62B21}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD4058F5-693B-404E-B992-44F43B1BF3AA}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2BBCE00-89D7-429A-8F0B-075968C62B21}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD4058F5-693B-404E-B992-44F43B1BF3AA}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AT1
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AT2
Deleted       HKLM\Software\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}
Deleted       HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Deleted       HKLM\Software\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024}
Deleted       HKLM\Software\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Deleted       HKLM\Software\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Deleted       HKLM\Software\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
Deleted       HKLM\Software\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Deleted       HKLM\Software\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
Deleted       HKLM\Software\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
Deleted       HKLM\Software\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
Deleted       HKLM\Software\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Deleted       HKLM\Software\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
Deleted       HKLM\Software\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}
Deleted       HKLM\Software\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Deleted       HKLM\Software\Conduit
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WinToFlash Suggestor
Deleted       HKLM\Software\systweak

***** [ Chromium (and derivatives) ] *****

Deleted       Fatkun Batch Descargar imagen
Deleted       FromDocToPDF
Deleted       WinToFlash Suggestor
Deleted       WinToFlash Suggestor

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4907 octets] - [24/07/2019 15:45:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

ZHPcleaner


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (8)
BORRADOS: [ej33repv.default] - user_pref("extensions.WiseEnhance.asul", "1398623433252");  =>Adware.Sambreel
BORRADOS: [ej33repv.default] - user_pref("extensions.WiseEnhance.aul", "1398653877197");  =>Adware.Sambreel
BORRADOS: [ej33repv.default] - user_pref("extensions.WiseEnhance.irl", true);  =>Adware.Sambreel
BORRADOS: [ej33repv.default] - user_pref("extensions.WiseEnhance.is", "isgiwhVE");  =>Adware.Sambreel
BORRADOS: [ej33repv.default] - user_pref("extensions.WiseEnhance.ug", "5DF986AF-61E5-4536-B6CE-7D925BD359B3");  =>Adware.Sambreel
BORRADOS dados: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : 127.0.0.1]  =>Hijacker.Proxy
BORRADOS dados: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : 127.0.0.1:9666]  =>Hijacker.Proxy
BORRADOS dados: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 0]  =>Hijacker.Proxy


---\\  Hosts carpeta (7)
REEMPLAZO: 103.18.244.217 donate.v2.darks.xyz
REEMPLAZO: 103.18.244.217 pool.minexmr.com
REEMPLAZO: 103.18.244.217 donate.v2.kiss58.org
REEMPLAZO: 103.18.244.217 donate.v2.googel-dns.com
REEMPLAZO: 103.18.244.217 pool.bulehero.in
REEMPLAZO: 103.18.244.217 sg.minexmr.com
Número de redirecciones encontrados 6/7


---\\  Tareas automáticas programadas. (1)
BORRADOS tareas: [AutoKMS] [C:\Windows\Tasks\AutoKMS.job (Not File) ]  =>HackTool.AutoKMS


