Troyano y 329 detecciones en mi Equipo

chpja · 2 Abril, 2020 09:41

Hola, soy nuevo en el foro, gracias de antemano.

Mi defender de Windows detectó un troyano el pasado lunes, Ocamy.C. No obstante me cercioré de que se habían generado varios archivos con contraseñas, datos domiciliarios, y hasta lo que me he dado cuenta, datos que tenia almacenados y estaban relacionados con Chrome, y seguramente me quede corto. No sé si me han robado esos datos o no.

Ayer me desde mi cuenta microsoft, asociada a mi equipo, me di cuenta de dos inicios de sesión “incorrectos”, un intento de sincronización desde una IP de Corea del Sur y otra de Vietnam (quiero pensar que realmente fueron incorrectos)

He leido algún tema relacionado en el foro. He seguido los pasos que recomendabais, y actualmente Malwarebytes está realizando un análisis personalizado a mi dispositivo, resaltando que lleva más de 40 horas , con 329 detecciones y aún no ha terminado. Instalé el software, luego inicie el equipo en modo seguro Sin funciones de red y ejecuté el análisis personalizado de todo el equipo, no sé si ese inicio en modo seguro repercute en alguna de las maneras al programa, si no es así, ¿por qué tarda tanto?.

Nota: las contraseñas esenciales las he cambiado y he activado la verificación en dos pasos.

¿Cuál seria vuestra recomendación en mi situación?

Gracias por su atención.

JavierHF · 2 Abril, 2020 12:22

Hola @chpja y Bienvenido al nuevo Foro…!!

El Análisis Personalizado de Malwarebytes tardará más o menos en función de los archivos que tengas en ese equipo.

No solamente de los que TU hayas ido guardando/almacenando en él sino de TODOS los archivos que genera y/o almacena el propio sistema operativo, supongo además que habrás realizado el Análisis de TODA la unidad C: de tu equipo.

Imagino que NO habrás cambiado ningún valor/parámetro de los distintos que existen en el programa en relación a que o cómo se realiza el Análisis…??

Dinos también que version de Windows tienes…??

Nos comentas.

Saludos.

chpja · 2 Abril, 2020 15:24

Hola Javier, ante todo muchas gracias por su respuesta y atención.

Exactamente, el análisis lo he realizado tanto del C: como del D: y el E:, y justo escribiendo esta respuesta, acaba de terminar el análisis (45 horas y media , 1.753.215 elementos analizados). Respecto al tema del cambio de valores/parámetros, no, no cambie ninguno, los deje como venían por defecto al instalar el software, lo que si hice fue seleccionar las casillas de todos los análisis.

Te dejo la información que pedias de Windows y del sistema, y además, expongo el informe del análisis de Malwarebytes.

Sistem Information

  Time of this report: 4/2/2020, 14:56:09
         Machine name: CHAPA  
     Operating System: Windows 10 Home 64-bit (10.0, Build 18362) (18362.19h1_release.190318-1202)
             Language: Spanish (Regional Setting: Spanish)
  System Manufacturer: ASUSTeK COMPUTER INC.
         System Model: X556UJ
                 BIOS: X556UJ.413 (type: UEFI)
            Processor: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz (4 CPUs), ~2.6GHz
               Memory: 8192MB RAM
  Available OS Memory: 8056MB RAM

  Versión de Windows 1903 (compilacion de SO 18362.720)

Informe del análisis de Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 31/3/20
Hora del análisis: 19:12
Archivo de registro: d698a29f-7372-11ea-b8b1-000000000000.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.859
Versión del paquete de actualización: 1.0.21684
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: CHAPA\Jos\u00c3\u00a9 \u00c3\u0081ngel

