Trojan:Win32/Wacatac.A!ml

Hola. Hace 1 semana aproximadamente mi computador empezó a tener fallos, por ejemplo, despues de iniciar sesion (al poner la contraseña de mi usuario) la pantalla se pone negra por completo. Vi varias opciones para hacer que eso desaparezca pero ninguna funcionó… Despues de unos dias, me apareció un mensaje del antivirus de windows: Amenaza detectada:Trojan:Win32/Wacatac.A!ml Nivel de alerta: Grave Fecha:25/02/2021 9:30 Categoría:Caballo de Troya Detalles: Este programa es peligroso y ejecuta comandos de un atacante. A la vez, puse en cuarentena el virus y lo quité, ahora me aparece Amenaza quitada o restaurada. Restauré en sistema a una fecha anterior donde el virus no estaba y funciono por 1 dia, despues volvió y mi pc comenzó a ponerse lenta de nuevo junto con la pantalla negra despues de iniciar sesión. No recuerdo haber instalado algo en estas semanas, solo los documentos del colegio y nada mas. Espero que me puedan ayudar, gracias.

Hola, buenas @Rodrigo0608

:zero: APAGAR RESTAURAR SISTEMA

Haces lo que se indica en esta guía: ¿Como Deshabilitar o Apagar Restaurar Sistema (System Restore)? Lo haces referente al sistema operativo que tengas.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluido el disco duro externo USB que me has dicho anteriormente.

Inicia de nuevo el equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Realizas lo siguiente:

  1. Descarga y ejecuta RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

Me explico, por ejemplo: has iniciado la máquina en Modo Seguro con funciones de Red, has ejecutado Rkill y seguidamente realizas un Análisis con Malwarebytes. Este te detecta infecciones y te pide reiniciar la máquina para poder finalizar exitosamente su desinfección. Seguidamente, yo te he indicado que ejecutes por ejemplo el ESET Online Scanner, pues bien como no hemos acabado de desinfectar la máquina y estamos realizando el proceso de desinfección, y has tenido que reiniciar, ya que te lo ha pedido Malwarebytes pues debes de ejecutar nuevamente Rkill y después acto seguido el ESET ONline.

¿Me entiendes?

Si por ejemplo, incluso con Rkill, Malwarebytes AntiMalware o la herramienta que sea que te he pedido que utilices, ves que se bloquea y que al cabo de un buen rato no responde. Pues pasas a la siguiente y me informas de ello. Y así con todas. ¿OK? ¿Se entiende?

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga IFS

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Cierra todos los programas que tengas abiertos.
  • Ejecuta IFS.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar, y espera a que se realice el proceso. Puede tardar varios minutos.
  • Al terminar se abrirá un informe, lo adjuntas en tu próxima respuesta (puedes encontrarlo en C:\IFS.log).
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

2) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

3) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

4) Descarga JunkwareRemoval Tool en el escritorio.

  • Ejecuta JRT.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
  • Al finalizar, se guardará el siguiente registro en el escritorio: JRT.txt.

5) Ejecuta un Full Análisis con UsbFix y adjuntas su log. Aquí te dejo su manual: Manual de UsbFix , para que sepas como usarlo y configurarlo correctamente. Recuerda conectar todos tus dispositivos extraíbles (USBs, discos duros, Micro SD, etc).

  • En caso de detectar amenazas, selecciona todo los elementos detectados y presiona “Limpiar todo
  • Si te pide reiniciar el sistema, Aceptas.
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado. Pon el reporte en tu próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio).

Una vez terminado el análisis, con todas las unidades conectadas, vuelve a ejecutar USBFix como Administrador, y vacunas los mismos, siguiendo los pasos del Manual.

Nota: UsbFix creará una carpeta oculta llamada “$RECYCLE.BIN” “autorun.inf” en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimines estas carpetas de ningún lugar en el que se hayan creado, ya que estas ayudará a prevenir y proteger tus dispositivos extraíbles y particiones de futuras infecciones.

6) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de IFS, Malwarebytes, AdwCleaner, JRT y UsbFix y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Ahora si. Mandé los reportes sin el formato indicado, perdón.

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2021 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 03/05/2021 10:36:28 PM in x64 mode. (Safe Mode)
Windows Version: Windows 10 Pro

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:
[CODE][B]~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 05/03/2021 a las 23h.07m.53s

[B]~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 10 Pro x64 
Idioma: Spanish (Spain, International Sort) (España|es-ES)
Permisos de Administrador / ON
Windows se Inició en   Modo Seguro con Funciones de Red
Drive: C:\WINDOWS (Install: \Device\HarddiskVolume2)

[B]~~~~~| Arquitectura Fisica:[/B]

CPU: ASUS
CPU Modelo: All Series
Procesador: Intel(R) Core(TM) i5-4460  CPU @ 3.20GHz (x64-BasedPC)
Memoria RAM: 16 Gb. En Uso: 13 %
Video: NVIDIA GeForce GTX 1060 6GB
Chip: GeForce GTX 1060 6GB Capacidad video:-1 MB (Integrated RAMDAC)

[B]~~~~~| Unidades[/B]

C: [FIXED|NTFS|] - [579.3 Gb][138.4 Gb][440.9 Gb]
F: [FIXED|NTFS|Nuevo vol] - [351.5 Gb][282.1 Gb][69.5 Gb]
J: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
E: [CDROM]
[COLOR=#FF0000][B]C:\ Fragmentación total 18.90% - Desfragmentar unidad [/B][/COLOR]
F:\ Fragmentación total 1.40% - Correcto

[B]~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: [COLOR=#FF0000][B]El servicio no está activo[/B][/COLOR] 
AV: Windows Defender Protección Residente [ON] / Actualizado
SP: Windows Defender Protección Residente [ON] / Actualizado
FW: Windows Firewall Habilitado

[B]~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 11
Google Chrome Versión Instalada 88.0.4324.190

[B]~~~~~| Process List[/B] 

MsMpEng.exe (Windows Defender)

[B]~~~~~| Install Check[/B] 


CCleaner [5.77]

[B]~~~~~| Registry Check[/B]

