Se me instalaron virus al descargar cosas que no debía


#1

Hola muy buenas, lo primero decir que me ha sorprendido que mi cuenta en esta página había desaparecido, después de estar registrado desde hace bastante tiempo y haber escrito bastantes hilos, no sé si ha habido una reestructuración profunda o qué ha sucedido, así que he tenido que volver a abrirme una cuenta.

Vamos a lo importante, el otro día cometí un fallo de noob y me bajé e instalé cosas que no debía, cosas que pasan cuando se relaja. El caso es que empezaron a salir cosas raras, y como no es la primera vez, procedí a pasar varias veces el Mwbytes, Adwcleaner, Ccleaner y Esetnod32 online (JRT parece que ya no existe). Aquí pego los informes:

MALWAREBYTES:

Malwarebytes

www.malwarebytes.com

-Detalles del registro-

Fecha del análisis: 1/12/18

Hora del análisis: 1:00

Archivo de registro: 12a2c7c0-f4fc-11e8-ad2e-848f69b198eb.json

-Información del software-

Versión: 3.6.1.2711

Versión de los componentes: 1.0.482

Versión del paquete de actualización: 1.0.8107

Licencia: Caducado

-Información del sistema-

SO: Windows 10 (Build 17134.407)

CPU: x64

Sistema de archivos: NTFS

Usuario: Admin-PC\Admin

-Resumen del análisis-

Tipo de análisis: Análisis de amenazas

Análisis iniciado por:: Manual

Resultado: Completado

Objetos analizados: 320358

Amenazas detectadas: 709

Amenazas en cuarentena: 706

Tiempo transcurrido: 5 min, 12 seg

-Opciones de análisis-

Memoria: Activado

Inicio: Activado

Sistema de archivos: Activado

Archivo: Activado

Rootkits: Desactivado

Heurística: Activado

PUP: Detectar

PUM: Detectar

-Detalles del análisis-

Proceso: 0

(No hay elementos maliciosos detectados)

Módulo: 0

(No hay elementos maliciosos detectados)

Clave del registro: 94

PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Quoteex, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\QUOTEEX.EXE, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\QUOTEEX.EXE, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.RunBooster, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RunBooster, En cuarentena, [5456], [368478],1.0.8107

PUP.Optional.RunBooster, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RunBooster, En cuarentena, [5456], [368478],1.0.8107

Adware.RunBooster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\RUNBOOSTERUPDATETASK, En cuarentena, [6047], [357683],1.0.8107

Adware.RunBooster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9A812316-5589-4F0A-A6B0-1D679770781E}, En cuarentena, [6047], [357683],1.0.8107

Adware.RunBooster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{9A812316-5589-4F0A-A6B0-1D679770781E}, En cuarentena, [6047], [357683],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pgt_svc, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En cuarentena, [4211], [-1],0.0.0

PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UPDATER_ONLINE_APPLICATION, En cuarentena, [3671], [391429],1.0.8107

PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D00BA55B-DEAB-479A-9F19-B37550FBABA0}, En cuarentena, [3671], [391429],1.0.8107

PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{D00BA55B-DEAB-479A-9F19-B37550FBABA0}, En cuarentena, [3671], [391429],1.0.8107

Adware.FastDataX.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\FASTDATAX TASK, En cuarentena, [2092], [407191],1.0.8107

Adware.FastDataX.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A52B29C8-59C4-4FF0-856B-BB9E1C210CB8}, En cuarentena, [2092], [407191],1.0.8107

Adware.FastDataX.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A52B29C8-59C4-4FF0-856B-BB9E1C210CB8}, En cuarentena, [2092], [407191],1.0.8107

Adware.FastDataX.EncJob, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FastDataX_is1, En cuarentena, [2092], [407194],1.0.8107

Adware.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Multitimer_is1, En cuarentena, [2778], [474048],1.0.8107

Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\backlh, En cuarentena, [1139], [431817],1.0.8107

Adware.FastDataX, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\FastDataX, En cuarentena, [3927], [484533],1.0.8107

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\mtQuoteex, En cuarentena, [756], [260621],1.0.8107

Adware.ForcedExtension, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\UpProVerified, En cuarentena, [1115], [480949],1.0.8107

PUP.Optional.Wajam, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\WajIEnhance, En cuarentena, [204], [244670],1.0.8107

Spyware.Socelars, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\{6D187CC8-35BD-47F6-8760-D406AA1927B1}, En cuarentena, [6252], [584328],1.0.8107

PUP.Optional.Linkury, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, En cuarentena, [244], [259313],1.0.8107

Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZTQwNzE4YzRmN2YwODU, En cuarentena, [475], [556539],1.0.8107

Adware.ForcedExtension, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\UpProVerified, En cuarentena, [1115], [480964],1.0.8107

Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C01A5E86-8B54-4292-9FBB-E5B8374B2C08}, En cuarentena, [1089], [434798],1.0.8107

Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C01A5E86-8B54-4292-9FBB-E5B8374B2C08}, En cuarentena, [1089], [434798],1.0.8107

Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SVC Update, En cuarentena, [1089], [434798],1.0.8107

Adware.ForcedExtension, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{78D4687B-BADD-4B5C-BA08-8D5412DE4043}, En cuarentena, [1115], [480954],1.0.8107

Adware.ForcedExtension, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{78D4687B-BADD-4B5C-BA08-8D5412DE4043}, En cuarentena, [1115], [480954],1.0.8107

Adware.ForcedExtension, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UpProVerified, En cuarentena, [1115], [480954],1.0.8107

Adware.ForcedExtension, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B4AA349C-A6D6-419F-8C12-12A969D2D48A}, En cuarentena, [1115], [480954],1.0.8107

Adware.ForcedExtension, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B4AA349C-A6D6-419F-8C12-12A969D2D48A}, En cuarentena, [1115], [480954],1.0.8107

Adware.ForcedExtension, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UpProVerified2, En cuarentena, [1115], [480954],1.0.8107

Trojan.Agent, HKLM\SOFTWARE\CRMSvc, En cuarentena, [404], [533736],1.0.8107

Adware.RunBooster, HKLM\SOFTWARE\RunBooster, En cuarentena, [6047], [368690],1.0.8107

Adware.SearchAwesome, HKLM\SOFTWARE\SrcAAAesom Browser Enhancer, En cuarentena, [7219], [509886],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\1655C0CA-7AE7-4012-8502-970C8675E5F8, En cuarentena, [907], [602641],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\CLSID\{D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5}\InprocServer32, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5}\InprocServer32, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\TYPELIB\{FC564935-8A66-48A3-A76A-ECDC4E1743F7}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\INTERFACE\{15B0F4C6-579E-44C4-BF5D-9CB75970853F}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\INTERFACE\{8B3EAD57-B6C9-4A80-90E4-DAF61DAEFF42}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{15B0F4C6-579E-44C4-BF5D-9CB75970853F}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{8B3EAD57-B6C9-4A80-90E4-DAF61DAEFF42}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{15B0F4C6-579E-44C4-BF5D-9CB75970853F}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{8B3EAD57-B6C9-4A80-90E4-DAF61DAEFF42}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FC564935-8A66-48A3-A76A-ECDC4E1743F7}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FC564935-8A66-48A3-A76A-ECDC4E1743F7}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\CLSID\{D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5}\InprocServer32, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\TYPELIB\{779698C7-3F8E-418D-B148-F21AF23D29E6}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\INTERFACE\{8E094AD0-DE47-4906-B51B-9B012E797FD8}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{8E094AD0-DE47-4906-B51B-9B012E797FD8}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{8E094AD0-DE47-4906-B51B-9B012E797FD8}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{779698C7-3F8E-418D-B148-F21AF23D29E6}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{779698C7-3F8E-418D-B148-F21AF23D29E6}, En cuarentena, [907], [602643],1.0.8107

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, En cuarentena, [756], [259989],1.0.8107

PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, En cuarentena, [2891], [260247],1.0.8107

Adware.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\Online Application, En cuarentena, [1165], [527822],1.0.8107

PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\Online.io Application, En cuarentena, [3671], [317312],1.0.8107

PUP.Optional.ProxyGate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1, En cuarentena, [3518], [414830],1.0.8107

PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, [3671], [339688],1.0.8107

PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, [3671], [398592],1.0.8107

Adware.ForcedExtension, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{716D2234-E822-4AB0-874A-1DD7F75047DB}_is1, En cuarentena, [1115], [480947],1.0.8107

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Quoteex.exe, En cuarentena, [756], [260624],1.0.8107

Adware.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ZTQwNzE4YzRmN2YwODU, En cuarentena, [475], [533738],1.0.8107

PUP.Optional.iCommerce, HKLM\SOFTWARE\WOW6432NODE\SHMADDON, En cuarentena, [7193], [253104],1.0.8107

Trojan.Agent, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 1.0, En cuarentena, [404], [533745],1.0.8107

Trojan.Agent, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 2.0, En cuarentena, [404], [533745],1.0.8107

Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZTQzZjVjYzYxZTRlMTB, En cuarentena, [4877], [580236],1.0.8107

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtQuoteex, En cuarentena, [756], [260625],1.0.8107

Adware.SearchAwesome, HKLM\SOFTWARE\WOW6432NODE\SrcAAAesom Browser Enhancer, En cuarentena, [7219], [509886],1.0.8107

Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, En cuarentena, [433], [584322],1.0.8107

Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, En cuarentena, [433], [518478],1.0.8107

Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, En cuarentena, [433], [518476],1.0.8107

Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, En cuarentena, [433], [518473],1.0.8107

Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, En cuarentena, [433], [518479],1.0.8107

PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, En cuarentena, [2891], [260247],1.0.8107

PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{E1527582-8509-4011-B922-29E3FB548882}_is1, En cuarentena, [2891], [260251],1.0.8107

Spyware.Socelars, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MicroV2Service, En cuarentena, [6252], [594387],1.0.8107

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASAPI32, En cuarentena, [756], [260623],1.0.8107

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASMANCS, En cuarentena, [756], [260623],1.0.8107

Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\OWMwMGM1Yjk0MT, En cuarentena, [475], [488914],1.0.8107

PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, En cuarentena, [204], [170024],1.0.8107

PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, En cuarentena, [204], [170024],1.0.8107

PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, En cuarentena, [204], [170024],1.0.8107

Valor del registro: 39

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, [756], [-1],0.0.0

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, [756], [-1],0.0.0

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\ENVIRONMENT|SNF, En cuarentena, [756], [-1],0.0.0

PUP.Optional.ProxyGate.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [4211], [-1],0.0.0

PUP.Optional.ProxyGate.PrxySvrRST, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [4211], [-1],0.0.0

PUP.Optional.ProxyGate.PrxySvrRST, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [4211], [-1],0.0.0

PUP.Optional.ProxyGate.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [4211], [-1],0.0.0

Adware.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Multitimer, En cuarentena, [2778], [474048],1.0.8107

PUP.Optional.Linkury, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, En cuarentena, [244], [259313],1.0.8107

Trojan.Downloader.E, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|1400180, En cuarentena, [4090], [451404],1.0.8107

Adware.ForcedExtension, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|UpProVerified, En cuarentena, [1115], [480964],1.0.8107

Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BACKLH|IMAGEPATH, En cuarentena, [1139], [379533],1.0.8107

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, En cuarentena, [756], [259989],1.0.8107

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{18c2e242-2b2c-4288-bdd3-ade08785214b}|NAMESERVER, En cuarentena, [7496], [260227],1.0.8107

PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, En cuarentena, [244], [259314],1.0.8107

Adware.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ZTQwNzE4YzRmN2YwODU|DISPLAYNAME, En cuarentena, [475], [533738],1.0.8107

Adware.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ZTQwNzE4YzRmN2YwODU|PUBLISHER, En cuarentena, [475], [533738],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\1655C0CA-7AE7-4012-8502-970C8675E5F8|DISPLAYNAME, En cuarentena, [907], [533741],1.0.8107

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\ENVIRONMENT|SNP, En cuarentena, [756], [259518],1.0.8107

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\ENVIRONMENT|SNF, En cuarentena, [756], [259517],1.0.8107

PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}|CONTACT, En cuarentena, [3671], [333852],1.0.8107

PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}|URLINFOABOUT, En cuarentena, [3671], [321304],1.0.8107

PUP.Optional.iCommerce, HKLM\SOFTWARE\WOW6432NODE\SHMADDON|APPSTRKEY, En cuarentena, [7193], [253104],1.0.8107

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, En cuarentena, [756], [259988],1.0.8107

Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZTQzZjVjYzYxZTRlMTB|IMAGEPATH, En cuarentena, [4877], [580236],1.0.8107

Adware.RunBooster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9A812316-5589-4F0A-A6B0-1D679770781E}|PATH, En cuarentena, [6047], [358296],1.0.8107

Adware.FastDataX.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A52B29C8-59C4-4FF0-856B-BB9E1C210CB8}|PATH, En cuarentena, [2092], [407189],1.0.8107

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, En cuarentena, [756], [259987],1.0.8107

Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C01A5E86-8B54-4292-9FBB-E5B8374B2C08}|PATH, En cuarentena, [1089], [434797],1.0.8107

PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D00BA55B-DEAB-479A-9F19-B37550FBABA0}|PATH, En cuarentena, [3671], [391427],1.0.8107

Trojan.Agent, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|BLOGGER, En cuarentena, [404], [552315],1.0.8107

Adware.RunBooster, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RUNBOOSTER|DESCRIPTION, En cuarentena, [6047], [357591],1.0.8107

PUP.Optional.ProxyGate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1|URLINFOABOUT, En cuarentena, [3518], [382077],1.0.8107

PUP.Optional.ProxyGate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1|HELPLINK, En cuarentena, [3518], [382077],1.0.8107

PUP.Optional.ProxyGate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1|URLUPDATEINFO, En cuarentena, [3518], [382077],1.0.8107

PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\QUOTEEX|IMAGEPATH, En cuarentena, [756], [260626],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|1, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|1, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.BazzSearch, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|nmeinlfojlcegblpogpjbhipmonclejh, En cuarentena, [226], [470343],1.0.8107

Datos del registro: 22

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, Sustituido, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Sustituido, [756], [293486],1.0.8107

PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, [244], [293477],1.0.8107

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{18c2e242-2b2c-4288-bdd3-ade08785214b}|NameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{18c2e242-2b2c-4288-bdd3-ade08785214b}|DhcpNameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{198edc6e-f528-47d3-80cf-ba742d853766}|NameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{1b4acec5-c229-47ed-8e60-ad533d10a9a6}|NameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{1b4acec5-c229-47ed-8e60-ad533d10a9a6}|DhcpNameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{4bbbf332-ad3d-42d6-9e8d-0d7093f8b7e9}|NameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{85abdce2-c5e2-4ae3-8405-93480578047b}|NameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{922cef3e-5ae2-485c-bc13-496a6fe37251}|NameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{af1048c0-33de-4269-b55a-dff761d19153}|NameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{af1048c0-33de-4269-b55a-dff761d19153}|DhcpNameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{b3dacac9-c66b-4f18-b7ed-ac1623413a40}|NameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{d28db775-9d4b-4daf-a756-d56eef4827d3}|NameServer, Sustituido, [7496], [-1],0.0.0

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Sustituido, [756], [293485],1.0.8107

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Sustituido, [756], [293485],1.0.8107

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, [756], [293485],1.0.8107

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Sustituido, [756], [293485],1.0.8107

PUP.Optional.Linkury, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, [244], [293476],1.0.8107

Secuencia de datos: 0

(No hay elementos maliciosos detectados)

Carpeta: 164

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\ondemand, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX, En cuarentena, [756], [260620],1.0.8107

Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0, En cuarentena, [1165], [399420],1.0.8107

Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application, En cuarentena, [1165], [399420],1.0.8107

Adware.OnlineIO, C:\PROGRAM FILES (X86)\MICROLEAVES, En cuarentena, [1165], [399420],1.0.8107

Adware.FastDataX.EncJob, C:\PROGRAM FILES (X86)\FASTDATAX, En cuarentena, [2092], [407194],1.0.8107

Adware.Tuto4PC, C:\PROGRAM FILES (X86)\MULTITIMER, En cuarentena, [2778], [474048],1.0.8107

PUP.Optional.BundleInstaller, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\1212388140, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, [3671], [391425],1.0.8107

Adware.OnlineIO, C:\Users\Admin\AppData\Roaming\Microleaves\Online Application 2.7.0\install\CFCBAA1, En cuarentena, [1165], [399763],1.0.8107

Adware.OnlineIO, C:\Users\Admin\AppData\Roaming\Microleaves\Online Application 2.7.0\install, En cuarentena, [1165], [399763],1.0.8107

Adware.OnlineIO, C:\Users\Admin\AppData\Roaming\Microleaves\Online Application 2.7.0, En cuarentena, [1165], [399763],1.0.8107

Adware.OnlineIO, C:\USERS\ADMIN\APPDATA\ROAMING\MICROLEAVES, En cuarentena, [1165], [399763],1.0.8107

PUP.Optional.BitsInstall.BITSRST, C:\PROGRAMDATA\3c469984-0707-1, En cuarentena, [733], [407181],1.0.8107

PUP.Optional.BitsInstall.BITSRST, C:\PROGRAMDATA\3c469984-5221-0, En cuarentena, [733], [407181],1.0.8107

Adware.Linkury, C:\ProgramData\Logic Cramble\X64, En cuarentena, [1139], [431817],1.0.8107

Adware.Linkury, C:\ProgramData\Logic Cramble\X86, En cuarentena, [1139], [431817],1.0.8107

Adware.Linkury, C:\PROGRAMDATA\LOGIC CRAMBLE, En cuarentena, [1139], [431817],1.0.8107

Adware.Wajam, C:\PROGRAM FILES\ZTQwNzE4YzRmN2YwODU, En cuarentena, [475], [556539],1.0.8107

Adware.ForcedExtension, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\UP PRO (VERIFIED), En cuarentena, [1115], [480961],1.0.8107

Adware.Wajam, C:\WINDOWS\SYSWOW64\SSL, En cuarentena, [475], [533889],1.0.8107

Adware.Agent, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\CRMSVC, En cuarentena, [101], [597937],1.0.8107

Adware.Neoreklami, C:\PROGRAM FILES (X86)\BBIORQNASDUN, En cuarentena, [907], [602641],1.0.8107

Adware.Neoreklami, C:\PROGRAM FILES (X86)\DJPYILTWU, En cuarentena, [907], [602642],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\es_419, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\en_GB, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\en_US, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\pt_BR, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\pt_PT, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\zh_CN, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\zh_TW, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\fil, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\bg, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\bn, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ca, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\cs, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\da, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\de, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\el, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\en, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\es, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\et, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\fa, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\fi, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\fr, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\gu, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\he, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\hr, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\hu, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\id, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\it, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ja, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\kn, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ko, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\lt, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\lv, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\mk, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ml, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\mr, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ms, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\nl, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\no, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\pl, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\pt, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\hi, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\am, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ro, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ru, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\sk, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\sl, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\sq, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\sr, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\sv, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\sw, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ta, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\te, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\th, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\tr, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\uk, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\vi, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ar, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\be, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\PROGRAM FILES (X86)\LORECZYYGIE, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\PROGRAM FILES (X86)\VEVSOISKGKCDC, En cuarentena, [907], [602644],1.0.8107

Adware.Neoreklami, C:\PROGRAM FILES (X86)\FVGEDVJZKGFU2, En cuarentena, [907], [602645],1.0.8107

Adware.Neoreklami, C:\PROGRAM FILES (X86)\VTUYTIVRJZMORIBVRWR, En cuarentena, [907], [602646],1.0.8107

Adware.Neoreklami, C:\PROGRAMDATA\PUIFUUUTJZRUMTVB, En cuarentena, [907], [602647],1.0.8107

Adware.Neoreklami, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\WBNYXMUSBXDGXCTEF, En cuarentena, [907], [602648],1.0.8107

Adware.ForcedExtension, C:\PROGRAM FILES (X86)\UP PRO (VERIFIED), En cuarentena, [1115], [480947],1.0.8107

Trojan.Agent, C:\PROGRAMDATA\BLOGGER, En cuarentena, [404], [552313],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\es_419, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\en_GB, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\en_BS, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\pt_BR, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\en_US, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\pt_PT, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\zh_CN, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\zh_TW, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\fil, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\be, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\bg, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\bn, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ca, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\cs, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\da, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\de, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\el, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\en, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\es, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\et, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\fa, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\fi, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\fr, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\gu, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\hi, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\hr, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\hu, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\id, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\it, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ja, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\kn, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ko, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\lt, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\lv, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\mk, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ml, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\mr, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ms, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\nl, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\no, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\pl, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\pt, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\he, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ro, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ru, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\sk, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\sl, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\sq, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\sr, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\sv, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\sw, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ta, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\te, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\th, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\tr, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\uk, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\vi, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\am, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ar, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\icons, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DNCEMEILLCPBJOCCKEMBODMBPACLAMKP, En cuarentena, [14351], [553092],1.0.8107

Adware.Tuto4PC.Generic, C:\PROGRAM FILES\PQSR801DUV, En cuarentena, [3694], [357599],1.0.8107

Adware.Tuto4PC.Generic, C:\PROGRAM FILES\GMCXN0JVB2, En cuarentena, [3694], [357599],1.0.8107

PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\QUOTEEXS, En cuarentena, [220], [380106],1.0.8107

Adware.Tuto4PC.Generic, C:\PROGRAM FILES\VTHJMZB35V, En cuarentena, [3694], [357599],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\external imgs, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\_metadata, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\icons, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMEINLFOJLCEGBLPOGPJBHIPMONCLEJH, En cuarentena, [226], [470343],1.0.8107

Archivo: 390

PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\cac4od1y.xml, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\conf.config, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Domkix.dat, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Inex.bin, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\md.xml, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Quoteex.d.dat, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Quoteex.dat, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Quoteex.exe, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\RonEco.exe, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\RonEco.exe.config, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\S-in.dat, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Singlecof.bin, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Stockin.dll, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Temptom.bin, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\TipLam.bin, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Transing.bin, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Trescanphase.dat, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\uninstall.dat, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Year-Lab.bin, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Zonsing.bin, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Zoocof.exe, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Zoocof.exe.config, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Amonetize.Gen, C:\PROGRAMDATA\3c469984-0707-1\BITECE1.tmp, En cuarentena, [3732], [257931],1.0.8107

PUP.Optional.Amonetize.Gen, C:\PROGRAMDATA\3c469984-5221-0\BITEE49.tmp, En cuarentena, [3732], [257931],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSWOW64\FINDIT.XML, En cuarentena, [756], [259512],1.0.8107

PUP.Optional.RunBooster, C:\PROGRAM FILES\RUNBOOSTER\WINDIVERT.DLL, En cuarentena, [5456], [368478],1.0.8107

PUP.Optional.RunBooster, C:\Program Files\RunBooster\RunBoosterService64.exe, En cuarentena, [5456], [368478],1.0.8107

PUP.Optional.RunBooster, C:\Program Files\RunBooster\RunBoosterUpdateTask64.exe, En cuarentena, [5456], [368478],1.0.8107

PUP.Optional.RunBooster, C:\Program Files\RunBooster\Uninstall.exe, En cuarentena, [5456], [368478],1.0.8107

PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, [3671], [391431],1.0.8107

PUP.Optional.OnlineIO, C:\WINDOWS\TASKS\UPDATER_ONLINE_APPLICATION.JOB, En cuarentena, [3671], [391430],1.0.8107

PUP.Optional.WinHTTP, C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL, En cuarentena, [5263], [382898],1.0.8107

Adware.RunBooster, C:\WINDOWS\SYSTEM32\TASKS\RUNBOOSTERUPDATETASK, En cuarentena, [6047], [357683],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\PROGRAM FILES (X86)\PROXYGATE\DNS.DAT, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\Cloud.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\conf.dat, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\Config.ini, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\fl.dat, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\MainService.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\msvbvm60.dll, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\newsocket.data, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\PGChk.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\PGCommon.dll, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\PGHelp.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\PGLog.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\PGNet.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\PGUpd.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\ProxyGate.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\Skin.dll, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\Socket.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\TrafficMonitor.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\TrafficMonitor.ini, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\UPDATER_ONLINE_APPLICATION, En cuarentena, [3671], [391429],1.0.8107

Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, En cuarentena, [3730], [404862],1.0.8107

Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\Itdex.tst, En cuarentena, [3730], [404871],1.0.8107

Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\NOAH.DAT, En cuarentena, [3730], [404865],1.0.8107

Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\Zot-Ing.tst, En cuarentena, [3730], [404871],1.0.8107

Adware.FastDataX.EncJob, C:\WINDOWS\SYSTEM32\TASKS\FASTDATAX TASK, En cuarentena, [2092], [407191],1.0.8107

Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\MD.XML, En cuarentena, [3730], [404866],1.0.8107

Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\AGENT.DAT, En cuarentena, [3730], [404872],1.0.8107

Adware.OnlineIO, C:\PROGRAM FILES (X86)\MICROLEAVES\Online Application\Online Application Updater.exe, En cuarentena, [1165], [399420],1.0.8107

Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online.io EULA.url, En cuarentena, [1165], [399420],1.0.8107

Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online.io Privacy.url, En cuarentena, [1165], [399420],1.0.8107

Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\trzA13D.tmp, En cuarentena, [1165], [399420],1.0.8107

Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Uninstall Online Application.lnk, En cuarentena, [1165], [399420],1.0.8107

Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\unp178091573.tmp, En cuarentena, [1165], [399420],1.0.8107

Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.ini, En cuarentena, [1165], [399420],1.0.8107

Adware.FastDataX.EncJob, C:\PROGRAM FILES (X86)\FASTDATAX\UNINS000.DAT, En cuarentena, [2092], [407194],1.0.8107

Adware.FastDataX.EncJob, C:\Program Files (x86)\FastDataX\crswgvh.dll, En cuarentena, [2092], [407194],1.0.8107

Adware.FastDataX.EncJob, C:\Program Files (x86)\FastDataX\FastDataX.exe, En cuarentena, [2092], [407194],1.0.8107

Adware.FastDataX.EncJob, C:\Program Files (x86)\FastDataX\unins000.exe, En cuarentena, [2092], [407194],1.0.8107

Adware.Tuto4PC, C:\PROGRAM FILES (X86)\MULTITIMER\UNINS000.DAT, En cuarentena, [2778], [474048],1.0.8107

Adware.Tuto4PC, C:\Program Files (x86)\Multitimer\Multitimer.exe, En cuarentena, [2778], [474048],1.0.8107

Adware.Tuto4PC, C:\Program Files (x86)\Multitimer\unins000.exe, En cuarentena, [2778], [474048],1.0.8107

Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\MAIN.DAT, En cuarentena, [3730], [442900],1.0.8107

PUP.Optional.BundleInstaller, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\1212388140\ic-0.016917e93f15f.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\dlreport, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.139ca461d059cc.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.1b0018fcb3af4c.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.2b60d4f14c5ebc.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.5042d6b98361c8.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.54f2e0c90a2238.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.67dd6c999622b8.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.79d44f21e07318.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.8be822226b606.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.aaa0363387f99.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.b5e61e87183258.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.bb4de49eab56.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.cf7ce53c3a0db.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.e556ff446f518.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\RunBoosterSetup64_3231.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, En cuarentena, [3671], [391425],1.0.8107

PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, En cuarentena, [3671], [391425],1.0.8107

Adware.OnlineIO, C:\Users\Admin\AppData\Roaming\Microleaves\Online Application 2.7.0\install\CFCBAA1\Basic Installer with memory detection.msi, En cuarentena, [1165], [399763],1.0.8107

Adware.Linkury, C:\ProgramData\Logic Cramble\X64\SQLite.Interop.dll, En cuarentena, [1139], [431817],1.0.8107

Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, En cuarentena, [1139], [431817],1.0.8107

#2

Hola @vahio y bienvenido al nuevo Forospyware.

