Trojano

hola, creo que me entro un troyano al pc, pase el antivirus y me salio esto

pc1280×962 147 KB

pc1660×660 31.5 KB

pc21280×939 163 KB

pc31280×934 154 KB

pc41280×954 157 KB

si me pudieran ayudar les estaria muy agradecida

Buenas @aranzazul, voy a intentar ayudarle pero antes necesito que me responda a algunas preguntas:

¿Se ha descargado e Instalado usted alguna aplicación de alguna página web poco fiable?

¿Desde cuando le está pasando el problema que usted comenta en su ordenador?

Quedo a la espera de su respuesta!

no descargue nada, y esto me paso ayer solo estaba viendo anime uwu y como sale tanta publicidad algo se descargo solo al pc al ir a borrarlo no se que paso que me salto la alerta del troyano

Correcto @aranzazul! Comencemos con la desinfección de su ordenador! Sólo le pido que si realmente desea usted desinfectar su ordenador siga todos mis pasos en el orden establecido y el pie de la letra que le vaya indicando con los procedimientos que le indico a continuación!

vale¡ muchas gracias

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

capturada4760×246 56 KB

Una vez aclarado todo esto, realice lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del MalwareBytes, para que sepas cómo descargarlo y poder instalarlo: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente siga los pasos que se le indican a continuación:

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

4. NO activar la opción que pone:

   

• (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

• Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

• Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme el Informe y/o Reporte correctamente que le solicito en este foro abra y acceda a la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Malwarebytes

-Detalles del registro- Fecha del análisis: 13/12/22 Hora del análisis: 19:50 Archivo de registro: fbfae174-7b16-11ed-9d0a-3417ebbf1f4f.json

-Información del software- Versión: 4.5.18.226 Versión de los componentes: 1.0.1838 Versión del paquete de actualización: 1.0.63371 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19044.2251) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-LGMPEDR\yolanda

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 277767 Amenazas detectadas: 17 Amenazas en cuarentena: 17 Tiempo transcurrido: 2 min, 17 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 3 PUP.Optional.SearchPowerOnline, C:\USERS\YOLANDA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 400, 1066960, , , , , , PUP.Optional.SearchPowerOnline, C:\USERS\YOLANDA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 400, 1066960, , , , , , PUP.Optional.SearchPowerOnline, C:\USERS\YOLANDA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 400, 1066960, , , , , ,

Archivo: 14 PUP.Optional.SearchPowerOnline, C:\Users\yolanda\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 400, 1066960, , , , , 9CA32813F543F1284EE0DEB27736EEEB, 7BAD59FBDB9EFF3A6B5849085B089DCBA7CD2F293AAF7E0B4C361BFBC46A8ECD PUP.Optional.SearchPowerOnline, C:\Users\yolanda\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000007.log, En cuarentena, 400, 1066960, , , , , 4BC3CF416D162E8296AAA2BA2B01C4E8, 0ABC725E9B15C80A356BEC3A34B191570CF98C030332901B815E611506965488 PUP.Optional.SearchPowerOnline, C:\Users\yolanda\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000008.ldb, En cuarentena, 400, 1066960, , , , , D03D0BFAF244774D9CA727CF1012C3A7, 98B9B627E7735A263B08257918B92EEAEF86ED1F00039E7BC83687D14255B1C8 PUP.Optional.SearchPowerOnline, C:\Users\yolanda\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 400, 1066960, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.SearchPowerOnline, C:\Users\yolanda\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 400, 1066960, , , , , , PUP.Optional.SearchPowerOnline, C:\Users\yolanda\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 400, 1066960, , , , , 37BA886CE0E1A83BDCAC83FED9C459EB, B76AC982F334C9C34487B2C0CBFA8CE0D2DD24B28CF3812FA2E1652733F7FA2C PUP.Optional.SearchPowerOnline, C:\Users\yolanda\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 400, 1066960, , , , , 829E728BE1ED36F1D4AFBE2CE4D03CBB, 8F2FB53F24B6AD804547F2300BD03BAF2CB4149602B3CB703F963442EBA96125 PUP.Optional.SearchPowerOnline, C:\Users\yolanda\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 400, 1066960, , , , , 24AE8D30C7777BD090F942995DB3198C, 63AE6766711EDD202C59A53B0C4BB26C6E402BEE26E86ABFF30518143D72471B PUP.Optional.SearchPowerOnline, C:\USERS\YOLANDA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Sustituido, 400, 1066960, 1.0.63371, , ame, , 4692309840BC660832133C70F9276D67, 9A410CE04CEAEDC5DEC26B107B8F332F7DE32FB36CFEFF9AF06AA3347B551EB6 PUP.Optional.SearchPowerOnline, C:\USERS\YOLANDA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Sustituido, 400, 1066960, 1.0.63371, , ame, , 0982CDF1121740FE693DFE1AA4E80D06, BD8732923D770D4C78A6DE6F9D29A6CB95624445755116AB245A45F9668F32EC PUP.Optional.SearchPowerOnline, C:\USERS\YOLANDA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Sustituido, 400, 1066960, 1.0.63371, , ame, , 4692309840BC660832133C70F9276D67, 9A410CE04CEAEDC5DEC26B107B8F332F7DE32FB36CFEFF9AF06AA3347B551EB6 PUP.Optional.SearchPowerOnline, C:\USERS\YOLANDA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Sustituido, 400, 1066960, 1.0.63371, , ame, , 0982CDF1121740FE693DFE1AA4E80D06, BD8732923D770D4C78A6DE6F9D29A6CB95624445755116AB245A45F9668F32EC PUP.Optional.SearchPowerOnline, C:\USERS\YOLANDA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Sustituido, 400, 1066960, 1.0.63371, , ame, , 0982CDF1121740FE693DFE1AA4E80D06, BD8732923D770D4C78A6DE6F9D29A6CB95624445755116AB245A45F9668F32EC PUP.Optional.SearchPowerOnline, C:\USERS\YOLANDA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Sustituido, 400, 1066960, 1.0.63371, , ame, , 4692309840BC660832133C70F9276D67, 9A410CE04CEAEDC5DEC26B107B8F332F7DE32FB36CFEFF9AF06AA3347B551EB6