HKLM\Run(x64): [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
HKLM\Run(x64): [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\Run(x64): [AdobeGCInvoker-1.0] "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
HKLM\Run(x64): [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
HKLM\Run(x64): [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\Run: [Raptr] "C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe" --startup
HKLM\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
HKLM\Run: [ASUS Ai Charger] C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
HKLM\Run: [PowerDVD17Agent] "C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe"
HKLM\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\Run: [OneDrive] "C:\Users\pc\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
HKLM\Run: [EpicGamesLauncher] "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
HKLM\Run: [Steam] "C:\Program Files (x86)\Steam\steam para cracks\steam.exe" -silent
HKLM\Run: [Discord] C:\Users\pc\AppData\Local\Discord\Update.exe --processStart Discord.exe
HKLM\Run: [EPLTarget\P0000000000000001] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATISME.EXE /EPT "EPLTarget\P0000000000000001" /M "L4160 Series"
HKLM\Run: [CCXProcess] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe"
HKLM\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKLM\Run: [uTorrent] "C:\Users\pc\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
HKLM\Run: [Web Companion] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKLM\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATISME.EXE /EPT "EPLTarget\P0000000000000000" /M "L4160 Series"
HKLM\Run: [Gyazo] C:\Program Files (x86)\Gyazo\GyStation.exe
HKLM\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
Winlogon(x64): Shell = explorer.exe
Winlogon: Shell = explorer.exe
Userinit(x64): Userinit = 
Userinit: Userinit = 

[HKCR\.\.open\command] -> Navegador Preferido es Internet Explorer
StarPage:hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896

[B]~~~~~| PUPs Check[/B]

HKLM64\SOFTWARE\Partner
HKLM\Software\simplitec
HKCU\Software\Tencent
HKCU64\Software\Tencent

C:\Users\pc\AppData\Local\Tencent
C:\Users\pc\AppData\Roaming\Tencent

[B]~~~~~| Listado 7 Días (Predeterminado)[/B]

[05/03/2021 23:05] - C:\FSTool
[05/03/2021 23:07] - C:\IFS.log

[B]~~~~~| C:\WINDOWS\Tasks:[/B]

[05/03/2021 22:41] - C:\WINDOWS\Tasks\CCleaner Update.job
[31/10/2020 20:33] - C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
[05/08/2020 13:53] - C:\WINDOWS\Tasks\EPSON L4160 Series Update {C16E4830-36FD-4BDB-A47D-C6D9BD4073F3}.job
[05/01/2021 15:38] - C:\WINDOWS\Tasks\EPSON L4160 Series Update {E292104A-4D98-4768-8E97-3230EF1E9BCE}.job
[16/06/2019 17:14] - C:\WINDOWS\Tasks\Updater_Online_Application.job

[B]~~~~~| End Report[/B]
*Finalizado 23:12:32
*Se limpiaron los archivos temporales
*[1599815] C:\Users\pc\Downloads\IFS.exe
*Herramienta de Análisis e investigación
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/3/21
Hora del análisis: 23:36
Archivo de registro: 342c8d1a-7e2d-11eb-b3f1-54a050de55e4.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1173
Versión del paquete de actualización: 1.0.37831
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18363.1379)
CPU: x64
Sistema de archivos: NTFS
Usuario: pc-PC\pc

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 811913
Amenazas detectadas: 58
Amenazas en cuarentena: 58
Tiempo transcurrido: 1 hr, 41 min, 20 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 13
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, 7739, 398592, 1.0.37831, , ame, , , 
PUP.Optional.NeroTuneItUp, HKLM\SOFTWARE\WOW6432NODE\NERO\nero_tuneitup, En cuarentena, 8345, 354277, 1.0.37831, , ame, , , 
PUP.Optional.InstallCore, HKU\S-1-5-21-3444611295-3275515309-2810371071-1000\SOFTWARE\CSASTATS\ic, En cuarentena, 112, 586068, 1.0.37831, , ame, , , 
PUP.Optional.OnlineIO.E, HKLM\SOFTWARE\WOW6432NODE\AdvancedWindowsManager, En cuarentena, 14976, 787645, 1.0.37831, , ame, , , 
Adware.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\Microleaves, En cuarentena, 8920, 716215, 1.0.37831, , ame, , , 
PUP.Optional.SearchYa, HKU\S-1-5-21-3444611295-3275515309-2810371071-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}, En cuarentena, 2160, 242794, 1.0.37831, , ame, , , 
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0F1A3D06-9BF1-4C89-AF88-B2192ABB2A81}, En cuarentena, 7739, 391427, 1.0.37831, , ame, , , 
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9B40C0F9-A8A4-4922-97DB-BFBD3B58DE7F}, En cuarentena, 7774, 434797, 1.0.37831, , ame, , , 
PUP.Optional.OnlineIO.E, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8DA41662-F681-47F9-B114-9657FC5799EF}, En cuarentena, 14976, 787647, 1.0.37831, , ame, , , 
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Updater_Online_Application, En cuarentena, 7739, 391429, , , , , , 
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{0F1A3D06-9BF1-4C89-AF88-B2192ABB2A81}, En cuarentena, 7739, 391429, , , , , , 
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SVC Update, En cuarentena, 7774, 434799, , , , , , 
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{9B40C0F9-A8A4-4922-97DB-BFBD3B58DE7F}, En cuarentena, 7774, 434799, , , , , , 

Valor del registro: 8
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, 5309, -1, 0.0.0, , action, , , 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, 5309, -1, 0.0.0, , action, , , 
PUP.Optional.SearchYa, HKU\S-1-5-21-3444611295-3275515309-2810371071-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}|DISPLAYNAME, En cuarentena, 2160, 242794, 1.0.37831, , ame, , , 
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0F1A3D06-9BF1-4C89-AF88-B2192ABB2A81}|PATH, En cuarentena, 7739, 391427, 1.0.37831, , ame, , , 
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9B40C0F9-A8A4-4922-97DB-BFBD3B58DE7F}|PATH, En cuarentena, 7774, 434797, 1.0.37831, , ame, , , 
PUP.Optional.OnlineIO.E, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8DA41662-F681-47F9-B114-9657FC5799EF}|INSTALLLOCATION, En cuarentena, 14976, 787647, 1.0.37831, , ame, , , 
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}|CONTACT, En cuarentena, 7739, 333852, 1.0.37831, , ame, , , 
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}|URLINFOABOUT, En cuarentena, 7739, 321304, 1.0.37831, , ame, , , 

