Virus de hace tiempo que no me dejan en paz


#1

Buenas llevo un buen tiempo con una cantidad de virus que siempre estan alli y por mas que los intento eliminar nunca se van… Antes usaba windows XP se habia formateado y ya no aparecian mas, hace pocos dias he pasado a windows 7 y por alguna extraña razón esos virus han vuelto a aparecer, estan todos alojados en System32 por los reportes que veo de los antivirus y antispywares que he usado, estoy pensando nuevamente en formatearla y a ver que sucede otra vez… igualmente queria compartir esto y ver si alguno me puede ayudar antes de formatearla que veo que es la unica solución que veo de momento, voy a pegar aqui un reporte del malwarebytes;

Debo añadir por ultimo que he usado el hitmanpro, el superantispyware y el dr web cure it, por un tiempo los eliminan, pero vuelven y vuelven, sin parar, otro dato mas es que solamente, cuando hay internet, sin internet no vuelven, creo que debe haber algun virus que los descarga y bueno eso.


#2

Hoka @Hyden_Skydx [email protected] al foro

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis de amenazas, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Informes :arrow_forward: Informe de análisis encontrarás el reporte de MBAM, clic en Exportar :arrow_forward: Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine :arrow_forward: clic en ejecutar limpiador
  • Clic en la pestaña Registro :arrow_forward: clic en buscar problemas esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

Un saludo


#3

Buenas este es de malwarebytes Malwarebytes Anti-Malware

Fecha del análisis: 05/03/2019
Hora del análisis: 23:52
Archivo de registro: 111111111.txt
Administrador: Sí

Versión: 2.2.1.1043
Base de datos de malwares: v2019.03.05.02
Base de datos de rootkits: v2019.03.04.09
Licencia: Prueba
Protección contra el malware: Activado
Protección contra sitios web maliciosos: Activado
Autoprotección: Desactivado

SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: Dylan

Tipo de análisis: Análisis de amenazas
Resultado: Completado
Objetos analizados: 138852
Tiempo transcurrido: 13 min, 19 seg

Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Activado
PUM: Activado

Procesos: 2
Trojan.BitCoinMiner, C:\ProgramData\clr_optimization_v4.0.30318_64\svchost.exe, 3632, , [6581004af4d30c2ad6a22f0c45bd26da]
Backdoor.BitCoinMiner, C:\ProgramData\Microsoft\clr_optimization_v4.0.30318_64\csrss.exe, 2088, , [776f53f7b51282b46c4513e18c75a060]

Módulos: 0
(No hay elementos maliciosos detectados)

Claves del registro: 1
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\clr_optimization_v4.0.30318_64, , [6581004af4d30c2ad6a22f0c45bd26da], 

Valores del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Carpetas: 0
(No hay elementos maliciosos detectados)

Archivos: 4
Trojan.BitCoinMiner, C:\ProgramData\clr_optimization_v4.0.30318_64\svchost.exe, , [6581004af4d30c2ad6a22f0c45bd26da], 
Backdoor.BitCoinMiner, C:\ProgramData\Microsoft\clr_optimization_v4.0.30318_64\csrss.exe, , [776f53f7b51282b46c4513e18c75a060], 
Backdoor.Farfli, C:\Windows\32.exe, , [c224f2583a8d70c60bacd46250b2f010], 
HackTool.Equation, C:\Windows\c32.exe, , [8462f55550774de9c75e5df670911ae6], 

Sectores físicos: 0
(No hay elementos maliciosos detectados)


(end)

El adwarecleaner no detecto nada, pero esto suele pasar mucho una vez que son eliminados, no detectan nada pero vuelven a la media hora o 20 min aprox, a menos que pase sin internet, si estoy sin internet sin horas no regresan… hasta que tenga internet.

]# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-03-04.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-06-2019
# Duration: 00:00:01
# OS:       Windows 7 Ultimate
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2494 octets] - [05/03/2019 14:34:02]
AdwCleaner[C00].txt - [2478 octets] - [05/03/2019 14:34:33]
AdwCleaner[S01].txt - [1375 octets] - [06/03/2019 00:09:15]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Tengo otro reporte de el adwcleaner donde si detecto antes

Gracias por atenderme y lamento el tiempo de tardanza en responder


#4

Buenas nuevamente lamento hacer un doble post, pero el anterior no puedo modificarlo he hecho un analisis con el hitmanpro aunque se que no me lo has pedido, y ha salido esto.

HitmanPro 3.8.10.298
www.hitmanpro.com

   Computer name . . . . : TOMAS
   Windows . . . . . . . : 6.1.1.7601.X86/2
   User name . . . . . . : TOMAS\Dylan
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (27 days left)

   Scan date . . . . . . : 2019-03-06 00:28:25
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 23s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : Yes

   Threats . . . . . . . : 33
   Traces  . . . . . . . : 37

   Objects scanned . . . : 468.852
   Files scanned . . . . : 9.343
   Remnants scanned  . . : 91.105 files / 368.404 keys

Malware _____________________________________________________________________

   C:\ProgramData\clr_optimization_v4.0.30318_64\svchost.exe -> Deleted
      Size . . . . . . . : 1.057.792 bytes
      Age  . . . . . . . : 0.0 days (2019-03-06 00:25:30)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 0331164FFBE2A088671FC96C24E4A4DCA2701FDE2F5DDD3F37F6335FAC583466
      Service  . . . . . : clr_optimization_v4.0.30318_64
      Parent Name  . . . : C:\Windows\system32\services.exe
      Running processes  : 2680
    > Bitdefender  . . . : Trojan.Miner.AJ
    > Kaspersky  . . . . : Trojan.Win32.Agentb.jjxw
    > HitmanPro  . . . . : Troj/Miner-QH
      Fuzzy  . . . . . . : 130.0
      Startup
         HKLM\SYSTEM\CurrentControlSet\Services\clr_optimization_v4.0.30318_64\
      Forensic Cluster
         -26.1s C:\Windows\c32.exe
          0.0s C:\ProgramData\clr_optimization_v4.0.30318_64\svchost.exe
          2.7s C:\ProgramData\Microsoft\clr_optimization_v4.0.30318_64\csrss.exe
          3.2s C:\Windows\32.exe

   C:\ProgramData\Microsoft\clr_optimization_v4.0.30318_64\csrss.exe -> Deleted
      Size . . . . . . . : 1.344.000 bytes
      Age  . . . . . . . : 0.0 days (2019-03-06 00:25:32)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : 6F85C3CAD16C4F9E490F240C57448BDD12310C0BC11F4F9231440DAEFE81237E
      Product  . . . . . : Microsoft® Windows® Operating System
      Publisher  . . . . : Microsoft Corporation
      Description  . . . : Client Server Runtime Process
      Version  . . . . . : 6.1.7600.16385
      Copyright  . . . . : © Microsoft Corporation. All rights reserved.
      Parent Name  . . . : C:\ProgramData\clr_optimization_v4.0.30318_64\svchost.exe
      LanguageID . . . . : 1033
      Running processes  : 1568
    > Bitdefender  . . . : Generic.Application.CoinMiner.1.BB6743CE
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Miner.gen
    > HitmanPro  . . . . : App/XMRigM-A
      Fuzzy  . . . . . . : 115.0
      Network Ports
         190.206.192.171:49338	61.130.8.22:1236
      Forensic Cluster
         -28.8s C:\Windows\c32.exe
         -2.7s C:\ProgramData\clr_optimization_v4.0.30318_64\svchost.exe
          0.0s C:\ProgramData\Microsoft\clr_optimization_v4.0.30318_64\csrss.exe
          0.5s C:\Windows\32.exe

