Gracias. Acá están los informes:
- Malwarebytes’ Anti-Malware:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 28/7/20
Hora del análisis: 4:29
Archivo de registro: 24a9850a-d0a4-11ea-a936-1c1b0dd70086.json
-Información del software-
Versión: 4.1.2.73
Versión de los componentes: 1.0.990
Versión del paquete de actualización: 1.0.27575
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17763.316)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-47JPQH2\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1098834
Amenazas detectadas: 17
Amenazas en cuarentena: 17
Tiempo transcurrido: 3 hr, 5 min, 55 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 3
Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{74AE8146-A019-4AC0-9FF9-2259401C1850}, En cuarentena, 3775, 698506, 1.0.27575, , ame,
Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{74AE8146-A019-4AC0-9FF9-2259401C1850}, En cuarentena, 3775, 698505, , , ,
Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MICROSOFT\WINDOWS\GOOGLE\GoogleUpdateTaskMachineCE, En cuarentena, 3775, 698505, 1.0.27575, , ame,
Valor del registro: 1
Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{74AE8146-A019-4AC0-9FF9-2259401C1850}|PATH, En cuarentena, 3775, 698506, 1.0.27575, , ame,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 13
Trojan.BitCoinMiner.Generic, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\GOOGLE\GOOGLEUPDATETASKMACHINECE, En cuarentena, 3775, 698505, , , ,
RiskWare.Tool.HCK, C:\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP CS6 (64 BIT)\UNIVERSAL_ADOBE PATCHER_1.5.EXE, En cuarentena, 7338, 69152, 1.0.27575, , ame,
RiskWare.Agent.Keygen, F:\$RECYCLE.BIN\S-1-5-21-3812237194-1130870814-598794141-1000\$R50Y231\CRACK\KEYGEN\ADOBE CC 2015-X-FORCE\CRACK-WINDOWS\XF-ADOBECC2015.EXE, En cuarentena, 7944, 352875, 1.0.27575, , ame,
RiskWare.Tool.HCK, F:\$RECYCLE.BIN\S-1-5-21-3812237194-1130870814-598794141-1000\$R50Y231\CRACK\PATCH PAINTER 1.5\ADOBE.SNR.PATCH-PAINTER.EXE, En cuarentena, 7338, 69152, 1.0.27575, , ame,
RiskWare.Agent.Keygen, F:\$RECYCLE.BIN\S-1-5-21-3812237194-1130870814-598794141-1000\$R50Y231\CRACK\KEYGEN\ADOBE CC 2015-X-FORCE\CRACK-WINDOWS\XF-ADOBECC2015.7Z, En cuarentena, 7944, 352875, 1.0.27575, , ame,
PUP.Optional.Appwork, F:\PROGRAMAS\ADMINISTRADOR DE DESCARGAS\JDOWNLOADER\JDOWNLOADER2_CLEAN_INSTALLER.EXE, En cuarentena, 8513, 733047, 1.0.27575, , ame,
RiskWare.Tool.HCK, F:\PROGRAMAS\DISEñO\AUTOCAD 2015\CRACK AUTODESK 2015.RAR, En cuarentena, 7338, 65468, 1.0.27575, DA9B558DE53F6DF7F767C8A6, dds, 00827021
RiskWare.Tool.HCK, F:\PROGRAMAS\DISEñO\AUTODESK MAYA\KEYGEN\XF-ADSK2015_X86.7Z, En cuarentena, 7338, 65468, 1.0.27575, , ame,
RiskWare.Tool.HCK, F:\PROGRAMAS\DISEñO\ADOBE PHOTOSHOP\ADOBE PHOTOSHOP CS6 EXTENDED\UNIVERSAL_ADOBE PATCHER_1.5.EXE, En cuarentena, 7338, 69152, 1.0.27575, , ame,
RiskWare.Tool.HCK, F:\PROGRAMAS\DISEñO\AUTODESK MAYA\KEYGEN\XF-ADSK2015_X64.7Z, En cuarentena, 7338, 65468, 1.0.27575, DA9B558DE53F6DF7F767C8A6, dds, 00827021
RiskWare.Tool.CK, F:\PROGRAMAS\OTROS\OFFICE 2010\ACTIVADOR OFFICE 2010.7Z, En cuarentena, 7331, 299002, 1.0.27575, 6652BD1F7B92573D926F4C5B, dds, 00827021
HackTool.WinActivator, F:\PROGRAMAS\SISTEMAS OPERATIVOS\WINDOWS 7\ACTIVADOR.RAR, En cuarentena, 7918, 352889, 1.0.27575, , ame,
HackTool.WpaKill, F:\PROGRAMAS\SISTEMAS OPERATIVOS\WINDOWS 7\REMOVEWAT2.2.6.RAR, En cuarentena, 8430, 75683, 1.0.27575, 6456C2DFF76AC599AEA79A28, dds, 00827021
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
- AdwCleaner - InfoSpyware:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build: 07-22-2020
# Database: 2020-07-20.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-28-2020
# Duration: 00:00:08
# OS: Windows 10 Pro
# Cleaned: 16
# Failed: 1
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Common Files\Tencent
Deleted C:\Program Files (x86)\Tencent
Deleted C:\ProgramData\Tencent
Deleted C:\Users\Public\Documents\Tencent
Deleted C:\Users\Usuario\AppData\Roaming\AdvertismentImages
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Wechat
Deleted HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6DCA6EE0-E4E0-4066-8F3C-F1CEEBDB70E8}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FA34C760-AAAF-44C3-96EC-FBB4184B724F}
Deleted HKLM\Software\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Deleted HKLM\Software\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Deleted HKLM\Software\Classes\METNSD
Deleted HKLM\Software\Wow6432Node\\Classes\AppID\DownloadProxy.EXE
Deleted HKLM\Software\Wow6432Node\\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Not Deleted izito.com.ar
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2908 octets] - [28/07/2020 16:13:18]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
El Anti-Malware lo ejecuté a la noche antes de irme a dormir y no he visto ninguna advertencia de troyanos esta mañana, pero no estoy seguro si se ha solucionado porque no veo nada raro en el primer reporte (el del Anti-Malware), solo archivos de mis programas de diseño y uno relacionado con GoogleUpdate.
Las unidades F:\ y G:\ solo las uso solo para almacenamiento, mientras que todos los archivos que Avast ponía en cuarentena, estaban en C:\Windows.
Respecto al segundo informe, la mayoría de los archivos mostrados son de la carpeta Tencent, empresa del programa QQ y Wechat (programas de mensajería china). He bajado esos programas años atrás para comunicarme con una amiga de China, aunque ya los había eliminado hace tiempo. Al parecer todavía quedaron algunos archivos y carpetas sin eliminar, pero tampoco creo que esté relacionado con el troyano que me reportaba Avast, ya que dicho troyano es reciente.
Respecto al análisis del registro, de eso no tengo idea.
De todas formas, por ahora no veo ningún síntoma raro ni ninguna advertencia de Avast. Pero tampoco sé si eso es garantía de que el problema se haya solucionado.