Recurrente PUP.Optional.Spigot en carpeta Chrome Default

Eliminar Malwares
1

Hola a todos. Necesito ayuda. Desde hace una semana que MalawareBytes me encuentrea PUP.Optional.Spigot en la carpeta DEFAULT de Chrome. Lo pongo en cuarentena o elimino, pero vuelve a aparecer. Ya no sé qué hacer. Incluso he reinstalado Windows 10 Home, e increiblemente ha vuelto a aparecer ese Spigot.

PUP.Optional.Spigot, C:\Users\sebsa\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000004.log, En cuarentena, 1357, 454814, , , , , 6FDD5A3E3ACAE3463D2A6085E6CDB103, C291D581EA02CAE37FAD8F00F3323418151C8237E7066F0F2E7798A0E9551BF6 PUP.Optional.Spigot, C:\Users\sebsa\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 1357, 454814, , , , , B91F4B17F0F7E102FCFF9D2F97A0FB3B, 5B89AF9A18617ED3037EFFD0248978282FD172EE4452DAF80838BC76A1ED4933 PUP.Optional.Spigot, C:\Users\sebsa\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 1357, 454814, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.Spigot, C:\Users\sebsa\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 1357, 454814, , , , , , PUP.Optional.Spigot, C:\Users\sebsa\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 1357, 454814, , , , , A5C541458776753AED068DFB9A935C13, C1E816DD0B2EC16EBA2726E621FA39DC093935A75A9F895EBFA2F6C4DBC2446E PUP.Optional.Spigot, C:\Users\sebsa\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 1357, 454814, , , , , F777FC4392896333ACA732387A110BB7, F924F532D21C698B68B82780088EA567CBF90E419FCF1662D950F7A979082299 PUP.Optional.Spigot, C:\Users\sebsa\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 1357, 454814, , , , , BD27697A6D502E051B16BB6C6337BA6D, 8BFE095124D7D3642A600DBE4F00C4FCC0BC65642D966810F42E5ACD44D9D80D PUP.Optional.Spigot, C:\USERS\SEBSA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 1357, 454814, 1.0.37843, , ame, , 19E60A382965E2E5798EB58234AE651F, 741737373A7B9A59BC0198737D94CE12FF8A50AC60B10138A4D797E928BB76F5

2

Hola @sebsalva

¿El Windows 10 instalado es Original o Pirata (me refiero a la licencia)?

¿Desde qué medio lo volviste a instalar?

¿La imagen ISO o del sistema base es legítima o pirata?

¿Has conectado en esta nueva instalación algún dispositivo externo como USBs, discos duros externos, etc?

¿Tienes conectada/sincronizada alguna cuenta de la nube/externa con tu máquina actual infectada tipo Google Sync o similar?

Salu2.

3

Hola! Primero de todo, muchas gracias por tu ayuda.

Instalé un Windows 10 Home con clave original, con un USB que creé desde la web de Microsoft.

Todavía no he introducido ninguna unidad externa, salvo ese USB que contenía únicamente el Windows.

Tengo Google Chrone, con mi usuario y sincronización activada.

4

A pesar de poner en cuarentena o eliminar esos POP.OPTIONAL.SPIGOTs con el Malwarebytes, siempre vuelven a aparecer. ¿Puede que sea porque tengo la sincronización de Google activada? Me gustaría poder solucionarlo sin tener que borrar mis contraseñas, favoritos, etc.

5

De nada @sebsalva

OK.

OK. ¿Entiendo que dicha USB la formateaste y pusiste el W10? ¿Cierto?

Mec :-1: :-1: :-1:

Correcto, en blanco y en botella. LECHE. Sí es por eso. Utiliza lo menos posible tu ordenador de momento, ya que no sabemos que bichos más tienes.

Responde a la única pregunta que te hago y empezaremos a DESINFECTAR LA MÁQUINA

Salu2.

6

Bon vespre!

Sí: formateé la unidad USB antes de ponerle el Window10. De hecho, lo formateé desde otro ordenador.

7

OK. Moltes gràcies.

Bien seguimos en castellano, ya que es el idioma del foro.