   C:\Windows\32.exe -> Deleted
      Size . . . . . . . : 106.496 bytes
      Age  . . . . . . . : 0.0 days (2019-03-06 00:25:33)
      Entropy  . . . . . : 5.0
      SHA-256  . . . . . : D18DF3F34F2BA708C3C00C4E11992C8E503AE0FD6E5C215702A0183BDE9BC6D8
    > Bitdefender  . . . : Gen:Variant.Ulise.23972
    > Kaspersky  . . . . : Trojan.Win32.Siscos.zan
      Fuzzy  . . . . . . : 110.0
      Forensic Cluster
         -29.3s C:\Windows\c32.exe
         -3.2s C:\ProgramData\clr_optimization_v4.0.30318_64\svchost.exe
         -0.5s C:\ProgramData\Microsoft\clr_optimization_v4.0.30318_64\csrss.exe
          0.0s C:\Windows\32.exe

   C:\Windows\c32.exe -> Deleted
      Size . . . . . . . : 2.340.949 bytes
      Age  . . . . . . . : 0.0 days (2019-03-06 00:25:04)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 456ABA96DED44B6BEA70989624AA0FFEA0BD87E9CDD4B811DDA0BFF186FA5688
    > Bitdefender  . . . : Trojan.GenericKD.31594413
    > Kaspersky  . . . . : HEUR:Backdoor.Win32.Agent.gen
    > HitmanPro  . . . . : Mal/EncPk-BW
      Fuzzy  . . . . . . : 127.0
      Forensic Cluster
          0.0s C:\Windows\c32.exe
         26.1s C:\ProgramData\clr_optimization_v4.0.30318_64\svchost.exe
         28.8s C:\ProgramData\Microsoft\clr_optimization_v4.0.30318_64\csrss.exe
         29.3s C:\Windows\32.exe