---\\  Explorador ( Archivos, Carpetas ) (113)
MOVIDO carpeta: C:\Users\karina\AppData\Roaming\Mozilla\Firefox\Profiles\ej33repv.default\storage\default\http+++pxlgnpgecom-a.akamaihd.net^userContextId=5\.metadata    =>.SUP.AkamaiHD
MOVIDO carpeta: C:\Users\karina\AppData\Roaming\Mozilla\Firefox\Profiles\ej33repv.default\storage\default\http+++pxlgnpgecom-a.akamaihd.net^userContextId=5\.metadata-v2    =>.SUP.AkamaiHD
MOVIDO carpeta: C:\Users\karina\AppData\Roaming\Mozilla\Firefox\Profiles\ej33repv.default\storage\default\http+++pxlgnpgecom-a.akamaihd.net^userContextId=5\idb\2532886276bta_fcpe_.sqlite    =>.SUP.AkamaiHD
MOVIDO carpeta: C:\Windows\Tasks\AutoKMS.job    =>HackTool.AutoKMS
MOVIDO carpeta: C:\Windows\Installer\wix{AF599C42-A2E5-4251-B7EE-4925C117BE8D}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{BE930E27-DF4B-44AF-8037-EB0A1D419787}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{CF35E4FA-4227-43DD-B62B-B0DF2962A456}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\23a9df7.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\79ab4e.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Users\karina\AppData\Local\Temp\aria-debug-1532.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\karina\AppData\Local\Temp\lastChanceDst15639687997777014118552854379853.jar    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\karina\AppData\Local\Temp\lastChanceDst1563996930986372575387745217414.jar    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\karina\AppData\Local\Temp\wctD0B6.tmp    =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\karina\AppData\Local\Temp\wctEF20.tmp    =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\karina\AppData\Local\Temp\{563B4684-C5D4-4543-8739-B4B780575FDB}-gsync.msi    =>.SUP.Temporary.Empty
MOVIDO carpeta^: C:\Users\karina\AppData\Local\Temp\~DFBD777AE22E331D28.TMP    =>.SUP.Temporary.Other
MOVIDO carpeta: C:\Program Files\KMSpico\Service_KMS.exe [@ByELDI - Service_KMS]  =>HackTool.KMSpico
MOVIDO carpeta: C:\Windows\AutoKMS\AutoKMS.log    =>HackTool.AutoKMS
MOVIDO archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf  =>Hijacker.Browser [http://wintoflashsuggestor.net/update/updatecheckc]
MOVIDO archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk  =>.SUP.MindSpark
MOVIDO archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnjjahlikiabnchcpehcpkdeckfgnohf  =>PUP.Optional.DefaultSearch
MOVIDO archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nnjjahlikiabnchcpehcpkdeckfgnohf  =>PUP.Optional.DefaultSearch
MOVIDO archivo: C:\Program Files\KMSpico  =>HackTool.KMSpico
MOVIDO archivo: C:\Program Files\Skillbrains  =>.SUP.Skillbrains
MOVIDO archivo: C:\Program Files\Webteh  =>.SUP.ABTeam
MOVIDO archivo: C:\Windows\AutoKMS  =>HackTool.AutoKMS
MOVIDO archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\File System\009  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\File System\010  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\File System\011  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\File System\019  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\File System\020  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\File System\027  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\File System\050  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\File System\357  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\karina\AppData\Local\Google\Chrome\User Data\Default\File System\376  =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Windows\Installer\MSI1388.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI1525.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI1C01.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI1D1C.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI1F34.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI1FC.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI1FF8.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI203.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI22ED.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI23FF.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI259C.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI2B02.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI2D8.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI2F3B.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI36E9.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI4299.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI4317.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI4B07.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI4C2B.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI4C75.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI5036.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI504D.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI5215.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI53F.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI54C0.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI5724.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI5CEF.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI5D47.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI6006.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI6059.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI614E.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI6381.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI6566.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI6633.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI6B52.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI6B5D.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI6CCA.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI7BA1.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI7C8.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI7DBE.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI7EC0.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI808D.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI80F2.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI82DF.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI97F2.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI991C.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI9AB1.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI9BA6.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI9BA2.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI9CE4.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSI9CF3.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIA1E.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIA898.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIABE3.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIB1A.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIB4C4.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIBDC4.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSICA20.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSICF56.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSID118.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSID1D3.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSID313.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSID3D9.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIDA0E.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIDE5C.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIE074.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIE08.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIE0A1.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIE0C3.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIE566.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIE67E.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIE6B9.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIEE8B.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIF0DB.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIF86B.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIFA0E.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIFC19.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\Windows\Installer\MSIFF2E.tmp-  =>.SUP.Empty