Haz lo que se indica en el Post 12 de este tema: Equipo lento, se congela, se corta internet - nº 12 por SanMar del mensaje de SanMar haz todo el Paso 1 hasta el siguiente sub-paso:

  1. NO habilites la sincronización, ya que primero debes realizar otro escaneo con Malwarebytes para reparar Chrome.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga IFS

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Cierra todos los programas que tengas abiertos.
  • Ejecuta IFS.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar, y espera a que se realice el proceso. Puede tardar varios minutos.
  • Al terminar se abrirá un informe, lo adjuntas en tu próxima respuesta (puedes encontrarlo en C:\IFS.log).
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

2) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

3) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

4) Descarga JunkwareRemoval Tool en el escritorio.

  • Ejecuta JRT.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
  • Al finalizar, se guardará el siguiente registro en el escritorio: JRT.txt.

5) Ejecuta un Full Análisis con UsbFix y adjuntas su log. Aquí te dejo su manual: Manual de UsbFix , para que sepas como usarlo y configurarlo correctamente. Recuerda conectar todos tus dispositivos extraíbles (USBs, discos duros, Micro SD, etc).

  • En caso de detectar amenazas, selecciona todo los elementos detectados y presiona “Limpiar todo
  • Si te pide reiniciar el sistema, Aceptas.
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado. Pon el reporte en tu próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio).

Una vez terminado el análisis, con todas las unidades conectadas, vuelve a ejecutar USBFix como Administrador, y vacunas los mismos, siguiendo los pasos del Manual.

Nota: UsbFix creará una carpeta oculta llamada “$RECYCLE.BIN” “autorun.inf” en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimines estas carpetas de ningún lugar en el que se hayan creado, ya que estas ayudará a prevenir y proteger tus dispositivos extraíbles y particiones de futuras infecciones.

6) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de IFS, Malwarebytes, Adwcleaner, JRT y UsbFix y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

8

Hola!

Respecto del paso 1 de SanMar, después de desactivar la sincronización, cuando estoy en https://chrome.google.com/sync, me preocupa que si hago click en ESBORRAR LES DADES, se borren mis marcadores/favoritos y las contraseñas, y no solo en ese ordenador, sino de mi cuenta Google en general:

" Això esborrarà les dades de Chrome del teu Compte de Google. No s’esborrarà cap dada dels teus dispositius.

9

Hola @sebsalva

Pon en una o varias capturas lo que dices para que te pueda ayudar mejor.

¿Como subir imágenes al Foro?

Salu2.

10

Untitled-1
Untitled-11920×1080 162 KB

11

Hola. Entiendo que has hecho hasta el paso número 6. ¿Correcto?

Cuando has hecho el paso 5 de Desactivar la sincronización. ¿Has hecho caso a esto:

Importante: No marques esta casilla, ya que esto también borrará tus datos de Chrome localmente (incluidos los marcadores, la configuración, las aplicaciones, etc.)

12

Hasta ahí, correcto. No he marcado la casilla. Pero temo que si selecciono ESBORRAR DADES del siguiente paso, desaparezcan mis marcadores y contraseñas de mi cuenta Google en general, también en otros ordenadores (como un MAC que tengo).

13

Ok entendido. Pues si presionas en dicho botón debería de aparecerte algo parecido a esto:

Esta acción detendrá la sincronización y borrará los datos de Chrome de tu cuenta de Google. No borrará ningún dato de tus dispositivos.

Es decir, no eliminará los datos locales que tengas almacenados en tus ordenadores como se dice en:

Importante: No marques esta casilla, ya que esto también borrará tus datos de Chrome localmente (incluidos los marcadores, la configuración, las aplicaciones, etc.)

Pero sí que se eliminará lo siguiente como ya te he dicho:

Esta acción detendrá la sincronización y borrará los datos de Chrome de tu cuenta de Google. No borrará ningún dato de tus dispositivos.

Así que por si acaso haz una copia de dichos datos que sean importantes para ti (passwords, favoritos y tal) y sigues con el procedimiento de SanMar. Ya que sino hacemos esto nunca acabaremos con la infección, por eso antes de empezar debemos de hacer dicha purga. Así que salva los passwords y marcadores/favoritos y sigues.

Salu2.

14

Hola! Ya he desactivado la sincronización y borrado los datos de sincronización (“ESBORRAR DADES”).

He paso el CCleaner varias veces. Parece que cuando limpio el registro, siempre me queda el siguiente rastro (adjunto imagen):

CcleanerJPG
CcleanerJPG1200×697 116 KB

Por otra parte: IFS me da error cuando llega al 95%; precisamente, parece que se para con su mismísimo EXE (IFS.exe) descargado y ejecutado. Lo he probado ya varias veces. Adjunto imagen.