   C:\Windows\Fonts\Mysql\cnli-1.dll -> Deleted
      Size . . . . . . . : 100.864 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:39)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : DB0831E19A4E3A736EA7498DADC2D6702342F75FD8F7FBAE1894EE2E9738C2B4
    > Bitdefender  . . . : Trojan.GenericKD.4882758
    > Kaspersky  . . . . : Trojan.Win32.ShadowBrokers.ao
    > HitmanPro  . . . . : Troj/Equation-Y
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -45.2s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         -25.4s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         -2.1s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
         -1.1s C:\Windows\Fonts\Mysql\Eter.exe
         -1.0s C:\Windows\Fonts\Mysql\mance.exe
         -0.4s C:\Windows\Fonts\Mysql\taskhost.exe
          0.0s C:\Windows\Fonts\Mysql\cnli-1.dll
          0.2s C:\Windows\Fonts\Mysql\coli-0.dll
          0.5s C:\Windows\Fonts\Mysql\crli-0.dll
          2.1s C:\Windows\Fonts\Mysql\exma-1.dll
          2.1s C:\Windows\Fonts\Mysql\libeay32.dll
          2.3s C:\Windows\Fonts\Mysql\libxml2.dll
          2.6s C:\Windows\Fonts\Mysql\posh-0.dll
          2.7s C:\Windows\Fonts\Mysql\tibe-2.dll
          3.2s C:\Windows\Fonts\Mysql\trch-1.dll
          3.3s C:\Windows\Fonts\Mysql\trfo-2.dll
          3.4s C:\Windows\Fonts\Mysql\tucl-1.dll
          3.6s C:\Windows\Fonts\Mysql\ucl.dll
          3.6s C:\Windows\Fonts\Mysql\xdvl-0.dll
          3.6s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\Fonts\Mysql\coli-0.dll -> Deleted
      Size . . . . . . . : 15.360 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:39)
      Entropy  . . . . . : 5.8
      SHA-256  . . . . . : 0439628816CABE113315751E7113A9E9F720D7E499FFDD78ACBAC1ED8BA35887
    > Bitdefender  . . . : Trojan.GenericKD.4882691
    > Kaspersky  . . . . : Trojan.Win32.ShadowBrokers.u
    > HitmanPro  . . . . : Troj/Eqdrug-AC
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -45.4s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         -25.5s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         -2.3s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
         -1.2s C:\Windows\Fonts\Mysql\Eter.exe
         -1.2s C:\Windows\Fonts\Mysql\mance.exe
         -0.6s C:\Windows\Fonts\Mysql\taskhost.exe
         -0.2s C:\Windows\Fonts\Mysql\cnli-1.dll
          0.0s C:\Windows\Fonts\Mysql\coli-0.dll
          0.3s C:\Windows\Fonts\Mysql\crli-0.dll
          2.0s C:\Windows\Fonts\Mysql\exma-1.dll
          2.0s C:\Windows\Fonts\Mysql\libeay32.dll
          2.1s C:\Windows\Fonts\Mysql\libxml2.dll
          2.5s C:\Windows\Fonts\Mysql\posh-0.dll
          2.6s C:\Windows\Fonts\Mysql\tibe-2.dll
          3.0s C:\Windows\Fonts\Mysql\trch-1.dll
          3.2s C:\Windows\Fonts\Mysql\trfo-2.dll
          3.2s C:\Windows\Fonts\Mysql\tucl-1.dll
          3.4s C:\Windows\Fonts\Mysql\ucl.dll
          3.4s C:\Windows\Fonts\Mysql\xdvl-0.dll
          3.4s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\Fonts\Mysql\crli-0.dll -> Deleted
      Size . . . . . . . : 17.408 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:39)
      Entropy  . . . . . : 5.8
      SHA-256  . . . . . : B556B5C077E38DCB65D21A707C19618D02E0A65FF3F9887323728EC078660CC3
    > Bitdefender  . . . : Trojan.GenericKD.4882762
    > Kaspersky  . . . . : Trojan.Win32.ShadowBrokers.at
    > HitmanPro  . . . . : Troj/Equatio-BN
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -45.7s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         -25.8s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         -2.6s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
         -1.5s C:\Windows\Fonts\Mysql\Eter.exe
         -1.5s C:\Windows\Fonts\Mysql\mance.exe
         -0.9s C:\Windows\Fonts\Mysql\taskhost.exe
         -0.5s C:\Windows\Fonts\Mysql\cnli-1.dll
         -0.3s C:\Windows\Fonts\Mysql\coli-0.dll
          0.0s C:\Windows\Fonts\Mysql\crli-0.dll
          1.7s C:\Windows\Fonts\Mysql\exma-1.dll
          1.7s C:\Windows\Fonts\Mysql\libeay32.dll
          1.8s C:\Windows\Fonts\Mysql\libxml2.dll
          2.1s C:\Windows\Fonts\Mysql\posh-0.dll
          2.2s C:\Windows\Fonts\Mysql\tibe-2.dll
          2.7s C:\Windows\Fonts\Mysql\trch-1.dll
          2.8s C:\Windows\Fonts\Mysql\trfo-2.dll
          2.9s C:\Windows\Fonts\Mysql\tucl-1.dll
          3.1s C:\Windows\Fonts\Mysql\ucl.dll
          3.1s C:\Windows\Fonts\Mysql\xdvl-0.dll
          3.1s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\Fonts\Mysql\Eter.exe -> Deleted
      Size . . . . . . . : 129.024 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:38)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 85B936960FBE5100C170B777E1647CE9F0F01E3AB9742DFC23F37CB0825B30B5
    > Bitdefender  . . . : Trojan.GenericKD.4860918
    > Kaspersky  . . . . : Exploit.Win32.ShadowBrokers.ae
    > HitmanPro  . . . . : Troj/Eternal-A
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -44.1s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         -24.3s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         -1.1s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
          0.0s C:\Windows\Fonts\Mysql\Eter.exe
          0.0s C:\Windows\Fonts\Mysql\mance.exe
          0.7s C:\Windows\Fonts\Mysql\taskhost.exe
          1.1s C:\Windows\Fonts\Mysql\cnli-1.dll
          1.2s C:\Windows\Fonts\Mysql\coli-0.dll
          1.5s C:\Windows\Fonts\Mysql\crli-0.dll
          3.2s C:\Windows\Fonts\Mysql\exma-1.dll
          3.2s C:\Windows\Fonts\Mysql\libeay32.dll
          3.3s C:\Windows\Fonts\Mysql\libxml2.dll
          3.7s C:\Windows\Fonts\Mysql\posh-0.dll
          3.8s C:\Windows\Fonts\Mysql\tibe-2.dll
          4.3s C:\Windows\Fonts\Mysql\trch-1.dll
          4.4s C:\Windows\Fonts\Mysql\trfo-2.dll
          4.4s C:\Windows\Fonts\Mysql\tucl-1.dll
          4.6s C:\Windows\Fonts\Mysql\ucl.dll
          4.6s C:\Windows\Fonts\Mysql\xdvl-0.dll
          4.7s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\Fonts\Mysql\exma-1.dll -> Deleted
      Size . . . . . . . : 10.240 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:41)
      Entropy  . . . . . : 5.3
      SHA-256  . . . . . : 15292172A83F2E7F07114693AB92753ED32311DFBA7D54FE36CC7229136874D9
    > Bitdefender  . . . : Trojan.GenericKD.4882760
    > Kaspersky  . . . . : Trojan.Win32.ShadowBrokers.x
    > HitmanPro  . . . . : Troj/Equatio-BN
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -47.3s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         -27.5s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         -4.3s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
         -3.2s C:\Windows\Fonts\Mysql\Eter.exe
         -3.2s C:\Windows\Fonts\Mysql\mance.exe
         -2.6s C:\Windows\Fonts\Mysql\taskhost.exe
         -2.1s C:\Windows\Fonts\Mysql\cnli-1.dll
         -2.0s C:\Windows\Fonts\Mysql\coli-0.dll
         -1.7s C:\Windows\Fonts\Mysql\crli-0.dll
          0.0s C:\Windows\Fonts\Mysql\exma-1.dll
          0.0s C:\Windows\Fonts\Mysql\libeay32.dll
          0.1s C:\Windows\Fonts\Mysql\libxml2.dll
          0.5s C:\Windows\Fonts\Mysql\posh-0.dll
