Ventana emerjente (publicidad) en escritorio que no se elimina

Listo la limpieza con ESET resultados a continuación:

 
06/02/2022 18:28:34 p. m.
Archivos explorados: 1561071
Archivos detectados: 95
Archivos desinfectados: 95
Tiempo total de exploración 23:35:56
Estado de la exploración: Finalizado
C:\$Recycle.Bin\S-1-5-21-921498447-3704326434-972431746-1001\$R22FBIC.rar	una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente no segura	eliminado

C:\ProgramData\PDFsam Enhanced\Installation\PDFsam_Enhanced_Installer.exe	una variante de Win32/LuluSoftware.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\AppData\Roaming\BitTorrent\updates\7.10.4_44847.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\AppData\Roaming\BitTorrent\updates\7.10.5_44995.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\AppData\Roaming\BitTorrent\updates\7.10.5_45272.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\AppData\Roaming\BitTorrent\updates\7.10.5_45312.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\AppData\Roaming\BitTorrent\updates\7.10.5_45416.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\AppData\Roaming\BitTorrent\updates\7.10.5_45496.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\AppData\Roaming\BitTorrent\updates\7.10.5_45597.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\AppData\Roaming\BitTorrent\updates\7.10.5_45665.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\AppData\Roaming\BitTorrent\updates\7.10.5_45785.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\AppData\Roaming\uTorrent\updates\3.4.7_42330.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\AppData\Roaming\uTorrent\updates\3.5.3_44358.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\AppData\Roaming\uTorrent\updates\3.5.3_44396.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\AppData\Roaming\uTorrent\updates\3.5.4_44520.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\AppData\Roaming\uTorrent\updates\3.5.4_44632.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\AppData\Roaming\uTorrent\updates\3.5.5_45672.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\AppData\Roaming\wps_download\CDB5717BA4E2EC82DD213007A0054471\setup_urls_es_MX.500.2034.exe	una variante de Win32/KingSoft.G aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\Downloads\FormatFactory2021_03_10\FFSetup5.6.5.0.exe	una variante de MSIL/Adaware.A aplicación potencialmente no deseada,una variante de MSIL/Adaware.D aplicación potencialmente no deseada,una variante de Win32/WebCompanion.D aplicación potencialmente no deseada,una variante de MSIL/WebCompanion.H aplicación potencialmente no deseada,una variante de MSIL/h2oPartener.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\Downloads\FormatFactory2021_05_22\FFSetup5.7.5.0.exe	una variante de MSIL/Adaware.D aplicación potencialmente no deseada,una variante de Win32/WebCompanion.D aplicación potencialmente no deseada,una variante de MSIL/Adaware.A aplicación potencialmente no deseada,una variante de MSIL/WebCompanion.H aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\May Cool\Downloads\Hirens.BootCD.15.1\Hiren's.BootCD.15.1.iso	Win32/PSWTool.KonBoot.A aplicación potencialmente no segura,una variante de Win32/RemoteAdmin.RemoteExec.AA aplicación potencialmente no segura,está correcto	eliminado

C:\Users\May Cool\Downloads\Office_2021_VL_x64_16.0.14332.20145\Office_2021_VL_x64_16.0.14332.20145.ISO	una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente no segura	eliminado

C:\Users\May Cool\Downloads\Hirens.BootCD.15.1.zip	Win32/PSWTool.KonBoot.A aplicación potencialmente no segura,está correcto,una variante de Win32/RemoteAdmin.RemoteExec.AA aplicación potencialmente no segura	contenía archivos infectados

D:\Descargas\005 Juegos\KILLALLZOMBIES-POSTMORTEM\Far Cry 4 GOLD EDITION MULTI15\Far Cry 4 GOLD EDITION MULTI15-ElAmigos.iso	MSIL/DllInject.JN aplicación potencialmente no segura,una variante de Win32/HackTool.Crack.CS aplicación potencialmente no segura,una variante de Win64/HackTool.Crack.F aplicación potencialmente no segura,una variante de Win64/HackTool.Crack.B aplicación potencialmente no segura	eliminado

D:\Descargas\005 Juegos\KILLALLZOMBIES-POSTMORTEM\pm-killallzombies-WWW.INTERCAMBIOSVIRTUALES.ORG.iso	una variante de Win64/HackTool.Crack.J aplicación potencialmente no segura	eliminado

D:\Descargas\005 Juegos\NBA.Playgrounds.Repack-RELOADED\NPv11Crckfx-RLD.rar	una variante de Win64/HackTool.Crack.H aplicación potencialmente no segura	eliminado

D:\Descargas\005 Juegos\NBA.Playgrounds.Repack-RELOADED\rld-nbpl.iso	detecciones múltiples,una variante de MSIL/Spy.Agent.APY troyano,una variante de Win64/HackTool.Crack.H aplicación potencialmente no segura	eliminado

D:\Descargas\005 Juegos\Old.Time.Hockey-PLAZA\OTH-Up1-www.gamesfull.org-.rar	una variante de Win32/HackTool.Crack.ES aplicación potencialmente no segura	eliminado