Captura error IFS
Captura error IFS863×618 126 KB

De todos modos, me genera el siguiente informe:

[CODE]~~~~~~~~~~~| Inicio:

*IFS (InfoSpyware First Steps) v 1.3 *www.InfoSpyware.com | www.ForoSpyware.com *Iniciado: 10/03/2021 a las 12h.51m.22s

~~~~~~~~~~~| Información del Sistema:

OS: Microsoft Windows 10 Home x64 Idioma: Spanish (Spain, International Sort) (|es-ES) Permisos de Administrador / ON Windows se Inició en Modo Normal Drive: C:\Windows (Install: \Device\HarddiskVolume1)

~~~~~~~~~~~| Arquitectura Fisica:

CPU: Gigabyte Technology Co., Ltd. CPU Modelo: H61M-D2H-USB3 Procesador: Intel(R) Core™ i5-3330 CPU @ 3.00GHz (x64-BasedPC) Memoria RAM: 4 Gb. En Uso: 58 % Video: NVIDIA GeForce GT 610 Chip: GeForce GT 610 Capacidad video:-2048 MB (Integrated RAMDAC)

~~~~~~~~~~~| Unidades

C: [FIXED|NTFS|] - [146.5 Gb][99.1 Gb][47.4 Gb] D: [FIXED|NTFS|MAGATZEM] - [319.3 Gb][295.3 Gb][23.9 Gb] E: [REMOVABLE|FAT32|ESD-USB] - [7.4 Gb][2.8 Gb][4.6 Gb] F: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb] G: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb] H: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb] I: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb] M: [REMOVABLE|exFAT|KINGSTON] - [57.6 Gb][57.5 Gb][0.819335937500 Gb] J: [CDROM] K: [CDROM] C:\ Fragmentación total 12.84% - Desfragmentar unidad D:\ Fragmentación total 6.77% - Correcto

~~~~~~~~~~~| Seguridad del SO

SafeBoot: Inicio en Modo seguro Correcto Security Center: Correcto (Servicio Activo) Windows Update: El servicio no está activo AV: Windows Defender Protección Residente [OFF] / Actualizado FW: Windows Firewall Habilitado

~~~~~~~~~~~| Update Check

Internet Explorer Versión Instalada 11

~~~~~~~~~~~| Process List

MsMpEng.exe (Windows Defender)

~~~~~~~~~~~| Install Check

CCleaner [5.77] Reset Windows Update Tool [11.0.0.9]

~~~~~~~~~~~| Registry Check

HKLM\Run(x64): [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe HKLM\Run: [Creative Hot Key Control] “C:\Program Files (x86)\Creative\SBAudigy2\SB Audigy Control Panel\CTHKCtrl.exe” /StartupRun HKLM\Run: [UpdReg] C:\Windows\UpdReg.EXE HKLM\Run: [AsioThk32Reg] REGSVR32.EXE /S CTASIO.DLL HKLM\Run: [CTHelper] CTHELPER.EXE HKLM\Run: [SunJavaUpdateSched] “C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe” HKLM\Run: [Adobe CCXProcess] C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe HKLM\Run: [CCleaner Smart Cleaning] “C:\Program Files\CCleaner\CCleaner64.exe” /MONITOR HKLM\Run: [Adobe Reader Synchronizer] “C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe” HKLM\Run: [Plex Media Server] “C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe” Winlogon(x64): Shell = explorer.exe Winlogon: Shell = explorer.exe Userinit(x64): Userinit = C:\Windows\system32\userinit.exe, Userinit: Userinit = C:\Windows\system32\userinit.exe,

[HKCR..open\command] → Navegador Preferido es Internet Explorer StarPage:hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896

~~~~~~~~~~~| PUPs Check

HKLM64\SOFTWARE\Partner

~~~~~~~~~~~| Listado 7 Días (Predeterminado)