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

creo que lo hice bien u.u soy malisma conestas cosas u.u

Buenas @aranzazul, acabo de revisar el Informe que usted me ha enviado y el programa ha realizado el proceso de análisis correctamente pero yo le he comentado a usted en las indicaciones que le he indicado que usted le realizara un proceso de Análisis PERSONALIZADO y usted le ha realizado un Proceso de Análisis de Amenazas

Repita usted de nuevo el proceso de análisis del MalwareBytes de nuevo y realice usted un proceso de Análisis PERSONALIZADO tal y como le he indicado en el Manual que le he dejado junto al programa y me manda de nuevo usted el Informe y/o Reporte.

Quedo a la espera de su respuesta!

-Detalles del registro- Fecha del análisis: 13/12/22 Hora del análisis: 21:09 Archivo de registro: 027c5cfc-7b22-11ed-973d-3417ebbf1f4f.json

-Información del software- Versión: 4.5.18.226 Versión de los componentes: 1.0.1838 Versión del paquete de actualización: 1.0.63373 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19044.2251) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-LGMPEDR\yolanda

-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 573330 Amenazas detectadas: 0 Amenazas en cuarentena: 0 Tiempo transcurrido: 25 min, 45 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 0 (No hay elementos maliciosos detectados)

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

creo ahora si hice bien

Buenas @aranzazul el proceso de análisis lo ha realizado usted correctamente! Sigamos!

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

capturada4760×246 56 KB

Una vez aclarado todo esto, realice lo siguiente:

Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el proceso de análisis completo me manda usted una Captura de Pantalla reflejando las infecciones y virus que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

14/12/2022 18:18:18 Archivos analizados: 357668 Archivos detectados: 0 Archivos desinfectados: 0 Tiempo total de análisis: 00:45:51 Estado del análisis: Finalizado

salio que no tenia nada, ese es el reporte n.n

Ahora, realice estos pasos que le indico a continuación:

IMPORTANTE:

SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI DICHO PROGRAMA LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Realice los siguientes pasos:

Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

NO interrumpa usted el proceso de análisis del dicho programa hasta que finalice completamente ya que si usted interrumpe el dicho programa NO eliminará correctamente las infecciones y amenazas que encuentre el dicho programa.