D:\Descargas\005 Juegos\Old.Time.Hockey-PLAZA\plaza-old.time.hockey.iso	una variante de MSIL/Spy.Agent.APY troyano	eliminado

D:\Descargas\005 Juegos\Prospekt-RELOADED\rld-prospekt.iso	una variante de Win32/HackTool.Crack.EN aplicación potencialmente no segura	eliminado

D:\Descargas\005 Juegos\RC.Racing.Off.Road.2.0-SKIDROW\sr-rcror20-WWW.INTERCAMBIOSVIRTUALES.ORG.iso	una variante de Win32/HackTool.Crack.EE aplicación potencialmente no segura	eliminado

D:\Descargas\005 Juegos\Snow Moto Racing Freedom\SNWMTR-PGM\SNWMTR-PGM.iso	una variante de Win64/HackTool.Crack.H aplicación potencialmente no segura	eliminado

D:\Descargas\005 Juegos\Tomb.Raider.Game.of.The.Year.Edition-PROPHET\ppt-trxy.iso	una variante de Win32/HackTool.Crack.CS aplicación potencialmente no segura	eliminado

D:\Descargas\005 Juegos\ppt-f3ar.iso	detecciones múltiples,Win32/HackTool.Crack.EA aplicación potencialmente no segura,una variante de MSIL/CoinMiner.TG troyano	eliminado

D:\Descargas\005 Juegos\ppt-sgwx.iso	una variante de Win32/HackTool.Crack.BQ aplicación potencialmente no segura	eliminado

D:\Descargas\005 Juegos\rld-prevso2016.iso	una variante de Win32/HackTool.Crack.EA aplicación potencialmente no segura,una variante de Win32/HackTool.Crack.EN aplicación potencialmente no segura	eliminado

D:\Descargas\008 Descargas\AVSAudioEditor8.0.1.500Patch100WorkingAxsoft_20180127\AVS Audio Editor 8.0.1.500 + Patch.tgz	NSIS/TrojanDownloader.Adload.CF troyano	eliminado

D:\Descargas\008 Descargas\CORELDRAW.GRAPHICS.SUITE.X8.v18.0.0.450.MULTI.RETAIL-ISO\CDGSX8-WWW.INTERCAMBIOSVIRTUALES.ORG.iso	una variante de Win32/Keygen.PE aplicación potencialmente no segura	eliminado

D:\Descargas\008 Descargas\Driver Genius Pro 16.0.0.241\Driver Genius Pro 16.0.0.241\Driver Genius setup.exe	una variante de Win32/DriverGenius.C aplicación potencialmente no deseada	desinfectado por eliminación

D:\Descargas\008 Descargas\Microsoft Office 2016 VL ProPlus Spanish (x86-x64) March 2016\O16.X64.sp.16.03.iso	MSIL/HackTool.IdleKMS.O aplicación potencialmente no segura,MSIL/HackTool.IdleKMS.I aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	eliminado

D:\Descargas\008 Descargas\Microsoft Office 2016 VL ProPlus Spanish (x86-x64) March 2016\O16.X86.sp.16.03.iso	MSIL/HackTool.IdleKMS.O aplicación potencialmente no segura,MSIL/HackTool.IdleKMS.I aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	eliminado

D:\Descargas\008 Descargas\WinZip System Utilities Suite 2.16.1.2\WOP2.16.1.2\Portable.rar	una variante de Win64/PCReviver.B aplicación potencialmente no deseada,una variante de Win64/DriverReviver.A aplicación potencialmente no deseada	eliminado

D:\Descargas\activador\Ratiborus.KMS.Tools.10.02.2021\Add_Defender_Exclusion.cmd	Win32/HackKMS.BX aplicación potencialmente no segura	desinfectado por eliminación

D:\Descargas\KMSTLSPRT01112020\KMS Tools Portable 01.11.2020\Add_Defender_Exclusion.cmd	Win32/HackKMS.BX aplicación potencialmente no segura	desinfectado por eliminación

D:\Descargas\TpG_Ratiborus.KMS.Tools.10.02.2021_www.tecnoprogramas.com\TpG_Ratiborus.KMS.Tools.10.02.2021_www.tecnoprogramas.com\Add_Defender_Exclusion.cmd	Win32/HackKMS.BX aplicación potencialmente no segura	desinfectado por eliminación

D:\Descargas\Windows 10, Version 1903 with Update [18362.113] AIO 64in2 (x86-x64) by adguard (v19.05.15)\_Activad_res\KMSpico.v10.2.0.FINAL-heldigard\KMSpico Portable.rar	MSIL/HackTool.IdleKMS.O aplicación potencialmente no segura,MSIL/HackTool.IdleKMS.I aplicación potencialmente no segura	eliminado

D:\Descargas\Windows 10, Version 1903 with Update [18362.113] AIO 64in2 (x86-x64) by adguard (v19.05.15)\_Activad_res\KMS_Tools_Portable_01.04.2019\KMS Tools Portable\KMSTools.exe	Win32/HackKMS.BZ aplicación potencialmente no segura	desinfectado por eliminación