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1753215
Amenazas detectadas: 329
Amenazas en cuarentena: 0
Tiempo transcurrido: 45 hr, 39 min, 0 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 18
PUP.Optional.InstallCore, HKU\S-1-5-21-3542606015-3796087542-4079080756-1001\SOFTWARE\CSASTATS\ic, Sin acciones por parte del usuario, 496, 586068, 1.0.21684, , ame, 
Trojan.FakeTool.E, HKU\S-1-5-21-3542606015-3796087542-4079080756-1001\Inlog Software, Sin acciones por parte del usuario, 3113, 746453, 1.0.21684, , ame, 
Trojan.CrthRazy, HKLM\SOFTWARE\WOW6432NODE\Machiner, Sin acciones por parte del usuario, 3167, 676882, 1.0.21684, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, Sin acciones por parte del usuario, 521, 584322, 1.0.21684, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, Sin acciones por parte del usuario, 521, 518478, 1.0.21684, , ame, 
Trojan.FakeTool.E, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Inlog Browser 3.1, Sin acciones por parte del usuario, 3113, 788145, 1.0.21684, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, Sin acciones por parte del usuario, 521, 518476, 1.0.21684, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, Sin acciones por parte del usuario, 521, 518473, 1.0.21684, , ame, 
PUP.Optional.DriverUpdate, HKLM\SOFTWARE\WOW6432NODE\SlimWare Utilities, Inc.\DriverApp, Sin acciones por parte del usuario, 2984, 341522, 1.0.21684, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, Sin acciones por parte del usuario, 521, 518479, 1.0.21684, , ame, 
PUP.Optional.ProxyGate, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pgt_svc, Sin acciones por parte del usuario, 5034, 380406, 1.0.21684, , ame, 
PUP.Optional.SlimCleanerPlus, HKLM\SOFTWARE\WOW6432NODE\SlimWare Utilities Inc\SlimDrivers, Sin acciones por parte del usuario, 1599, 396321, 1.0.21684, , ame, 
Trojan.Agent.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{50A1174C-029F-4BD6-9004-59FE7FC6BD9B}, Sin acciones por parte del usuario, 1171, 784089, 1.0.21684, , ame, 
Trojan.Agent.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Sin acciones por parte del usuario, 1171, -1, 0.0.0, , action, 
Adware.ProxyAgent.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TRUSTEDLOGOS, Sin acciones por parte del usuario, 6156, 780877, 1.0.21684, , ame, 
Trojan.Agent.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{50A1174C-029F-4BD6-9004-59FE7FC6BD9B}, Sin acciones por parte del usuario, 1171, 784090, , , , 
Trojan.Agent.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MICROSOFT\WINDOWS\TIME SYNCHRONIZATION\ViewUtcTime, Sin acciones por parte del usuario, 1171, 784090, 1.0.21684, , ame, 
Adware.ProxyAgent, HKLM\SOFTWARE\WOW6432NODE\TRUSTEDLOGOS, Sin acciones por parte del usuario, 6908, 780878, 1.0.21684, , ame, 