Una vez finalizado el dicho programa, si encuentra Amenazas, veremos una imagen similar a esta:

Pulsamos en donde pone:

Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme el Informe que genera el Dr.Web Cureit!, realice el siguiente procedimiento que se le indica a continuación:

capturada744×452 49.1 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicito abra y acceda usted a la siguiente Url que le dejo a continuación y siga los pasos que se le indica:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Total 269123519690 bytes in 485838 files scanned (578622 objects) Total 485830 files (578456 objects) are clean There are no infected objects detected Total 165 files are raised error condition Scan time is 01:20:56.975

eso es

Ahora, realice usted los siguientes pasos a seguir:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Click aquí: RogueKiller x64 Bits

Url descarga 2: Click aquí: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

Abra el programa: RogueKiller que ha descargado.

Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

image691×378 45 KB

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

image691×374 52.2 KB

Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

image691×376 51.9 KB

Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

image691×377 46.6 KB

Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

image691×379 60 KB

Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

image691×384 61.4 KB

Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

image691×377 87.1 KB

image691×321 46 KB

Para poder enviarme el Informe y/o Reporte correctamente abra y acceda a la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Program : RogueKiller Anti-Malware Version : 15.6.4.0 x64 : Yes Program Date : Dec 15 2022 Location : C:\Users\yolanda\Downloads\RogueKiller_portable64.exe Premium : No Company : Adlice Software Website : https://www.adlice.com/ Contact : Support Form | Contact • Adlice Software Website : Free Virus Cleaner | RogueKiller AntiMalware • Adlice Software Operating System : Windows 10 (10.0.19044) 64-bit 64-bit OS : Yes Startup : 0 WindowsPE : No User : yolanda User is Admin : Yes Date : 2022/12/16 22:39:44 Type : Scan Aborted : No Scan Mode : Standard Duration : 811 Found items : 15 Total scanned : 64154 Signatures Version : 20221215_093220 Truesight Driver : Yes Updates Count : 3

************************* Warnings *************************

************************* Updates ************************* VLC media player (64-bit), version 3.0.16 [+] Available Version : 3.0.18 [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\VideoLAN\VLC

WinRAR 5.90 (64-bit) (64-bit), version 5.90.0 [+] Available Version : 6.11 [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\WinRAR\

TeamViewer (32-bit), version 15.6.7 [+] Available Version : 15.37.3 [+] Wow6432 : Yes [+] Portable : No [+] update_location : C:\Program Files (x86)\TeamViewer

************************* Processes ************************* [Adw.Dealply (Malicioso)] PlariumPlay.exe (9120) – (Plarium Global LTD) C:\Users\yolanda\AppData\Local\PlariumPlay\8.1.0-0.0.1\PlariumPlay.exe → Encontrado ├── [Adw.Dealply (Malicioso)] PlariumPlay.exe (4976) – (Plarium Global LTD) C:\Users\yolanda\AppData\Local\PlariumPlay\8.1.0-0.0.1\PlariumPlay.exe → Encontrado ├── [Adw.Dealply (Malicioso)] PlariumPlay.exe (6820) – (Plarium Global LTD) C:\Users\yolanda\AppData\Local\PlariumPlay\8.1.0-0.0.1\PlariumPlay.exe → Encontrado ├── [Adw.Dealply (Malicioso)] PlariumPlay.exe (7048) – (Plarium Global LTD) C:\Users\yolanda\AppData\Local\PlariumPlay\8.1.0-0.0.1\PlariumPlay.exe → Encontrado ├── [Adw.Dealply (Malicioso)] PlariumPlay.exe (7708) – (Plarium Global LTD) C:\Users\yolanda\AppData\Local\PlariumPlay\8.1.0-0.0.1\PlariumPlay.exe → Encontrado ├── [Adw.Dealply (Malicioso)] PlariumPlay.exe (8396) – (Plarium Global LTD) C:\Users\yolanda\AppData\Local\PlariumPlay\8.1.0-0.0.1\PlariumPlay.exe → Encontrado ├── [Adw.Dealply (Malicioso)] PlariumPlayInfo.exe (8860) – (Plarium Global LTD) C:\Users\yolanda\AppData\Local\PlariumPlay\8.1.0-0.0.1\PlariumPlayInfo.exe → Encontrado └── [Adw.Dealply (Malicioso)] PlariumPlay.exe (9572) – (Plarium Global LTD) C:\Users\yolanda\AppData\Local\PlariumPlay\8.1.0-0.0.1\PlariumPlay.exe → Encontrado