Datos del registro: 1
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3444611295-3275515309-2810371071-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, 5309, 293485, 1.0.37831, , ame, , , 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 13
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0, En cuarentena, 8920, 716213, , , , , , 
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application, En cuarentena, 8920, 716213, , , , , , 
Adware.OnlineIO, C:\Program Files (x86)\Microleaves, En cuarentena, 8920, 716213, 1.0.37831, , ame, , , 
Adware.OnlineIO, C:\ProgramData\Microleaves\Online Application\updates, En cuarentena, 8920, 399763, , , , , , 
Adware.OnlineIO, C:\ProgramData\Microleaves\Online Application, En cuarentena, 8920, 399763, , , , , , 
Adware.OnlineIO, C:\ProgramData\Microleaves, En cuarentena, 8920, 399763, 1.0.37831, , ame, , , 
PUP.Optional.OnlineIO.E, C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer, En cuarentena, 14976, 787643, , , , , , 
PUP.Optional.OnlineIO.E, C:\PROGRAM FILES (X86)\ADVANCEDWINDOWSMANAGER, En cuarentena, 14976, 787643, 1.0.37831, , ame, , , 
Adware.OnlineIO, C:\Users\pc\AppData\Roaming\Microleaves\Online Application 2.7.0\install\CFCBAA1, En cuarentena, 8920, 399763, , , , , , 
Adware.OnlineIO, C:\Users\pc\AppData\Roaming\Microleaves\Online Application 2.7.0\install, En cuarentena, 8920, 399763, , , , , , 
Adware.OnlineIO, C:\Users\pc\AppData\Roaming\Microleaves\Online Application 2.7.0, En cuarentena, 8920, 399763, , , , , , 
Adware.OnlineIO, C:\Users\pc\AppData\Roaming\Microleaves, En cuarentena, 8920, 399763, 1.0.37831, , ame, , , 
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, 7739, 391425, 1.0.37831, , ame, , , 

Archivo: 23
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Uninstall Online Application.lnk, En cuarentena, 8920, 716213, , , , , 7D2DA8C34A22032643EA574B664692CB, 4C6AB347A5E73E8BEADCDB2270965AE3DBE009E5E45F379075D0AAA76A4C7427
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe, En cuarentena, 8920, 716213, , , , , A6F03BD5D0526D93F1640A411688DA2B, E7D5536C7AE1066B7617AF60A9240C8589B33604EB207972055B197C83FE9DE0
Adware.OnlineIO, C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.ini, En cuarentena, 8920, 716213, , , , , 701F1E9F046B114FCC51E8C16624EB44, D06B0167AAAE162A55FB9B3B4D805CEAD4471A8D7159FC4396042A1519899B34
Adware.OnlineIO, C:\ProgramData\Microleaves\Online Application\updates\basic_updates.aiu, En cuarentena, 8920, 399763, , , , , 6B31786B37F3F62E38F26313A0978DDA, 1A95FE11CD64CDB0E7CFB12085D9D3CB87DB3D5A7C24DB485E23FBE8D54223CD
PUP.Optional.OnlineIO.E, C:\PROGRAM FILES (X86)\ADVANCEDWINDOWSMANAGER\WINDOWS INSTALLER\WINDOWS UPDATER.INI, En cuarentena, 14976, 787643, 1.0.37831, , ame, , 87556E291F585399A6B851DDB4ECBD41, 0E77E9BA965195094B728D501331B88919EC810679100DCF8E4380C752FF5117
PUP.Optional.OnlineIO.E, C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer\AdvancedWindowsManager.exe, En cuarentena, 14976, 787643, , , , , 57A73708323934022D3B2B0B77534928, 587B45598AFC56A52826C114470E414DAB6C1E47E1CFC61C8F2171A92F0AF38F
PUP.Optional.OnlineIO.E, C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer\Uninstall.lnk, En cuarentena, 14976, 787643, , , , , B22679DF02F8F85C29483849556154A4, 23886AF524E15BDFB5BF9CD34AE03ABE845D9F521737DA83708FEFBC6D319142
PUP.Optional.OnlineIO.E, C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer\Windows Updater.exe, En cuarentena, 14976, 787643, , , , , C1AD378ADBC23EE01B75E1DF69AB351B, F9130E4F866074E23786AF39C4E88D375DDA92845C04F359529E797FE022E4A5
Adware.InstallCore, C:\PROGRAM FILES (X86)\KMSPICO 10.2.1 FINAL\REGISTRY_ACTIVATION_1593077924.EXE, En cuarentena, 3451, 632818, 1.0.37831, , ame, , 89BA7CD67B24E069800F07523AF73510, 0907412C7D0F9C9F28B031B8963BD89648701E10FCBBBC57701C1967C8B8A40A
Adware.OnlineIO, C:\Users\pc\AppData\Roaming\Microleaves\Online Application 2.7.0\install\CFCBAA1\Basic Installer with memory detection.msi, En cuarentena, 8920, 399763, , , , , BAB85911E99F454B8231466E33969F7C, 7C4036BEDB386C55D51B38F70FE82E409A0A08E76C67B7EFFA8A0A16517537E9
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, En cuarentena, 7739, 391425, , , , , 9DD9EC86D8E45F11F44B14F243664E59, 6BF09C573E64635C5CF4AD63DDCB2FB6CEAAE8E8874377078A305CE9C68B69C2
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, En cuarentena, 7739, 391425, , , , , C2649AD15118FD46780D6FCBC38447D0, F0F4D5BF1DE9D2463031520AFF51FEB1E7D432ECEA447534A91CBBD79832AC89
Trojan.Downloader.BTA, C:\SKYCLOUDDATA\RUNEXPLOIT.EXE, En cuarentena, 15120, 794044, 1.0.37831, 0000000000000000000003F0, dds, 01144411, A1AA8BB8405BBE58EDF831C448B5D9F7, FED1814657A3327B757C3445086150053F82034C6C591D0F95D4ECB25E495838
PUP.Optional.BundleInstaller, C:\USERS\PC\DOWNLOADS\DINESAT-PROGRAMAS-GRATIS-NET_2555856716.EXE, En cuarentena, 150, 522111, 1.0.37831, , ame, , 7B3E9DFA5EB207520895369DEA14852C, 280D7BE0A10FD3F55C8E5AA14979713446EC844F0681ACEA95E3E5C2C6768310
RiskWare.DllInjector, C:\USERS\PC\DOWNLOADS\WEAREDEVS_API.DLL, En cuarentena, 11106, 874287, 1.0.37831, , ame, , 776898922C864A797B35A83D77802A63, 7C96AF6F6B4875F37FA72A22A2B0FC335E92BE80B1047E21A2017E6454E81B60
Trojan.Dropper, C:\USERS\PC\DOWNLOADS\LAUNCHERFENIX_MINECRAFT.EXE, En cuarentena, 41, 771262, 1.0.37831, , ame, , 42F457CD8BB9709F6ABA1E72E057AF18, 8F00A9DCC2D42263206A448C2DD25DC13E179107D06025E539F9871F2FB608B5
PUP.Optional.BundleInstaller, C:\USERS\PC\DOWNLOADS\UTORRENT.EXE, En cuarentena, 150, 790622, 1.0.37831, , ame, , 26EA68F64166F1BFA4A2D435C3C91BD8, 4B2C89F6B9582C03277D5D5676226CAEA9AB115484A62370CB7855B9963A1B9A
Adware.SpecialSearchOffer, C:\USERS\PC\DOWNLOADS\ROBLOX_EXPLOIT_UPDATED_374420.MSI, En cuarentena, 11558, 897719, 1.0.37831, , ame, , 9D0BC20E9EBED5E907D3B279BB0C2481, 42097579F186DEDBF8391C23C49F61903F0C691142973825D6FFD6A50703F9DF
RiskWare.DllInjector, C:\USERS\PC\DOWNLOADS\WEAREDEVS_API (1).DLL, En cuarentena, 11106, 874287, 1.0.37831, , ame, , 394276B5720FE94FD3102265E28E104B, 17A10A8E9BF64E17AA7A3E46C9F05F7092CC250E456F7BD1EBD024BF668DF8AC
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En cuarentena, 7739, 391431, 1.0.37831, , ame, , 5C171D83FC24D0586DD506012A1C21B6, 950C62096AD98342915C5F86D45F994715DEB6E3434E0A1E682C7FD6BCE09570
PUP.Optional.OnlineIO, C:\WINDOWS\TASKS\Updater_Online_Application.job, En cuarentena, 7739, 391429, , , , , 65B83F31D96D47D7FD5E324EF0F50F56, 88CFC1C4A485CF04B57D64CCCCDD1D0FCB824961F297520F8B2787DDE88D4D38
PUP.Optional.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\UPDATER_ONLINE_APPLICATION, En cuarentena, 7739, 391429, 1.0.37831, , ame, , E3ABFB4F629A56C6BB8938BF8D001AFE, 26D8C64465813D26C76AC509129ED5F2848437744094E3934ADF2A808693CAC9
Adware.StartPage, C:\WINDOWS\SYSTEM32\TASKS\SVC UPDATE, En cuarentena, 7774, 434799, 1.0.37831, , ame, , 60C9DE15F34DC5F7794BE54CE339536F, 858EC436DEFFDD2343DF8F28EA6B792DF64EAD09E3189BFB41677AE18471D8B9