Valor del registro: 18
Trojan.Downloader.E, HKU\S-1-5-21-3542606015-3796087542-4079080756-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|3491604, Sin acciones por parte del usuario, 2853, 451404, 1.0.21684, , ame, 
Trojan.Downloader.E, HKU\S-1-5-21-3542606015-3796087542-4079080756-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|2062808, Sin acciones por parte del usuario, 2853, 451404, 1.0.21684, , ame, 
Trojan.Downloader.E, HKU\S-1-5-21-3542606015-3796087542-4079080756-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|9373776, Sin acciones por parte del usuario, 2853, 451404, 1.0.21684, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3542606015-3796087542-4079080756-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|9373776, Sin acciones por parte del usuario, 3712, 521959, 1.0.21684, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3542606015-3796087542-4079080756-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|2062808, Sin acciones por parte del usuario, 3712, 521959, 1.0.21684, , ame, 
Trojan.Agent.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{50A1174C-029F-4BD6-9004-59FE7FC6BD9B}|PATH, Sin acciones por parte del usuario, 1171, 784089, 1.0.21684, , ame, 
Trojan.Agent.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 1171, -1, 0.0.0, , action, 
Trojan.Agent.PrxySvrRST, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 1171, -1, 0.0.0, , action, 
Trojan.Agent.PrxySvrRST, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 1171, -1, 0.0.0, , action, 
Trojan.Agent.PrxySvrRST, HKU\S-1-5-21-3542606015-3796087542-4079080756-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 1171, -1, 0.0.0, , action, 
Trojan.Agent.PrxySvrRST, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, Sin acciones por parte del usuario, 1171, -1, 0.0.0, , action, 
Trojan.Agent.PrxySvrRST, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, Sin acciones por parte del usuario, 1171, -1, 0.0.0, , action, 
Trojan.Agent.PrxySvrRST, HKU\S-1-5-21-3542606015-3796087542-4079080756-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, Sin acciones por parte del usuario, 1171, -1, 0.0.0, , action, 
Trojan.Agent.PrxySvrRST, HKU\S-1-5-21-3542606015-3796087542-4079080756-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, Sin acciones por parte del usuario, 1171, -1, 0.0.0, , action, 
Trojan.Agent.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 1171, -1, 0.0.0, , action, 
Adware.ProxyAgent.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TRUSTEDLOGOS|IMAGEPATH, Sin acciones por parte del usuario, 6156, 780877, 1.0.21684, , ame, 
Adware.Tuto4PC.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|URKCFRP4HLL, Sin acciones por parte del usuario, 3712, 730662, 1.0.21684, , ame, 
Adware.ProxyAgent, HKLM\SOFTWARE\WOW6432NODE\TRUSTEDLOGOS|CAMPAIGNID, Sin acciones por parte del usuario, 6908, 780878, 1.0.21684, , ame, 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 43
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\QWYQSIW96R, Sin acciones por parte del usuario, 3712, 357599, 1.0.21684, , ame, 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater, Sin acciones por parte del usuario, 2899, 351295, 1.0.21684, , ame, 
Trojan.CrthRazy, C:\Program Files (x86)\MachinerData, Sin acciones por parte del usuario, 3167, 676766, 1.0.21684, , ame, 
PUP.Optional.SlimCleanerPlus, C:\ProgramData\SlimWare Utilities, Inc\DriverApp\Downloads, Sin acciones por parte del usuario, 1599, 334848, , , , 
PUP.Optional.SlimCleanerPlus, C:\ProgramData\SlimWare Utilities, Inc\DriverApp, Sin acciones por parte del usuario, 1599, 334848, , , , 
PUP.Optional.SlimCleanerPlus, C:\ProgramData\SlimWare Utilities, Inc, Sin acciones por parte del usuario, 1599, 334848, 1.0.21684, , ame, 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\pci\ven_10ec&dev_b723&subsys_172411ad, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\genuineintel_-_intel64, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\genuineintel_-_intel64, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\class_03&subclass_01, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\msft_remotepos_device, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\msft_remotepos_device, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\ven_8086&dev_9d61, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\ven_8086&dev_9d60, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\basicdisplay, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\basicdisplay, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\compositebus, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\compositebus, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\basicrender, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\basicrender, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\acpi0003, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\acpi0003, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\pnp0c50, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\class_0e, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\int33a1, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\pnp0c0a, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\pnp0c50, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\int33a1, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\class_03, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\pnp0c0a, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\class_0e, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\pci\cc_0403, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\rdpbus, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\cc_0403, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\rdpbus, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\kdnic, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\kdnic, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\umbus, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\umbus, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\gencdrom, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\gencdrom, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Images, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Logs, Sin acciones por parte del usuario, 1599, 396320, , , , 