************************* Modules *************************

************************* Services ************************* [Adw.Dealply (Malicioso)] Plarium Play Client Service (2916) – (Plarium Global LTD) “C:\Users\yolanda\AppData\Local\PlariumPlay\8.1.0-0.0.1\PlariumPlayClientService\PlariumPlayClientService.exe” -displayname “Plarium Play Client Service” -servicename “Plarium Play Client Service” → Encontrado

************************* Scheduled Tasks *************************

************************* Registry *************************

O4 - Run └── [Adw.Dealply (Malicioso)] (X64) HKEY_USERS\S-1-5-21-3284419310-3972424465-897184092-1001\Software\Microsoft\Windows\CurrentVersion\Run|PlariumPlay – C:\Users\yolanda\AppData\Local\PlariumPlay\PlariumPlay --args -run-with-os (missing) → Encontrado O23 - Services └── [Adw.Dealply (Malicioso)] (X64) (Plarium Global LTD) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Plarium Play Client Service – N/A → Encontrado

************************* WMI *************************

************************* Hosts File ************************* is_too_big : No hosts_file_path : C:\Windows\System32\drivers\etc\hosts

************************* Filesystem ************************* [Adw.Dealply (Malicioso)] (shortcut) Plarium Play.lnk – C:\Users\yolanda\AppData\Roaming\Microsoft\Windows\Start Menu\Plarium Play.lnk => C:\Users\yolanda\AppData\Local\PLARIU~1\PLARIU~1.EXE → Encontrado [Adw.Dealply (Malicioso)] (folder) PlariumPlay – C:\Users\yolanda\AppData\Local\PlariumPlay → Encontrado [Adw.Dealply (Malicioso)] (shortcut) Plarium Play.lnk – C:\Users\yolanda\Desktop\asistencia remota\Plarium Play.lnk => C:\Users\yolanda\AppData\Local\PLARIU~1\PLARIU~1.EXE → Encontrado

************************* Web Browsers *************************

************************* Antirootkit *************************

Program : RogueKiller Anti-Malware Version : 15.6.4.0 x64 : Yes Program Date : Dec 15 2022 Location : C:\Users\yolanda\Downloads\pc\RogueKiller_portable64.exe Premium : No Company : Adlice Software Website : https://www.adlice.com/ Contact : Support Form | Contact • Adlice Software Website : Free Virus Cleaner | RogueKiller AntiMalware • Adlice Software Operating System : Windows 10 (10.0.19044) 64-bit 64-bit OS : Yes Startup : 0 WindowsPE : No User : yolanda User is Admin : Yes Date : 2022/12/16 23:03:39 Type : Scan Aborted : No Scan Mode : Standard Duration : 812 Found items : 2 Total scanned : 64139 Signatures Version : 20221215_093220 Truesight Driver : Yes Updates Count : 3

************************* Warnings *************************

************************* Updates ************************* VLC media player (64-bit), version 3.0.16 [+] Available Version : 3.0.18 [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\VideoLAN\VLC

WinRAR 5.90 (64-bit) (64-bit), version 5.90.0 [+] Available Version : 6.11 [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\WinRAR\

TeamViewer (32-bit), version 15.6.7 [+] Available Version : 15.37.3 [+] Wow6432 : Yes [+] Portable : No [+] update_location : C:\Program Files (x86)\TeamViewer

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File ************************* is_too_big : No hosts_file_path : C:\Windows\System32\drivers\etc\hosts

************************* Filesystem ************************* [Adw.Dealply (Malicioso)] (folder) PlariumPlay – C:\Users\yolanda\AppData\Local\PlariumPlay → Encontrado [Adw.Dealply (Malicioso)] (shortcut) Plarium Play.lnk – C:\Users\yolanda\Desktop\asistencia remota\Plarium Play.lnk => C:\Users\yolanda\AppData\Local\PLARIU~1\PLARIU~1.EXE → Encontrado

************************* Web Browsers *************************

************************* Antirootkit *************************

Program : RogueKiller Anti-Malware Version : 15.5.3.0 x64 : Yes Program Date : Jun 13 2022 Location : C:\Users\yolanda\Pictures\RogueKiller_portable64.exe Premium : No Company : Adlice Software Website : https://www.adlice.com/ Contact : Support Form | Contact • Adlice Software Website : Free Virus Cleaner | RogueKiller AntiMalware • Adlice Software Operating System : Windows 10 (10.0.19044) 64-bit 64-bit OS : Yes Startup : 0 WindowsPE : No User : yolanda User is Admin : Yes Date : 2022/07/10 17:51:22 Type : Scan Aborted : No Scan Mode : Standard Duration : 820 Found items : 0 Total scanned : 62840 Signatures Version : 20220704_072526 Truesight Driver : Yes Updates Count : 3