          0.6s C:\Windows\Fonts\Mysql\tibe-2.dll
          1.1s C:\Windows\Fonts\Mysql\trch-1.dll
          1.2s C:\Windows\Fonts\Mysql\trfo-2.dll
          1.2s C:\Windows\Fonts\Mysql\tucl-1.dll
          1.4s C:\Windows\Fonts\Mysql\ucl.dll
          1.4s C:\Windows\Fonts\Mysql\xdvl-0.dll
          1.4s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\Fonts\Mysql\libeay32.dll -> Deleted
      Size . . . . . . . : 903.168 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:41)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : 5F30AA2FE338191B972705412B8043B0A134CDB287D754771FC225F2309E82EE
      Product  . . . . . : The OpenSSL Toolkit
      Publisher  . . . . : The OpenSSL Project, http://www.openssl.org/
      Description  . . . : OpenSSL Shared Library
      Version  . . . . . : 0.9.8r
      Copyright  . . . . : Copyright © 1998-2007 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.Agent.CXCE
    > Kaspersky  . . . . : UDS:DangerousObject.Multi.Generic
    > HitmanPro  . . . . : App/Equation-AC
      Fuzzy  . . . . . . : 102.0
      Forensic Cluster
         -47.4s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         -27.5s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         -4.3s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
         -3.2s C:\Windows\Fonts\Mysql\Eter.exe
         -3.2s C:\Windows\Fonts\Mysql\mance.exe
         -2.6s C:\Windows\Fonts\Mysql\taskhost.exe
         -2.1s C:\Windows\Fonts\Mysql\cnli-1.dll
         -2.0s C:\Windows\Fonts\Mysql\coli-0.dll
         -1.7s C:\Windows\Fonts\Mysql\crli-0.dll
         -0.0s C:\Windows\Fonts\Mysql\exma-1.dll
          0.0s C:\Windows\Fonts\Mysql\libeay32.dll
          0.1s C:\Windows\Fonts\Mysql\libxml2.dll
          0.5s C:\Windows\Fonts\Mysql\posh-0.dll
          0.6s C:\Windows\Fonts\Mysql\tibe-2.dll
          1.1s C:\Windows\Fonts\Mysql\trch-1.dll
          1.2s C:\Windows\Fonts\Mysql\trfo-2.dll
          1.2s C:\Windows\Fonts\Mysql\tucl-1.dll
          1.4s C:\Windows\Fonts\Mysql\ucl.dll
          1.4s C:\Windows\Fonts\Mysql\xdvl-0.dll
          1.4s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\Fonts\Mysql\libxml2.dll -> Deleted
      Size . . . . . . . : 826.368 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:41)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : ACEB27720115A63B9D47E737FD878A61C52435EA4EC86BA8E58EE744BC85C4F3
    > Bitdefender  . . . : Trojan.Agent.CXCD
    > Kaspersky  . . . . : UDS:DangerousObject.Multi.Generic
    > HitmanPro  . . . . : App/Equation-AB
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -47.5s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         -27.6s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         -4.4s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
         -3.3s C:\Windows\Fonts\Mysql\Eter.exe
         -3.3s C:\Windows\Fonts\Mysql\mance.exe
         -2.7s C:\Windows\Fonts\Mysql\taskhost.exe
         -2.3s C:\Windows\Fonts\Mysql\cnli-1.dll
         -2.1s C:\Windows\Fonts\Mysql\coli-0.dll
         -1.8s C:\Windows\Fonts\Mysql\crli-0.dll
         -0.1s C:\Windows\Fonts\Mysql\exma-1.dll
         -0.1s C:\Windows\Fonts\Mysql\libeay32.dll
          0.0s C:\Windows\Fonts\Mysql\libxml2.dll
          0.4s C:\Windows\Fonts\Mysql\posh-0.dll
          0.4s C:\Windows\Fonts\Mysql\tibe-2.dll
          0.9s C:\Windows\Fonts\Mysql\trch-1.dll
          1.0s C:\Windows\Fonts\Mysql\trfo-2.dll
          1.1s C:\Windows\Fonts\Mysql\tucl-1.dll
          1.3s C:\Windows\Fonts\Mysql\ucl.dll
          1.3s C:\Windows\Fonts\Mysql\xdvl-0.dll
          1.3s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\Fonts\Mysql\mance.exe -> Deleted
      Size . . . . . . . : 44.032 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:38)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : B99C3CC1ACBB085C9A895A8C3510F6DAAF31F0D2D9CCB8477C7FB7119376F57B
    > Bitdefender  . . . : Trojan.GenericKD.4860868
    > Kaspersky  . . . . : Trojan.Win32.ShadowBrokers.f
    > HitmanPro  . . . . : Troj/Equatio-B
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -44.2s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         -24.3s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         -1.1s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
         -0.0s C:\Windows\Fonts\Mysql\Eter.exe
          0.0s C:\Windows\Fonts\Mysql\mance.exe
          0.6s C:\Windows\Fonts\Mysql\taskhost.exe
          1.0s C:\Windows\Fonts\Mysql\cnli-1.dll
          1.2s C:\Windows\Fonts\Mysql\coli-0.dll
          1.5s C:\Windows\Fonts\Mysql\crli-0.dll
          3.2s C:\Windows\Fonts\Mysql\exma-1.dll
          3.2s C:\Windows\Fonts\Mysql\libeay32.dll
          3.3s C:\Windows\Fonts\Mysql\libxml2.dll
          3.7s C:\Windows\Fonts\Mysql\posh-0.dll
          3.8s C:\Windows\Fonts\Mysql\tibe-2.dll
          4.2s C:\Windows\Fonts\Mysql\trch-1.dll
          4.4s C:\Windows\Fonts\Mysql\trfo-2.dll
          4.4s C:\Windows\Fonts\Mysql\tucl-1.dll
          4.6s C:\Windows\Fonts\Mysql\ucl.dll
          4.6s C:\Windows\Fonts\Mysql\xdvl-0.dll
          4.6s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\Fonts\Mysql\posh-0.dll -> Deleted
      Size . . . . . . . : 11.264 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:41)
      Entropy  . . . . . : 5.8
      SHA-256  . . . . . : CDE45F7FF05F52B7215E4B0EA1F2F42AD9B42031E16A3BE9772AA09E014BACDB
    > Bitdefender  . . . : Trojan.GenericKD.4882518
    > Kaspersky  . . . . : Trojan.Win32.ShadowBrokers.ab
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -47.8s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         -28.0s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         -4.7s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
         -3.7s C:\Windows\Fonts\Mysql\Eter.exe
         -3.7s C:\Windows\Fonts\Mysql\mance.exe
         -3.0s C:\Windows\Fonts\Mysql\taskhost.exe
         -2.6s C:\Windows\Fonts\Mysql\cnli-1.dll
         -2.5s C:\Windows\Fonts\Mysql\coli-0.dll
         -2.1s C:\Windows\Fonts\Mysql\crli-0.dll
         -0.5s C:\Windows\Fonts\Mysql\exma-1.dll
         -0.5s C:\Windows\Fonts\Mysql\libeay32.dll
         -0.4s C:\Windows\Fonts\Mysql\libxml2.dll
          0.0s C:\Windows\Fonts\Mysql\posh-0.dll
          0.1s C:\Windows\Fonts\Mysql\tibe-2.dll
          0.6s C:\Windows\Fonts\Mysql\trch-1.dll
          0.7s C:\Windows\Fonts\Mysql\trfo-2.dll
          0.8s C:\Windows\Fonts\Mysql\tucl-1.dll
          0.9s C:\Windows\Fonts\Mysql\ucl.dll
          0.9s C:\Windows\Fonts\Mysql\xdvl-0.dll
          1.0s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\Fonts\Mysql\puls.exe -> Deleted
      Size . . . . . . . : 45.568 bytes
      Age  . . . . . . . : 0.0 days (2019-03-05 23:19:34)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : 15FFBB8D382CD2FF7B0BD4C87A7C0BFFD1541C2FE86865AF445123BC0B770D13
    > Bitdefender  . . . : Backdoor.DoublePulsar.B
    > Kaspersky  . . . . : Backdoor.Win32.ShadowBrokers.f
    > HitmanPro  . . . . : Troj/Equation-G
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
          0.0s C:\Windows\Fonts\Mysql\puls.exe
          0.3s C:\Windows\Fonts\Mysql\ssleay32.dll
          0.3s C:\Windows\Fonts\Mysql\tufo-2.dll

