@JavierHF Primero darte las gracias por todo. Este es el 3er PC de la red. Por cierto, veo que detecta como amenazas y pone en cuarentena ficheros de Madisa que es el software de gestión. A ver si nos lo vamos a cargar.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 4/8/20
Hora del análisis: 19:09
Archivo de registro: 52651816-d675-11ea-9c51-0016e66544cf.json
-Información del software-
Versión: 4.1.2.73
Versión de los componentes: 1.0.990
Versión del paquete de actualización: 1.0.27937
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 18362.959)
CPU: x64
Sistema de archivos: NTFS
Usuario: PC_BALANZAS\usuario
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 498046
Amenazas detectadas: 13
Amenazas en cuarentena: 13
Tiempo transcurrido: 19 hr, 13 min, 47 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 13
MachineLearning/Anomalous.100%, C:\COPIA_06-03-18\ARCHS. DE PROGRAMA\MADISA\MADISANET\BIN\CONFIGURACIONTECLADO.EXE, En cuarentena, 0, 392687, 1.0.27937, , shuriken,
MachineLearning/Anomalous.100%, C:\COPIA_06-03-18\ARCHS. DE PROGRAMA\MADISA\MADISANET\BIN\ROLLBACKVERSION.EXE, En cuarentena, 0, 392687, 1.0.27937, , shuriken,
MachineLearning/Anomalous.100%, C:\COPIA_06-03-18\ARCHS. DE PROGRAMA\MADISA\MADISANET\BIN\UPDATEVERSION.EXE, En cuarentena, 0, 392687, 1.0.27937, , shuriken,
MachineLearning/Anomalous.100%, C:\COPIA_06-03-18\ARCHS. DE PROGRAMA\MADISA\MADISANET\UPDATEVERSION\BINBACKUP\UPDATEVERSION.EXE, En cuarentena, 0, 392687, 1.0.27937, , shuriken,
MachineLearning/Anomalous.100%, C:\COPIA_06-03-18\ARCHS. DE PROGRAMA\MADISA\MADISANET\UPDATEVERSION\BINBACKUP\ROLLBACKVERSION.EXE, En cuarentena, 0, 392687, 1.0.27937, , shuriken,
MachineLearning/Anomalous.100%, C:\COPIA_06-03-18\ARCHS. DE PROGRAMA\MADISA\MADISANET\UPDATEVERSION\V015814400S.ZIP, En cuarentena, 0, 392687, 1.0.27937, , shuriken,
MachineLearning/Anomalous.100%, C:\PROGRAM FILES\MADISA\MADISANET\BIN\CONFIGURACIONTECLADO.EXE, En cuarentena, 0, 392687, 1.0.27937, , shuriken,
MachineLearning/Anomalous.100%, C:\PROGRAM FILES\MADISA\MADISANET\BIN\UPDATEVERSION.EXE, En cuarentena, 0, 392687, 1.0.27937, , shuriken,
MachineLearning/Anomalous.100%, C:\PROGRAM FILES\MADISA\MADISANET\BIN\ROLLBACKVERSION.EXE, En cuarentena, 0, 392687, 1.0.27937, , shuriken,
MachineLearning/Anomalous.100%, C:\PROGRAM FILES\MADISA\MADISANET\UPDATEVERSION\V015814900S.ZIP, En cuarentena, 0, 392687, 1.0.27937, , shuriken,
MachineLearning/Anomalous.95%, C:\PROGRAM FILES\MADISA\MADISANET\REPORTS\__RZI_0.254, En cuarentena, 0, 392687, 1.0.27937, , shuriken,
Trojan.Agent, C:\UTILES\UTILES\DESINST.EXE, En cuarentena, 499, 407390, 1.0.27937, , ame,
Trojan.Agent, C:\UTILES\UTILES\SPROCES.EXE, En cuarentena, 499, 407390, 1.0.27937, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
ADWCLEANER
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1448 octets] - [05/08/2020 17:52:47]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
JRT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64
Ran by usuario (Administrator) on 05/08/2020 at 17:58:44,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 2
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/08/2020 at 18:05:26,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~