D:\Descargas\Gaby KMS.Tools.10.02.2021.rar	Win32/HackKMS.BX aplicación potencialmente no segura	eliminado

D:\Descargas\JgaLlBZz_.iOS.Forens.rar	una variante de iOS/Exploit.Jailbreak.AD troyano	eliminado

D:\Descargas\PDFsam_Basic_4_Installer.exe	una variante de Win32/LuluSoftware.K aplicación potencialmente no deseada	desinfectado por eliminación

D:\Dropbox\Virus\programas\activa10.rar	detecciones múltiples,una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,Win32/Spatet.T troyano,MSIL/HackKMS.N aplicación potencialmente no segura	eliminado

D:\Dropbox\Virus\programas\Install JDownloader.rar	una variante de Win32/Appwork.A aplicación potencialmente no deseada	eliminado

D:\Dropbox\Virus\programas\PDFsam_Basic_Installer 3.1.0.exe	una variante de Win32/LuluSoftware.A aplicación potencialmente no deseada	desinfectado por eliminación

D:\Dropbox\Virus\Seguridad\PPS\gu5setup.exe	una variante de Win32/GlaryUtilities.B aplicación potencialmente no deseada	desinfectado por eliminación

D:\Dropbox\Virus\Seguridad\PPS\PDFsam_Basic_4_Installer.exe	una variante de Win32/LuluSoftware.K aplicación potencialmente no deseada	desinfectado por eliminación

D:\Dropbox\Virus\Seguridad\Malwarebytes Anti-Malware Premium 2.2.1.1043 + License Key [SadeemPC].zip	LNK/Agent.CH troyano	contenía archivos infectados

D:\Dropbox\Virus\Seguridad\Ratiborus.KMS.Tools.10.02.2021.rar	Win32/HackKMS.BX aplicación potencialmente no segura	eliminado

F:\1\Psico Pack ML.zip	Win32/InstallMonetizer.AQ aplicación potencialmente no deseada,Win32/OpenCandy aplicación potencialmente no segura,Win32/OpenCandy.L aplicación potencialmente no segura	eliminado

F:\Azul y Mariana\Peliculas\DISNEY PRINCESAS\dsn.prnc.rld.www.compucalitv.com\rld-dpmf.www.compucalitv.com.iso	una variante de Win32/HackTool.Crack.BB aplicación potencialmente no segura	eliminado

G:\$RECYCLE.BIN\S-1-5-21-3754436388-1395859545-1737887045-1001\$RTLYZGL\Power.Software.PowerISO.v5.7.MULTILINGUAL.Incl.Keygen-Lz0\Lz0\keygen.exe	Win32/Keygen.AUO aplicación potencialmente no segura	desinfectado por eliminación

G:\$RECYCLE.BIN\S-1-5-21-3754436388-1395859545-1737887045-1001\$RTLYZGL\ccsetup416.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación

G:\$RECYCLE.BIN\S-1-5-21-3754436388-1395859545-1737887045-1001\$RTLYZGL\TEU Office 2013 Español (mas Activador).iso	una variante de MSIL/HackTool.IdleKMS.C aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	eliminado

G:\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RCM66P7\Office 2010 Toolkit y EZ-Activator.zip	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	contenía archivos infectados

G:\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RUTUO04\dremulermwvt9.exe	una variante de Win32/Keygen.GW aplicación potencialmente no segura,Win32/HackTool.Patcher.AY aplicación potencialmente no segura,BAT/HackTool.Agent.AA aplicación potencialmente no segura,una variante de Win32/MagicalJellyBean.A aplicación potencialmente no segura,una variante de Win32/PSWTool.RAS.A aplicación potencialmente no segura,Win32/PSWTool.RAS.A aplicación potencialmente no segura,Win32/Keygen.HB aplicación potencialmente no segura,Win32/Keygen.FP aplicación potencialmente no segura,una variante de Win32/HackTool.Patcher.O aplicación potencialmente no segura,Win32/HackTool.Patcher.A aplicación potencialmente no segura	desinfectado por eliminación

G:\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RX1SDVE\0Skiel0T!\the_last_city.jar	una variante de J2ME/SMSReg.AK aplicación potencialmente no segura	desinfectado por eliminación

G:\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RYTP150\utorrent.exe	una variante de Win32/uTorrent.D aplicación potencialmente no deseada	desinfectado por eliminación

G:\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$R2HY9BM.exe	una variante de Win32/DriverGenius.E aplicación potencialmente no deseada	desinfectado por eliminación

G:\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RC973O7.exe	una variante de Win32/DriverGenius.C aplicación potencialmente no deseada	desinfectado por eliminación

G:\$RECYCLE.BIN\S-1-5-21-799497424-2185801877-3890446492-1001\$RTR66HC\Activador\Microsoft Toolkit\Microsoft Toolkit.exe	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	desinfectado por eliminación