   C:\Windows\Fonts\Mysql\ssleay32.dll -> Deleted
      Size . . . . . . . : 184.320 bytes
      Age  . . . . . . . : 0.0 days (2019-03-05 23:19:35)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : BE8EB97D8171B8C91C6BC420346F7A6D2D2F76809A667ADE03C990FEFFADAAD5
      Product  . . . . . : The OpenSSL Toolkit
      Publisher  . . . . : The OpenSSL Project, http://www.openssl.org/
      Description  . . . : OpenSSL Shared Library
      Version  . . . . . : 0.9.8r
      Copyright  . . . . : Copyright © 1998-2007 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.ShadowBrokers.B
    > Kaspersky  . . . . : Trojan.Win32.ShadowBrokers.cz
    > HitmanPro  . . . . : App/Equation-AD
      Fuzzy  . . . . . . : 102.0
      Forensic Cluster
         -0.3s C:\Windows\Fonts\Mysql\puls.exe
          0.0s C:\Windows\Fonts\Mysql\ssleay32.dll
          0.1s C:\Windows\Fonts\Mysql\tufo-2.dll

   C:\Windows\Fonts\Mysql\taskhost.exe -> Deleted
      Size . . . . . . . : 14.848 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:38)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : 1328BD220D9B4BAA8A92B8D3F42F0D123762972D1DFC4B1FD4B4728D67B01DFC
    > Kaspersky  . . . . : UDS:DangerousObject.Multi.Generic
    > HitmanPro  . . . . : App/Generic-JG
      Fuzzy  . . . . . . : 113.0
      Forensic Cluster
         -44.8s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         -25.0s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         -1.7s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
         -0.7s C:\Windows\Fonts\Mysql\Eter.exe
         -0.6s C:\Windows\Fonts\Mysql\mance.exe
          0.0s C:\Windows\Fonts\Mysql\taskhost.exe
          0.4s C:\Windows\Fonts\Mysql\cnli-1.dll
          0.6s C:\Windows\Fonts\Mysql\coli-0.dll
          0.9s C:\Windows\Fonts\Mysql\crli-0.dll
          2.6s C:\Windows\Fonts\Mysql\exma-1.dll
          2.6s C:\Windows\Fonts\Mysql\libeay32.dll
          2.7s C:\Windows\Fonts\Mysql\libxml2.dll
          3.0s C:\Windows\Fonts\Mysql\posh-0.dll
          3.1s C:\Windows\Fonts\Mysql\tibe-2.dll
          3.6s C:\Windows\Fonts\Mysql\trch-1.dll
          3.7s C:\Windows\Fonts\Mysql\trfo-2.dll
          3.8s C:\Windows\Fonts\Mysql\tucl-1.dll
          4.0s C:\Windows\Fonts\Mysql\ucl.dll
          4.0s C:\Windows\Fonts\Mysql\xdvl-0.dll
          4.0s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\Fonts\Mysql\tibe-2.dll -> Deleted
      Size . . . . . . . : 237.568 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:41)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : CA63DBB99D9DA431BF23ACA80DC787DF67BB01104FB9358A7813ED2FCE479362
    > Bitdefender  . . . : Trojan.GenericKD.4882541
    > Kaspersky  . . . . : Trojan.Win32.ShadowBrokers.ad
    > HitmanPro  . . . . : Troj/Equatio-Q
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -47.9s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         -28.1s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         -4.8s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
         -3.8s C:\Windows\Fonts\Mysql\Eter.exe
         -3.8s C:\Windows\Fonts\Mysql\mance.exe
         -3.1s C:\Windows\Fonts\Mysql\taskhost.exe
         -2.7s C:\Windows\Fonts\Mysql\cnli-1.dll
         -2.6s C:\Windows\Fonts\Mysql\coli-0.dll
         -2.2s C:\Windows\Fonts\Mysql\crli-0.dll
         -0.6s C:\Windows\Fonts\Mysql\exma-1.dll
         -0.6s C:\Windows\Fonts\Mysql\libeay32.dll
         -0.4s C:\Windows\Fonts\Mysql\libxml2.dll
         -0.1s C:\Windows\Fonts\Mysql\posh-0.dll
          0.0s C:\Windows\Fonts\Mysql\tibe-2.dll
          0.5s C:\Windows\Fonts\Mysql\trch-1.dll
          0.6s C:\Windows\Fonts\Mysql\trfo-2.dll
          0.7s C:\Windows\Fonts\Mysql\tucl-1.dll
          0.9s C:\Windows\Fonts\Mysql\ucl.dll
          0.9s C:\Windows\Fonts\Mysql\xdvl-0.dll
          0.9s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\Fonts\Mysql\trch-1.dll -> Deleted
      Size . . . . . . . : 59.904 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:42)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 0259D41720F7084716A3B2BBE34AC6D3021224420F81A4E839B0B3401E5EF29F
    > Bitdefender  . . . : Trojan.GenericKD.4882527
    > Kaspersky  . . . . : Trojan.Win32.ShadowBrokers.ag
    > HitmanPro  . . . . : App/Generic-JH
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -48.4s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         -28.6s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         -5.3s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
         -4.3s C:\Windows\Fonts\Mysql\Eter.exe
         -4.2s C:\Windows\Fonts\Mysql\mance.exe
         -3.6s C:\Windows\Fonts\Mysql\taskhost.exe
         -3.2s C:\Windows\Fonts\Mysql\cnli-1.dll
         -3.0s C:\Windows\Fonts\Mysql\coli-0.dll
         -2.7s C:\Windows\Fonts\Mysql\crli-0.dll
         -1.1s C:\Windows\Fonts\Mysql\exma-1.dll
         -1.1s C:\Windows\Fonts\Mysql\libeay32.dll
         -0.9s C:\Windows\Fonts\Mysql\libxml2.dll
         -0.6s C:\Windows\Fonts\Mysql\posh-0.dll
         -0.5s C:\Windows\Fonts\Mysql\tibe-2.dll
          0.0s C:\Windows\Fonts\Mysql\trch-1.dll
          0.1s C:\Windows\Fonts\Mysql\trfo-2.dll
          0.2s C:\Windows\Fonts\Mysql\tucl-1.dll
          0.4s C:\Windows\Fonts\Mysql\ucl.dll
          0.4s C:\Windows\Fonts\Mysql\xdvl-0.dll
          0.4s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\Fonts\Mysql\trfo-2.dll -> Deleted
      Size . . . . . . . : 29.696 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:42)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : B2A3172A1D676F00A62DF376D8DA805714553BB3221A8426F9823A8A5887DAAA
    > Bitdefender  . . . : Trojan.GenericKD.4882520
    > Kaspersky  . . . . : Trojan.Win32.ShadowBrokers.ap
    > HitmanPro  . . . . : Troj/Equatio-BN
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -48.5s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         -28.7s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         -5.4s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
         -4.4s C:\Windows\Fonts\Mysql\Eter.exe
         -4.4s C:\Windows\Fonts\Mysql\mance.exe
         -3.7s C:\Windows\Fonts\Mysql\taskhost.exe
         -3.3s C:\Windows\Fonts\Mysql\cnli-1.dll
         -3.2s C:\Windows\Fonts\Mysql\coli-0.dll
         -2.8s C:\Windows\Fonts\Mysql\crli-0.dll
         -1.2s C:\Windows\Fonts\Mysql\exma-1.dll
         -1.2s C:\Windows\Fonts\Mysql\libeay32.dll
         -1.0s C:\Windows\Fonts\Mysql\libxml2.dll
         -0.7s C:\Windows\Fonts\Mysql\posh-0.dll
         -0.6s C:\Windows\Fonts\Mysql\tibe-2.dll
         -0.1s C:\Windows\Fonts\Mysql\trch-1.dll
          0.0s C:\Windows\Fonts\Mysql\trfo-2.dll
          0.1s C:\Windows\Fonts\Mysql\tucl-1.dll
          0.3s C:\Windows\Fonts\Mysql\ucl.dll
          0.3s C:\Windows\Fonts\Mysql\xdvl-0.dll
          0.3s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\Fonts\Mysql\tucl-1.dll -> Deleted
      Size . . . . . . . : 9.216 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:42)
      Entropy  . . . . . : 5.5
      SHA-256  . . . . . : CF25BDC6711A72713D80A4A860DF724A79042BE210930DCBFC522DA72B39BB12
    > Bitdefender  . . . : Trojan.GenericKD.4882526
    > Kaspersky  . . . . : Trojan.Win32.ShadowBrokers.ai
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -48.6s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         -28.7s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         -5.5s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
         -4.4s C:\Windows\Fonts\Mysql\Eter.exe
         -4.4s C:\Windows\Fonts\Mysql\mance.exe
         -3.8s C:\Windows\Fonts\Mysql\taskhost.exe
         -3.4s C:\Windows\Fonts\Mysql\cnli-1.dll
         -3.2s C:\Windows\Fonts\Mysql\coli-0.dll
         -2.9s C:\Windows\Fonts\Mysql\crli-0.dll
         -1.2s C:\Windows\Fonts\Mysql\exma-1.dll
         -1.2s C:\Windows\Fonts\Mysql\libeay32.dll
         -1.1s C:\Windows\Fonts\Mysql\libxml2.dll
         -0.8s C:\Windows\Fonts\Mysql\posh-0.dll
         -0.7s C:\Windows\Fonts\Mysql\tibe-2.dll
         -0.2s C:\Windows\Fonts\Mysql\trch-1.dll
         -0.1s C:\Windows\Fonts\Mysql\trfo-2.dll
          0.0s C:\Windows\Fonts\Mysql\tucl-1.dll
          0.2s C:\Windows\Fonts\Mysql\ucl.dll
          0.2s C:\Windows\Fonts\Mysql\xdvl-0.dll
          0.2s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\Fonts\Mysql\tufo-2.dll -> Deleted
      Size . . . . . . . : 79.872 bytes
      Age  . . . . . . . : 0.0 days (2019-03-05 23:19:35)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 25CEF2E9EA661BCF0F6A874501D2BD9E3C91D05D753DCF7541E91F2699B89F1A
    > Bitdefender  . . . : Gen:Variant.Zusy.281159
    > Kaspersky  . . . . : HEUR:Trojan-Downloader.Win32.Generic
    > HitmanPro  . . . . : Mal/Generic-S
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -0.3s C:\Windows\Fonts\Mysql\puls.exe
         -0.1s C:\Windows\Fonts\Mysql\ssleay32.dll
          0.0s C:\Windows\Fonts\Mysql\tufo-2.dll