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-03-03.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-06-2021
# Duration: 00:00:05
# OS:       Windows 10 Pro
# Cleaned:  40
# Failed:   0


** [ Services ] **

Deleted       WCAssistantService

** [ Folders ] **

Deleted       C:\Program Files (x86)\Lavasoft\Web Companion
Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\ProgramData\Lavasoft\Web Companion
Deleted       C:\ProgramData\Tencent
Deleted       C:\Users\pc\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
Deleted       C:\Users\pc\AppData\Local\Tencent
Deleted       C:\Users\pc\AppData\Roaming\Lavasoft\Web Companion
Deleted       C:\Users\pc\AppData\Roaming\Tencent
Deleted       C:\Users\pc\Favorites\StumbleUpon
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent

** [ Files ] **

No malicious files cleaned.

** [ DLL ] **

No malicious DLLs cleaned.

** [ WMI ] **

No malicious WMI cleaned.

** [ Shortcuts ] **

No malicious shortcuts cleaned.

** [ Tasks ] **

No malicious tasks cleaned.

** [ Registry ] **

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKCU\Software\csastats
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2DBA5F7C-BBF4-4A65-9A54-6F455F8F0375}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2F1D2910-A989-4F34-A0B5-3F6274E3A4D9}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3A6C4461-F034-4E7B-90E7-06305A3A9CAF}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{56086A38-46BA-4883-B0B2-90C37A55E312}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{CA8454A8-EAB4-441F-B063-14CA41472550}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EC7F4819-984A-4238-8D2D-8FF67366C73A}
Deleted       HKLM\Software\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted       HKLM\Software\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted       HKLM\Software\Classes\METNSD
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{617f5ea3-71e5-4868-969f-0eabfcbf930f}|DisplayIcon
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{617f5ea3-71e5-4868-969f-0eabfcbf930f}|DisplayName
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{617f5ea3-71e5-4868-969f-0eabfcbf930f}|UninstallString
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Deleted       HKU\.DEFAULT\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\S-1-5-18\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

** [ Chromium (and derivatives) ] **

No malicious Chromium entries cleaned.

** [ Chromium URLs ] **

No malicious Chromium URLs cleaned.

** [ Firefox (and derivatives) ] **

No malicious Firefox entries cleaned.

** [ Firefox URLs ] **

No malicious Firefox URLs cleaned.

** [ Hosts File Entries ] **

No malicious hosts file entries cleaned.

** [ Preinstalled Software ] **

Deleted       Preinstalled.ASUSProductRegistration   Folder   C:\Program Files (x86)\ASUS\APRP
Deleted       Preinstalled.ASUSProductRegistration   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}
Deleted       Preinstalled.EpsonCustomerResearchParticipation   Folder   C:\Program Files\EPSON\EPSONCUSTOMERRESEARCHPARTICIPATION
Deleted       Preinstalled.EpsonCustomerResearchParticipation   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B26449A6-6007-4460-B4FE-C4776115BCEA}
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Users\pc\Favorites\WILDTANGENT GAMES


*********

[+] Delete Tracing Keys
[+] Reset Winsock

*********

AdwCleaner[S00].txt - [5801 octets] - [06/03/2021 01:35:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64 
Ran by pc (Limited) on 06/03/2021 at  1:42:36,94
~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\Program Files (x86)\GUTE898.tmp (File) 

user_pref(browser.startup.homepage, hxxps://securesearch.org/homepage?hp=2&pId=BT171002&iDate=2020-08-20 04:37:06&bName=);
user_pref(browser.newtab.url, hxxps://securesearch.org/homepage?hp=2&pId=BT171002&iDate=2020-08-20 04:37:06&bName=);
user_pref(browser.newtabpage.url, hxxps://securesearch.org/homepage?hp=2&pId=BT171002&iDate=2020-08-20 04:37:06&bName=);



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06/03/2021 at  1:43:54,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~
# ----------------------------------------------------
# UsbFix Antivirus Premium
# ----------------------------------------------------
# Versión : 11.032
# Base de datos :  
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : pc (Administrador)
# Dispositivo : PC-PC
# Comenzó : 06/03/2021 01:52:11
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(139GB/579GB)	[Fixed] 
F:\	NTFS	(282GB/352GB)	[Fixed] 