G:\$RECYCLE.BIN\S-1-5-21-799497424-2185801877-3890446492-1001\$RCWSE0S.rar	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	eliminado

G:\$RECYCLE.BIN\S-1-5-21-799497424-2185801877-3890446492-1001\$RXBKRKK.exe	Win32/InstallMonetizer.AQ aplicación potencialmente no deseada,Win32/OpenCandy aplicación potencialmente no segura,Win32/OpenCandy.L aplicación potencialmente no segura	desinfectado por eliminación

G:\RESPALDO\Azul y Mariana\Peliculas\DISNEY PRINCESAS\dsn.prnc.rld.www.compucalitv.com\rld-dpmf.www.compucalitv.com.iso	una variante de Win32/HackTool.Crack.BB aplicación potencialmente no segura	eliminado

G:\RESPALDO\May\Juegos\Lego Star Wars III The Clone Wars\b-lsw3\Lego Star Wars III The Clone Wars.iso	una variante de Win32/Packed.VMProtect.AAA troyano	eliminado

G:\RESPALDO\May\Juegos\LEGO.Lord.of.the.Rings-RELOADED\0JOBCSSZ0R\LEGO.Lord.of.the.Rings-RELOADED\rld-legolotr-WWW.INTERCAMBIOSVIRTUALES.ORG.iso	Win32/HackTool.Crack.BB aplicación potencialmente no segura	eliminado

G:\RESPALDO\May\Juegos\Disney Kids Games 1 - 26in1 (AIO).exe	una variante de Win32/Joke.ScreenMate.AE aplicación potencialmente no segura	eliminado

G:\RESPALDO\May\Programas\Adobe y PDF\CorelDRAW Graphics Suite X5 15.0 MULTiLANGUAGE\cyg-cgx5.iso	una variante de Win32/Keygen.AU aplicación potencialmente no segura	eliminado

G:\RESPALDO\May\Programas\Adobe y PDF\CS5\Adobe Creative Suite CS5 Master Collection.iso	detecciones múltiples,una variante de Win32/Keygen.BH aplicación potencialmente no segura,una variante de Win32/HackTool.Patcher.P aplicación potencialmente no segura,una variante de Win32/Keygen.BK aplicación potencialmente no segura,una variante de Win32/TrojanDropper.Agent.QBY troyano	eliminado

G:\RESPALDO\May\Programas\Windows y Office\Activador Win8\KMOFFLine-FullDes-Act\Activador.rar	una variante de Win32/HackKMS.BB aplicación potencialmente no segura,una variante de Win32/HiddenStart.B aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.A aplicación potencialmente no segura	eliminado

G:\RESPALDO\May\Programas\Windows y Office\TODO OFFICE 2013\Medicina13Off\LaNanov10.zip	una variante de Win32/HackKMS.BB aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.A aplicación potencialmente no segura	contenía archivos infectados

G:\RESPALDO\May\Programas\Windows y Office\TODO OFFICE 2013\activador_win_8_f8eb7.rar	BAT/HackTool.WinActivator.B aplicación potencialmente no segura,BAT/HackTool.WinActivator.F aplicación potencialmente no segura,Win32/HackTool.SLICMod.C aplicación potencialmente no segura,una variante de Win32/HackKMS.T aplicación potencialmente no segura,una variante de MSIL/HackTool.WinActivator.A aplicación potencialmente no segura,una variante de Win32/HackTool.WinActivator.J aplicación potencialmente no segura,una variante de Win32/HackKMS.M aplicación potencialmente no segura	eliminado

G:\RESPALDO\May\Programas\Windows y Office\TODO OFFICE 2013\Medicina13Off.rar	una variante de Win32/HackKMS.BB aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.A aplicación potencialmente no segura	eliminado

G:\RESPALDO\May\Programas\Windows y Office\Windows 8.1 Enero 2014 AIO 20in1 64bits [11 links intercambiables]\KMSpico.v9.1.3.20131211 Final\KMSpico Only Service\Install_Service.cmd	Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación

G:\RESPALDO\May\Programas\Windows y Office\Windows 8.1 Enero 2014 AIO 20in1 64bits [11 links intercambiables]\KMSpico.v9.1.3.20131211 Final\KMSpico Portable\AutoPico.exe	MSIL/HackTool.IdleKMS.C aplicación potencialmente no segura	desinfectado por eliminación

G:\RESPALDO\May\Programas\Windows y Office\Windows_8_x86_x64_AIO_Español_Final_xandrescu\activa tu mente , no te calles\32 bits.rar	una variante de Win32/HiddenStart.A aplicación potencialmente no segura	eliminado

G:\RESPALDO\May\Programas\Windows y Office\Windows_8_x86_x64_AIO_Español_Final_xandrescu\activa tu mente , no te calles\64 bits.rar	una variante de Win32/HiddenStart.A aplicación potencialmente no segura	eliminado