   C:\Windows\Fonts\Mysql\ucl.dll -> Deleted
      Size . . . . . . . : 58.368 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:42)
      Entropy  . . . . . : 6.7
      SHA-256  . . . . . : F0DF80978B3A563077DEF7BA919E2F49E5883D24176E6B3371A8EEF1EFE2B06A
    > Bitdefender  . . . : Trojan.GenericKD.4914015
    > Kaspersky  . . . . : Trojan.Win32.Shadowbrokers.co
    > HitmanPro  . . . . : App/Generic-NL
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -48.8s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         -28.9s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         -5.7s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
         -4.6s C:\Windows\Fonts\Mysql\Eter.exe
         -4.6s C:\Windows\Fonts\Mysql\mance.exe
         -4.0s C:\Windows\Fonts\Mysql\taskhost.exe
         -3.6s C:\Windows\Fonts\Mysql\cnli-1.dll
         -3.4s C:\Windows\Fonts\Mysql\coli-0.dll
         -3.1s C:\Windows\Fonts\Mysql\crli-0.dll
         -1.4s C:\Windows\Fonts\Mysql\exma-1.dll
         -1.4s C:\Windows\Fonts\Mysql\libeay32.dll
         -1.3s C:\Windows\Fonts\Mysql\libxml2.dll
         -0.9s C:\Windows\Fonts\Mysql\posh-0.dll
         -0.9s C:\Windows\Fonts\Mysql\tibe-2.dll
         -0.4s C:\Windows\Fonts\Mysql\trch-1.dll
         -0.3s C:\Windows\Fonts\Mysql\trfo-2.dll
         -0.2s C:\Windows\Fonts\Mysql\tucl-1.dll
          0.0s C:\Windows\Fonts\Mysql\ucl.dll
          0.0s C:\Windows\Fonts\Mysql\xdvl-0.dll
          0.0s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\Fonts\Mysql\xdvl-0.dll -> Deleted
      Size . . . . . . . : 32.256 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:42)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : B7D8FCC3FB533E5E0069E00BC5A68551479E54A990BB1B658E1BD092C0507D68
    > Bitdefender  . . . : Trojan.GenericKD.4880233
    > Kaspersky  . . . . : Trojan.Win32.ShadowBrokers.ak
    > HitmanPro  . . . . : Mal/Generic-S
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -48.8s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         -28.9s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         -5.7s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
         -4.6s C:\Windows\Fonts\Mysql\Eter.exe
         -4.6s C:\Windows\Fonts\Mysql\mance.exe
         -4.0s C:\Windows\Fonts\Mysql\taskhost.exe
         -3.6s C:\Windows\Fonts\Mysql\cnli-1.dll
         -3.4s C:\Windows\Fonts\Mysql\coli-0.dll
         -3.1s C:\Windows\Fonts\Mysql\crli-0.dll
         -1.4s C:\Windows\Fonts\Mysql\exma-1.dll
         -1.4s C:\Windows\Fonts\Mysql\libeay32.dll
         -1.3s C:\Windows\Fonts\Mysql\libxml2.dll
         -0.9s C:\Windows\Fonts\Mysql\posh-0.dll
         -0.9s C:\Windows\Fonts\Mysql\tibe-2.dll
         -0.4s C:\Windows\Fonts\Mysql\trch-1.dll
         -0.3s C:\Windows\Fonts\Mysql\trfo-2.dll
         -0.2s C:\Windows\Fonts\Mysql\tucl-1.dll
         -0.0s C:\Windows\Fonts\Mysql\ucl.dll
          0.0s C:\Windows\Fonts\Mysql\xdvl-0.dll
          0.0s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\Fonts\Mysql\zlib1.dll -> Quarantined
      Size . . . . . . . : 60.416 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:42)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : AA8ADF96FC5A7E249A6A487FAAF0ED3E00C40259FDAE11D4CAF47A24A9D3AAED
      Product  . . . . . : zlib
      Description  . . . : zlib data compression library
      Version  . . . . . : 1.2.5
      Copyright  . . . . : (C) 1995-2006 Jean-loup Gailly & Mark Adler
      LanguageID . . . . : 1033
    > HitmanPro  . . . . : Mal/Generic-S
      Fuzzy  . . . . . . : 103.0
      Forensic Cluster
         -48.8s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         -29.0s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         -5.7s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
         -4.7s C:\Windows\Fonts\Mysql\Eter.exe
         -4.6s C:\Windows\Fonts\Mysql\mance.exe
         -4.0s C:\Windows\Fonts\Mysql\taskhost.exe
         -3.6s C:\Windows\Fonts\Mysql\cnli-1.dll
         -3.4s C:\Windows\Fonts\Mysql\coli-0.dll
         -3.1s C:\Windows\Fonts\Mysql\crli-0.dll
         -1.4s C:\Windows\Fonts\Mysql\exma-1.dll
         -1.4s C:\Windows\Fonts\Mysql\libeay32.dll
         -1.3s C:\Windows\Fonts\Mysql\libxml2.dll
         -1.0s C:\Windows\Fonts\Mysql\posh-0.dll
         -0.9s C:\Windows\Fonts\Mysql\tibe-2.dll
         -0.4s C:\Windows\Fonts\Mysql\trch-1.dll
         -0.3s C:\Windows\Fonts\Mysql\trfo-2.dll
         -0.2s C:\Windows\Fonts\Mysql\tucl-1.dll
         -0.0s C:\Windows\Fonts\Mysql\ucl.dll
         -0.0s C:\Windows\Fonts\Mysql\xdvl-0.dll
          0.0s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe -> Deleted
      Size . . . . . . . : 2.340.949 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:46:54)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 456ABA96DED44B6BEA70989624AA0FFEA0BD87E9CDD4B811DDA0BFF186FA5688
    > Bitdefender  . . . : Trojan.GenericKD.31594413
    > Kaspersky  . . . . : HEUR:Backdoor.Win32.Agent.gen
    > HitmanPro  . . . . : Mal/EncPk-BW
      Fuzzy  . . . . . . : 127.0
      Forensic Cluster
          0.0s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         19.8s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         43.1s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
         44.1s C:\Windows\Fonts\Mysql\Eter.exe
         44.2s C:\Windows\Fonts\Mysql\mance.exe
         44.8s C:\Windows\Fonts\Mysql\taskhost.exe
         45.2s C:\Windows\Fonts\Mysql\cnli-1.dll
         45.4s C:\Windows\Fonts\Mysql\coli-0.dll
         45.7s C:\Windows\Fonts\Mysql\crli-0.dll
         47.3s C:\Windows\Fonts\Mysql\exma-1.dll
         47.4s C:\Windows\Fonts\Mysql\libeay32.dll
         47.5s C:\Windows\Fonts\Mysql\libxml2.dll
         47.8s C:\Windows\Fonts\Mysql\posh-0.dll
         47.9s C:\Windows\Fonts\Mysql\tibe-2.dll
         48.4s C:\Windows\Fonts\Mysql\trch-1.dll
         48.5s C:\Windows\Fonts\Mysql\trfo-2.dll
         48.6s C:\Windows\Fonts\Mysql\tucl-1.dll
         48.8s C:\Windows\Fonts\Mysql\ucl.dll
         48.8s C:\Windows\Fonts\Mysql\xdvl-0.dll
         48.8s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[3].exe -> Deleted
      Size . . . . . . . : 2.340.949 bytes
      Age  . . . . . . . : 0.1 days (2019-03-05 21:47:18)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 456ABA96DED44B6BEA70989624AA0FFEA0BD87E9CDD4B811DDA0BFF186FA5688
    > Bitdefender  . . . : Trojan.GenericKD.31594413
    > Kaspersky  . . . . : HEUR:Backdoor.Win32.Agent.gen
    > HitmanPro  . . . . : Mal/EncPk-BW
      Fuzzy  . . . . . . : 127.0
      Forensic Cluster
          0.0s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[3].exe
          9.5s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[2].exe