---\\  Registro ( Claves, Valores, Datos) (25)
BORRADOS clave*: HKLM\SOFTWARE\Google\Chrome\Extensions\acaoakiamfeidcmgooclgeleejkbaecf []  =>Hijacker.Browser
BORRADOS clave*: HKEY_USERS\S-1-5-21-1286275200-1772662366-582434755-1000\SOFTWARE\SkillBrains []  =>.SUP.Skillbrains
BORRADOS clave**: HKCU\Software\SkillBrains []  =>.SUP.Skillbrains
BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
BORRADOS clave*: HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool]  =>Toolbar.Ask
BORRADOS clave*: HKLM\SOFTWARE\Skillbrains []  =>.SUP.Skillbrains
BORRADOS clave*: HKLM\SOFTWARE\Webteh []  =>.SUP.ABTeam
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\FormatFactory\FormatFactory.exe [FormatFactory]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Mozilla Firefox\firefox.exe [Firefox]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\WinRAR\WinRAR.exe [WinRAR archiver]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Windows Mail\wab.exe [Contactos de Windows]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Windows Photo Viewer\PhotoViewer.dll [Visualizador de fotos de Windows]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Windows Media Player\wmplayer.exe [Reproductor de Windows Media]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Windows NT\Accessories\WORDPAD.EXE [WordPad]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Internet Explorer\iexplore.exe [Internet Explorer]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Webteh\BSPlayer\bsplayer.exe [BS.Player]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Google\Chrome\Application\chrome.exe [Google Chrome]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\karina\Downloads\ripsmc12\Release\RipSM Chronium.exe [CefSM]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\HP\Digital Imaging\bin\hpqpspb.exe [HP Photo Books]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\HP\Digital Imaging\bin\hpqpssp.exe [HP Simple Photo Print]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\HP\Digital Imaging\bin\hpqpstp.exe [HP Photo Template Print]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Adobe\Adobe Photoshop CS6\Photoshop.exe [Adobe Photoshop CS6]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\PROGRA~1\MICROS~1\Office14\OIS.EXE [Microsoft Office 2010]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{975D3B08-EFF2-4904-BC99-F5D626B070B5} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{AE9A826A-F8A9-4D8E-9054-869F310CBB8C} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico


---\\  Resumen de elementos en su estación de trabajo (21)
https://nicolascoolman.eu/2017/09/24/adware-sambreel/  =>Adware.Sambreel
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/  =>Hijacker.Proxy
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/  =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/12/26/sup-akamaihd/  =>.SUP.AkamaiHD
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Obsolete.Adobe
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/  =>HackTool.KMSpico
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>Hijacker.Browser [http://wintoflashsuggestor.net/update/updatecheckc]
https://nicolascoolman.eu/2017/01/15/superfluous-mindspark/  =>.SUP.MindSpark
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.DefaultSearch
https://nicolascoolman.eu/2019/01/sup-skillbrains  =>.SUP.Skillbrains
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.ABTeam
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/02/28/toolbar-ask/  =>Toolbar.Ask
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Orphan.MUICache


---\\ Limpieza adicional. (2)
~ Clave de registro Tracing borrados (2)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ falta este navegador! (Opera Software)
~ El sistema ha sido reiniciado.


---\\ STATISTIQUES
~ Items escaneado : 1180
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 13/13
~ Ahorro de espacio (bytes) : 38879


~ End of clean in 00h14mn59s

---\\  Reporte (2)
ZHPCleaner-[S]-24072019-17_10_57.txt
ZHPCleaner-[R]-24072019-17_45_10.txt

pero con malwarebytes sucede que cuando hice el primer analisis, al final no me salio mensaje de limpieza sino que me mando a reiniciar, eso hice y despues no me dice si elimino o no… Ayer trate de nuevo analizar y tardo mas de 6 horas y cuando estaba en el analisis heuristico despues de que lo deje un rato no me salia nada en la parte donde dice el tipo de analisis que estaba haciendo y tuve que reiniciar

SanMar · 27 Julio, 2019 03:56

Hola @Relena

Vuelve a ejecutar Malwarebytes tal como te fue indicado.

No olvides actualizarlo.
Lee detenidamente su Manual
Realiza un Análisis Personalizado. Seleccionas "Todas las Unidades"
Una vez que termine pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
Reinicias el Sistema.
Luego de reiniciar en el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

Salu2