G:\RESPALDO\May\Programas\Windows y Office\xp Point v9 sp3 [4 Links intercambiables]\WinxPointV9.iso	detecciones múltiples,Win32/CMDOW.142 aplicación potencialmente no segura,está correcto,BAT/HackTool.Agent.AA aplicación potencialmente no segura,Win32/RiskWare.HackAV.BG aplicación	eliminado

G:\RESPALDO\May\Programas\Windows y Office\Office 2010 SP1.iso	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	eliminado

G:\RESPALDO\May\Psicologia\Psico Pack ML\Psico Pack ML\AutoPlay\Docs\Utilidades\Impresora Virtual\PDFCreator-1_7_0_setup.exe	Win32/InstallMonetizer.AQ aplicación potencialmente no deseada,Win32/OpenCandy aplicación potencialmente no segura,Win32/OpenCandy.L aplicación potencialmente no segura	desinfectado por eliminación

G:\RESPALDO\May\Psicologia\Psico Pack ML\Psico Pack ML\Psico Pack.part1.exe	Win32/InstallMonetizer.AQ aplicación potencialmente no deseada,Win32/OpenCandy aplicación potencialmente no segura,Win32/OpenCandy.L aplicación potencialmente no segura	desinfectado por eliminación

G:\Respealdo 21-05-2016\Dropbox\Virus\programas\activa10.rar	detecciones múltiples,una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,Win32/Spatet.T troyano,MSIL/HackKMS.N aplicación potencialmente no segura	eliminado

G:\Respealdo 21-05-2016\Dropbox\Virus\programas\Install JDownloader.rar	una variante de Win32/Appwork.A aplicación potencialmente no deseada	eliminado

G:\Respealdo 21-05-2016\Dropbox\Virus\programas\JDownloader2Setup.exe	una variante de Win32/Appwork.A aplicación potencialmente no deseada	desinfectado por eliminación

G:\Respealdo 21-05-2016\Dropbox\Virus\programas\PDFsam_Basic_Installer.exe	una variante de Win32/LuluSoftware.A aplicación potencialmente no deseada	desinfectado por eliminación

G:\Respealdo 21-05-2016\Dropbox\Virus\programas\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

G:\Respealdo 21-05-2016\Dropbox\Virus\Virus\ccsetup510.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
1 me gusta

El programa ha realizado correctamente su función! Siga con las indicaciones que le he dado en este foro y cuando termine de analizar por completo dicho proceso de análisis, siguiendo su manual, y eliminando "TODO" lo que encuentre me manda el Informe que genere dicho programa.

Vamos a eliminar todas las infecciones y amenazas de raíz y radical y sin excepciones ni contemplación ninguna para que su ordenador vuelva a estar a pleno rendimiento al 100% y quede perfecto! :+1:

Quedo a la espera de su respuesta!

Olvidaba la captura de la cuarentena ya eliminada.

Comienzo a correr Dr. WEB esperando que no tarde tanto

1 me gusta

Perfecto! Siga con dicho proceso y cuando termine el Análisis por completo y siguiendo su manual, y eliminando "TODO" lo que encuentre y "NO" restaure "NADA" y me manda dicho Informe que genere dicho programa y "MUY IMPORTANTE" me manda una "CAPTURA DE PANTALLA" con todas las amenazas e infecciones que encuentre!

Si tardo en contestar no se preocupe, dispongo de poco tiempo en el foro pero no se preocupe que llevaremos su caso hasta el final!

Quedo a la espera de su respuesta!

Tengo un problema lo que salio es extremadamente largo y por mas intentos que he hecho para que lo puede enviar siempre me dice que es demasiado largo, como puedo hacerle para dividirlo o si existe otra forma de envió o saber cuento puedo poner.

perdón se que suena ridículo pero no se

2 Me gusta

Una publicación ha sido separada a un nuevo tema: Ventana emerjente (publicidad) en escritorio que no se elimina

Le comenté que me realizara una “Captura de Pantalla” con TODOS los resultados de las infecciones y/o Virus que le sale una vez haya finalizado por completo el Proceso de Análisis de dicho programa: Dr.Web Cureit! y me lo manda.

No se preocupe, llegaremos hasta el final de la reparación!

Quedo a la espera de su respuesta!

aquí esta la captura de pantalla no están todas las amenazas, pero al final del .Log esta la lista completa que te mando.