[04/03/2021 17:29] - C:\Windows\SysWOW64\agentactivationruntimestarter.exe [04/03/2021 14:46] - C:\Windows\SysWOW64\APOMngr.DLL [04/03/2021 17:32] - C:\Windows\SysWOW64\BWContextHandler.dll [04/03/2021 18:00] - C:\Windows\SysWOW64\ca-ES [04/03/2021 14:46] - C:\Windows\SysWOW64\CmdRtr.DLL [04/03/2021 17:29] - C:\Windows\SysWOW64\CoreMas.dll [04/03/2021 14:46] - C:\Windows\SysWOW64\CTOPT399.cat [04/03/2021 14:51] - C:\Windows\SysWOW64\Data [04/03/2021 14:46] - C:\Windows\SysWOW64\Defaults [04/03/2021 17:29] - C:\Windows\SysWOW64\HeatCore.dll [05/03/2021 13:49] - C:\Windows\SysWOW64\http_ss.log [04/03/2021 12:51] - C:\Windows\SysWOW64\license.rtf [04/03/2021 17:48] - C:\Windows\SysWOW64\NSEncore.dll [04/03/2021 17:48] - C:\Windows\SysWOW64\NSM4AEnc.dll [04/03/2021 17:45] - C:\Windows\SysWOW64\Nsvideo.dll [04/03/2021 17:29] - C:\Windows\SysWOW64\ssdm.dll [04/03/2021 17:29] - C:\Windows\SysWOW64\TextInputMethodFormatter.dll [04/03/2021 13:49] - C:\Windows\SysWOW64\vulkan-1.dll [04/03/2021 13:49] - C:\Windows\SysWOW64\vulkaninfo.exe [04/03/2021 17:29] - C:\Windows\SysWOW64\WindowManagementAPI.dll [04/03/2021 17:29] - C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll [05/03/2021 13:45] - C:\Windows\SysWOW64\XPSViewer [04/03/2021 17:29] - C:\Windows\System32\agentactivationruntimestarter.exe [04/03/2021 14:46] - C:\Windows\System32\APOMngr.DLL [04/03/2021 17:32] - C:\Windows\System32\BWContextHandler.dll [04/03/2021 18:00] - C:\Windows\System32\ca-ES [04/03/2021 14:46] - C:\Windows\System32\CmdRtr.DLL [04/03/2021 17:29] - C:\Windows\System32\CoreMas.dll [04/03/2021 14:46] - C:\Windows\System32\CTOPT399.cat [04/03/2021 14:51] - C:\Windows\System32\Data [04/03/2021 14:46] - C:\Windows\System32\Defaults [04/03/2021 17:29] - C:\Windows\System32\HeatCore.dll [05/03/2021 13:49] - C:\Windows\System32\http_ss.log [04/03/2021 12:51] - C:\Windows\System32\license.rtf [04/03/2021 17:48] - C:\Windows\System32\NSEncore.dll [04/03/2021 17:48] - C:\Windows\System32\NSM4AEnc.dll [04/03/2021 17:45] - C:\Windows\System32\Nsvideo.dll [04/03/2021 17:29] - C:\Windows\System32\ssdm.dll [04/03/2021 17:29] - C:\Windows\System32\TextInputMethodFormatter.dll [04/03/2021 13:49] - C:\Windows\System32\vulkan-1.dll [04/03/2021 13:49] - C:\Windows\System32\vulkaninfo.exe [04/03/2021 17:29] - C:\Windows\System32\WindowManagementAPI.dll [04/03/2021 17:29] - C:\Windows\System32\Windows.Internal.UI.Shell.WindowTabManager.dll [05/03/2021 13:45] - C:\Windows\System32\XPSViewer [04/03/2021 18:00] - C:\Windows\ca-ES [04/03/2021 14:46] - C:\Windows\ctfile.rfc [04/03/2021 22:43] - C:\Windows\demdata.txt [04/03/2021 17:40] - C:\Windows\emunist.exe [04/03/2021 12:59] - C:\Windows\NvContainerRecovery.bat [04/03/2021 21:38] - C:\Windows\ODBC.INI [04/03/2021 12:45] - C:\Windows\Panther [04/03/2021 21:37] - C:\Windows\PCHEALTH [04/03/2021 15:22] - C:\Windows\PD0630.uns [04/03/2021 12:46] - C:\Windows\Prefetch [04/03/2021 13:41] - C:\Windows\pss [04/03/2021 12:52] - C:\Windows\SoftwareDistribution [04/03/2021 17:40] - C:\Windows\Spanish.lng [04/03/2021 17:40] - C:\Windows\TVEpaDrv.ini [04/03/2021 14:52] - C:\Windows{00000004-00000000-00000001-00001102-00000004-10071102}.CDF [04/03/2021 20:06] - C:$SysReset [04/03/2021 13:28] - C:$WinREAgent [06/03/2021 16:29] - C:\AdwCleaner [04/03/2021 12:52] - C:\Archivos de programa [04/03/2021 12:45] - C:\Boot [04/03/2021 12:45] - C:\BOOTSECT.BAK [04/03/2021 12:52] - C:\Documents and Settings [04/03/2021 12:46] - C:\DumpStack.log.tmp [09/03/2021 03:05] - C:\FSTool [04/03/2021 12:52] - C:\hiberfil.sys [09/03/2021 03:06] - C:\IFS.log [04/03/2021 13:02] - C:\OneDriveTemp [04/03/2021 12:46] - C:\pagefile.sys [05/03/2021 01:58] - C:\PhSp_CS2_UE_Ret [04/03/2021 20:36] - C:\PSFONTS [04/03/2021 12:51] - C:\Recovery [04/03/2021 12:46] - C:\swapfile.sys [04/03/2021 12:46] - C:\System Volume Information [04/03/2021 15:22] - C:\WebCam