------------ | Elemento(s) infectado(s) |

~ Ningún elemento detectado ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\pc\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [EpicGamesLauncher] "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam para cracks\steam.exe" -silent
04 - HKCU\..\Run : [Discord] C:\Users\pc\AppData\Local\Discord\Update.exe --processStart Discord.exe
04 - HKCU\..\Run : [EPLTarget\P0000000000000001] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATISME.EXE /EPT "EPLTarget\P0000000000000001" /M "L4160 Series"
04 - HKCU\..\Run : [CCXProcess] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe"
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [uTorrent] "C:\Users\pc\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATISME.EXE /EPT "EPLTarget\P0000000000000000" /M "L4160 Series"
04 - HKCU\..\Run : [Gyazo] C:\Program Files (x86)\Gyazo\GyStation.exe
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [Raptr] "C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe" --startup
04 - HKLM\..\Run : [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\..\Run : [ASUS Ai Charger] C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
04 - HKLM\..\Run : [PowerDVD17Agent] "C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - [x64] HKLM\..\Run : [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [AdobeGCInvoker-1.0] "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - [x64] HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-3444611295-3275515309-2810371071-1000\..\Run : [OneDrive] "C:\Users\pc\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-3444611295-3275515309-2810371071-1000\..\Run : [EpicGamesLauncher] "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
04 - HKU\S-1-5-21-3444611295-3275515309-2810371071-1000\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam para cracks\steam.exe" -silent
04 - HKU\S-1-5-21-3444611295-3275515309-2810371071-1000\..\Run : [Discord] C:\Users\pc\AppData\Local\Discord\Update.exe --processStart Discord.exe
04 - HKU\S-1-5-21-3444611295-3275515309-2810371071-1000\..\Run : [EPLTarget\P0000000000000001] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATISME.EXE /EPT "EPLTarget\P0000000000000001" /M "L4160 Series"
04 - HKU\S-1-5-21-3444611295-3275515309-2810371071-1000\..\Run : [CCXProcess] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe"
04 - HKU\S-1-5-21-3444611295-3275515309-2810371071-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3444611295-3275515309-2810371071-1000\..\Run : [uTorrent] "C:\Users\pc\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKU\S-1-5-21-3444611295-3275515309-2810371071-1000\..\Run : [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATISME.EXE /EPT "EPLTarget\P0000000000000000" /M "L4160 Series"
04 - HKU\S-1-5-21-3444611295-3275515309-2810371071-1000\..\Run : [Gyazo] C:\Program Files (x86)\Gyazo\GyStation.exe
04 - HKU\S-1-5-21-3444611295-3275515309-2810371071-1000\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04GS - CodeMeter Control Center.lnk : C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe

------------ | Tasks |

Task - AdobeGCInvoker-1.0 --> C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled
Task - AdvancedUpdater --> C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer\Windows Updater.exe /silentall -nofreqcheck
Task - AdvancedWindowsManager --> C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer\AdvancedWindowsManager.exe
Task - EPSON L4160 Series Update {C16E4830-36FD-4BDB-A47D-C6D9BD4073F3} --> C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSSME.EXE /EXE:"{C16E4830-36FD-4BDB-A47D-C6D9BD4073F3}" /F:"Update"
Task - EPSON L4160 Series Update {E292104A-4D98-4768-8E97-3230EF1E9BCE} --> C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSSME.EXE /EXE:"{E292104A-4D98-4768-8E97-3230EF1E9BCE}" /F:"Update"
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - GyazoUpdateTaskMachine --> "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
Task - GyazoUpdateTaskMachineDaily --> "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
Task - MicrosoftEdgeUpdateTaskMachineCore --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Task - MicrosoftEdgeUpdateTaskMachineUA --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
Task - NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task - NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task - NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> "C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
Task - NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
Task - NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - OneDrive Standalone Update Task-S-1-5-21-3444611295-3275515309-2810371071-1000 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - Opera scheduled assistant Autoupdate 1597941476 --> C:\Users\pc\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\pc\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task - Opera scheduled Autoupdate 1597941471 --> C:\Users\pc\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0)

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[25/02/2015 - 22:20:02 | A | 24 Ko] - WPI_Log.txt
[06/03/2021 - 01:25:42 | ASH | 6672552 Ko] - hiberfil.sys
[06/03/2021 - 01:25:43 | ASH | 2490368 Ko] - pagefile.sys
[06/03/2021 - 01:25:43 | ASH | 262144 Ko] - swapfile.sys
[15/09/2019 - 14:30:32 | AH | 0 Ko] - $WINRE_BACKUP_PARTITION.MARKER
[05/03/2021 - 23:12:32 | A | 5 Ko] - IFS.log
[13/01/2018 - 21:49:56 | SHD] - $Recycle.Bin
[14/07/2009 - 01:08:56 | SHD] - Documents and Settings
[25/02/2015 - 21:47:54 | SHD] - Archivos de programa
[25/02/2015 - 21:56:31 | RHD] - MSOCache
[03/03/2015 - 04:17:17 | AH | 0 Ko] - 239C3B8B155D
[21/09/2016 - 10:49:15 | D] - output
[09/10/2016 - 17:56:22 | D] - 7d44d58360925fb5d48abcb6f273
[21/11/2017 - 17:25:20 | D] - 7fd21f978c583028d8342b319ce35fd4
[08/04/2018 - 21:26:05 | SHD] - 82ace7d6-0197-474d-bf4b-a2043e72329b
[17/05/2018 - 08:37:22 | D] - AMD
[13/07/2018 - 21:53:46 | D] - Drivers
[27/01/2019 - 12:38:51 | D] - Creative Destruction
[08/11/2019 - 12:54:13 | D] - Temp
[12/05/2020 - 18:01:23 | D] - PerfLogs
[17/08/2020 - 21:36:37 | D] - Users
[20/08/2020 - 12:36:54 | HD] - $AV_ASW
[20/08/2020 - 18:42:30 | SHD] - Recovery
[05/03/2021 - 22:41:34 | D] - Program Files
[05/03/2021 - 22:47:13 | AD] - Windows
[05/03/2021 - 23:12:36 | D] - FSTool
[06/03/2021 - 01:23:45 | D] - SkycloudData
[06/03/2021 - 01:36:52 | D] - AdwCleaner
[06/03/2021 - 01:36:56 | HD] - ProgramData
[06/03/2021 - 01:51:47 | RD] - Program Files (x86)