************************* Warnings *************************

************************* Updates ************************* VLC media player (64-bit), version 3.0.16 [+] Available Version : 3.0.17.4 [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\VideoLAN\VLC

WinRAR 5.90 (64-bit) (64-bit), version 5.90.0 [+] Available Version : 6.11 [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\WinRAR\

TeamViewer (32-bit), version 15.6.7 [+] Available Version : 15.31.5 [+] Wow6432 : Yes [+] Portable : No [+] update_location : C:\Program Files (x86)\TeamViewer

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File ************************* is_too_big : No hosts_file_path : C:\Windows\System32\drivers\etc\hosts

************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Program : RogueKiller Anti-Malware Version : 15.5.3.0 x64 : Yes Program Date : Jun 13 2022 Location : C:\Users\yolanda\Pictures\RogueKiller_portable64.exe Premium : No Company : Adlice Software Website : https://www.adlice.com/ Contact : Support Form | Contact • Adlice Software Website : Free Virus Cleaner | RogueKiller AntiMalware • Adlice Software Operating System : Windows 10 (10.0.19044) 64-bit 64-bit OS : Yes Startup : 0 WindowsPE : No User : yolanda User is Admin : Yes Date : 2022/07/10 17:34:34 Type : Removal Aborted : No Scan Mode : Standard Duration : 874 Found items : 7 Total scanned : 62850 Signatures Version : 20220704_072526 Truesight Driver : Yes Updates Count : 3

************************* Warnings *************************

************************* Removal ************************* [PUP.MailRU (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-3284419310-3972424465-897184092-1001\Software\GameCenter – → Borrado [+] scan_what : 2 [+] vendors : PUP.MailRU [+] Name : HKEY_USERS\S-1-5-21-3284419310-3972424465-897184092-1001\Software\GameCenter [+] Type : Registry [+] file_vtscore : 0 [+] file_vttotal : 0 [+] is_malicious : Yes [+] detection_level : 3 [+] id : 0 [+] status : 3 [+] status_str : Borrado [+] removed : Yes [+] status_choice : 2 [+] malpe_score : 0

[PUP.MailRU (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{3F04186C-4EAA-47F4-817F-43A838078726}C:\users\yolanda\appdata\local\gamecenter\gamecenter.exe – [%localappdata%\gamecenter\gamecenter.exe] → Borrado [+] scan_what : 1 [+] vendors : PUP.MailRU [+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{3F04186C-4EAA-47F4-817F-43A838078726}C:\users\yolanda\appdata\local\gamecenter\gamecenter.exe [+] value : [%localappdata%\gamecenter\gamecenter.exe] [+] Type : Registry [+] file_vtscore : 0 [+] file_vttotal : 0 [+] is_malicious : Yes [+] detection_level : 3 [+] id : 1 [+] status : 3 [+] status_str : Borrado [+] removed : Yes [+] status_choice : 2 [+] malpe_score : 0

[PUP.MailRU (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{4145BE15-E5DD-49E3-ADC7-336DC082ECCE}C:\users\yolanda\appdata\local\gamecenter\gamecenter.exe – [%localappdata%\gamecenter\gamecenter.exe] → Borrado [+] scan_what : 1 [+] vendors : PUP.MailRU [+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{4145BE15-E5DD-49E3-ADC7-336DC082ECCE}C:\users\yolanda\appdata\local\gamecenter\gamecenter.exe [+] value : [%localappdata%\gamecenter\gamecenter.exe] [+] Type : Registry [+] file_vtscore : 0 [+] file_vttotal : 0 [+] is_malicious : Yes [+] detection_level : 3 [+] id : 2 [+] status : 3 [+] status_str : Borrado [+] removed : Yes [+] status_choice : 2 [+] malpe_score : 0

[PUP.InstallCore (Potencialmente Malicioso)] aTube Catcher.lnk – %SystemDrive%\Users\Public\Desktop\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe ) → Borrado [+] scan_what : 1 [+] vendors : PUP.InstallCore [+] Name : aTube Catcher.lnk [+] value : %SystemDrive%\Users\Public\Desktop\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe ) [+] Type : File/Folder [+] file_vtscore : 0 [+] file_vttotal : 0 [+] is_malicious : Yes [+] detection_level : 3 [+] id : 3 [+] status : 3 [+] status_str : Borrado [+] removed : Yes [+] status_choice : 2 [+] malpe_score : 0