~~~~~~~~~~~| C:\Windows\Tasks:

De momento, voy a intentar seguir con los otros pasos. Espero que no pase nada.

15

Hola @sebsalva

OK.

OK. No tiene importancia.

OK. Pues actualmente esta herramienta nuestra está quedando obsoleta y aveces no funciona correctamente. De todas formas sigue siendo útil, ya que da información muy valiosa.

Respecto IFS >> tienes un poco de fragmentación en la unidad C que tiene el sistema operativo. Ya nos encargaremos después de esto. Por lo que veo hasta ahora, como mínimo un poco de malware de tipo Adware tienes.

OK. Sigues y traes lo solicitado. De todo lo que comentas no influirá para nada con el resto de pasos.

Salu2.

16

Bon dia!

Para el Malwarebytes, no encontraba la opción de “análisis personalizado”. Entonces hice un análisis estándar, que tardó poco tiempo. Me encontró el Pup.Optional.Spigot de siempre en la carpeta de Chrome. Puse esos elementos infectados en cuarentena y acto seguido también los eliminé.

Adjunto el informe:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 10/3/21
Hora del análisis: 13:40
Archivo de registro: cf55c694-819d-11eb-89a9-902b34ec3cb9.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1173
Versión del paquete de actualización: 1.0.37945
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.844)
CPU: x64
Sistema de archivos: NTFS
Usuario: SEBWIN10\sebsa

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 289698
Amenazas detectadas: 10
Amenazas en cuarentena: 10
Tiempo transcurrido: 9 min, 49 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
PUP.Optional.Spigot, C:\USERS\SEBSA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, En cuarentena, 151, 454814, , , , , , 

Archivo: 9
PUP.Optional.Spigot, C:\Users\sebsa\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000005.ldb, En cuarentena, 151, 454814, , , , , 64F397E2668DE289A05266363834D27D, 1CBD315F0E7E596C163070EEC6E27B03E3BD2F67DAA7CC98308EAE5E8D3D0F0C
PUP.Optional.Spigot, C:\Users\sebsa\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000007.log, En cuarentena, 151, 454814, , , , , 40DBBEE5CC182840D274FC6DEC592F9E, AC1E5E1CF23CF7EC518D678BC77896A71FBA5886DF237F01E35E00B05703A97E
PUP.Optional.Spigot, C:\Users\sebsa\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000008.ldb, En cuarentena, 151, 454814, , , , , 38FB841A79BCE9C0EE2287A9533CBD40, C7F32C6B5550953435C7AF97A27AA34736A7865CF05A6F7E9C95B034A2883646
PUP.Optional.Spigot, C:\Users\sebsa\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\CURRENT, En cuarentena, 151, 454814, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Spigot, C:\Users\sebsa\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOCK, En cuarentena, 151, 454814, , , , , , 
PUP.Optional.Spigot, C:\Users\sebsa\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG, En cuarentena, 151, 454814, , , , , 874253B28B26A20C507268308F257940, 36AF3F9D8234DFA8361D11368E97D2EC2B25993AFE71FB045D4B3AAE1ABA12CD
PUP.Optional.Spigot, C:\Users\sebsa\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG.old, En cuarentena, 151, 454814, , , , , 3F941E00A238C5EE1FEFE026262483B7, 114B4C9173FC0515997A6D7A3639D58987FEB22182F283E0F49AAFA412CB4DEF
PUP.Optional.Spigot, C:\Users\sebsa\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 151, 454814, , , , , FF86A9A7FFC26C6FE0FD21332ACFBA83, B1072308CF372C7D3C70686F4577D1605F29D86A204E6709CF5679B90CED6F4F
PUP.Optional.Spigot, C:\USERS\SEBSA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, 151, 454814, 1.0.37945, , ame, , 3B24B14659C96199D64E74D034F57699, 2470F155312CAFAC5B37FB34265587AF4169B55F954D4A5B04FED82F950989C4