------------ | F:\ - Disco fijo (NTFS) |

[06/12/2020 - 13:47:44 | A | 0 Ko] - GamesTorrents En Twitter.url
[06/12/2020 - 13:47:44 | A | 0 Ko] - GamesTorrents En Facebook.url
[23/12/2020 - 19:38:37 | A | 0 Ko] - GamesTorrents En YOUTUBE.url
[23/12/2020 - 19:38:37 | A | 0 Ko] - GANA CONSOLAS Y JUEGOS GRATIS !!.url
[23/12/2020 - 19:38:37 | A | 0 Ko] - CANAL OFICIAL YOUTUBE GT.url
[23/12/2020 - 19:38:37 | A | 0 Ko] - WwW.GamesTorrents.CoM.url
[23/12/2020 - 19:38:37 | A | 0 Ko] - Facebook De GamesTorrents.url
[24/12/2020 - 09:11:10 | A | 0 Ko] - GamesTorrent.url
[07/11/2007 - 08:00:40 | A | 17 Ko] - eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - eula.3082.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - eula.1031.txt
[07/11/2007 - 08:00:40 | A | 0 Ko] - eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - eula.1040.txt
[07/11/2007 - 08:00:40 | A | 10 Ko] - eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - eula.1028.txt
[24/12/2020 - 09:11:10 | A | 0 Ko] - Leeme.txt
[25/02/2015 - 04:17:55 | AD] - The.Walking.Dead.EP-1-2-3-4.SPANiSH
[27/01/2021 - 17:29:25 | A | 97656 Ko] - val-b3rep.part003.rar
[27/01/2021 - 17:35:34 | A | 97656 Ko] - val-b3rep.part067.rar
[27/01/2021 - 17:36:31 | A | 97656 Ko] - val-b3rep.part035.rar
[27/01/2021 - 17:39:44 | A | 97656 Ko] - val-b3rep.part094.rar
[27/01/2021 - 17:44:11 | A | 97656 Ko] - val-b3rep.part006.rar
[27/01/2021 - 17:45:33 | A | 97656 Ko] - val-b3rep.part053.rar
[27/01/2021 - 17:47:09 | A | 97656 Ko] - val-b3rep.part059.rar
[27/01/2021 - 17:50:04 | A | 97656 Ko] - val-b3rep.part064.rar
[27/01/2021 - 17:50:45 | A | 97656 Ko] - val-b3rep.part108.rar
[27/01/2021 - 17:52:04 | A | 97656 Ko] - val-b3rep.part081.rar
[27/01/2021 - 17:52:56 | A | 97656 Ko] - val-b3rep.part099.rar
[27/01/2021 - 17:53:16 | A | 97656 Ko] - val-b3rep.part033.rar
[27/01/2021 - 17:53:47 | A | 97656 Ko] - val-b3rep.part024.rar
[27/01/2021 - 17:54:01 | A | 97656 Ko] - val-b3rep.part044.rar
[27/01/2021 - 17:54:34 | A | 97656 Ko] - val-b3rep.part058.rar
[27/01/2021 - 17:54:37 | A | 97656 Ko] - val-b3rep.part037.rar
[27/01/2021 - 17:54:54 | A | 97656 Ko] - val-b3rep.part020.rar
[27/01/2021 - 17:55:02 | A | 97656 Ko] - val-b3rep.part042.rar
[27/01/2021 - 17:55:15 | A | 97656 Ko] - val-b3rep.part087.rar
[27/01/2021 - 17:55:15 | A | 97656 Ko] - val-b3rep.part039.rar
[27/01/2021 - 17:55:24 | A | 97656 Ko] - val-b3rep.part007.rar
[27/01/2021 - 17:55:46 | A | 97656 Ko] - val-b3rep.part071.rar
[27/01/2021 - 17:55:47 | A | 97656 Ko] - val-b3rep.part022.rar
[27/01/2021 - 17:55:48 | A | 97656 Ko] - val-b3rep.part016.rar
[27/01/2021 - 17:55:52 | A | 97656 Ko] - val-b3rep.part023.rar
[27/01/2021 - 17:56:05 | A | 97656 Ko] - val-b3rep.part083.rar
[27/01/2021 - 17:56:17 | A | 97656 Ko] - val-b3rep.part015.rar
[27/01/2021 - 17:56:34 | A | 97656 Ko] - val-b3rep.part048.rar
[27/01/2021 - 17:56:47 | A | 97656 Ko] - val-b3rep.part078.rar
[27/01/2021 - 17:56:50 | A | 97656 Ko] - val-b3rep.part070.rar
[27/01/2021 - 17:56:57 | A | 97656 Ko] - val-b3rep.part047.rar
[27/01/2021 - 17:57:04 | A | 97656 Ko] - val-b3rep.part109.rar
[27/01/2021 - 17:57:04 | A | 97656 Ko] - val-b3rep.part115.rar
[27/01/2021 - 17:57:06 | A | 97656 Ko] - val-b3rep.part107.rar
[27/01/2021 - 17:57:07 | A | 97656 Ko] - val-b3rep.part013.rar
[27/01/2021 - 17:57:14 | A | 97656 Ko] - val-b3rep.part075.rar
[27/01/2021 - 17:57:35 | A | 97656 Ko] - val-b3rep.part093.rar
[27/01/2021 - 17:57:44 | A | 97656 Ko] - val-b3rep.part032.rar
[27/01/2021 - 17:57:49 | A | 97656 Ko] - val-b3rep.part028.rar
[27/01/2021 - 17:57:55 | A | 97656 Ko] - val-b3rep.part034.rar
[27/01/2021 - 17:58:18 | A | 97656 Ko] - val-b3rep.part084.rar
[27/01/2021 - 17:58:21 | A | 97656 Ko] - val-b3rep.part027.rar
[27/01/2021 - 17:58:30 | A | 97656 Ko] - val-b3rep.part091.rar
[27/01/2021 - 17:58:36 | A | 97656 Ko] - val-b3rep.part069.rar
[27/01/2021 - 17:58:53 | A | 97656 Ko] - val-b3rep.part074.rar
[27/01/2021 - 17:59:18 | A | 97656 Ko] - val-b3rep.part068.rar
[27/01/2021 - 17:59:20 | A | 97656 Ko] - val-b3rep.part110.rar
[27/01/2021 - 17:59:21 | A | 97656 Ko] - val-b3rep.part050.rar
[27/01/2021 - 17:59:24 | A | 97656 Ko] - val-b3rep.part021.rar
[27/01/2021 - 17:59:39 | A | 97656 Ko] - val-b3rep.part017.rar
[27/01/2021 - 17:59:49 | A | 97656 Ko] - val-b3rep.part014.rar
[27/01/2021 - 17:59:50 | A | 97656 Ko] - val-b3rep.part061.rar
[27/01/2021 - 18:00:04 | A | 97656 Ko] - val-b3rep.part010.rar
[27/01/2021 - 18:00:10 | A | 97656 Ko] - val-b3rep.part111.rar
[27/01/2021 - 18:00:15 | A | 97656 Ko] - val-b3rep.part005.rar
[27/01/2021 - 18:00:36 | A | 97656 Ko] - val-b3rep.part103.rar
[27/01/2021 - 18:00:43 | A | 97656 Ko] - val-b3rep.part008.rar
[27/01/2021 - 18:00:45 | A | 97656 Ko] - val-b3rep.part102.rar
[27/01/2021 - 18:01:04 | A | 97656 Ko] - val-b3rep.part063.rar
[27/01/2021 - 18:01:09 | A | 97656 Ko] - val-b3rep.part009.rar