   C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\iexplore[1].exe -> Deleted
      Size . . . . . . . : 1.057.792 bytes
      Age  . . . . . . . : 0.0 days (2019-03-05 23:18:49)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 0331164FFBE2A088671FC96C24E4A4DCA2701FDE2F5DDD3F37F6335FAC583466
    > Bitdefender  . . . : Trojan.Miner.AJ
    > Kaspersky  . . . . : Trojan.Win32.Agentb.jjxw
    > HitmanPro  . . . . : Troj/Miner-QH
      Fuzzy  . . . . . . : 118.0
      Forensic Cluster
         -23.6s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3DU2VKQ0\c32[1].exe
          0.0s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\iexplore[1].exe

   C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3DU2VKQ0\c32[1].exe -> Deleted
      Size . . . . . . . : 2.340.949 bytes
      Age  . . . . . . . : 0.0 days (2019-03-05 23:18:26)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 456ABA96DED44B6BEA70989624AA0FFEA0BD87E9CDD4B811DDA0BFF186FA5688
    > Bitdefender  . . . : Trojan.GenericKD.31594413
    > Kaspersky  . . . . : HEUR:Backdoor.Win32.Agent.gen
    > HitmanPro  . . . . : Mal/EncPk-BW
      Fuzzy  . . . . . . : 127.0
      Forensic Cluster
          0.0s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3DU2VKQ0\c32[1].exe
         23.6s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\iexplore[1].exe

   C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\32[1].exe -> Deleted
      Size . . . . . . . : 106.496 bytes
      Age  . . . . . . . : 0.0 days (2019-03-05 23:19:23)
      Entropy  . . . . . : 5.0
      SHA-256  . . . . . : D18DF3F34F2BA708C3C00C4E11992C8E503AE0FD6E5C215702A0183BDE9BC6D8
    > Bitdefender  . . . : Gen:Variant.Ulise.23972
    > Kaspersky  . . . . : Trojan.Win32.Siscos.zan
      Fuzzy  . . . . . . : 108.0

   C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe -> Deleted
      Size . . . . . . . : 1.057.792 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:13)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 0331164FFBE2A088671FC96C24E4A4DCA2701FDE2F5DDD3F37F6335FAC583466
    > Bitdefender  . . . : Trojan.Miner.AJ
    > Kaspersky  . . . . : Trojan.Win32.Agentb.jjxw
    > HitmanPro  . . . . : Troj/Miner-QH
      Fuzzy  . . . . . . : 118.0
      Forensic Cluster
         -19.8s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
          0.0s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
         23.2s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
         24.3s C:\Windows\Fonts\Mysql\Eter.exe
         24.3s C:\Windows\Fonts\Mysql\mance.exe
         25.0s C:\Windows\Fonts\Mysql\taskhost.exe
         25.4s C:\Windows\Fonts\Mysql\cnli-1.dll
         25.5s C:\Windows\Fonts\Mysql\coli-0.dll
         25.8s C:\Windows\Fonts\Mysql\crli-0.dll
         27.5s C:\Windows\Fonts\Mysql\exma-1.dll
         27.5s C:\Windows\Fonts\Mysql\libeay32.dll
         27.6s C:\Windows\Fonts\Mysql\libxml2.dll
         28.0s C:\Windows\Fonts\Mysql\posh-0.dll
         28.1s C:\Windows\Fonts\Mysql\tibe-2.dll
         28.6s C:\Windows\Fonts\Mysql\trch-1.dll
         28.7s C:\Windows\Fonts\Mysql\trfo-2.dll
         28.7s C:\Windows\Fonts\Mysql\tucl-1.dll
         28.9s C:\Windows\Fonts\Mysql\ucl.dll
         28.9s C:\Windows\Fonts\Mysql\xdvl-0.dll
         29.0s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[2].exe -> Deleted
      Size . . . . . . . : 1.057.792 bytes
      Age  . . . . . . . : 0.1 days (2019-03-05 21:47:28)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 0331164FFBE2A088671FC96C24E4A4DCA2701FDE2F5DDD3F37F6335FAC583466
    > Bitdefender  . . . : Trojan.Miner.AJ
    > Kaspersky  . . . . : Trojan.Win32.Agentb.jjxw
    > HitmanPro  . . . . : Troj/Miner-QH
      Fuzzy  . . . . . . : 118.0
      Forensic Cluster
         -9.5s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[3].exe
          0.0s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[2].exe