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Después, trasteando un poco, vi que Malwarebytes ahora esconde la opción de “análisis personalizado” dentro de “programar análisis”. Marqué todas las unidades y las casillas de la izquierda, y programé un análisis. Pero lleva más de 20 horas analizando (va por 180.300 elementos analizados) y todavía no ha acabado. ¿Es normal que tarde tantísimo? Quizás marqué alguna opción que no hacía falta… El análisis estándar me analizó 289.698 objetos en total, en poco más de 9 minutos. Espero que el análisis personalizado acabe pronto… En cuanto termine, adjuntaré el nuevo informe. De momento, no ha encontrado ningún otro elemento infectado.

Salutacions!

17

Hola @sebsalva

OK. De todas formas te puse su manual para que tuvieses menos dificultades en utilizarlo. Aparte de las instrucciones detalladas que te puse.

Referente a Malwarebytes:

Este análisis que me has mandado es papel mojado. No sirve para nada. El que sirve es el otro y si tarda tanto, pues no es normal.

MAL, MUY MAL… Si te pongo instrucciones tan detalladas es por algo, deduzco que habrás marcado la casilla de: Análisis en busca de rootkits no la debías de haber marcado (por lo que cuentas). Pues puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo. Si este ya ha finalizado, sigues y traes todo el resto, si el programa se ha colgado o bien aún no ha finalizado. Cancelas el análisis actual y lo haces sin marcar la casilla y siguiendo estrictamente todas mis indicaciones.

Recuerda conectar todos tus dispositivos externos. ¿OK?

Salu2.

18

Pues tienes toda la razón. No debí marcar “búsqueda de rootkits”. He cancelado ese escaneo e iniciado uno nuevo. Esta vez ha ido muy rápido; no ha encontrado nada. Adjunto informe de Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/3/21
Hora del análisis: 23:36
Archivo de registro: 38ebf638-82ba-11eb-9022-902b34ec3cb9.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1217
Versión del paquete de actualización: 1.0.38021
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.867)
CPU: x64
Sistema de archivos: NTFS
Usuario: SEBWIN10\sebsa

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 581352
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 21 min, 46 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Y también he pasado AdwCleaner, que ha ido rapidísimo; tampoco ha encontrado nada:

# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-03-09.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-12-2021
# Duration: 00:00:09
# OS:       Windows 10 Home
# Scanned:  3005
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1649 octets] - [06/03/2021 16:29:54]
AdwCleaner[C00].txt - [1813 octets] - [06/03/2021 16:32:14]
AdwCleaner[S01].txt - [1527 octets] - [06/03/2021 16:33:13]
AdwCleaner[C01].txt - [1718 octets] - [06/03/2021 16:34:22]
AdwCleaner[S02].txt - [1649 octets] - [06/03/2021 16:55:37]
AdwCleaner[C02].txt - [1840 octets] - [06/03/2021 16:55:49]
AdwCleaner[S03].txt - [1771 octets] - [09/03/2021 03:47:54]
AdwCleaner[S04].txt - [1832 octets] - [09/03/2021 03:48:45]
AdwCleaner[S05].txt - [1893 octets] - [12/03/2021 02:42:40]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S06].txt ##########

Seguiré con los pasos que quedan. ¡Saludos!

19

Hola @sebsalva

Perfecto.

Respecto a Malwarebytes >> todo correcto está limpio y perfectamente ejecutado ahora.

Respecto a AdwCleaner >> todo correcto está limpio.

¿Has conectado todos tus dispositivos externos durante todos los análisis?

Básicamente UsbFix y CCleaner, solo necesito reporte del primero. Es bastante rápido su uso. Míratelo bien.

Ya me dices.

20

Sí.

Informe de JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by sebsa (Administrator) on 12/03/2021 at  2:59:18,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/03/2021 at  3:01:20,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ha habido un problema con UsbFix: me ha detectado una supuesta infección de toda la partición D: Ingenuo de mi que le di a LIMPIAR, y me ha borrado todos los archivos, documentos y vídeos que tenía ahí.