[27/01/2021 - 18:01:10 | A | 97656 Ko] - val-b3rep.part082.rar
[27/01/2021 - 18:01:10 | A | 97656 Ko] - val-b3rep.part031.rar
[27/01/2021 - 18:01:17 | A | 97656 Ko] - val-b3rep.part077.rar
[27/01/2021 - 18:01:21 | A | 97656 Ko] - val-b3rep.part029.rar
[27/01/2021 - 18:01:21 | A | 97656 Ko] - val-b3rep.part076.rar
[27/01/2021 - 18:01:39 | A | 97656 Ko] - val-b3rep.part085.rar
[27/01/2021 - 18:01:46 | A | 97656 Ko] - val-b3rep.part066.rar
[27/01/2021 - 18:01:51 | A | 97656 Ko] - val-b3rep.part040.rar
[27/01/2021 - 18:01:55 | A | 97656 Ko] - val-b3rep.part104.rar
[27/01/2021 - 18:01:59 | A | 97656 Ko] - val-b3rep.part030.rar
[27/01/2021 - 18:01:59 | A | 97656 Ko] - val-b3rep.part045.rar
[27/01/2021 - 18:02:00 | A | 97656 Ko] - val-b3rep.part062.rar
[27/01/2021 - 18:02:02 | A | 97656 Ko] - val-b3rep.part092.rar
[27/01/2021 - 18:02:02 | A | 97656 Ko] - val-b3rep.part106.rar
[27/01/2021 - 18:02:28 | A | 97656 Ko] - val-b3rep.part100.rar
[27/01/2021 - 18:02:43 | A | 97656 Ko] - val-b3rep.part018.rar
[27/01/2021 - 18:02:47 | A | 97656 Ko] - val-b3rep.part079.rar
[27/01/2021 - 18:02:47 | A | 97656 Ko] - val-b3rep.part049.rar
[27/01/2021 - 18:02:54 | A | 97656 Ko] - val-b3rep.part090.rar
[27/01/2021 - 18:02:55 | A | 97656 Ko] - val-b3rep.part112.rar
[27/01/2021 - 18:02:56 | A | 97656 Ko] - val-b3rep.part086.rar
[27/01/2021 - 18:02:59 | A | 97656 Ko] - val-b3rep.part054.rar
[27/01/2021 - 18:03:01 | A | 97656 Ko] - val-b3rep.part089.rar
[27/01/2021 - 18:03:01 | A | 97656 Ko] - val-b3rep.part057.rar
[27/01/2021 - 18:03:05 | A | 97656 Ko] - val-b3rep.part105.rar
[27/01/2021 - 18:03:08 | A | 97656 Ko] - val-b3rep.part096.rar
[27/01/2021 - 18:03:08 | A | 97656 Ko] - val-b3rep.part060.rar
[27/01/2021 - 18:03:09 | A | 97656 Ko] - val-b3rep.part038.rar
[27/01/2021 - 18:03:16 | A | 97656 Ko] - val-b3rep.part025.rar
[27/01/2021 - 18:03:18 | A | 97656 Ko] - val-b3rep.part065.rar
[27/01/2021 - 18:03:21 | A | 97656 Ko] - val-b3rep.part055.rar
[27/01/2021 - 18:03:21 | A | 97656 Ko] - val-b3rep.part019.rar
[27/01/2021 - 18:03:25 | A | 97656 Ko] - val-b3rep.part004.rar
[27/01/2021 - 18:03:25 | A | 97656 Ko] - val-b3rep.part043.rar
[27/01/2021 - 18:03:30 | A | 97656 Ko] - val-b3rep.part046.rar
[27/01/2021 - 18:03:31 | A | 97656 Ko] - val-b3rep.part101.rar
[27/01/2021 - 18:03:32 | A | 97656 Ko] - val-b3rep.part012.rar
[27/01/2021 - 18:03:33 | A | 97656 Ko] - val-b3rep.part011.rar
[27/01/2021 - 18:03:33 | A | 97656 Ko] - val-b3rep.part073.rar
[27/01/2021 - 18:03:37 | A | 97656 Ko] - val-b3rep.part098.rar
[27/01/2021 - 18:03:37 | A | 97656 Ko] - val-b3rep.part080.rar
[27/01/2021 - 18:03:37 | A | 97656 Ko] - val-b3rep.part114.rar
[27/01/2021 - 18:03:37 | A | 97656 Ko] - val-b3rep.part041.rar
[27/01/2021 - 18:03:41 | A | 97656 Ko] - val-b3rep.part072.rar
[27/01/2021 - 18:03:42 | A | 97656 Ko] - val-b3rep.part051.rar
[27/01/2021 - 18:03:45 | A | 97656 Ko] - val-b3rep.part097.rar
[27/01/2021 - 18:03:46 | A | 97656 Ko] - val-b3rep.part113.rar
[27/01/2021 - 18:03:46 | A | 97656 Ko] - val-b3rep.part026.rar
[27/01/2021 - 18:03:48 | A | 97656 Ko] - val-b3rep.part002.rar
[27/01/2021 - 18:03:49 | A | 46139 Ko] - val-b3rep.part116.rar
[27/01/2021 - 18:03:57 | A | 97656 Ko] - val-b3rep.part001.rar
[27/01/2021 - 18:04:13 | A | 97656 Ko] - val-b3rep.part036.rar
[27/01/2021 - 18:04:13 | A | 97656 Ko] - val-b3rep.part052.rar
[27/01/2021 - 18:04:15 | A | 97656 Ko] - val-b3rep.part095.rar
[27/01/2021 - 18:04:17 | A | 97656 Ko] - val-b3rep.part056.rar
[27/01/2021 - 18:04:24 | A | 97656 Ko] - val-b3rep.part088.rar
[01/02/2021 - 10:40:44 | A | 71684224 Ko] - Forza Horizon 4 Ultimate Edition.iso
[06/02/2021 - 02:51:48 | RA | 8384288 Ko] - Mafia II.iso
[07/11/2007 - 08:00:40 | A | 1 Ko] - globdata.ini
[07/11/2007 - 08:00:40 | A | 1 Ko] - install.ini
[05/10/2018 - 19:25:59 | A | 0 Ko] - desktop.ini
[07/11/2007 - 08:44:20 | A | 835 Ko] - install.exe
[07/11/2007 - 08:44:20 | A | 94 Ko] - install.res.1036.dll
[07/11/2007 - 08:44:20 | A | 88 Ko] - install.res.1033.dll
[07/11/2007 - 08:44:20 | A | 93 Ko] - install.res.1031.dll
[07/11/2007 - 08:44:20 | A | 77 Ko] - install.res.1042.dll
[07/11/2007 - 08:44:20 | A | 79 Ko] - install.res.1041.dll
[07/11/2007 - 08:44:20 | A | 93 Ko] - install.res.3082.dll
[07/11/2007 - 08:44:20 | A | 73 Ko] - install.res.2052.dll
[07/11/2007 - 08:44:20 | A | 74 Ko] - install.res.1028.dll
[07/11/2007 - 08:44:20 | A | 92 Ko] - install.res.1040.dll
[07/11/2007 - 08:00:40 | A | 6 Ko] - vcredist.bmp
[13/01/2018 - 22:17:06 | SHD] - $RECYCLE.BIN
[10/11/2010 - 21:54:20 | D] - val-codbo
[26/10/2011 - 00:30:18 | D] - val-b3rep
[05/03/2014 - 16:10:07 | D] - rld-southpark
[19/05/2018 - 16:32:13 | D] - Nueva carpeta
[05/10/2018 - 19:25:59 | SHD] - MSOCache
[16/08/2019 - 21:00:33 | SHD] - Recovery
[06/12/2020 - 15:50:53 | D] - val-3wmrep
[06/12/2020 - 15:53:35 | D] - VictorVal
[06/02/2021 - 03:14:31 | D] - Mafia II