Archivo: 250
PUP.Optional.DriverUpdate, C:\WINDOWS\System32\drivers\SWDUMon.sys, Sin acciones por parte del usuario, 2984, 448467, 0.0.0, , ame, 
Adware.Tuto4PC.Generic, C:\USERS\USUARIO\APPDATA\ROAMING\EXCODAK5A0V\OMKBCBWWXHO.EXE, Sin acciones por parte del usuario, 3712, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\USUARIO\APPDATA\ROAMING\XRUHIVSDGXW\34GXDXF3GTR.EXE, Sin acciones por parte del usuario, 3712, 521959, , , , 
PUP.Optional.ProxyGate, C:\PROGRAM FILES (X86)\PROXYGATE\MAINSERVICE.EXE, Sin acciones por parte del usuario, 5034, 380406, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\WINDOWS\TRUSTEDLOGOS\TRUSTEDLOGOS.EXE, Sin acciones por parte del usuario, 6156, 780877, , , , 
Trojan.Agent.PrxySvrRST, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\TIME SYNCHRONIZATION\VIEWUTCTIME, Sin acciones por parte del usuario, 1171, 784090, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES (X86)\SLIMER\460313490.EXE, Sin acciones por parte del usuario, 3712, 730662, , , , 
HackTool.FilePatch, C:\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP CC 2019\ADOBE.PHOTOSHOP.CC.2019.[X64]-MPT.EXE, Sin acciones por parte del usuario, 7539, 281135, 1.0.21684, , ame, 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\QWYQSIW96R\CAST.CONFIG, Sin acciones por parte del usuario, 3712, 357599, 1.0.21684, , ame, 
Adware.Tuto4PC.Generic, C:\Program Files\QWYQSIW96R\QWYQSIW96.exe.config, Sin acciones por parte del usuario, 3712, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\QWYQSIW96R\uninstaller.exe.config, Sin acciones por parte del usuario, 3712, 357599, , , , 
Trojan.CrthRazy, C:\Program Files (x86)\MachinerData\main.exe, Sin acciones por parte del usuario, 3167, 676766, , , , 
RiskWare.ProxyGate, C:\PROGRAM FILES (X86)\PROXYGATE\PROXYGATE.EXE, Sin acciones por parte del usuario, 8707, 764227, 1.0.21684, , ame, 
PUP.Optional.SlimCleanerPlus, C:\ProgramData\SlimWare Utilities, Inc\DriverApp\Downloads\004AFE69F083B46E0737E3BD520074E7DC000000000105A39C.exe, Sin acciones por parte del usuario, 1599, 334848, , , , 
PUP.Optional.SlimCleanerPlus, C:\ProgramData\SlimWare Utilities, Inc\DriverApp\Downloads\00882972BF180205E59E81D6A81CAA02BB000000000E8E18A8.exe, Sin acciones por parte del usuario, 1599, 334848, , , , 
PUP.Optional.SlimCleanerPlus, C:\ProgramData\SlimWare Utilities, Inc\DriverApp\Downloads\00DB3A27D83D75CAEFA04FBE7FBC74FBBC000000001BD23C2D.exe, Sin acciones por parte del usuario, 1599, 334848, , , , 
PUP.Optional.SlimCleanerPlus, C:\USERS\PUBLIC\DOCUMENTS\DOWNLOADED INSTALLERS\{746AB259-6474-4111-8966-1C62F9A6E063}\SETUP.MSI, Sin acciones por parte del usuario, 1599, 472306, 1.0.21684, , ame, 
PUP.Optional.InstallCore.Generic, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\RAR$EXA7832.8614\SETUP_ICECREAM EBOOK READER PRO 5.20 WITH FILE [LATEST]_1624251703.EXE, Sin acciones por parte del usuario, 5977, 512151, 1.0.21684, , ame, 
Adware.DownloadAssistant, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\L58GWHPLE\SZKST89LAFSO64.EXE, Sin acciones por parte del usuario, 7500, 780196, 1.0.21684, , ame, 
Trojan.Downloader, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\M55FEIQZENV\INLOGBROWSERN1P1A.EXE, Sin acciones por parte del usuario, 549, 802633, 1.0.21684, , ame, 
PUP.Optional.InstallCore.Generic, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\SETUP_ICECREAM EBOOK READER PRO 5.20 WITH FILE [LATEST]_1624251703.EXE, Sin acciones por parte del usuario, 5977, 512151, 1.0.21684, , ame, 
PUP.Optional.InstallCore.Generic, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\SETUP_ICECREAM PDF EDITOR PRO 2.10 WITH FILE [LATEST]_2979295231.EXE, Sin acciones por parte del usuario, 5977, 512151, 1.0.21684, , ame, 
PUP.Optional.SlimCleanerPlus, C:\USERS\USUARIO\APPDATA\LOCAL\SLIMWARE UTILITIES INC\SLIMDRIVERS\IGNORES.DAT, Sin acciones por parte del usuario, 1599, 396320, 1.0.21684, , ame, 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\acpi0003\cmbatt.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\acpi0003\cmbatt.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\acpi0003\CmBatt.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\atk4002\atk4001.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\genuineintel_-_intel64\cpu.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\genuineintel_-_intel64\cpu.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\genuineintel_-_intel64\intelppm.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\int33a1\intelpep.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\int33a1\intelpep.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\int33a1\intelpep.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\int3400\esif_manager.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\int3403\dptf_acpi.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\msft0101\tpm.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\msft0101\tpm.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\pnp0c0a\cmbatt.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\pnp0c0a\cmbatt.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\pnp0c0a\CmBatt.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\pnp0c50\hidi2c.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\pnp0c50\hidi2c.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi\pnp0c50\hidi2c.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi_hal\uefi\uefi.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\acpi_hal\uefi\uefi.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\gencdrom\cdrom.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\gencdrom\cdrom.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\gencdrom\cdrom.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\gendisk\disk.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\gendisk\disk.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\hdaudio\func_01&ven_8086&dev_2809&subsys_80860101\intcdaud.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\hdaudio\func_01&ven_8086&dev_2809&subsys_80860101\intcdaud.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\hdaudio\func_01&ven_8086&dev_2809&subsys_80860101\IntcDAud.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\hid\elan1000&col01\asussgdrv.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\msft_remotepos_device\RemotePosDrv.dll, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\msft_remotepos_device\remoteposdrv.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\msft_remotepos_device\remoteposdrv.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\pci\cc_0403\hdaudbus.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\pci\cc_0403\hdaudbus.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\pci\cc_0403\hdaudbus.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\pci\cc_0c0330\usbxhci.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\pci\cc_0c0330\usbxhci.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\pci\ven_10ec&dev_8168&subsys_200f1043&rev_10\rt640x64.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\pci\ven_10ec&dev_b723&subsys_172411ad\netrtwlane.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\pci\ven_10ec&dev_b723&subsys_172411ad\netrtwlane.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\pci\ven_10ec&dev_b723&subsys_172411ad\rtwlane.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\pci\ven_8086&dev_1903\dptf_cpu.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\pci\ven_8086&dev_9d3a\heci.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\pci\ven_8086&dev_9d60\iaLPSS2i_I2C_SKL.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\pci\ven_8086&dev_9d60\iaLPSS2i_I2C_SKL.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\pci\ven_8086&dev_9d61\iaLPSS2i_I2C_SKL.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\pci\ven_8086&dev_9d61\iaLPSS2i_I2C_SKL.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\basicdisplay\basicdisplay.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\basicdisplay\basicdisplay.