# ----------------------------------------------------
# UsbFix Antivirus Premium
# ----------------------------------------------------
# Version : 11.032
# Database :  
# Contact : https://www.usb-antivirus.com/contact
# ----------------------------------------------------
# Scan type : Full
# User : sebsa (Administrator)
# Device : SEBWIN10
# Started : 12/03/2021 03:10:39
# ----------------------------------------------------

------------ | Analyzed disks |

C:\	NTFS	(95GB/146GB)	[Fixed] 
D:\	NTFS	(295GB/319GB)	[Fixed] 
E:\	FAT32	(3GB/7GB)	[Removable] 
M:\	exFAT	(58GB/58GB)	[Removable] 

------------ | Infected elements |

Deleted! D:\SEBWIN10\Baixades\AcroRdrDC1900820071_ca_ES.exe
Deleted! D:\SEBWIN10\Baixades\adwcleaner_8.1.exe
Deleted! D:\SEBWIN10\Baixades\AllSharePCSW.exe
Deleted! D:\SEBWIN10\Baixades\ChromeSetup.exe
Deleted! D:\SEBWIN10\Baixades\CuteWriter.exe
Deleted! D:\SEBWIN10\Baixades\desktop.ini
Deleted! D:\SEBWIN10\Baixades\dlna_stack.log
Deleted! D:\SEBWIN10\Baixades\dotNetFx35setup.exe
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\DPInst.exe
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\emaudio64.inf
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\emAudio64.sys
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\EMBDA64.INF
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\emBDA64.sys
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\emmon.exe
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\emOEM64.sys
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\emPRP.ax
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\emPRP64.ax
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\emunist.exe
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\emwhql.cat
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\Language\Chinese(Traditional).lng
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\Language\Czech.lng
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\Language\Dutch.lng
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\Language\English.lng
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\Language\Farsi.lng
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\Language\French.lng
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\Language\German.lng
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\Language\Greek.lng
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\Language\Italian.lng
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\Language\Japanese.lng
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\Language\Polish.lng
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\Language\Portuguese(Brazil).lng
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\Language\Portuguese(Portugal).lng
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\Language\Romanian.lng
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\Language\Russian.lng
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\Language\Serbian(Cyrillic).lng
Deleted! D:\SEBWIN10\Baixades\Drivers Win10\C08-099_CHVIDEOCR_v3.0_Drivers (Win10)\empia\Vista_x64\Language\Spanish.lng
Deleted! D:\SEBWIN10
Deleted! D:\SEBWIN10
Deleted! D:\SEBWIN10
Deleted! D:\SEBWIN10
Deleted! D:\SEBWIN10
Deleted! D:\SEBWIN10
Deleted! D:\SEBWIN10

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [Adobe Reader Synchronizer] "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe"
04 - HKCU\..\Run : [Plex Media Server] "C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe"
04 - HKLM\..\Run : [Creative Hot Key Control] "C:\Program Files (x86)\Creative\SBAudigy2\SB Audigy Control Panel\CTHKCtrl.exe" /StartupRun
04 - HKLM\..\Run : [UpdReg] C:\Windows\UpdReg.EXE
04 - HKLM\..\Run : [AsioThk32Reg] REGSVR32.EXE /S CTASIO.DLL
04 - HKLM\..\Run : [CTHelper] CTHELPER.EXE
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe CCXProcess] C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