F:1\RESPALDO\May\Programas\Herramientas\Messenger espia Log 360 Pro v7.52\Crack\MessengerLog360.exe - Ok
C:\WINDOWS\system32\drivers\etc\hosts - cured
C:\Program Files (x86)\FreeCodecPack\Haali\mkv2vfr.x64.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkx.x64.dll - deleted
C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\gdsmux.exe - deleted
D:\Dropbox\Virus\programas\fileassassin-setup-1.06.esp.exe - deleted
F:1\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RUTUO04\Validar\Microsoft Office Genuino 3.309.exe - file not found
C:\program files (x86)\freecodecpack\haali\dxr.dll - deleted
F:1\Respealdo 21-05-2016\Dropbox\Virus\programas\fileassassin-setup-1.06.esp.exe - file not found
F:1\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RCM66P7\Yamaha Supercross.exe - file not found
C:\program files (x86)\freecodecpack\vsfilter.dll - deleted
C:\program files (x86)\freecodecpack\haali\dxr.x64.dll - deleted
F:1\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RT8VCPY.exe - file not found
F:1\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RK59EPE\Curriculum Facil\Crack\curriculumfacil.exe - file not found
D:\Descargas\005 Juegos\Command & Conquer - Red Alert 2\Alcohol52_FE_2.0.1.2033.exe - deleted
F:1\RESPALDO\May\Juegos\Yamaha Supercross.exe - file not found
C:\ProgramData\PDFsam Enhanced 6\Installation\Statistics~.dll - deleted
F:1\respaldo lap win 10\escritorio\Respaldo 2\desctop 14-10-2015\SEP\Juntas anuales\Discos Examen SEP\Discos Psicologicos\Disco pruebas 1\Disco\Archivos Adicionales\Archivos Adicionales\Archivos Adicionales\Curriculum\Curriculum Facil\Crack\curriculumfacil.exe - file not found
C:\ProgramData\PDFsam Basic\pdfsam-basic-4.2.12.0.msi - deleted
C:\Windows\Installer\188f4ea.msi - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avformat-lav-56.dll - deleted
C:\ProgramData\PDFsam Enhanced 6\Installation\Statistics.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\swscale-lav-3.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avcodec-lav-56.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avfilter-lav-5.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\libbluray.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avresample-lav-2.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avutil-lav-54.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\IntelQuickSyncDecoder.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\ogm.dll - deleted
C:\ProgramData\PDFsam Enhanced\Installation\Statistics.dll - deleted
F:1\RESPALDO\May\Programas\Herramientas\Messenger espia Log 360 Pro v7.52\mlog360pro.exe - file not found
D:\descargas\pdfsambasic7installer.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mp4.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\ogm.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\avi.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\avss.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\gdsmux.x64.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\ts.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkunicode.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkv2vfr.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\ts.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\dsmux.x64.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkzlib.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\dsmux.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkunicode.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkzlib.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mp4.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\avs.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkx.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\avi.dll - deleted

Una disculpa pero no entendía lo de la captura de pantalla, por eso una esta sin objetos y esta incompleta, espero esto ayude .

Agradezco tu tiempo

1 me gusta

He observado en dicha Captura de Pantalla que el programa Dr.Web Cureit! ha detectatado 54 Amanazas y se refleja que 41 amenazas han sido neutralizadas. ¿Mi pregunta es si de esas 54 Amenazas que ha detectado dicho programa se han eliminado todas esas 54 amenazas o sólo ha neutralizado 42 amenazas?

Quedo a la espera de su respuesta!

Te indico como me tienes que enviar correctamente el Informe del Dr.Web Cureit!. Siga estos pasos y me manda dicho Informe de esta forma como en el Ejemplo que se refleja a continuación:

Mándeme dicho Informe como le he reflejado y que también salgan las amenazas e infecciones que se reflejen y se hayan detectado siguiendo el ejemplo dado!

Quedo a la espera de su respuesta!

Listo aquí esta


-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

F:1\RESPALDO\May\Programas\Herramientas\Messenger espia Log 360 Pro v7.52\Crack\MessengerLog360.exe - Ok
C:\WINDOWS\system32\drivers\etc\hosts - cured
C:\Program Files (x86)\FreeCodecPack\Haali\mkv2vfr.x64.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkx.x64.dll - deleted
C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\gdsmux.exe - deleted
D:\Dropbox\Virus\programas\fileassassin-setup-1.06.esp.exe - deleted
F:1\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RUTUO04\Validar\Microsoft Office Genuino 3.309.exe - file not found
C:\program files (x86)\freecodecpack\haali\dxr.dll - deleted
F:1\Respealdo 21-05-2016\Dropbox\Virus\programas\fileassassin-setup-1.06.esp.exe - file not found
F:1\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RCM66P7\Yamaha Supercross.exe - file not found
C:\program files (x86)\freecodecpack\vsfilter.dll - deleted
C:\program files (x86)\freecodecpack\haali\dxr.x64.dll - deleted
F:1\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RT8VCPY.exe - file not found
F:1\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RK59EPE\Curriculum Facil\Crack\curriculumfacil.exe - file not found
D:\Descargas\005 Juegos\Command & Conquer - Red Alert 2\Alcohol52_FE_2.0.1.2033.exe - deleted
F:1\RESPALDO\May\Juegos\Yamaha Supercross.exe - file not found
C:\ProgramData\PDFsam Enhanced 6\Installation\Statistics~.dll - deleted
F:1\respaldo lap win 10\escritorio\Respaldo 2\desctop 14-10-2015\SEP\Juntas anuales\Discos Examen SEP\Discos Psicologicos\Disco pruebas 1\Disco\Archivos Adicionales\Archivos Adicionales\Archivos Adicionales\Curriculum\Curriculum Facil\Crack\curriculumfacil.exe - file not found
C:\ProgramData\PDFsam Basic\pdfsam-basic-4.2.12.0.msi - deleted
C:\Windows\Installer\188f4ea.msi - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avformat-lav-56.dll - deleted
C:\ProgramData\PDFsam Enhanced 6\Installation\Statistics.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\swscale-lav-3.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avcodec-lav-56.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avfilter-lav-5.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\libbluray.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avresample-lav-2.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avutil-lav-54.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\IntelQuickSyncDecoder.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\ogm.dll - deleted
C:\ProgramData\PDFsam Enhanced\Installation\Statistics.dll - deleted
F:1\RESPALDO\May\Programas\Herramientas\Messenger espia Log 360 Pro v7.52\mlog360pro.exe - file not found
D:\descargas\pdfsambasic7installer.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mp4.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\ogm.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\avi.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\avss.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\gdsmux.x64.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\ts.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkunicode.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkv2vfr.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\ts.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\dsmux.x64.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkzlib.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\dsmux.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkunicode.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkzlib.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mp4.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\avs.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkx.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\avi.dll - deleted