[PUP.InstallCore (Potencialmente Malicioso)] Music Search MP3.lnk – %SystemDrive%\Users\Public\Desktop\Music Search MP3.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe [/MP3DOWNLOADER]) → Borrado [+] scan_what : 1 [+] vendors : PUP.InstallCore [+] Name : Music Search MP3.lnk [+] value : %SystemDrive%\Users\Public\Desktop\Music Search MP3.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe [/MP3DOWNLOADER]) [+] Type : File/Folder [+] file_vtscore : 0 [+] file_vttotal : 0 [+] is_malicious : Yes [+] detection_level : 3 [+] id : 4 [+] status : 3 [+] status_str : Borrado [+] removed : Yes [+] status_choice : 2 [+] malpe_score : 0

[PUP.InstallCore (Potencialmente Malicioso)] aTube Catcher.lnk – %programdata%\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe ) → Borrado [+] scan_what : 1 [+] vendors : PUP.InstallCore [+] Name : aTube Catcher.lnk [+] value : %programdata%\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe ) [+] Type : File/Folder [+] file_vtscore : 0 [+] file_vttotal : 0 [+] is_malicious : Yes [+] detection_level : 3 [+] id : 5 [+] status : 3 [+] status_str : Borrado [+] removed : Yes [+] status_choice : 2 [+] malpe_score : 0

[PUP.InstallCore (Potencialmente Malicioso)] DsNET Corp – %programfiles(x86)%\DsNET Corp → Borrado [+] scan_what : 1 [+] vendors : PUP.InstallCore [+] Name : DsNET Corp [+] value : %programfiles(x86)%\DsNET Corp [+] Type : File/Folder [+] file_vtscore : 0 [+] file_vttotal : 0 [+] is_malicious : Yes [+] detection_level : 3 [+] id : 6 [+] status : 3 [+] status_str : Borrado [+] removed : Yes [+] status_choice : 2 [+] malpe_score : 0

Program : RogueKiller Anti-Malware Version : 15.5.3.0 x64 : Yes Program Date : Jun 13 2022 Location : C:\Users\yolanda\Pictures\RogueKiller_portable64.exe Premium : No Company : Adlice Software Website : https://www.adlice.com/ Contact : Support Form | Contact • Adlice Software Website : Free Virus Cleaner | RogueKiller AntiMalware • Adlice Software Operating System : Windows 10 (10.0.19044) 64-bit 64-bit OS : Yes Startup : 0 WindowsPE : No User : yolanda User is Admin : Yes Date : 2022/07/10 17:17:13 Type : Scan Aborted : No Scan Mode : Standard Duration : 874 Found items : 7 Total scanned : 62850 Signatures Version : 20220704_072526 Truesight Driver : Yes Updates Count : 3

************************* Warnings *************************

************************* Updates ************************* VLC media player (64-bit), version 3.0.16 [+] Available Version : 3.0.17.4 [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\VideoLAN\VLC

WinRAR 5.90 (64-bit) (64-bit), version 5.90.0 [+] Available Version : 6.11 [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\WinRAR\

TeamViewer (32-bit), version 15.6.7 [+] Available Version : 15.31.5 [+] Wow6432 : Yes [+] Portable : No [+] update_location : C:\Program Files (x86)\TeamViewer

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

XX - Software └── [PUP.MailRU (Potencialmente Malicioso)] (X64) HKEY_USERS\S-1-5-21-3284419310-3972424465-897184092-1001\Software\GameCenter – N/A → Encontrado O87 - Firewall ├── [PUP.MailRU (Potencialmente Malicioso)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{3F04186C-4EAA-47F4-817F-43A838078726}C:\users\yolanda\appdata\local\gamecenter\gamecenter.exe – v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\yolanda\appdata\local\gamecenter\gamecenter.exe|Name=gamecenter.exe|Desc=gamecenter.exe|Defer=User| (missing) → Encontrado └── [PUP.MailRU (Potencialmente Malicioso)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{4145BE15-E5DD-49E3-ADC7-336DC082ECCE}C:\users\yolanda\appdata\local\gamecenter\gamecenter.exe – v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\users\yolanda\appdata\local\gamecenter\gamecenter.exe|Name=gamecenter.exe|Desc=gamecenter.exe|Defer=User| (missing) → Encontrado