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\basicdisplay\BasicDisplay.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\basicrender\basicrender.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\basicrender\basicrender.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\basicrender\BasicRender.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\compositebus\compositebus.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\compositebus\compositebus.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\compositebus\CompositeBus.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\kdnic\kdnic.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\kdnic\kdnic.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\kdnic\kdnic.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\mssmbios\mssmbios.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\mssmbios\mssmbios.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\rdpbus\rdpbus.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\rdpbus\rdpbus.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\rdpbus\rdpbus.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\spaceport\spaceport.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\spaceport\spaceport.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\swenum\swenum.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\swenum\swenum.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\umbus\umbus.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\umbus\umbus.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\umbus\umbus.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\vdrvroot\vdrvroot.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\vdrvroot\vdrvroot.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\volmgr\volmgr.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\root\volmgr\volmgr.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\storage\volume\volume.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\storage\volume\volume.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\class_0e\usbvideo.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\class_0e\usbvideo.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\class_0e\usbvideo.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\composite\usb.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\composite\usb.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\root_hub30\usbhub3.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\root_hub30\usbhub3.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\vid_0bda&pid_0129\rtsuerxvaio.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\vid_0bda&pid_b719\rlt8723a_chip_bt40_fw_asic_rom_patch.dll, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\vid_0bda&pid_b719\rtkfilter.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\vid_0bda&pid_b719\rtkfilter.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\vid_0bda&pid_b719\rtl8723b_mp_chip_bt40_fw_asic_rom_patch_new.dll, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\vid_0bda&pid_b719\rtl8723b_mp_chip_bt40_fw_asic_rom_patch_new_s1.dll, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\vid_0bda&pid_b719\rtl8761a_mp_chip_bt40_fw_asic_rom_patch_8192ee_new.dll, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\vid_0bda&pid_b719\rtl8761a_mp_chip_bt40_fw_asic_rom_patch_8192eu_new.dll, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\vid_0bda&pid_b719\rtl8761a_mp_chip_bt40_fw_asic_rom_patch_8812ae_new.dll, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\vid_0bda&pid_b719\rtl8761a_mp_chip_bt40_fw_asic_rom_patch_new.dll, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\usb\vid_0bda&pid_b719\rtl8821a_mp_chip_bt40_fw_asic_rom_patch_new.dll, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20170312T180952581628\module_info, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\acpi0003\cmbatt.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\acpi0003\cmbatt.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\acpi0003\CmBatt.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\atk4002\atk4001.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\genuineintel_-_intel64\cpu.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\genuineintel_-_intel64\cpu.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\genuineintel_-_intel64\intelppm.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\int33a1\intelpep.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\int33a1\intelpep.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\int33a1\intelpep.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\int3400\esif_manager.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\int3403\dptf_acpi.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\msft0101\tpm.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\msft0101\tpm.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\pnp0c0a\cmbatt.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\pnp0c0a\cmbatt.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\pnp0c0a\CmBatt.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\pnp0c50\hidi2c.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\pnp0c50\hidi2c.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi\pnp0c50\hidi2c.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi_hal\uefi\uefi.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\acpi_hal\uefi\uefi.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\gencdrom\cdrom.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\gencdrom\cdrom.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\gencdrom\cdrom.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\gendisk\disk.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\gendisk\disk.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\hdaudio\func_01&ven_8086&dev_2809&subsys_80860101\intcdaud.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\hdaudio\func_01&ven_8086&dev_2809&subsys_80860101\intcdaud.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\hdaudio\func_01&ven_8086&dev_2809&subsys_80860101\IntcDAud.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\hid\elan1000&col01\asussgdrv.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\hid_device_system_mouse\mouhid.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\hid_device_system_mouse\msmouse.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\hid_device_system_mouse\msmouse.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\msft_remotepos_device\RemotePosDrv.dll, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\msft_remotepos_device\remoteposdrv.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\msft_remotepos_device\remoteposdrv.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\cc_0403\hdaudbus.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\cc_0403\hdaudbus.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\cc_0403\hdaudbus.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\cc_0c0330\usbxhci.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\cc_0c0330\usbxhci.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\ven_10ec&dev_8168&subsys_200f1043&rev_10\rt640x64.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\ven_10ec&dev_b723&subsys_172411ad\netrtwlane.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\ven_10ec&dev_b723&subsys_172411ad\netrtwlane.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\ven_10ec&dev_b723&subsys_172411ad\rtldata.txt, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\ven_8086&dev_1903\dptf_cpu.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\ven_8086&dev_9d3a\heci.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\ven_8086&dev_9d60\iaLPSS2i_I2C.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\ven_8086&dev_9d60\iaLPSS2i_I2C_SKL.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\ven_8086&dev_9d60\iaLPSS2i_I2C_SKL.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\ven_8086&dev_9d61\iaLPSS2i_I2C.sys, Sin acciones por parte del usuario, 1599, 396320, , , ,