Vaya que tenías infecciones por ahí.

Ya que comentas que utilizaste otras herramientas como ESET y AdwCleaner, coloca los reportes que generaron dichos programas y nos comentas como va el equipo

Saludos


#3

Hola Arnaldo, gracias por contestar. A ver lo primero, perdón por el título random que le puse al hilo, pero debido a que me he tenido que crear cuenta nueva (no había leído que el foro había empezado desde 0) pues me puse a abrir mi primer hilo, pero al ser demasiado largo imaginé que necesitaría 2 post. El caso es que al intentarlo, me salía un mensaje de error diciendo algo parecido a que los usuarios nuevos no podían postear más de 2 enlaces (o algo así), entonces al intentar volver a leer el mensaje este de error y hacer una prueba (de ahí el título random) resulta que se me dió por bueno y se posteó correctamente, y de ahí todo el lío, perdón de nuevo.

El caso es que ahora al intentar volver a pegar me sale el mismo mensaje:

“Lo sentimos, los nuevos usuarios solo pueden poner 2 enlaces en un post”

A que se debe esto? Gracias


#4

Hola de nuevo @vahio

Los usuarios nuevos tienen esa limitación con los enlaces, veremos como podemos corregirlo.

Sobre los reportes, al adjuntar en éstos los enlaces de descarga de las herramientas utilizadas y por la limitación antes mencionada, no puedes adjuntarlos de forma correcta.

Para adjuntarlos, por favor, envuelve cada uno de los informes con una etiqueta escrita [ C O D E] ( sin los espacios) al inicio del informe y otra como este [ / C O D E] (sin los espacios) al final del mismo.

Nos comentas si tienes dudas en colocar los reportes

Saludos


#5
-Detalles del registro-

Fecha del análisis: 1/12/18

Hora del análisis: 1:00

Archivo de registro: 12a2c7c0-f4fc-11e8-ad2e-848f69b198eb.json

-Información del software-

Versión: 3.6.1.2711

Versión de los componentes: 1.0.482

Versión del paquete de actualización: 1.0.8107

Licencia: Caducado

-Información del sistema-

SO: Windows 10 (Build 17134.407)

CPU: x64

Sistema de archivos: NTFS

Usuario: Admin-PC\Admin

-Resumen del análisis-

Tipo de análisis: Análisis de amenazas

Análisis iniciado por:: Manual

Resultado: Completado

Objetos analizados: 320358

Amenazas detectadas: 709

Amenazas en cuarentena: 706

Tiempo transcurrido: 5 min, 12 seg

-Opciones de análisis-

Memoria: Activado

Inicio: Activado

Sistema de archivos: Activado

Archivo: Activado

Rootkits: Desactivado

Heurística: Activado

PUP: Detectar

PUM: Detectar

-Detalles del análisis-

Proceso: 0

(No hay elementos maliciosos detectados)

Módulo: 0

(No hay elementos maliciosos detectados)

Clave del registro: 94

PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Quoteex, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\QUOTEEX.EXE, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\QUOTEEX.EXE, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.RunBooster, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RunBooster, En cuarentena, [5456], [368478],1.0.8107

PUP.Optional.RunBooster, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RunBooster, En cuarentena, [5456], [368478],1.0.8107

Adware.RunBooster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\RUNBOOSTERUPDATETASK, En cuarentena, [6047], [357683],1.0.8107

Adware.RunBooster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9A812316-5589-4F0A-A6B0-1D679770781E}, En cuarentena, [6047], [357683],1.0.8107

Adware.RunBooster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{9A812316-5589-4F0A-A6B0-1D679770781E}, En cuarentena, [6047], [357683],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pgt_svc, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En cuarentena, [4211], [-1],0.0.0

PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UPDATER_ONLINE_APPLICATION, En cuarentena, [3671], [391429],1.0.8107

PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D00BA55B-DEAB-479A-9F19-B37550FBABA0}, En cuarentena, [3671], [391429],1.0.8107

PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{D00BA55B-DEAB-479A-9F19-B37550FBABA0}, En cuarentena, [3671], [391429],1.0.8107

Adware.FastDataX.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\FASTDATAX TASK, En cuarentena, [2092], [407191],1.0.8107

Adware.FastDataX.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A52B29C8-59C4-4FF0-856B-BB9E1C210CB8}, En cuarentena, [2092], [407191],1.0.8107

Adware.FastDataX.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A52B29C8-59C4-4FF0-856B-BB9E1C210CB8}, En cuarentena, [2092], [407191],1.0.8107

Adware.FastDataX.EncJob, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FastDataX_is1, En cuarentena, [2092], [407194],1.0.8107

Adware.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Multitimer_is1, En cuarentena, [2778], [474048],1.0.8107

Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\backlh, En cuarentena, [1139], [431817],1.0.8107

Adware.FastDataX, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\FastDataX, En cuarentena, [3927], [484533],1.0.8107

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\mtQuoteex, En cuarentena, [756], [260621],1.0.8107

Adware.ForcedExtension, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\UpProVerified, En cuarentena, [1115], [480949],1.0.8107

PUP.Optional.Wajam, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\WajIEnhance, En cuarentena, [204], [244670],1.0.8107

Spyware.Socelars, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\{6D187CC8-35BD-47F6-8760-D406AA1927B1}, En cuarentena, [6252], [584328],1.0.8107

PUP.Optional.Linkury, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, En cuarentena, [244], [259313],1.0.8107

Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZTQwNzE4YzRmN2YwODU, En cuarentena, [475], [556539],1.0.8107

Adware.ForcedExtension, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\UpProVerified, En cuarentena, [1115], [480964],1.0.8107

Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C01A5E86-8B54-4292-9FBB-E5B8374B2C08}, En cuarentena, [1089], [434798],1.0.8107

Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C01A5E86-8B54-4292-9FBB-E5B8374B2C08}, En cuarentena, [1089], [434798],1.0.8107

Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SVC Update, En cuarentena, [1089], [434798],1.0.8107

Adware.ForcedExtension, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{78D4687B-BADD-4B5C-BA08-8D5412DE4043}, En cuarentena, [1115], [480954],1.0.8107

Adware.ForcedExtension, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{78D4687B-BADD-4B5C-BA08-8D5412DE4043}, En cuarentena, [1115], [480954],1.0.8107

Adware.ForcedExtension, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UpProVerified, En cuarentena, [1115], [480954],1.0.8107

Adware.ForcedExtension, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B4AA349C-A6D6-419F-8C12-12A969D2D48A}, En cuarentena, [1115], [480954],1.0.8107

Adware.ForcedExtension, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B4AA349C-A6D6-419F-8C12-12A969D2D48A}, En cuarentena, [1115], [480954],1.0.8107

Adware.ForcedExtension, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UpProVerified2, En cuarentena, [1115], [480954],1.0.8107

Trojan.Agent, HKLM\SOFTWARE\CRMSvc, En cuarentena, [404], [533736],1.0.8107

Adware.RunBooster, HKLM\SOFTWARE\RunBooster, En cuarentena, [6047], [368690],1.0.8107

Adware.SearchAwesome, HKLM\SOFTWARE\SrcAAAesom Browser Enhancer, En cuarentena, [7219], [509886],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\1655C0CA-7AE7-4012-8502-970C8675E5F8, En cuarentena, [907], [602641],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\CLSID\{D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5}\InprocServer32, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5}\InprocServer32, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\TYPELIB\{FC564935-8A66-48A3-A76A-ECDC4E1743F7}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\INTERFACE\{15B0F4C6-579E-44C4-BF5D-9CB75970853F}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\INTERFACE\{8B3EAD57-B6C9-4A80-90E4-DAF61DAEFF42}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{15B0F4C6-579E-44C4-BF5D-9CB75970853F}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{8B3EAD57-B6C9-4A80-90E4-DAF61DAEFF42}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{15B0F4C6-579E-44C4-BF5D-9CB75970853F}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{8B3EAD57-B6C9-4A80-90E4-DAF61DAEFF42}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FC564935-8A66-48A3-A76A-ECDC4E1743F7}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FC564935-8A66-48A3-A76A-ECDC4E1743F7}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\CLSID\{D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5}\InprocServer32, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\TYPELIB\{779698C7-3F8E-418D-B148-F21AF23D29E6}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\INTERFACE\{8E094AD0-DE47-4906-B51B-9B012E797FD8}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{8E094AD0-DE47-4906-B51B-9B012E797FD8}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{8E094AD0-DE47-4906-B51B-9B012E797FD8}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{779698C7-3F8E-418D-B148-F21AF23D29E6}, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{779698C7-3F8E-418D-B148-F21AF23D29E6}, En cuarentena, [907], [602643],1.0.8107

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, En cuarentena, [756], [259989],1.0.8107

PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, En cuarentena, [2891], [260247],1.0.8107

Adware.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\Online Application, En cuarentena, [1165], [527822],1.0.8107

PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\Online.io Application, En cuarentena, [3671], [317312],1.0.8107

PUP.Optional.ProxyGate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1, En cuarentena, [3518], [414830],1.0.8107

PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, [3671], [339688],1.0.8107

PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, [3671], [398592],1.0.8107

Adware.ForcedExtension, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{716D2234-E822-4AB0-874A-1DD7F75047DB}_is1, En cuarentena, [1115], [480947],1.0.8107

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Quoteex.exe, En cuarentena, [756], [260624],1.0.8107

Adware.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ZTQwNzE4YzRmN2YwODU, En cuarentena, [475], [533738],1.0.8107

PUP.Optional.iCommerce, HKLM\SOFTWARE\WOW6432NODE\SHMADDON, En cuarentena, [7193], [253104],1.0.8107

Trojan.Agent, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 1.0, En cuarentena, [404], [533745],1.0.8107

Trojan.Agent, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 2.0, En cuarentena, [404], [533745],1.0.8107

Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZTQzZjVjYzYxZTRlMTB, En cuarentena, [4877], [580236],1.0.8107

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtQuoteex, En cuarentena, [756], [260625],1.0.8107

Adware.SearchAwesome, HKLM\SOFTWARE\WOW6432NODE\SrcAAAesom Browser Enhancer, En cuarentena, [7219], [509886],1.0.8107

Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, En cuarentena, [433], [584322],1.0.8107

Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, En cuarentena, [433], [518478],1.0.8107

Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, En cuarentena, [433], [518476],1.0.8107

Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, En cuarentena, [433], [518473],1.0.8107

Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, En cuarentena, [433], [518479],1.0.8107

PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, En cuarentena, [2891], [260247],1.0.8107

PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{E1527582-8509-4011-B922-29E3FB548882}_is1, En cuarentena, [2891], [260251],1.0.8107

Spyware.Socelars, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MicroV2Service, En cuarentena, [6252], [594387],1.0.8107

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASAPI32, En cuarentena, [756], [260623],1.0.8107

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASMANCS, En cuarentena, [756], [260623],1.0.8107

Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\OWMwMGM1Yjk0MT, En cuarentena, [475], [488914],1.0.8107

PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, En cuarentena, [204], [170024],1.0.8107

PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, En cuarentena, [204], [170024],1.0.8107

PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, En cuarentena, [204], [170024],1.0.8107