************************* WMI *************************

************************* Hosts File ************************* is_too_big : No hosts_file_path : C:\Windows\System32\drivers\etc\hosts

************************* Filesystem ************************* [PUP.InstallCore (Potencialmente Malicioso)] (shortcut) aTube Catcher.lnk – C:\Users\Public\Desktop\aTube Catcher.lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe → Encontrado [PUP.InstallCore (Potencialmente Malicioso)] (shortcut) Music Search MP3.lnk – C:\Users\Public\Desktop\Music Search MP3.lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe → Encontrado [PUP.InstallCore (Potencialmente Malicioso)] (shortcut) aTube Catcher.lnk – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe → Encontrado [PUP.InstallCore (Potencialmente Malicioso)] (folder) DsNET Corp – C:\Program Files (x86)\DsNET Corp → Encontrado

************************* Web Browsers *************************

Buenas @aranzazul, me podría enviar correctamente usted el informe y/o Reporte de nuevo del dicho programa: RogueKiller ya que el Sistema NO me reconoce el dicho Informe y/o Reporte correctamente y no se pueden interpretar correctamente los resultados del dicho Informe y/o Reporte

Mándeme usted el siguiente Informe y/o Reporte del: RogueKiller de la siguiente forma que le indico a continuación:

Para poder enviarme el Informe y/o Reporte correctamente abra y acceda usted a la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Program : RogueKiller Anti-Malware Version : 15.6.4.0 x64 : Yes Program Date : Dec 15 2022 Location : C:\Users\yolanda\Downloads\RogueKiller_portable64.exe Premium : No Company : Adlice Software Website : https://www.adlice.com/ Contact : Support Form | Contact • Adlice Software Website : Free Virus Cleaner | RogueKiller AntiMalware • Adlice Software Operating System : Windows 10 (10.0.19044) 64-bit 64-bit OS : Yes Startup : 0 WindowsPE : No User : yolanda User is Admin : Yes Date : 2022/12/16 22:39:44 Type : Scan Aborted : No Scan Mode : Standard Duration : 811 Found items : 15 Total scanned : 64154 Signatures Version : 20221215_093220 Truesight Driver : Yes Updates Count : 3

************************* Warnings *************************

************************* Updates ************************* VLC media player (64-bit), version 3.0.16 [+] Available Version : 3.0.18 [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\VideoLAN\VLC

WinRAR 5.90 (64-bit) (64-bit), version 5.90.0 [+] Available Version : 6.11 [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\WinRAR\

TeamViewer (32-bit), version 15.6.7 [+] Available Version : 15.37.3 [+] Wow6432 : Yes [+] Portable : No [+] update_location : C:\Program Files (x86)\TeamViewer

************************* Processes ************************* [Adw.Dealply (Malicioso)] PlariumPlay.exe (9120) – (Plarium Global LTD) C:\Users\yolanda\AppData\Local\PlariumPlay\8.1.0-0.0.1\PlariumPlay.exe → Encontrado ├── [Adw.Dealply (Malicioso)] PlariumPlay.exe (4976) – (Plarium Global LTD) C:\Users\yolanda\AppData\Local\PlariumPlay\8.1.0-0.0.1\PlariumPlay.exe → Encontrado ├── [Adw.Dealply (Malicioso)] PlariumPlay.exe (6820) – (Plarium Global LTD) C:\Users\yolanda\AppData\Local\PlariumPlay\8.1.0-0.0.1\PlariumPlay.exe → Encontrado ├── [Adw.Dealply (Malicioso)] PlariumPlay.exe (7048) – (Plarium Global LTD) C:\Users\yolanda\AppData\Local\PlariumPlay\8.1.0-0.0.1\PlariumPlay.exe → Encontrado ├── [Adw.Dealply (Malicioso)] PlariumPlay.exe (7708) – (Plarium Global LTD) C:\Users\yolanda\AppData\Local\PlariumPlay\8.1.0-0.0.1\PlariumPlay.exe → Encontrado ├── [Adw.Dealply (Malicioso)] PlariumPlay.exe (8396) – (Plarium Global LTD) C:\Users\yolanda\AppData\Local\PlariumPlay\8.1.0-0.0.1\PlariumPlay.exe → Encontrado ├── [Adw.Dealply (Malicioso)] PlariumPlayInfo.exe (8860) – (Plarium Global LTD) C:\Users\yolanda\AppData\Local\PlariumPlay\8.1.0-0.0.1\PlariumPlayInfo.exe → Encontrado └── [Adw.Dealply (Malicioso)] PlariumPlay.exe (9572) – (Plarium Global LTD) C:\Users\yolanda\AppData\Local\PlariumPlay\8.1.0-0.0.1\PlariumPlay.exe → Encontrado