chpja · 2 Abril, 2020 16:07

PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\ven_8086&dev_9d61\iaLPSS2i_I2C_SKL.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\pci\ven_8086&dev_9d61\iaLPSS2i_I2C_SKL.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\basicdisplay\basicdisplay.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\basicdisplay\basicdisplay.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\basicdisplay\BasicDisplay.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\basicrender\BasicRender.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\basicrender\BasicRender.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\basicrender\BasicRender.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\cad\ChargeArbitration.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\cad\ChargeArbitration.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\compositebus\compositebus.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\compositebus\compositebus.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\compositebus\CompositeBus.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\kdnic\kdnic.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\kdnic\kdnic.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\kdnic\kdnic.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\mssmbios\mssmbios.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\mssmbios\mssmbios.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\rdpbus\rdpbus.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\rdpbus\rdpbus.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\rdpbus\rdpbus.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\spaceport\spaceport.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\spaceport\spaceport.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\swenum\swenum.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\swenum\swenum.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\umbus\umbus.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\umbus\umbus.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\umbus\umbus.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\vdrvroot\vdrvroot.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\vdrvroot\vdrvroot.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\volmgr\volmgr.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\root\volmgr\volmgr.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\storage\volume\volume.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\storage\volume\volume.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\class_03\hidclass.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\class_03\hidparse.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\class_03\hidusb.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\class_03\input.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\class_03\input.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\class_03&subclass_01\hidclass.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\class_03&subclass_01\hidparse.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\class_03&subclass_01\hidusb.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\class_03&subclass_01\input.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\class_03&subclass_01\input.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\class_0e\usbvideo.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\class_0e\usbvideo.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\class_0e\usbvideo.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\composite\usb.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\composite\usb.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\root_hub30\usbhub3.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\root_hub30\usbhub3.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\vid_0bda&pid_0129\rtsuerxdf.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\usb\vid_0bda&pid_b719\rtkfilter.PNF, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Backups\20171225T120150009364\module_info, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Images\acer.png, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Logs\2017-03-12  19-07-01 0.log, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Logs\2017-03-12  20-08-18 0.log, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Logs\2017-12-25  13-00-31 0.log, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\Logs\2017-12-25  13-41-42 0.log, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\rupdates.db, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\settings.db, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\supdates.db, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\SWDUMon.cat, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\SWDUMon.inf, Sin acciones por parte del usuario, 1599, 396320, , , , 
PUP.Optional.SlimCleanerPlus, C:\Users\Usuario\AppData\Local\SlimWare Utilities Inc\SlimDrivers\SWDUMon.sys, Sin acciones por parte del usuario, 1599, 396320, , , , 
Trojan.MalPack.Themida, C:\USERS\USUARIO\APPDATA\ROAMING\WQEDSC.EXE, Sin acciones por parte del usuario, 7360, 805873, 1.0.21684, , ame, 
Trojan.MalPack.Themida, C:\USERS\USUARIO\APPDATA\ROAMING\GBVCFD.EXE, Sin acciones por parte del usuario, 7360, 805873, 1.0.21684, , ame, 
Adware.ProxyAgent.PrxySvrRST, C:\WINDOWS\TRUSTEDLOGOS\UNINS000.DAT, Sin acciones por parte del usuario, 6156, 780876, 1.0.21684, , ame, 
Adware.ProxyAgent.PrxySvrRST, C:\WINDOWS\trustedlogos\BrotliSharpLib.dll, Sin acciones por parte del usuario, 6156, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\WINDOWS\trustedlogos\crashed.log, Sin acciones por parte del usuario, 6156, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\WINDOWS\trustedlogos\LICENSE.txt, Sin acciones por parte del usuario, 6156, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\WINDOWS\trustedlogos\Newtonsoft.Json.dll, Sin acciones por parte del usuario, 6156, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\WINDOWS\trustedlogos\ProxyLibrary.dll, Sin acciones por parte del usuario, 6156, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\WINDOWS\trustedlogos\rootCert.pfx, Sin acciones por parte del usuario, 6156, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\WINDOWS\trustedlogos\StreamExtended.dll, Sin acciones por parte del usuario, 6156, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\WINDOWS\trustedlogos\Titanium.Web.Proxy.dll, Sin acciones por parte del usuario, 6156, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\WINDOWS\trustedlogos\unins000.exe, Sin acciones por parte del usuario, 6156, 780876, , , , 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Le agradezco su atención, gracias Javier.