Total 4292089146326 bytes in 1536757 files scanned (2119098 objects)
Total 1536515 files (2118548 objects) are clean
Total 49 files (54 objects) are infected
Total 3 files (4 objects) are suspicious
Total 52 files (54 objects) are neutralized
Total 484 files (486 objects) are raised error condition
Scan time is 11:06:16.184

1 me gusta

Perfecto! Ahora si que ha realizado el envío del Informe correctamente! :smiley:

Lo estoy revisando!

En breve le pongo los siguientes pasos a seguir!

IMPORTANTE:

  1. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  2. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  3. SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, siga estos procedimientos:

:one: Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. Aquí le dejo su manual para que sepa cómo utilizarlo y configurarlo correctamente: Manual Kaspersky Virus Removal Tool (Elimine TODAS las amenazas e infecciones que encuentre).

:two: Descargue, Instale y ejecute el siguiente programa: TDSSKiller. Aquí te dejo su manual: Manual TDSSKiller para que sepas cómo instalar el programa y configurarlo correctamente. (Elimine TODAS las amenazas e infecciones que encuentre).

:three: Descargue, Instale y ejecute el siguiente programa: MALWAREBYTES ANTI-ROOTKIT BETA. Aquí le dejo su manual para que sepa cómo utilizarlo y configurarlo correctamente: Manual MalwareBytes Anti-Rootkit Beta (Elimine TODAS las amenazas e infecciones que encuentre).

Al finalizar los Procesos de Análisis por completo, siguiendo su manual, mándeme los Informes que generen cada uno de los programas que le he solicitado y una Captura de Pantalla de cada uno de ellos.

Quedo a la espera de su respuesta!

Listo, aun cuando veo cosas extrañas, veo como troyanos trabajos que yo realice para mi trabajo y que se borraran y que dudo que estén infectados cuando se realizaron hace 15 años, pero va

Otra cosa que pasa es que no encuentro la forma de copiar el texto de lo que detecto, y ya fui a la raíz del programa y me aparecen pero con una extencion que no puedo abrir, pero el la foto se ve todo o si me dices donde sacarlo lo subo, una disculpa.

Aqui el final del reporte de tdssKiller


11:32:39.0804 0x325c  Scan finished
11:32:39.0804 0x325c  ============================================================
11:32:39.0816 0x4bcc  Detected object count: 0
11:32:39.0816 0x4bcc  Actual detected object count: 0

si necesitas todo el archivo avísame por que si es largo también y con gusto veo la forma de subirlo

1 me gusta

En cuanto a lo que me comenta, los Troyanos son sintoma claramente de que su ordenador está infectado!

Un troyano (Trojan) oculta software malicioso dentro de un archivo que parece normal. … La mayoría de los troyanos tienen como objetivo controlar el equipo de un usuario, robar datos e introducir más software malicioso en el equipo de la víctima.

Presione el botan Report para abrir el cuadro del reporte generado y me manda dicho Informe

NOTA: Abra, copie y pegue el reporte en su próxima respuesta.

Mándeme dicho Informe que le he solicito!

Si no sabe cómo mandarme dicho Informe me lo comunica y le indico cómo hacerlo!

Debe de Copiar y pegar dicho Informe, en un block de notas abierto por usted y mándemelo!

Quedo a la espera de su respuesta!

No se preocupe! Siga con el último paso que le falta por realizar, MALWAREBYTES ANTI-ROOTKIT BETA siguiendo su manual y cuando termine por completo del Proceso de Análisis me manda una Captura de Pantalla y el Informe que genere dicho programa!

Quedo a la espera de su respuesta!