************************* Modules *************************

************************* Services ************************* [Adw.Dealply (Malicioso)] Plarium Play Client Service (2916) – (Plarium Global LTD) “C:\Users\yolanda\AppData\Local\PlariumPlay\8.1.0-0.0.1\PlariumPlayClientService\PlariumPlayClientService.exe” -displayname “Plarium Play Client Service” -servicename “Plarium Play Client Service” → Encontrado

************************* Scheduled Tasks *************************

************************* Registry *************************

O4 - Run └── [Adw.Dealply (Malicioso)] (X64) HKEY_USERS\S-1-5-21-3284419310-3972424465-897184092-1001\Software\Microsoft\Windows\CurrentVersion\Run|PlariumPlay – C:\Users\yolanda\AppData\Local\PlariumPlay\PlariumPlay --args -run-with-os (missing) → Encontrado O23 - Services └── [Adw.Dealply (Malicioso)] (X64) (Plarium Global LTD) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Plarium Play Client Service – N/A → Encontrado

************************* WMI *************************

************************* Hosts File ************************* is_too_big : No hosts_file_path : C:\Windows\System32\drivers\etc\hosts

************************* Filesystem ************************* [Adw.Dealply (Malicioso)] (shortcut) Plarium Play.lnk – C:\Users\yolanda\AppData\Roaming\Microsoft\Windows\Start Menu\Plarium Play.lnk => C:\Users\yolanda\AppData\Local\PLARIU~1\PLARIU~1.EXE → Encontrado [Adw.Dealply (Malicioso)] (folder) PlariumPlay – C:\Users\yolanda\AppData\Local\PlariumPlay → Encontrado [Adw.Dealply (Malicioso)] (shortcut) Plarium Play.lnk – C:\Users\yolanda\Desktop\asistencia remota\Plarium Play.lnk => C:\Users\yolanda\AppData\Local\PLARIU~1\PLARIU~1.EXE → Encontrado

************************* Web Browsers *************************

************************* Antirootkit *************************

Program : RogueKiller Anti-Malware Version : 15.6.4.0 x64 : Yes Program Date : Dec 15 2022 Location : C:\Users\yolanda\Downloads\pc\RogueKiller_portable64.exe Premium : No Company : Adlice Software Website : https://www.adlice.com/ Contact : Support Form | Contact • Adlice Software Website : Free Virus Cleaner | RogueKiller Anti Malware • Adlice Software Operating System : Windows 10 (10.0.19044) 64-bit 64-bit OS : Yes Startup : 0 WindowsPE : No User : yolanda User is Admin : Yes Date : 2022/12/16 23:03:39 Type : Scan Aborted : No Scan Mode : Standard Duration : 812 Found items : 2 Total scanned : 64139 Signatures Version : 20221215_093220 Truesight Driver : Yes Updates Count : 3

************************* Warnings *************************

************************* Updates ************************* VLC media player (64-bit), version 3.0.16 [+] Available Version : 3.0.18 [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\VideoLAN\VLC

WinRAR 5.90 (64-bit) (64-bit), version 5.90.0 [+] Available Version : 6.11 [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\WinRAR\

TeamViewer (32-bit), version 15.6.7 [+] Available Version : 15.37.3 [+] Wow6432 : Yes [+] Portable : No [+] update_location : C:\Program Files (x86)\TeamViewer

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File ************************* is_too_big : No hosts_file_path : C:\Windows\System32\drivers\etc\hosts

************************* Filesystem ************************* [Adw.Dealply (Malicioso)] (folder) PlariumPlay – C:\Users\yolanda\AppData\Local\PlariumPlay → Encontrado [Adw.Dealply (Malicioso)] (shortcut) Plarium Play.lnk – C:\Users\yolanda\Desktop\asistencia remota\Plarium Play.lnk => C:\Users\yolanda\AppData\Local\PLARIU~1\PLARIU~1.EXE → Encontrado

************************* Web Browsers *************************

************************* Antirootkit *************************