Un nuevo inconveniente: he conseguido borrar los 329 archivos que puso Malwarebytes en cuarentena, al reiniciar, como me ha pedido, cuando ha terminado de eliminarlos, se me ha quedado el sistema bloqueado en la pantalla azul que dice “reiniciando”.

chpja · 2 Abril, 2020 17:28

Al final, corté la corriente de mi equipo y lo apagué. Lo encendí, le pasé adwcleaner (dejo el informe más abajo), reinicie y me di cuenta que malwarebytes todavia tenia 327 archivos en cuarentena, los borre y volví a reiniciar.

Informe de AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.3.0
# -------------------------------
# Build:    03-03-2020
# Database: 2020-03-02.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-02-2020
# Duration: 00:00:26
# OS:       Windows 10 Home
# Cleaned:  71
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Carambis
Deleted       C:\Program Files (x86)\ProxyGate
Deleted       C:\ProgramData\IObit\Advanced SystemCare
Deleted       C:\Users\Public\Documents\Downloaded Installers
Deleted       C:\Users\Usuario\AppData\LocalLow\.acestream
Deleted       C:\Users\Usuario\AppData\Local\slimware utilities inc
Deleted       C:\Users\Usuario\AppData\Roaming\.acestream
Deleted       C:\Users\Usuario\AppData\Roaming\Carambis
Deleted       C:\Users\Usuario\AppData\Roaming\Hola
Deleted       C:\Users\Usuario\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media
Deleted       C:\Users\Usuario\AppData\Roaming\acestream
Deleted       C:\Windows\Installer\{4D0A0750-B034-4DF8-97DE-26F1212AC2FF}
Deleted       C:\Windows\TrustedLogos
Deleted       C:\_acestream_cache_