Valor del registro: 39

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, [756], [-1],0.0.0

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, [756], [-1],0.0.0

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\ENVIRONMENT|SNF, En cuarentena, [756], [-1],0.0.0

PUP.Optional.ProxyGate.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [4211], [-1],0.0.0

PUP.Optional.ProxyGate.PrxySvrRST, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [4211], [-1],0.0.0

PUP.Optional.ProxyGate.PrxySvrRST, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [4211], [-1],0.0.0

PUP.Optional.ProxyGate.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [4211], [-1],0.0.0

Adware.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Multitimer, En cuarentena, [2778], [474048],1.0.8107

PUP.Optional.Linkury, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, En cuarentena, [244], [259313],1.0.8107

Trojan.Downloader.E, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|1400180, En cuarentena, [4090], [451404],1.0.8107

Adware.ForcedExtension, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|UpProVerified, En cuarentena, [1115], [480964],1.0.8107

Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BACKLH|IMAGEPATH, En cuarentena, [1139], [379533],1.0.8107

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, En cuarentena, [756], [259989],1.0.8107

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{18c2e242-2b2c-4288-bdd3-ade08785214b}|NAMESERVER, En cuarentena, [7496], [260227],1.0.8107

PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, En cuarentena, [244], [259314],1.0.8107

Adware.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ZTQwNzE4YzRmN2YwODU|DISPLAYNAME, En cuarentena, [475], [533738],1.0.8107

Adware.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ZTQwNzE4YzRmN2YwODU|PUBLISHER, En cuarentena, [475], [533738],1.0.8107

Adware.Neoreklami, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\1655C0CA-7AE7-4012-8502-970C8675E5F8|DISPLAYNAME, En cuarentena, [907], [533741],1.0.8107

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\ENVIRONMENT|SNP, En cuarentena, [756], [259518],1.0.8107

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\ENVIRONMENT|SNF, En cuarentena, [756], [259517],1.0.8107

PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}|CONTACT, En cuarentena, [3671], [333852],1.0.8107

PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}|URLINFOABOUT, En cuarentena, [3671], [321304],1.0.8107

PUP.Optional.iCommerce, HKLM\SOFTWARE\WOW6432NODE\SHMADDON|APPSTRKEY, En cuarentena, [7193], [253104],1.0.8107

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, En cuarentena, [756], [259988],1.0.8107

Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZTQzZjVjYzYxZTRlMTB|IMAGEPATH, En cuarentena, [4877], [580236],1.0.8107

Adware.RunBooster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9A812316-5589-4F0A-A6B0-1D679770781E}|PATH, En cuarentena, [6047], [358296],1.0.8107

Adware.FastDataX.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A52B29C8-59C4-4FF0-856B-BB9E1C210CB8}|PATH, En cuarentena, [2092], [407189],1.0.8107

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, En cuarentena, [756], [259987],1.0.8107

Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C01A5E86-8B54-4292-9FBB-E5B8374B2C08}|PATH, En cuarentena, [1089], [434797],1.0.8107

PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D00BA55B-DEAB-479A-9F19-B37550FBABA0}|PATH, En cuarentena, [3671], [391427],1.0.8107

Trojan.Agent, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|BLOGGER, En cuarentena, [404], [552315],1.0.8107

Adware.RunBooster, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RUNBOOSTER|DESCRIPTION, En cuarentena, [6047], [357591],1.0.8107

PUP.Optional.ProxyGate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1|URLINFOABOUT, En cuarentena, [3518], [382077],1.0.8107

PUP.Optional.ProxyGate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1|HELPLINK, En cuarentena, [3518], [382077],1.0.8107

PUP.Optional.ProxyGate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1|URLUPDATEINFO, En cuarentena, [3518], [382077],1.0.8107

PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\QUOTEEX|IMAGEPATH, En cuarentena, [756], [260626],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|1, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|1, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.BazzSearch, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|nmeinlfojlcegblpogpjbhipmonclejh, En cuarentena, [226], [470343],1.0.8107

Datos del registro: 22

PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, Sustituido, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Sustituido, [756], [293486],1.0.8107

PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, [244], [293477],1.0.8107

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{18c2e242-2b2c-4288-bdd3-ade08785214b}|NameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{18c2e242-2b2c-4288-bdd3-ade08785214b}|DhcpNameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{198edc6e-f528-47d3-80cf-ba742d853766}|NameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{1b4acec5-c229-47ed-8e60-ad533d10a9a6}|NameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{1b4acec5-c229-47ed-8e60-ad533d10a9a6}|DhcpNameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{4bbbf332-ad3d-42d6-9e8d-0d7093f8b7e9}|NameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{85abdce2-c5e2-4ae3-8405-93480578047b}|NameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{922cef3e-5ae2-485c-bc13-496a6fe37251}|NameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{af1048c0-33de-4269-b55a-dff761d19153}|NameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{af1048c0-33de-4269-b55a-dff761d19153}|DhcpNameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{b3dacac9-c66b-4f18-b7ed-ac1623413a40}|NameServer, Sustituido, [7496], [-1],0.0.0

Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{d28db775-9d4b-4daf-a756-d56eef4827d3}|NameServer, Sustituido, [7496], [-1],0.0.0

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Sustituido, [756], [293485],1.0.8107

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Sustituido, [756], [293485],1.0.8107

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, [756], [293485],1.0.8107

PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Sustituido, [756], [293485],1.0.8107

PUP.Optional.Linkury, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, [244], [293476],1.0.8107

Secuencia de datos: 0

(No hay elementos maliciosos detectados)

Carpeta: 164

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\ondemand, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX, En cuarentena, [756], [260620],1.0.8107

Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0, En cuarentena, [1165], [399420],1.0.8107

Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application, En cuarentena, [1165], [399420],1.0.8107

Adware.OnlineIO, C:\PROGRAM FILES (X86)\MICROLEAVES, En cuarentena, [1165], [399420],1.0.8107

Adware.FastDataX.EncJob, C:\PROGRAM FILES (X86)\FASTDATAX, En cuarentena, [2092], [407194],1.0.8107

Adware.Tuto4PC, C:\PROGRAM FILES (X86)\MULTITIMER, En cuarentena, [2778], [474048],1.0.8107

PUP.Optional.BundleInstaller, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\1212388140, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, [3671], [391425],1.0.8107

Adware.OnlineIO, C:\Users\Admin\AppData\Roaming\Microleaves\Online Application 2.7.0\install\CFCBAA1, En cuarentena, [1165], [399763],1.0.8107

Adware.OnlineIO, C:\Users\Admin\AppData\Roaming\Microleaves\Online Application 2.7.0\install, En cuarentena, [1165], [399763],1.0.8107

Adware.OnlineIO, C:\Users\Admin\AppData\Roaming\Microleaves\Online Application 2.7.0, En cuarentena, [1165], [399763],1.0.8107

Adware.OnlineIO, C:\USERS\ADMIN\APPDATA\ROAMING\MICROLEAVES, En cuarentena, [1165], [399763],1.0.8107

PUP.Optional.BitsInstall.BITSRST, C:\PROGRAMDATA\3c469984-0707-1, En cuarentena, [733], [407181],1.0.8107

PUP.Optional.BitsInstall.BITSRST, C:\PROGRAMDATA\3c469984-5221-0, En cuarentena, [733], [407181],1.0.8107

Adware.Linkury, C:\ProgramData\Logic Cramble\X64, En cuarentena, [1139], [431817],1.0.8107

Adware.Linkury, C:\ProgramData\Logic Cramble\X86, En cuarentena, [1139], [431817],1.0.8107

Adware.Linkury, C:\PROGRAMDATA\LOGIC CRAMBLE, En cuarentena, [1139], [431817],1.0.8107

Adware.Wajam, C:\PROGRAM FILES\ZTQwNzE4YzRmN2YwODU, En cuarentena, [475], [556539],1.0.8107

Adware.ForcedExtension, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\UP PRO (VERIFIED), En cuarentena, [1115], [480961],1.0.8107

Adware.Wajam, C:\WINDOWS\SYSWOW64\SSL, En cuarentena, [475], [533889],1.0.8107

Adware.Agent, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\CRMSVC, En cuarentena, [101], [597937],1.0.8107

Adware.Neoreklami, C:\PROGRAM FILES (X86)\BBIORQNASDUN, En cuarentena, [907], [602641],1.0.8107

Adware.Neoreklami, C:\PROGRAM FILES (X86)\DJPYILTWU, En cuarentena, [907], [602642],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\es_419, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\en_GB, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\en_US, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\pt_BR, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\pt_PT, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\zh_CN, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\zh_TW, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\fil, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\bg, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\bn, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ca, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\cs, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\da, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\de, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\el, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\en, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\es, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\et, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\fa, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\fi, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\fr, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\gu, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\he, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\hr, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\hu, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\id, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\it, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ja, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\kn, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ko, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\lt, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\lv, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\mk, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ml, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\mr, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ms, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\nl, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\no, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\pl, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\pt, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\hi, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\am, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ro, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ru, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\sk, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\sl, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\sq, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\sr, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\sv, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\sw, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ta, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\te, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\th, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\tr, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\uk, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\vi, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ar, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\be, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\PROGRAM FILES (X86)\LORECZYYGIE, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\PROGRAM FILES (X86)\VEVSOISKGKCDC, En cuarentena, [907], [602644],1.0.8107

Adware.Neoreklami, C:\PROGRAM FILES (X86)\FVGEDVJZKGFU2, En cuarentena, [907], [602645],1.0.8107

Adware.Neoreklami, C:\PROGRAM FILES (X86)\VTUYTIVRJZMORIBVRWR, En cuarentena, [907], [602646],1.0.8107

Adware.Neoreklami, C:\PROGRAMDATA\PUIFUUUTJZRUMTVB, En cuarentena, [907], [602647],1.0.8107

Adware.Neoreklami, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\WBNYXMUSBXDGXCTEF, En cuarentena, [907], [602648],1.0.8107

Adware.ForcedExtension, C:\PROGRAM FILES (X86)\UP PRO (VERIFIED), En cuarentena, [1115], [480947],1.0.8107

Trojan.Agent, C:\PROGRAMDATA\BLOGGER, En cuarentena, [404], [552313],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\es_419, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\en_GB, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\en_BS, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\pt_BR, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\en_US, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\pt_PT, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\zh_CN, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\zh_TW, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\fil, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\be, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\bg, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\bn, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ca, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\cs, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\da, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\de, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\el, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\en, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\es, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\et, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\fa, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\fi, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\fr, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\gu, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\hi, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\hr, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\hu, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\id, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\it, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ja, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\kn, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ko, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\lt, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\lv, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\mk, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ml, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\mr, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ms, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\nl, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\no, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\pl, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\pt, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\he, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ro, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ru, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\sk, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\sl, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\sq, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\sr, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\sv, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\sw, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ta, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\te, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\th, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\tr, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\uk, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\vi, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\am, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ar, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\icons, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DNCEMEILLCPBJOCCKEMBODMBPACLAMKP, En cuarentena, [14351], [553092],1.0.8107

Adware.Tuto4PC.Generic, C:\PROGRAM FILES\PQSR801DUV, En cuarentena, [3694], [357599],1.0.8107

Adware.Tuto4PC.Generic, C:\PROGRAM FILES\GMCXN0JVB2, En cuarentena, [3694], [357599],1.0.8107

PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\QUOTEEXS, En cuarentena, [220], [380106],1.0.8107

Adware.Tuto4PC.Generic, C:\PROGRAM FILES\VTHJMZB35V, En cuarentena, [3694], [357599],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\external imgs, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\_metadata, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\icons, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMEINLFOJLCEGBLPOGPJBHIPMONCLEJH, En cuarentena, [226], [470343],1.0.8107

Archivo: 390

PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\QUOTEEX\cac4od1y.xml, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\conf.config, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Domkix.dat, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Inex.bin, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\md.xml, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Quoteex.d.dat, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Quoteex.dat, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Quoteex.exe, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\RonEco.exe, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\RonEco.exe.config, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\S-in.dat, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Singlecof.bin, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Stockin.dll, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Temptom.bin, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\TipLam.bin, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Transing.bin, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Trescanphase.dat, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\uninstall.dat, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Year-Lab.bin, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Zonsing.bin, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Zoocof.exe, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\ProgramData\Quoteex\Zoocof.exe.config, En cuarentena, [756], [260620],1.0.8107

PUP.Optional.Amonetize.Gen, C:\PROGRAMDATA\3c469984-0707-1\BITECE1.tmp, En cuarentena, [3732], [257931],1.0.8107

PUP.Optional.Amonetize.Gen, C:\PROGRAMDATA\3c469984-5221-0\BITEE49.tmp, En cuarentena, [3732], [257931],1.0.8107

PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSWOW64\FINDIT.XML, En cuarentena, [756], [259512],1.0.8107

PUP.Optional.RunBooster, C:\PROGRAM FILES\RUNBOOSTER\WINDIVERT.DLL, En cuarentena, [5456], [368478],1.0.8107

PUP.Optional.RunBooster, C:\Program Files\RunBooster\RunBoosterService64.exe, En cuarentena, [5456], [368478],1.0.8107