04 - [x64] HKLM\..\Run : [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-3721864700-73880727-17468404-1001\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-3721864700-73880727-17468404-1001\..\Run : [Adobe Reader Synchronizer] "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe"
04 - HKU\S-1-5-21-3721864700-73880727-17468404-1001\..\Run : [Plex Media Server] "C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe"
04GS - Adobe Gamma.lnk : C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

------------ | Tasks |

Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - CLToast --> "C:\Program Files (x86)\CyberLink\Shared files\CLToast.exe" -UpdateSchedule
Task - CLToastRun --> "C:\Program Files (x86)\CyberLink\Shared files\CLToast.exe" -UpdateScheduleRun
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - klcp_update --> "C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe" /verysilent /update /freq=30
Task - MicrosoftEdgeUpdateTaskMachineCore --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Task - MicrosoftEdgeUpdateTaskMachineUA --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
Task - OneDrive Standalone Update Task-S-1-5-21-1434808951-705416986-4112985887-500 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - OneDrive Standalone Update Task-S-1-5-21-3721864700-73880727-17468404-1001 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - OneDrive Standalone Update Task-S-1-5-21-3721864700-73880727-17468404-500 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - PowerDirectorStyleAgent --> C:\Program Files (x86)\CyberLink\Shared files\PDStyleAgent\PDStyleAgent.exe
Task - UsbFix Boot Scan --> "C:\Program Files (x86)\UsbFix\UsbFix.exe" -scanonstart
Task - UsbFix Monitor --> "C:\Program Files (x86)\UsbFix\Modules\UsbFixMonitor.exe"

------------ | C:\ %SystemDrive% - Fixed drive (NTFS) |

[11/03/2021 - 22:50:28 | ASH | 8 Ko] - DumpStack.log.tmp
[11/03/2021 - 22:50:25 | ASH | 1670856 Ko] - hiberfil.sys
[11/03/2021 - 22:50:28 | ASH | 851968 Ko] - pagefile.sys
[11/03/2021 - 22:50:28 | ASH | 262144 Ko] - swapfile.sys
[04/03/2021 - 13:39:55 | SHD] - $Recycle.Bin
[04/03/2021 - 12:45:38 | RASH | 8 Ko] - BOOTSECT.BAK
[07/12/2019 - 10:08:58 | ASH | 0 Ko] - BOOTNXT
[07/12/2019 - 10:14:52 | D] - PerfLogs
[04/03/2021 - 12:52:35 | SHD] - Documents and Settings
[04/03/2021 - 12:52:36 | SHD] - Archivos de programa
[04/03/2021 - 13:02:31 | HD] - OneDriveTemp
[04/03/2021 - 13:10:09 | RD] - Users
[04/03/2021 - 15:22:21 | D] - WebCam
[04/03/2021 - 16:31:47 | SHD] - Recovery
[04/03/2021 - 20:06:53 | HD] - $SysReset
[04/03/2021 - 20:36:39 | D] - PSFONTS
[05/03/2021 - 01:58:46 | D] - PhSp_CS2_UE_Ret
[06/03/2021 - 16:13:13 | RD] - Program Files
[06/03/2021 - 16:32:05 | D] - AdwCleaner
[10/03/2021 - 12:58:15 | D] - FSTool
[10/03/2021 - 13:37:06 | HD] - ProgramData
[11/03/2021 - 16:35:00 | HD] - $WinREAgent
[11/03/2021 - 17:04:23 | RASH | 404 Ko] - bootmgr
[11/03/2021 - 22:52:06 | SHD] - Boot
[12/03/2021 - 00:19:18 | D] - Windows
[12/03/2021 - 03:09:52 | RD] - Program Files (x86)

------------ | D:\ - Fixed drive (NTFS) |

[06/03/2021 - 16:47:21 | A | 3 Ko] - malaware.txt
[04/03/2021 - 13:01:02 | SHD] - $RECYCLE.BIN
[04/03/2021 - 21:32:12 | RHD] - MSOCache
[04/03/2021 - 22:06:25 | D] - Certificats digitals FNMT

------------ | E:\ - Removable drive (FAT32) |

[20/11/2020 - 07:08:14 | A | 0 Ko] - autorun.inf
[20/11/2020 - 07:08:14 | A | 72 Ko] - setup.exe
[20/11/2020 - 07:08:16 | A | 1506 Ko] - bootmgr.efi
[20/11/2020 - 07:08:16 | A | 404 Ko] - bootmgr
[03/03/2021 - 10:47:24 | D] - boot
[03/03/2021 - 10:47:30 | D] - efi
[03/03/2021 - 10:47:34 | D] - sources
[03/03/2021 - 10:57:20 | D] - support

------------ | M:\ - Removable drive (exFAT) |

[16/12/2020 - 14:27:56 | AHD] - .Trashes
[16/12/2020 - 14:27:01 | AHD] - .Spotlight-V100
[24/01/2021 - 21:13:17 | AD] - ANNEX

Infected elements : 1
Analyzed elements : 96104 in 00h 00m 26s

# UsbFix-Report-01.txt [10465B]

------------ | E.O.F  |