Hola tengo problemas en cuanto al reporte de KVRT por que no se como abrirlo para poder copiarlo y mandártelo por eso te envié la foto, de hecho no me permite copiar nada y si le doy clic al secundario me aperase solo el borrar como aparece en la imagen que te mando. si hay otra forma de mandarlo con gusto te lo envió, en la carpeta raíz del programa existe una carpeta que dice reportes pero los archivos tiene una terminación .enc1 y no encuentro como abrirlos

Reeporte 2

1 me gusta

No se preocupe! el proceso se ha realizado correctamente ya que se reflejan los resultados de dicho Proceso de Análisis por lo tanto no hace falta que me mande dicho Informe que le he solicitado!

Ahora siga con el último paso que le faltaba por realizar siguiendo las siguientes indicaciones:

:three: Descargue, Instale y ejecute el siguiente programa: MALWAREBYTES ANTI-ROOTKIT BETA. Aquí le dejo su manual para que sepa cómo utilizarlo y configurarlo correctamente: Manual MalwareBytes Anti-Rootkit Beta (Elimine TODAS las amenazas e infecciones que encuentre). y a continuación descargue dicho programa de la siguiente Url de Descarga que le dejo a continuación:

Url Descarga: MalwareBytes Anti-Rootkit Beta

Al finalizar los Procesos de Análisis por completo, siguiendo su manual, mándeme los Informes que generen cada uno de los programas que le he solicitado y una Captura de Pantalla de cada uno de ellos.

Quedo a la espera de su respuesta!

Listo aqui el ultimo


Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2022.02.09.05
  rootkit: v2022.02.09.05

Windows 10 x64 NTFS
Internet Explorer 11.789.19041.0
May Cool :: MARIOCA [administrator]

09/02/2022 11:39:46 a. m.
mbar-log-2022-02-09 (11-39-46).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 383484
Time elapsed: 2 hour(s), 15 minute(s), 20 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Espero respuesta y mil gracias por el apoyo

1 me gusta

Descargue el programa de la siguiente Url: Le dejo "2 Url de Descarga" por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su manual de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

:one: "Abra" el programa: "RogueKiller" que ha descargado.

:two: Clikea en la pestaña que pone: Analizar. Donde pone: "Análisis personalizado" clicke en la pestaña: "Personalizar". Si "NO" le deja realizar un "Análisis Personalizado" realice un Análisis "Full Scan" (Tal y cómo se muestra en la imagen):

:three: Dejar marcadas las opciones que se reflejan en la siguiente pantalla y clickea en la pestaña que pone: Iniciar. (Tal y como se muestra en la imagen):

:four: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y "NO" interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:five: Una vez finalizado el Proceso de Análisis por completo, si encuentra “AMENAZAS” e “INFECCIONES” saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas “INFECCIONES.” (Tal y como se muestra en esta pantalla):

:six: Si le sale una pantalla similar a esta significa que el programa ha “ELIMINADO” con éxito “TODAS” las “AMENAZAS” e “INFECCIONES” de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:seven: Para “ELIMINAR” las AMENAZAS e “INFECCIONES” clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:eight: Le aparecerá una pantalla similar a esta, dejar "TODAS" las opciones marcadas que te salgan a ti. Para “ELIMINAR” todas las “INFECCIONES” clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:nine: Para enviarme el "Informe" que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Quedo a la espera de su respuesta!

Listo


Program            : RogueKiller Anti-Malware
Version            : 15.2.0.0
x64                : Yes
Program Date       : Jan 20 2022
Location           : C:\Users\May Cool\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : May Cool
User is Admin      : Yes
Date               : 2022/02/10 01:59:22
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 1772
Found items        : 4
Total scanned      : 126543
Signatures Version : 20220204_075642
Truesight Driver   : Yes
Updates Count      : 12

************************* Warnings *************************

************************* Removal *************************
[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce|b51edaf5-6b64-483f-b5bd-1543ee009637 -- [%localappdata%\Temp\{d128caec-d469-48a4-a7cf-34f4cdcd904d}\b51edaf5-6b64-483f-b5bd-1543ee009637.cmd] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce|b51edaf5-6b64-483f-b5bd-1543ee009637
  [+] value           : [%localappdata%\Temp\{d128caec-d469-48a4-a7cf-34f4cdcd904d}\b51edaf5-6b64-483f-b5bd-1543ee009637.cmd]
  [+] Type            : Registry
  [+] file_hash       : 2B4ECA1430C20C82B13C8EF42F1B5E370B8E67141624285E3D73165EEF0030F4
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.OnlineIO (Potencialmente Malicioso)] AdvinstAnalytics -- %localappdata%\AdvinstAnalytics -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.OnlineIO
  [+] Name            : AdvinstAnalytics
  [+] value           : %localappdata%\AdvinstAnalytics
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Adw.Gen (Malicioso)] Wondershare Helper Compact -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : Wondershare Helper Compact
  [+] value           : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUM.SearchEngine (Potencialmente Malicioso)] browser.search.defaultenginename -- Yahoo! Search Engine -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUM.SearchEngine
  [+] Name            : browser.search.defaultenginename
  [+] value           : Yahoo! Search Engine
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

Espero respuesta mil gracias

1 me gusta