PUP.Optional.RunBooster, C:\Program Files\RunBooster\RunBoosterUpdateTask64.exe, En cuarentena, [5456], [368478],1.0.8107

PUP.Optional.RunBooster, C:\Program Files\RunBooster\Uninstall.exe, En cuarentena, [5456], [368478],1.0.8107

PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, [3671], [391431],1.0.8107

PUP.Optional.OnlineIO, C:\WINDOWS\TASKS\UPDATER_ONLINE_APPLICATION.JOB, En cuarentena, [3671], [391430],1.0.8107

PUP.Optional.WinHTTP, C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL, En cuarentena, [5263], [382898],1.0.8107

Adware.RunBooster, C:\WINDOWS\SYSTEM32\TASKS\RUNBOOSTERUPDATETASK, En cuarentena, [6047], [357683],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\PROGRAM FILES (X86)\PROXYGATE\DNS.DAT, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\Cloud.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\conf.dat, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\Config.ini, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\fl.dat, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\MainService.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\msvbvm60.dll, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\newsocket.data, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\PGChk.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\PGCommon.dll, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\PGHelp.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\PGLog.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\PGNet.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\PGUpd.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\ProxyGate.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\Skin.dll, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\Socket.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\TrafficMonitor.exe, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.ProxyGate.PrxySvrRST, C:\Program Files (x86)\ProxyGate\TrafficMonitor.ini, En cuarentena, [4211], [390933],1.0.8107

PUP.Optional.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\UPDATER_ONLINE_APPLICATION, En cuarentena, [3671], [391429],1.0.8107

Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, En cuarentena, [3730], [404862],1.0.8107

Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\Itdex.tst, En cuarentena, [3730], [404871],1.0.8107

Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\NOAH.DAT, En cuarentena, [3730], [404865],1.0.8107

Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\Zot-Ing.tst, En cuarentena, [3730], [404871],1.0.8107

Adware.FastDataX.EncJob, C:\WINDOWS\SYSTEM32\TASKS\FASTDATAX TASK, En cuarentena, [2092], [407191],1.0.8107

Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\MD.XML, En cuarentena, [3730], [404866],1.0.8107

Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\AGENT.DAT, En cuarentena, [3730], [404872],1.0.8107

Adware.OnlineIO, C:\PROGRAM FILES (X86)\MICROLEAVES\Online Application\Online Application Updater.exe, En cuarentena, [1165], [399420],1.0.8107

Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online.io EULA.url, En cuarentena, [1165], [399420],1.0.8107

Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online.io Privacy.url, En cuarentena, [1165], [399420],1.0.8107

Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\trzA13D.tmp, En cuarentena, [1165], [399420],1.0.8107

Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Uninstall Online Application.lnk, En cuarentena, [1165], [399420],1.0.8107

Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\unp178091573.tmp, En cuarentena, [1165], [399420],1.0.8107

Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.ini, En cuarentena, [1165], [399420],1.0.8107

Adware.FastDataX.EncJob, C:\PROGRAM FILES (X86)\FASTDATAX\UNINS000.DAT, En cuarentena, [2092], [407194],1.0.8107

Adware.FastDataX.EncJob, C:\Program Files (x86)\FastDataX\crswgvh.dll, En cuarentena, [2092], [407194],1.0.8107

Adware.FastDataX.EncJob, C:\Program Files (x86)\FastDataX\FastDataX.exe, En cuarentena, [2092], [407194],1.0.8107

Adware.FastDataX.EncJob, C:\Program Files (x86)\FastDataX\unins000.exe, En cuarentena, [2092], [407194],1.0.8107

Adware.Tuto4PC, C:\PROGRAM FILES (X86)\MULTITIMER\UNINS000.DAT, En cuarentena, [2778], [474048],1.0.8107

Adware.Tuto4PC, C:\Program Files (x86)\Multitimer\Multitimer.exe, En cuarentena, [2778], [474048],1.0.8107

Adware.Tuto4PC, C:\Program Files (x86)\Multitimer\unins000.exe, En cuarentena, [2778], [474048],1.0.8107

Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\MAIN.DAT, En cuarentena, [3730], [442900],1.0.8107

PUP.Optional.BundleInstaller, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\1212388140\ic-0.016917e93f15f.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\dlreport, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.139ca461d059cc.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.1b0018fcb3af4c.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.2b60d4f14c5ebc.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.5042d6b98361c8.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.54f2e0c90a2238.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.67dd6c999622b8.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.79d44f21e07318.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.8be822226b606.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.aaa0363387f99.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.b5e61e87183258.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.bb4de49eab56.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.cf7ce53c3a0db.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\ic-0.e556ff446f518.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.BundleInstaller, C:\Users\Admin\AppData\Local\Temp\1212388140\RunBoosterSetup64_3231.exe, En cuarentena, [422], [463480],1.0.8107

PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, En cuarentena, [3671], [391425],1.0.8107

PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, En cuarentena, [3671], [391425],1.0.8107

Adware.OnlineIO, C:\Users\Admin\AppData\Roaming\Microleaves\Online Application 2.7.0\install\CFCBAA1\Basic Installer with memory detection.msi, En cuarentena, [1165], [399763],1.0.8107

Adware.Linkury, C:\ProgramData\Logic Cramble\X64\SQLite.Interop.dll, En cuarentena, [1139], [431817],1.0.8107

Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, En cuarentena, [1139], [431817],1.0.8107

#6
Adware.Linkury, C:\ProgramData\Logic Cramble\Config.json, En cuarentena, [1139], [431817],1.0.8107

Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, En cuarentena, [1139], [431817],1.0.8107

Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe.config, En cuarentena, [1139], [431817],1.0.8107

Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.dll, En cuarentena, [1139], [431817],1.0.8107

Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.Linq.dll, En cuarentena, [1139], [431817],1.0.8107

Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.xml, En cuarentena, [1139], [431817],1.0.8107

Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G5.job, En cuarentena, [1165], [527823],1.0.8107

Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G6.job, En cuarentena, [1165], [527823],1.0.8107

Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHAM.DB, En cuarentena, [3730], [516189],1.0.8107

Adware.Wajam, C:\PROGRAM FILES\ZTQwNzE4YzRmN2YwODU\WBE_uninstall.dat, En cuarentena, [475], [556539],1.0.8107

Adware.Wajam, C:\Program Files\ZTQwNzE4YzRmN2YwODU\mozcrt19.dll, En cuarentena, [475], [556539],1.0.8107

Adware.Wajam, C:\Program Files\ZTQwNzE4YzRmN2YwODU\MTcyYm.ico, En cuarentena, [475], [556539],1.0.8107

Adware.Wajam, C:\Program Files\ZTQwNzE4YzRmN2YwODU\nspr4.dll, En cuarentena, [475], [556539],1.0.8107

Adware.Wajam, C:\Program Files\ZTQwNzE4YzRmN2YwODU\nss3.dll, En cuarentena, [475], [556539],1.0.8107

Adware.Wajam, C:\Program Files\ZTQwNzE4YzRmN2YwODU\plc4.dll, En cuarentena, [475], [556539],1.0.8107

Adware.Wajam, C:\Program Files\ZTQwNzE4YzRmN2YwODU\plds4.dll, En cuarentena, [475], [556539],1.0.8107

Adware.Wajam, C:\Program Files\ZTQwNzE4YzRmN2YwODU\service.dat, En cuarentena, [475], [556539],1.0.8107

Adware.Wajam, C:\Program Files\ZTQwNzE4YzRmN2YwODU\service_64.dat, En cuarentena, [475], [556539],1.0.8107

Adware.Wajam, C:\Program Files\ZTQwNzE4YzRmN2YwODU\softokn3.dll, En cuarentena, [475], [556539],1.0.8107

Adware.Wajam, C:\Program Files\ZTQwNzE4YzRmN2YwODU\YjFkNGU2NThiYWFl.exe, En cuarentena, [475], [556539],1.0.8107

Adware.Wajam, C:\Program Files\ZTQwNzE4YzRmN2YwODU\YTZlMTg3ZTYzMTc, En cuarentena, [475], [556539],1.0.8107

Adware.Wajam, C:\Program Files\ZTQwNzE4YzRmN2YwODU\YWE3OGVmYmQxNDg.exe, En cuarentena, [475], [556539],1.0.8107

Adware.Wajam, C:\Program Files\ZTQwNzE4YzRmN2YwODU\ZTEwNzk3OTc5ZWVmMDl.exe, En cuarentena, [475], [556539],1.0.8107

Adware.ForcedExtension, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro (Verified)\Uninstall Up Pro (Verified).lnk, En cuarentena, [1115], [480961],1.0.8107

Adware.ForcedExtension, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro (Verified)\Up Pro (Verified) on the Web.url, En cuarentena, [1115], [480961],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\_ctypes.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\_decimal.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\_distutils_findvs.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\_elementtree.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\_hashlib.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\_lzma.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\_msi.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\_multiprocessing.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\_overlapped.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\_queue.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\_socket.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\_sqlite3.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\_ssl.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\libcrypto-1_1.dll, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\libssl-1_1.dll, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\pyexpat.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\python.exe, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\python3.dll, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\python37.dll, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\python37.zip, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\python37._pth, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\pythonw.exe, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\select.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\sqlite3.dll, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\unicodedata.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\winsound.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\_asyncio.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\_bz2.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\python\_contextvars.pyd, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\bdndbhimamboekdkboekhmjfhcfmjpke.crx, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\load.bin, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\load.pyc, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\pburl.txt, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\subid.txt, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\time.txt, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\uninstall.exe, En cuarentena, [1115], [480964],1.0.8107

Adware.ForcedExtension, C:\Users\Admin\AppData\Roaming\UpProVerified\uuid.txt, En cuarentena, [1115], [480964],1.0.8107

Adware.Wajam, C:\WINDOWS\SYSWOW64\SSL\CERT.DB, En cuarentena, [475], [533889],1.0.8107

Adware.Wajam, C:\Windows\SysWOW64\SSL\MmEzMGM 2.cer, En cuarentena, [475], [533889],1.0.8107

Adware.Wajam, C:\Windows\SysWOW64\SSL\xv.db, En cuarentena, [475], [533889],1.0.8107

Adware.StartPage, C:\WINDOWS\SYSTEM32\TASKS\SVC UPDATE, En cuarentena, [1089], [434798],1.0.8107

Adware.ForcedExtension, C:\WINDOWS\SYSTEM32\TASKS\UPPROVERIFIED, En cuarentena, [1115], [480954],1.0.8107

Adware.ForcedExtension, C:\WINDOWS\SYSTEM32\TASKS\UPPROVERIFIED2, En cuarentena, [1115], [480954],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\bbIORqNasDUn\KGSJbqdiOc.dll, En cuarentena, [907], [602641],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\DjpYILTWU\sdSlVP.dll, En cuarentena, [907], [602642],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\hi\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\am\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ar\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\be\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\bg\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\bn\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ca\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\cs\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\da\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\de\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\el\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\en\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\en_GB\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\en_US\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\es\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\es_419\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\et\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\fa\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\fi\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\fil\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\fr\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\gu\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\he\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\hr\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\hu\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\id\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\it\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ja\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\kn\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ko\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\lt\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\lv\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\mk\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ml\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\mr\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ms\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\nl\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\no\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\pl\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\pt\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\pt_BR\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\pt_PT\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ro\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ru\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\sk\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\sl\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\sq\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\sr\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\sv\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\sw\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\ta\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\te\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\th\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\tr\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\uk\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\vi\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\zh_CN\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\_locales\zh_TW\messages.json, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\background.html, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\files\Kernel.js, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\icon16.ico, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\kS1eSIc.dll, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\rqXSEicCUg.exe, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\t7VOmk.dll, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\loreCZYyGIE\trAnjwG.dll, En cuarentena, [907], [602643],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\vevsoISKgkcDC\KqMsapb.dll, En cuarentena, [907], [602644],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\FVgedVjzKgFU2\unp84140839.tmp, En cuarentena, [907], [602645],1.0.8107

Adware.Neoreklami, C:\Program Files (x86)\VtuYtIvrjzmOrIBvrWR\BkqZvFV.dll, En cuarentena, [907], [602646],1.0.8107

Adware.Neoreklami, C:\ProgramData\pUIfuUUTjzrUMTVB\mALEzCY.wsf, En cuarentena, [907], [602647],1.0.8107

Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\SHAM.DB, En cuarentena, [3730], [516191],1.0.8107

Adware.ForcedExtension, C:\PROGRAM FILES (X86)\UP PRO (VERIFIED)\UNINS000.DAT, En cuarentena, [1115], [480947],1.0.8107

Adware.ForcedExtension, C:\Program Files (x86)\Up Pro (Verified)\icommerce-appicon.ico, En cuarentena, [1115], [480947],1.0.8107

Adware.ForcedExtension, C:\Program Files (x86)\Up Pro (Verified)\icommerce-setup.exe, En cuarentena, [1115], [480947],1.0.8107

Adware.ForcedExtension, C:\Program Files (x86)\Up Pro (Verified)\unins000.exe, En cuarentena, [1115], [480947],1.0.8107