***** [ Files ] *****

Deleted       C:\TOSTACK

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\Classes\Applications\ace_player.exe
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
Deleted       HKCU\Software\AceStream
Deleted       HKCU\Software\Classes\.acelive
Deleted       HKCU\Software\Classes\.acemedia
Deleted       HKCU\Software\Classes\.acestream
Deleted       HKCU\Software\Classes\.tslive
Deleted       HKCU\Software\Classes\AudioCD\shell\PlayWithACEStream
Deleted       HKCU\Software\Classes\DVD\shell\PlayWithACEStream
Deleted       HKCU\Software\Classes\acestream
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayCDAudioOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDAudioOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDMovieOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayMusicFilesOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlaySVCDMovieOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVCDMovieOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVideoFilesOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
Deleted       HKCU\Software\RegisteredApplications|AceStream
Deleted       HKCU\Software\SlimWare Utilities Inc
Deleted       HKCU\Software\csastats
Deleted       HKLM\SOFTWARE\Classes\Applications\DriverDocSetup.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{5A027809-0B41-4048-9F3F-5F7AD7D38897}C:\users\usuario\appdata\roaming\acestream\player\ace_player.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{A0EC5FA8-711F-483E-A491-3B537B8D74BB}C:\users\usuario\appdata\roaming\acestream\engine\ace_engine.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{1978942C-593B-487B-9726-E38C7C3F4F48}C:\users\usuario\appdata\roaming\acestream\player\ace_player.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{302F9DBA-7348-4277-8977-B59277C4457A}C:\users\usuario\appdata\roaming\acestream\engine\ace_engine.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{96BA2FE2-6368-4E05-869E-68BED3B8D3BB}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B2A0714A-7803-4A8C-9FB5-7EC6A14E9C58}
Deleted       HKLM\SYSTEM\Setup\FirstBoot\Services\SWDUMon
Deleted       HKLM\Software\Classes\.acestream
Deleted       HKLM\Software\Hola
Deleted       HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|hola
Deleted       HKLM\Software\SlimWare Utilities Inc
Deleted       HKLM\Software\Wow6432Node\SLIMWARE UTILITIES, INC.
Deleted       HKLM\Software\Wow6432Node\SlimWare Utilities Inc
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}
Deleted       HKU\.DEFAULT\Software\Hola
Deleted       HKU\S-1-5-18\Software\Hola

***** [ Chromium (and derivatives) ] *****

Deleted       Bitly | Unleash the power of the link - iabeihobmhlgpkcgjiloemdbofjbdcic

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.ASUSProductRegistration   Folder   C:\Program Files (x86)\ASUS\APRP
Deleted       Preinstalled.ASUSProductRegistration   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{8D6B05E0-F457-408C-9D13-549334D8FAE1}
Deleted       Preinstalled.ASUSSmartGesture   Folder   C:\Program Files (x86)\ASUS\ASUS SMART GESTURE
Deleted       Preinstalled.ASUSSmartGesture   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E15471B7-F38C-4604-BE68-7B84C8D02018} 
Deleted       Preinstalled.ASUSSmartGesture   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Smart Gesture Launcher
Deleted       Preinstalled.ASUSSmartGesture   Registry   HKLM\Software\Classes\CLSID\{F31B5912-07D6-4895-B4BA-5486CF3B18B1}
Deleted       Preinstalled.ASUSSmartGesture   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}
Deleted       Preinstalled.ASUSSmartGesture   Task   C:\Windows\System32\Tasks\ASUS SMART GESTURE LAUNCHER
Deleted       Preinstalled.ASUSSplendid   Folder   C:\Program Files (x86)\ASUS\SPLENDID
Deleted       Preinstalled.ASUSWebStorage   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|WebStorage
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [8710 octets] - [02/04/2020 18:53:39]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

JavierHF · 2 Abril, 2020 17:51

Hola.

Claro… por eso te tardaba tanto tiempo… TRES DISCOS y casi 2 millones de archivos analizados.

Que el proceso durase justo al REINICIAR el equipo es absolutamente normal, el proceso tenía que hacer MUCHÍSIMAS “cosas” para eliminar TODAS esas infecciones que tenias.

Que las infecciones se queden en la cuarentena es lo lógico, cuando están en cuarentena NO afectan para nada en nuestros equipos y además se quedan en ella por precaución, una vez comprobado que el equipo NO tiene ningún problema se pueden eliminar de la cuarentena; eliminarlos de manera rapida podria generar algun problema que luego NO se pudiese recuperar, como YA eliminaste todo lo que habia en ella YA no hay remedio.

Yo te aconsejaria(por la cantidad de infecciones que tenias) que volvieses a realizar los pasos que te dejo a continuación y en el orden que te indico, cuando pases Malwarebytes de nuevo hazlo únicamente de la unidad C: y aquellas herramientas que YA hubieras instalado NO hace falta que las vuelvas a descargar y/o instalar… pero SI usar.

Para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :

CCleaner + Manual.
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
AdwCleaner + Manual.
Junkware Removal Tool.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Ejecutas las herramientas de una en una y en el orden indicado :

CCleaner.-

Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Personalizado.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del programa Historial de detecciones encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

AdwCleaner.-

Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los informes en tu próxima respuesta de :

Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado.

Saludos.