Elemento(s) infectado(s) : 0
Elementos analizados : 78006 en 00h 00m 34s

# UsbFix-Report-01.txt [20780B]

------------ | E.O.F  |

Hice todo el proceso en modo seguro y volví a mi escritorio normal. Sigue la pantalla negra después de iniciar sesión, ¿será que hice algún procedimiento mal?

Hola @Rodrigo0608

De rkill falta una parte del log, creo que no va a ser necesaria por lo que veo, pero de todas formas adjunta de nuevo todo el log de rkill que te solicité.

Respecto IFS tienes un poco de fragmentación en la unidad C. Tienes malware de tipo Adware como mínimo.

Respecto Malwarebytes >> vaya zoológico de malware que tienes, pero este ha hecho lo que tenía que hacer.

Respecto AdwCleaner >> vaya zoológico de adwares que tienes, pero este ha hecho lo que tenía que hacer. También ha detectado software Preinstalled que no supone en principio riesgo alguno, la gran mayoría de veces no es necesario y baja el rendimiento de la máquina. También lo ha quitado.

Respecto JRT >> ha detectado adwares, pero este ha hecho lo que tenía que hacer.

Respecto UsbFix >> está limpio. ¿Has podido vacunar los dispositivos como te dije?

¿Has podido APAGAR RESTAURAR SISTEMA tal y como te dije?

OK. Es muy importante que sigas esta nota que te dije al pie de la letra:

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Pues piensa que aún no hemos finalizado el proceso de desinfección de la máquina.

:one: PRÓXIMA RESPUESTA

Respondes a las preguntas que te he realizado a lo largo del post y comentas el estado general del problema inicial plateado así como funciona actualmente el ordenador. Y traes el log de rkill que te dije entero.

Salu2.

No vacuné los dispositivos, no encontré la forma de como hacerlo acá, en la pagina. Si, pude Apagar Restaurar sistema como me lo dijiste. Aqui esta el logo de Rkill

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2021 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 03/06/2021 10:11:43 PM in x64 mode. (Safe Mode)
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Reparse Point/Junctions Found (Most likely legitimate)!

     * C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 => C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\INetCache\IE [Dir]

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 03/06/2021 10:21:50 PM
Execution time: 0 hours(s), 10 minute(s), and 7 seconds(s)

Hola @Rodrigo0608

Pues por eso mismo te puse esto:

Para que te mirases el manual. Así que mírate el Manual UsbFix y realizas el apartado que se llama Vacunar.

Respecto al log de rkill >> OK.

OK. Perfecto.

:one: PRÓXIMA RESPUESTA

Comentas el estado general del problema inicial plateado, así como funciona actualmente el ordenador. También me comentas si: ¿Has podido vacunar esta vez los dispositivos como te dije? y seguimos.

Salu2.

Hola. @Marr0n Ya vacuné los dispositivos como me dijiste. Respecto a mi ordenador, la pantalla negra después de iniciar sesión, desapareció, ya no me aparece. Sigo sin poder abrir Xbox Game Bar, dicha aplicación no pude abrirla desde que el malware entró en mi PC. Pero después va todo bien en mi computadora, por el momento.

Quería avisar que hoy tuve problemas con mi ordenador, la pantalla negra volvió después de iniciar sesión y mi equipo está un poco lento.

Hola @Rodrigo0608

OK.

OK.

¿Después de iniciar sesión a dónde? ¿En tu equipo?

¿Tienes alguna cuenta en la nube sincronizada con tu máquina tipo: Google Drive, One Drive, Mega Sync, …?

Slau2.

1-.SI, Hoy inicié sesión en mi equipo (Poniendo la contraseña) y después de iniciar sesión la pantalla estaba negra. Siempre fue así desde que inicio mi problema. 2-.Creo que mi cuenta de Microsoft está vinculada a mi dispositivo.

Hola @Rodrigo0608

OK. Ahora en modo normal y ya sin utilizar rkill.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.