Adware.ForcedExtension, C:\Program Files (x86)\Up Pro (Verified)\unins000.msg, En cuarentena, [1115], [480947],1.0.8107

Adware.Wajam.Generic, C:\WINDOWS\TYISNFDKRVINHK.TNIS, En cuarentena, [4877], [580236],1.0.8107

Trojan.Agent, C:\PROGRAMDATA\BLOGGER\BLOGGER.EXE, En cuarentena, [404], [552315],1.0.8107

Spyware.Socelars, C:\USERS\ADMIN\APPDATA\LOCAL\MAURICE\MAURICE.DLL, En cuarentena, [6252], [594387],1.0.8107

PUP.Optional.FFHijacker.Generic, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\SECURE_CERT.JS, En cuarentena, [5352], [505085],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Error durante la eliminación, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DNCEMEILLCPBJOCCKEMBODMBPACLAMKP\1.2_0\MANIFEST.JSON, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\icons\ficon128.png, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\icons\icon128.png, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\icons\icon16.png, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\icons\icon48.png, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\he\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\am\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ar\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\be\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\bg\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\bn\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ca\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\cs\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\da\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\de\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\el\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\en\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\en_BS\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\en_GB\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\en_US\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\es\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\es_419\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\et\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\fa\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\fi\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\fil\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\fr\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\gu\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\hi\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\hr\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\hu\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\id\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\it\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ja\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\kn\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ko\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\lt\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\lv\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\mk\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ml\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\mr\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ms\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\nl\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\no\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\pl\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\pt\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\pt_BR\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\pt_PT\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ro\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ru\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\sk\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\sl\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\sq\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\sr\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\sv\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\sw\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\ta\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\te\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\th\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\tr\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\uk\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\vi\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\zh_CN\messages.json, En cuarentena, [14351], [553092],1.0.8107

PUP.Optional.ExtensionNSUU.Generic, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp\1.2_0\_locales\zh_TW\messages.json, En cuarentena, [14351], [553092],1.0.8107

Adware.Tuto4PC.Generic, C:\PROGRAM FILES\PQSR801DUV\CAST.CONFIG, En cuarentena, [3694], [357599],1.0.8107

Adware.Tuto4PC.Generic, C:\Program Files\PQSR801DUV\9INTG33YO.exe.config, En cuarentena, [3694], [357599],1.0.8107

Adware.Tuto4PC.Generic, C:\Program Files\PQSR801DUV\uninstaller.exe, En cuarentena, [3694], [357599],1.0.8107

Adware.Tuto4PC.Generic, C:\Program Files\PQSR801DUV\uninstaller.exe.config, En cuarentena, [3694], [357599],1.0.8107

Adware.Tuto4PC.Generic, C:\PROGRAM FILES\GMCXN0JVB2\CAST.CONFIG, En cuarentena, [3694], [357599],1.0.8107

Adware.Tuto4PC.Generic, C:\Program Files\GMCXN0JVB2\GMCXN0JVB.exe.config, En cuarentena, [3694], [357599],1.0.8107

Adware.Tuto4PC.Generic, C:\Program Files\GMCXN0JVB2\uninstaller.exe, En cuarentena, [3694], [357599],1.0.8107

Adware.Tuto4PC.Generic, C:\Program Files\GMCXN0JVB2\uninstaller.exe.config, En cuarentena, [3694], [357599],1.0.8107

PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\QUOTEEXS\FF.HP, En cuarentena, [220], [380106],1.0.8107

PUP.Optional.Linkury.Generic, C:\ProgramData\Quoteexs\ff.NT, En cuarentena, [220], [380106],1.0.8107

PUP.Optional.Linkury.Generic, C:\ProgramData\Quoteexs\snp.sc, En cuarentena, [220], [380106],1.0.8107

Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\CONFIG.XML, En cuarentena, [3730], [404859],1.0.8107

Adware.Tuto4PC.Generic, C:\PROGRAM FILES\VTHJMZB35V\CAST.CONFIG, En cuarentena, [3694], [357599],1.0.8107

Adware.Tuto4PC.Generic, C:\Program Files\VTHJMZB35V\uninstaller.exe, En cuarentena, [3694], [357599],1.0.8107

Adware.Tuto4PC.Generic, C:\Program Files\VTHJMZB35V\uninstaller.exe.config, En cuarentena, [3694], [357599],1.0.8107

Adware.Tuto4PC.Generic, C:\Program Files\VTHJMZB35V\VTHJMZB35.exe.config, En cuarentena, [3694], [357599],1.0.8107

Adware.Linkury, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3W2F2N13.DEFAULT\PREFS.JS, En cuarentena, [1139], [600620],1.0.8107

PUP.Optional.BazzSearch, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Error durante la eliminación, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMEINLFOJLCEGBLPOGPJBHIPMONCLEJH\2.0.0_0\MANIFEST.JSON, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\external imgs\colza-field-bee.jpg, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\external imgs\laptop-empty.png, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\external imgs\marq.png, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\external imgs\promo.png, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\external imgs\scrns.png, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\icons\128x128.png, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\icons\16x16.png, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\icons\favicon.ico, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\_metadata\computed_hashes.json, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\_metadata\verified_contents.json, En cuarentena, [226], [470343],1.0.8107

PUP.Optional.BazzSearch, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh\2.0.0_0\background.js, En cuarentena, [226], [470343],1.0.8107

Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En cuarentena, [14238], [444922],1.0.8107

Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\ZOT-ING.EXE, En cuarentena, [0], [392686],1.0.8107

Adware.Linkury.TskLnk, C:\USERS\ADMIN\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En cuarentena, [14238], [444923],1.0.8107

Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\ITDEX.EXE, En cuarentena, [0], [392686],1.0.8107

Adware.Wajam, C:\WINDOWS\SYSTEM32\DRIVERS\OWMWMGM1YJK0MT, Error durante la eliminación, [475], [488914],1.0.8107

Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\ROAMING\DOSHOST.EXE, En cuarentena, [0], [392686],1.0.8107

PUP.Optional.InstallCore, C:\PROGRAM FILES (X86)\KMSPICO\KMSPICO_PATCH_0233181356.EXE, En cuarentena, [408], [535505],1.0.8107

Trojan.CryptoNight, C:\PROGRAM FILES (X86)\KMSPICO\WIN32.EXE, En cuarentena, [7986], [539442],1.0.8107

Adware.IStartSurf, C:\PROGRAM FILES (X86)\KMSPICO\KMSPICOACTIVATOR.EXE, En cuarentena, [646], [541750],1.0.8107

Adware.Linkury, C:\$RECYCLE.BIN\S-1-5-21-1903146257-1147163188-2127879028-1000\$R15NS3M\UNINSTALL.EXE, En cuarentena, [1139], [475745],1.0.8107

Adware.Tuto4PC, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\3YXQUCFD12G\MGUQQMMWDFH.EXE, En cuarentena, [2778], [554557],1.0.8107

Adware.Csdimonetize, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\10KWXTWJAJ5\25KHVOR3R1G.EXE, En cuarentena, [2864], [606022],1.0.8107

Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\IS-1R5GT.TMP\YYEJQDXA3T1.TMP, En cuarentena, [0], [392686],1.0.8107

Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\IS-DL2NB.TMP\15ZAR4GBM1J.TMP, En cuarentena, [0], [392686],1.0.8107

Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\35RZF220ATQ\VOID.EXE, En cuarentena, [0], [392686],1.0.8107

Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\IS-NP187.TMP\WCDSR0KHLPV.TMP, En cuarentena, [0], [392686],1.0.8107

Adware.Linkury, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\RARSFX0\LOGICHANDLER.EXE, En cuarentena, [1139], [504848],1.0.8107

Trojan.Crypt.MSIL, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\WWWN2Y4FEX3\SETUP337.EXE, En cuarentena, [5200], [605254],1.0.8107

Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\MPBSOHFHQ42\SYSTEM.EXE, En cuarentena, [0], [392686],1.0.8107

Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\IS-0CG66.TMP\15ZAR4GBM1J.TMP, En cuarentena, [0], [392686],1.0.8107

Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\IS-BLM16.TMP\WCDSR0KHLPV.TMP, En cuarentena, [0], [392686],1.0.8107

Adware.Tuto4PC, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\BORJMHVNNX5.EXE, En cuarentena, [2778], [474076],1.0.8107

Adware.Zdengo, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\WQFQ33JRJQN\FJJKBKUT51Z.EXE, En cuarentena, [7751], [606048],1.0.8107

Adware.Zdengo, C:\WINDOWS\TEMP\NSABCB7.TMP\YJRXJRPHAIW.DLL, En cuarentena, [7751], [606043],1.0.8107

Spyware.Socelars, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\4MSXMHBC3PP\SYSTEM.EXE, En cuarentena, [6252], [591419],1.0.8107

Adware.Tuto4PC, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\BIH0GIBMIBX\I3VPKIAGHUP.EXE, En cuarentena, [2778], [554557],1.0.8107

Trojan.Downloader, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\H0PORQ0SRY0\UDFYEW.EXE, En cuarentena, [563], [605090],1.0.8107

Adware.Csdimonetize, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\IS-3VG2T.TMP\MUMBLE.EXE, En cuarentena, [2864], [603268],1.0.8107

Adware.Agent, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\IS-P3K7B.TMP\CRSWGVH.DLL, En cuarentena, [101], [594543],1.0.8107

Adware.FastDataX, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\HZ1GJLZZNO0\FASTDATAX.EXE, En cuarentena, [3927], [603862],1.0.8107

Adware.Zdengo, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\NSS9C7D.TMP\YJRXJRPHAIW.DLL, En cuarentena, [7751], [606043],1.0.8107

Trojan.Agent, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\KOJZOJWVQSJ\3FFGK1WZMY1.EXE, En cuarentena, [404], [600765],1.0.8107

Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\SURVARIUM.EXE, En cuarentena, [0], [392686],1.0.8107

Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\IS-ATJS3.TMP\15ZAR4GBM1J.TMP, En cuarentena, [0], [392686],1.0.8107

Adware.Csdimonetize, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\VBPVUOT2U12\ODEBJLHDGUK.EXE, En cuarentena, [2864], [606022],1.0.8107

Trojan.Logger.MSIL, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\2.EXE, En cuarentena, [11718], [600017],1.0.8107

Adware.RunBooster, C:\WINDOWS\TEMP\~WS5438.TMP, En cuarentena, [6047], [517058],1.0.8107

Adware.Csdimonetize, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\RXVOXT01CKY\PXGWZ551ED3.EXE, En cuarentena, [2864], [606022],1.0.8107

Adware.Tuto4PC, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\ZT2O4MTA2XE\DEQCTCY1DIF.EXE, En cuarentena, [2778], [554557],1.0.8107

MachineLearning/Anomalous.100%, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\1.EXE, En cuarentena, [0], [392687],1.0.8107

Adware.Neoreklami.TskLnk, C:\WINDOWS\TEMP\_AVAST_\UNP200435678.TMP, En cuarentena, [1227], [510064],1.0.8107

Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\XKVS4OV25IH\A3.EXE, En cuarentena, [0], [392686],1.0.8107

Adware.RunBooster, C:\WINDOWS\TEMP\~WS161E.TMP, En cuarentena, [6047], [517058],1.0.8107

Spyware.Socelars, C:\USERS\ADMIN\APPDATA\LOCAL\MAURICE\APP.EXE, En cuarentena, [6252], [597755],1.0.8107

Adware.Zdengo, C:\WINDOWS\YWE3OGVMYMQXNDG.EXE, En cuarentena, [7751], [606054],1.0.8107

Adware.Linkury, C:\USERS\ADMIN\APPDATA\LOCAL\ZER-FRESH.BIN, En cuarentena, [1139], [504848],1.0.8107

PUP.Optional.BazzSearch, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [226], [550044],1.0.8107

Sector físico: 0

(No hay elementos maliciosos detectados)

WMI: 0

(No hay elementos maliciosos detectados)

(end)

Este seria el primer informe completo de MWbytes


#7
-	ADWCLEANER:

# -------------------------------
# Malwarebytes AdwCleaner 7.2.5.0
# -------------------------------
# Build:    11-26-2018
# Database: 2018-11-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-01-2018
# Duration: 00:00:48
# OS:       Windows 10 Home
# Scanned:  32232
# Detected: 35


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

Adware.Agent                    C:\Users\Admin\AppData\Roaming\CRMSvc
PUP.Optional.Legacy             C:\Program Files\RunBooster
PUP.Optional.Legacy             C:\Users\Admin\AppData\Roaming\AdvertismentImages
PUP.Optional.ProxyGate          C:\Program Files (x86)\ProxyGate
PUP.Optional.SmartBar           C:\Windows\Temp\Smartbar
PUP.Optional.UpPro              C:\Users\Admin\AppData\Roaming\UpProVerified

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

PUP.Optional.SafeFinder         C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk
PUP.Optional.SafeFinder         C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
PUP.Optional.SafeFinder         C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
PUP.Optional.SafeFinder         C:\Users\Public\Desktop\Google Chrome.lnk
PUP.Optional.SafeFinder         C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
PUP.Optional.SafeFinder         C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
PUP.Optional.SafeFinder         C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
PUP.Optional.SafeFinder         C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Tasks ] *****

Adware.NeoBar                   C:\Windows\System32\Tasks\lRXXZzUHcFPoIKk2
Adware.NeoBar                   C:\Windows\System32\Tasks\TGZZvvZkTeMODbIDdGH2
Adware.NeoBar                   C:\Windows\System32\Tasks\cGuRYWMDXAzszcxQS2

***** [ Registry ] *****

Adware.Agent                    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D105DFE2-8DF6-4BA0-ABF1-392716658963}
Adware.Agent                    HKLM\System\CurrentControlSet\Services\EventLog\Application\CRMSvc
Adware.DNSUnlocker              HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Adware.NeoBar                   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{525E5332-72A6-419D-B381-13D402EB25FE} 
Adware.NeoBar                   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lRXXZzUHcFPoIKk2
Adware.NeoBar                   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB7B2E4B-8137-4504-A9B2-A83FB474A5F2} 
Adware.NeoBar                   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TGZZvvZkTeMODbIDdGH2
Adware.NeoBar                   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DD024AD-5D00-4FE5-BC86-EE61C304BDE8} 
Adware.NeoBar                   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cGuRYWMDXAzszcxQS2
Adware.OnlineIO                 HKLM\Software\Wow6432Node\Microleaves
PUP.Optional.Microleaves        HKU\S-1-5-18\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
PUP.Optional.Microleaves        HKU\.DEFAULT\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
PUP.Optional.Microleaves        HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves        HKLM\Software\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves        HKLM\Software\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.UpPro              HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|UpProVerified

***** [ Chromium (and derivatives) ] *****

PUP.Optional.BazzSearch         Bazz Search SafeFinder

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

PUP.Optional.Legacy             suggestqueries.google.com


AdwCleaner[S00].txt - [1242 octets] - [06/05/2018 12:00:11]
AdwCleaner[S01].txt - [4349 octets] - [16/05/2018 23:36:15]
AdwCleaner[S02].txt - [4349 octets] - [19/05/2018 11:52:21]
AdwCleaner[C02].txt - [3912 octets] - [19/05/2018 11:53:44]
AdwCleaner[S03].txt - [1362 octets] - [19/05/2018 12:04:50]
AdwCleaner[C03].txt - [1449 octets] - [19/05/2018 12:05:05]
AdwCleaner[S04].txt - [2896 octets] - [01/07/2018 12:31:49]
AdwCleaner[C04].txt - [2880 octets] - [01/07/2018 12:33:00]
AdwCleaner[S05].txt - [1730 octets] - [01/07/2018 12:41:21]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S06].txt ##########

#8

Hola de nuevo @vahio

El AdwCleaner detectó algunas infecciones, pero, no las eliminó debido a que sólo utilizaste la opción de Análisis.

Vamos a utilizar nuevamente AdwCleaner, para eso, realiza lo siguiente:

Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus .
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador”.)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

En tu próxima respuesta, nos colocas el nuevo reporte que generará AdwCleaner y nos comentas cómo va todo

Otra cosa, ya que comentaste que utilizaste el ESET, coloca también dicho reporte, para eso, copia y pega la ruta del archivo de registro del ESET en el apartado Ejecutar (que se abre mediante la combinación de teclas Logotipo de Windows+Tecla “R”) la cual es la siguiente: %userprofile%\appdata\local\temp\log.txt

Saludos


#9

Hola Arnaldo, aquí va el informe de Adwcleaner:

# -------------------------------
# Malwarebytes AdwCleaner 7.2.5.0
# -------------------------------
# Build:    11-26-2018
# Database: 2018-11-30.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-03-2018
# Duration: 00:00:28
# OS:       Windows 10 Home
# Scanned:  32290
# Detected: 3


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

Adware.Tuto4PC                  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|Multitimer

***** [ Chromium (and derivatives) ] *****

PUP.Optional.BazzSearch         Bazz Search SafeFinder

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

PUP.Optional.Legacy             suggestqueries.google.com


AdwCleaner[S00].txt - [1242 octets] - [06/05/2018 12:00:11]
AdwCleaner[S01].txt - [4349 octets] - [16/05/2018 23:36:15]
AdwCleaner[S02].txt - [4349 octets] - [19/05/2018 11:52:21]
AdwCleaner[C02].txt - [3912 octets] - [19/05/2018 11:53:44]
AdwCleaner[S03].txt - [1362 octets] - [19/05/2018 12:04:50]
AdwCleaner[C03].txt - [1449 octets] - [19/05/2018 12:05:05]
AdwCleaner[S04].txt - [2896 octets] - [01/07/2018 12:31:49]
AdwCleaner[C04].txt - [2880 octets] - [01/07/2018 12:33:00]
AdwCleaner[S05].txt - [1730 octets] - [01/07/2018 12:41:21]
AdwCleaner[S06].txt - [5363 octets] - [01/12/2018 01:32:06]
AdwCleaner[C06].txt - [4907 octets] - [01/12/2018 01:32:50]
AdwCleaner[S07].txt - [1964 octets] - [01/12/2018 01:45:08]
AdwCleaner[C07].txt - [2110 octets] - [01/12/2018 01:45:58]
AdwCleaner[S08].txt - [2086 octets] - [01/12/2018 01:57:50]
AdwCleaner[C08].txt - [2232 octets] - [01/12/2018 01:58:10]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S09].txt ##########

Y este el de Nod32;

02:13:27 # product=EOS
# version=8
# flags=0
# esetonlinescanner_esn.exe=2.0.22.0
# EOSSerial=196b54fe17a010478ab0b0a483ab154c
# end=init
# utc_time=2018-12-01 01:13:26
# local_time=2018-12-01 02:13:26 (+0100, Hora estándar romance)
# country="Spain"
# osver=10.0.17134 NT 
02:13:45 Updating
02:13:46 Update Init
02:13:49 Update Download
02:16:18 esets_scanner_reload returned 0
02:16:18 g_uiModuleBuild: 39575
02:16:18 Update Finalize
02:16:18 Call m_esets_charon_send
02:16:18 Call m_esets_charon_destroy
02:16:18 Updated modules version: 39575
02:16:29 Call m_esets_charon_setup_create
02:16:29 Call m_esets_charon_create
02:16:29 m_esets_charon_create OK
02:16:29 Call m_esets_charon_start_send_thread
02:16:29 Call m_esets_charon_setup_set
02:16:29 m_esets_charon_setup_set OK
02:16:29 Scanner engine: 39575
10:48:21 # product=EOS
# version=8
# flags=0
# esetonlinescanner_esn.exe=2.0.22.0
# EOSSerial=196b54fe17a010478ab0b0a483ab154c
# engine=39575
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-12-01 09:48:21
# local_time=2018-12-01 10:48:21 (+0100, Hora estándar romance)
# country="Spain"
# lang=3082
# osver=10.0.17134 NT 
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=808 16777214 83 100 57563 23111720 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 4383517 20168063 0 0
# scanned=356211
# found=26
# cleaned=26
# scan_time=9519
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/HackTool.Crack.FE aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\amtlib.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/HackTool.Crack.EM aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\painter.ini"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/TrojanDownloader.Adload.NPA Troyano (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\KMSPico\KMSPICO_SETUP.BAT"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.Q aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\Square Enix\FINAL FANTASY VII\ff7_de.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.Q aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\Square Enix\FINAL FANTASY VII\ff7_en.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.Q aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\Square Enix\FINAL FANTASY VII\ff7_es.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.Q aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\Square Enix\FINAL FANTASY VII\ff7_fr.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.Q aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\Square Enix\FINAL FANTASY VII\FF7_Launcher.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/HackTool.Crack.BB aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\Square Enix\FINAL FANTASY VII\rld.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/OpenCandy.J aplicación potencialmente peligrosa,está correcto (eliminado)" ac=C fn="C:\Users\Admin\AppData\Roaming\uTorrent\updates\3.4.9_43085.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/WebCompanion.A aplicación potencialmente indeseable,una variante de Win32/WebCompanion.B aplicación potencialmente indeseable (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Admin\AppData\Roaming\uTorrent\updates\3.5.3_44428.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/OpenCandy.J aplicación potencialmente peligrosa,está correcto (eliminado)" ac=C fn="C:\Users\Admin\Desktop\uTorrent.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Admin\Desktop\LIMPIAS\limpia 01-07-18\ccsetup544.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.Q aplicación potencialmente peligrosa,Win32/HackTool.Crack.BB aplicación potencialmente peligrosa (eliminado)" ac=C fn="C:\Users\Admin\Desktop\Nueva carpeta\Final Fantasy VII\Final Fantasy VII\Final Fantasy VII.iso"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.CH aplicación potencialmente peligrosa,una variante de Win32/HackTool.Crack.FS aplicación potencialmente peligrosa,OSX/Keygen.AC aplicación potencialmente peligrosa,una variante de Win32/Keygen.HA aplicación potencialmente peligrosa (eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\2019.008.20080-PVP\2019.008.20080-PVP\Activation.rar"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.CH aplicación potencialmente peligrosa (eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\2019.008.20080-PVP\2019.008.20080-PVP\Activation\adobe.snr.patch.v2.0-painter.zip"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="OSX/Keygen.AC aplicación potencialmente peligrosa,una variante de Win32/Keygen.HA aplicación potencialmente peligrosa (eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\2019.008.20080-PVP\2019.008.20080-PVP\Activation\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE.rar"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.FS aplicación potencialmente peligrosa (eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\2019.008.20080-PVP\2019.008.20080-PVP\Activation\amtemu.v0.9.2.win-painter.zip"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.CH aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\2019.008.20080-PVP\2019.008.20080-PVP\Activation\adobe.snr.patch.v2.0-painter\adobe.snr.patch.v2.0-painter.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="OSX/Keygen.AC aplicación potencialmente peligrosa (eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\2019.008.20080-PVP\2019.008.20080-PVP\Activation\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\Crack-OSX-DC\xf-acrodc2015.dmg"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Keygen.HA aplicación potencialmente peligrosa (eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\2019.008.20080-PVP\2019.008.20080-PVP\Activation\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\Crack-Windows-DC\xf-acrodc2015.7z"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Keygen.HA aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\2019.008.20080-PVP\2019.008.20080-PVP\Activation\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\Crack-Windows-DC\xf-acrodc2015\xf-acrodc2015.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.FS aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\2019.008.20080-PVP\2019.008.20080-PVP\Activation\amtemu.v0.9.2.win-painter\amtemu.v0.9.2-painter.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.FS aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\AMTemu.v0.9.2-PVP\AMTemu.v0.9.2-PVP\amtemu.v0.9.2.win-painter\amtemu.v0.9.2-painter.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Admin\Downloads\ccsetup550.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/OpenCandy.J aplicación potencialmente peligrosa,está correcto (eliminado)" ac=C fn="C:\Users\Admin\Downloads\uTorrent.exe"
10:48:24 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
10:48:24 Cleaning up
10:48:24 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\Modules\
10:48:24 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\OldModules\
10:48:24 DeleteEstsApi: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner
10:48:25 DeleteApiStgFile: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner
10:48:25 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\Char_Cache\
10:48:26 Call m_esets_charon_send
10:48:26 Call m_esets_charon_destroy

Esta mañana me han aparecido cosas raras en facebook, como que me habian cambiado la contraseña y he visto en las publicaciones como que han puesto anuncios con mi cuenta y demás. puede la cosa ir a más?


#10

Hola Arnaldo, parece ser que lo de Facebook ha sido más grave de lo que creía, resulta que me han hackeado la cuenta y han intentado crear una cuenta publicitaria a través de la mía, por suerte parece ser que la seguridad de Facebook ha funcionado y la cuenta ha sido bloqueada, pero ya no estoy tranquilo, espero tu respuesta con la mayor brevedad posible, pues me planteo borrar la cuenta de Face y formatear el pc.

Si quieres ver el caso de hackeo he guardado pantallazos, pues aunque la cuenta de publicidad sigue bloqueada no puedo borrarla, o no encuentro la opción, te rogaría que me ayudaras también en esto. Gracias


#11

Hola de nuevo @vahio

Sobre las consecuencias del secuestro de tus cuentas de Facebook no puedo ayudar mucho más de lo que ya ha hecho Facebook.

Eso sí, te recomendamos que cambies todas las claves que posees desde otro dispositivo que tengas a mano que no sea el equipo afectado para estar más tranquilo y utilizar el método de verificación en dos pasos para evitar futuros problemas.

Lo que sí podemos ayudar es a buscar el causante del robo de contraseñas y utilizar otras herramientas más potentes para ver si aún está en el PC y eliminarlo.

Antes de empezar y ya que nos comentas que descargaste algo que provocó los problemas ¿Tuviste que iniciar sesión de Facebook para descargar lo que provocó todo?¿Has iniciado alguna sesión de Facebook en otro dispositivo que no sea los tuyos? Lo pregunto debido a que dichas situaciones son las causas más comunes de los secuestros de claves.

Otra duda ¿Has visto otros movimientos raros en tus cuentas de correo electrónico o de otras redes sociales distintas a Facebook?

Nos comentas

Saludos


#12

Hola Arnaldo, gracias por responder, en cuanto a Facebook no he iniciado desde otro dispositivo ni he descargado nada desde Facebook.

Respecto al correo no había nada cambiado, ni en otras redes sociales, sólo un incidente con un pedido de amazon que aun no se si está directamente relacionado con esto.

Analizando con MWbytes aún me siguen saliendo cosas:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 3/12/18
Hora del análisis: 17:34
Archivo de registro: 59ce422c-f719-11e8-b0fa-4c80932e308c.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.482
Versión del paquete de actualización: 1.0.8143
Licencia: Caducado

-Información del sistema-
SO: Windows 10 (Build 17134.407)
CPU: x64
Sistema de archivos: NTFS
Usuario: Admin-PC\Admin

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 302749
Amenazas detectadas: 5
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 28 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
PUP.Optional.BazzSearch, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|nmeinlfojlcegblpogpjbhipmonclejh, Sin acciones por parte del usuario, [226], [550044],1.0.8143

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 4
Trojan.Agent.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\IPLOG.URL, Sin acciones por parte del usuario, [3693], [606819],1.0.8143
PUP.Optional.BazzSearch, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, [226], [550044],1.0.8143
PUP.Optional.BazzSearch, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, [226], [550044],1.0.8143
PUP.Optional.BazzSearch, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, [226], [550044],1.0.8143

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Que podemos hacer?


#13

Hola de nuevo @vahio

Vamos a realizar lo siguiente, aunque ya hayas realizado algunos pasos:

:one: Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, para eso, escoge la opción antes mencionada, haces clic en Configurar análisis y marca todas las casillas de la izquierda (correspondiente a la objetos a analizar) junto con marcar las casillas correspondiente a las unidades de disco del equipo (excepto la unidad óptica) y actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Informes :arrow_forward: Informe de análisis encontrarás el reporte de MBAM, clic en Exportar :arrow_forward: Copiar al portapapeles.

:two: Realiza un análisis personalizado con Dr. Web CureIt , tal como se indica en su manual :

:three: Para borrar algunos resiudos que podrían quedar en los navegadores, restaura los navegadores siguiendo los pasos indicados a continuación, según corresponda el caso:

Una vez hecho lo anterior, abres las propiedades de los accesos directos correspondientes a dichos navegadores y, en los apartado denominado como Destino e Iniciar en, borras todo lo que sea distinto a la ruta donde se aloja el programa.

  • Para el caso de Firefox: La ruta donde está el ejecutable del programa es “C:\Program Files\Mozilla Firefox\firefox.exe” o “C:\Program Files (x86)\Mozilla Firefox\firefox.exe” (la ruta puede variar según donde esté instalado el navegador, aunque el archivo *.exe indicado en la cita se llamará igual)
  • Para el caso de Google Chrome: La ruta donde está el ejecutable del programa es “C:\Program Files\Google\Chrome\Application\chrome.exe” o "“C:\Program Files (x86)\Google\Chrome\Application\chrome.exe”(la ruta puede variar según donde esté instalado el navegador, aunque el archivo *.exe indicado en la cita se llamará igual)
  • Para el caso de Internet Explorer: La ruta donde está el ejecutable del programa es "C:\Program Files\internet explorer\iexplore.exe"

Una vez finalizado los pasos antes indicados, nos colocas los reportes generados por ESET Online Scanner y Dr. Web CureIt y nos comentas cómo va todo

Saludos


#14

Hola Arnaldo, perdón por la tardanza

  • En cuanto MWBYTES he realizado 2 veces el análisis como me indicas en el anterior post, y no me ha detectado nada en ninguno de los dos, el último informe que detectó algo es el que está más arriba.

  • El informe de DR. Curelt es este:

Start curing
-----------------------------------------------------------------------------

C:\WINDOWS\system32\drivers\etc\hosts - cured

Total 716559017465 bytes in 424775 files scanned (780394 objects)
Total 424808 files (780252 objects) are clean
Total 1 file are infected
Total 1 file are neutralized
Total 140 files are raised error condition
Scan time is 01:54:24.473
  • El de Eset NOD32 te lo copié más arriba, pero te lo vuelvo a adjuntar:
02:13:27 # product=EOS
# version=8
# flags=0
# esetonlinescanner_esn.exe=2.0.22.0
# EOSSerial=196b54fe17a010478ab0b0a483ab154c
# end=init
# utc_time=2018-12-01 01:13:26
# local_time=2018-12-01 02:13:26 (+0100, Hora estándar romance)
# country="Spain"
# osver=10.0.17134 NT 
02:13:45 Updating
02:13:46 Update Init
02:13:49 Update Download
02:16:18 esets_scanner_reload returned 0
02:16:18 g_uiModuleBuild: 39575
02:16:18 Update Finalize
02:16:18 Call m_esets_charon_send
02:16:18 Call m_esets_charon_destroy
02:16:18 Updated modules version: 39575
02:16:29 Call m_esets_charon_setup_create
02:16:29 Call m_esets_charon_create
02:16:29 m_esets_charon_create OK
02:16:29 Call m_esets_charon_start_send_thread
02:16:29 Call m_esets_charon_setup_set
02:16:29 m_esets_charon_setup_set OK
02:16:29 Scanner engine: 39575
10:48:21 # product=EOS
# version=8
# flags=0
# esetonlinescanner_esn.exe=2.0.22.0
# EOSSerial=196b54fe17a010478ab0b0a483ab154c
# engine=39575
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-12-01 09:48:21
# local_time=2018-12-01 10:48:21 (+0100, Hora estándar romance)
# country="Spain"
# lang=3082
# osver=10.0.17134 NT 
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=808 16777214 83 100 57563 23111720 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 4383517 20168063 0 0
# scanned=356211
# found=26
# cleaned=26
# scan_time=9519
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/HackTool.Crack.FE aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\amtlib.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/HackTool.Crack.EM aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\painter.ini"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/TrojanDownloader.Adload.NPA Troyano (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\KMSPico\KMSPICO_SETUP.BAT"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.Q aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\Square Enix\FINAL FANTASY VII\ff7_de.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.Q aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\Square Enix\FINAL FANTASY VII\ff7_en.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.Q aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\Square Enix\FINAL FANTASY VII\ff7_es.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.Q aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\Square Enix\FINAL FANTASY VII\ff7_fr.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.Q aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\Square Enix\FINAL FANTASY VII\FF7_Launcher.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/HackTool.Crack.BB aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\Square Enix\FINAL FANTASY VII\rld.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/OpenCandy.J aplicación potencialmente peligrosa,está correcto (eliminado)" ac=C fn="C:\Users\Admin\AppData\Roaming\uTorrent\updates\3.4.9_43085.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/WebCompanion.A aplicación potencialmente indeseable,una variante de Win32/WebCompanion.B aplicación potencialmente indeseable (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Admin\AppData\Roaming\uTorrent\updates\3.5.3_44428.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/OpenCandy.J aplicación potencialmente peligrosa,está correcto (eliminado)" ac=C fn="C:\Users\Admin\Desktop\uTorrent.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Admin\Desktop\LIMPIAS\limpia 01-07-18\ccsetup544.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.Q aplicación potencialmente peligrosa,Win32/HackTool.Crack.BB aplicación potencialmente peligrosa (eliminado)" ac=C fn="C:\Users\Admin\Desktop\Nueva carpeta\Final Fantasy VII\Final Fantasy VII\Final Fantasy VII.iso"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.CH aplicación potencialmente peligrosa,una variante de Win32/HackTool.Crack.FS aplicación potencialmente peligrosa,OSX/Keygen.AC aplicación potencialmente peligrosa,una variante de Win32/Keygen.HA aplicación potencialmente peligrosa (eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\2019.008.20080-PVP\2019.008.20080-PVP\Activation.rar"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.CH aplicación potencialmente peligrosa (eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\2019.008.20080-PVP\2019.008.20080-PVP\Activation\adobe.snr.patch.v2.0-painter.zip"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="OSX/Keygen.AC aplicación potencialmente peligrosa,una variante de Win32/Keygen.HA aplicación potencialmente peligrosa (eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\2019.008.20080-PVP\2019.008.20080-PVP\Activation\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE.rar"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.FS aplicación potencialmente peligrosa (eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\2019.008.20080-PVP\2019.008.20080-PVP\Activation\amtemu.v0.9.2.win-painter.zip"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.CH aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\2019.008.20080-PVP\2019.008.20080-PVP\Activation\adobe.snr.patch.v2.0-painter\adobe.snr.patch.v2.0-painter.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="OSX/Keygen.AC aplicación potencialmente peligrosa (eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\2019.008.20080-PVP\2019.008.20080-PVP\Activation\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\Crack-OSX-DC\xf-acrodc2015.dmg"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Keygen.HA aplicación potencialmente peligrosa (eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\2019.008.20080-PVP\2019.008.20080-PVP\Activation\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\Crack-Windows-DC\xf-acrodc2015.7z"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Keygen.HA aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\2019.008.20080-PVP\2019.008.20080-PVP\Activation\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\Crack-Windows-DC\xf-acrodc2015\xf-acrodc2015.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.FS aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\2019.008.20080-PVP\2019.008.20080-PVP\Activation\amtemu.v0.9.2.win-painter\amtemu.v0.9.2-painter.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.FS aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Admin\Desktop\programas\ACROBAT DC\AMTemu.v0.9.2-PVP\AMTemu.v0.9.2-PVP\amtemu.v0.9.2.win-painter\amtemu.v0.9.2-painter.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Admin\Downloads\ccsetup550.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/OpenCandy.J aplicación potencialmente peligrosa,está correcto (eliminado)" ac=C fn="C:\Users\Admin\Downloads\uTorrent.exe"
10:48:24 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
10:48:24 Cleaning up
10:48:24 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\Modules\
10:48:24 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\OldModules\
10:48:24 DeleteEstsApi: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner
10:48:25 DeleteApiStgFile: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner
10:48:25 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\Char_Cache\
10:48:26 Call m_esets_charon_send
10:48:26 Call m_esets_charon_destroy

-----------------------------------------------------------------------------

También he realizado lo de limpiar los navegadores. ¿Debería hacer algo más?


#15

He vuelto a realizar un análisis normal de MWbytes por curiosidad y me sigue saliendo esto:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/12/18
Hora del análisis: 12:53
Archivo de registro: 70d21d38-f884-11e8-b0ef-4c80932e308c.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.482
Versión del paquete de actualización: 1.0.8175
Licencia: Caducado

-Información del sistema-
SO: Windows 10 (Build 17134.407)
CPU: x64
Sistema de archivos: NTFS
Usuario: Admin-PC\Admin

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 301944
Amenazas detectadas: 4
Amenazas en cuarentena: 3
Tiempo transcurrido: 3 min, 44 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
PUP.Optional.BazzSearch, HKU\S-1-5-21-1903146257-1147163188-2127879028-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|nmeinlfojlcegblpogpjbhipmonclejh, En cuarentena, [226], [550044],1.0.8175

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 3
PUP.Optional.BazzSearch, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Error durante la eliminación, [226], [550044],1.0.8175
PUP.Optional.BazzSearch, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, [226], [550044],1.0.8175
PUP.Optional.BazzSearch, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [226], [550044],1.0.8175

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

No hay manera de eliminar ese “PUP.Optional.BazzSearch”, el caso es que con el análisis en profundidad no sale, por qué es?


#16

Hola de nuevo @vahio

Una duda ¿Restauraste los navegadores como te lo indicamos anteriormente?

Nos comentas

Saludos


#17

Hola Arnaldo, creo ke sí lo hice bien, al menos con Chrome que es el único que uso.

Respecto al resultado de Dr. Curelt, ese archivo eliminado era algo grave? Debo hacer algo más?


#18

Hola de nuevo @vahio

Sobre el archivo que detectó el Dr. Web CureIt es el archivo hosts (información de qué es el archivo hosts y su función -> https://es.wikipedia.org/wiki/Archivo_hosts) que lo restauró a su estado por defecto debido a que fué modificado por la propia infección que tenías en el PC.

Ahora, para ver qué más tienes allí, por favor, realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool.en el escritorio, seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. >> ¿Cómo saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Envuelve cada uno de los reportes con la etiqueta escrita [Code] tal como se muestra en la imagen.

Saludos


#19

Hola Arnaldo, perdón por tardar en contestar pero no he tenido tiempo estos días. Al final por esta infección y por otras razones decidí formatear el pc sin miramientos, así que te pido disculpas por no haberte avisado antes, espero que formateando se haya quitado todo lo malo que había. ¿Me recomiendas hacer ese último paso que me pusiste aún habiendo formateado, por asegurar 100% que se ha ido todo, o no haría falta? Gracias


#20

Hola de nuevo @vahio

No te preocupes por lo de la demora en la respuesta.

Sobre el último paso que te indicamos (el uso de FRST), no es necesario hacerlo si formateaste. Se supone que, al realizar éste proceso, deberían eliminarse todos los problemas que tenías.

Nos comentas cómo va todo y si podemos dar el tema por solucionado

Saludos