   C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe -> Deleted
      Size . . . . . . . : 106.496 bytes
      Age  . . . . . . . : 0.2 days (2019-03-05 19:47:37)
      Entropy  . . . . . : 5.0
      SHA-256  . . . . . : D18DF3F34F2BA708C3C00C4E11992C8E503AE0FD6E5C215702A0183BDE9BC6D8
    > Bitdefender  . . . : Gen:Variant.Ulise.23972
    > Kaspersky  . . . . : Trojan.Win32.Siscos.zan
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -43.1s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SSONM9H\c32[1].exe
         -23.2s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0WRGK6B\iexplore[1].exe
          0.0s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[1].exe
          1.1s C:\Windows\Fonts\Mysql\Eter.exe
          1.1s C:\Windows\Fonts\Mysql\mance.exe
          1.7s C:\Windows\Fonts\Mysql\taskhost.exe
          2.1s C:\Windows\Fonts\Mysql\cnli-1.dll
          2.3s C:\Windows\Fonts\Mysql\coli-0.dll
          2.6s C:\Windows\Fonts\Mysql\crli-0.dll
          4.3s C:\Windows\Fonts\Mysql\exma-1.dll
          4.3s C:\Windows\Fonts\Mysql\libeay32.dll
          4.4s C:\Windows\Fonts\Mysql\libxml2.dll
          4.7s C:\Windows\Fonts\Mysql\posh-0.dll
          4.8s C:\Windows\Fonts\Mysql\tibe-2.dll
          5.3s C:\Windows\Fonts\Mysql\trch-1.dll
          5.4s C:\Windows\Fonts\Mysql\trfo-2.dll
          5.5s C:\Windows\Fonts\Mysql\tucl-1.dll
          5.7s C:\Windows\Fonts\Mysql\ucl.dll
          5.7s C:\Windows\Fonts\Mysql\xdvl-0.dll
          5.7s C:\Windows\Fonts\Mysql\zlib1.dll

   C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI81XDBN\32[2].exe -> Deleted
      Size . . . . . . . : 106.496 bytes
      Age  . . . . . . . : 0.1 days (2019-03-05 21:48:20)
      Entropy  . . . . . : 5.0
      SHA-256  . . . . . : D18DF3F34F2BA708C3C00C4E11992C8E503AE0FD6E5C215702A0183BDE9BC6D8
    > Bitdefender  . . . : Gen:Variant.Ulise.23972
    > Kaspersky  . . . . : Trojan.Win32.Siscos.zan
      Fuzzy  . . . . . . : 108.0



#5

Hola

No debes realizar pasos que no te haya indicado.

Tienes una versión muy antigua de Malwarebytes, actualizalo a la última versión y vuelve a analiza.

Trae el reporte y comenta como sigue el problema.

Un saludo


#6

Buenas sucede que antes no se me ejecutaba la version actual de el malwarebytes, por mas que hacia no se ejecutaba, estaban saliendo tantos virus, el pc estaba todo el tiempo en 100% asi que eran pantallazos azules acada rato… he instalado el windows 7 el mismo sobre el que ya tenia, de esta forma si me ha dejado instalar el malwarebytes actual y siguen estando los mismos virus y perdon por lo del hitmanpro pensé seria importante añadirlo, aqui te dejo el reporte.

-Detalles del registro-
Fecha del análisis: 6/3/19
Hora del análisis: 2:28
Archivo de registro: 2a916780-3faf-11e9-9104-00196673fe60.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.538
Versión del paquete de actualización: 1.0.9558
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: Tomas-PC\Tomas

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 147132
Amenazas detectadas: 14
Amenazas en cuarentena: 14
Tiempo transcurrido: 4 min, 49 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 3
Trojan.Agent.E.Generic, C:\WINDOWS\SVCHOST.EXE, En cuarentena, [3715], [354436],1.0.9558
Trojan.BitCoinMiner, C:\PROGRAMDATA\CLR_OPTIMIZATION_V4.0.30318_64\SVCHOST.EXE, En cuarentena, [605], [588202],1.0.9558
Backdoor.BitCoinMiner, C:\PROGRAMDATA\MICROSOFT\CLR_OPTIMIZATION_V4.0.30318_64\CSRSS.EXE, En cuarentena, [10562], [583989],1.0.9558

Módulo: 3
Trojan.Agent.E.Generic, C:\WINDOWS\SVCHOST.EXE, En cuarentena, [3715], [354436],1.0.9558
Trojan.BitCoinMiner, C:\PROGRAMDATA\CLR_OPTIMIZATION_V4.0.30318_64\SVCHOST.EXE, En cuarentena, [605], [588202],1.0.9558
Backdoor.BitCoinMiner, C:\PROGRAMDATA\MICROSOFT\CLR_OPTIMIZATION_V4.0.30318_64\CSRSS.EXE, En cuarentena, [10562], [583989],1.0.9558

Clave del registro: 2
Trojan.Agent.E.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RpcEpt, En cuarentena, [3715], [354436],1.0.9558
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\clr_optimization_v4.0.30318_64, En cuarentena, [605], [588202],1.0.9558

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 6
Trojan.Agent.E.Generic, C:\WINDOWS\SVCHOST.EXE, En cuarentena, [3715], [354436],1.0.9558
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\653234.BAK, En cuarentena, [0], [392686],1.0.9558
MachineLearning/Anomalous.100%, C:\WINDOWS\C32.EXE, En cuarentena, [0], [392687],1.0.9558
Trojan.BitCoinMiner, C:\PROGRAMDATA\CLR_OPTIMIZATION_V4.0.30318_64\SVCHOST.EXE, En cuarentena, [605], [588202],1.0.9558
Backdoor.BitCoinMiner, C:\PROGRAMDATA\MICROSOFT\CLR_OPTIMIZATION_V4.0.30318_64\CSRSS.EXE, En cuarentena, [10562], [583989],1.0.9558
Backdoor.Farfli, C:\WINDOWS\32.EXE, En cuarentena, [5132], [552593],1.0.9558

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

otra cosa mas el malwarebytes pasa bloqueando unas paginas que dicen indonesia


#7


#8

Hola

Realiza un análisis con EsetOnline como se indica en el manual.

Descarga Malwarebytes Anti-Rootkit (Beta) y descomprimes el contenido en tu escritorio.

  • Abre la carpeta Mbar, haces doble clic en el archivo Mbar.exe
  • En la ventana que saldrá pulsas en "Next".
  • Pulsar en "Update", y cuando termine en "Next"
  • Ahora inicias el análisis pulsando en el botón "Scan"
  • Al terminar, si existe infección pulsamos en "CleanUp" y si no hay infección pulsamos en ""Exit"

Al terminar busca en la carpeta Mbar, y abres los archivos mbar-log.txt y system-log.txt, nos copias el contenido en la siguiente respuesta y comentas resultados.

Pon los reportes de EsetOnline y Malwarebytes Anti-Rookits y comenta como sigue el problema.

Un saludo :bye:


#9

Buenas te comento que el Mbar me da un error de que debo instalar un driver, luego me dice que al no tenerlo reiniciara el pc para instalarlo pero al final termina diciendome que no tengo punto de restauracion para eso :thinking: y se queda asi, ahorita ando actualizando el Esetonline, en cuanto termine, pego el reporte aqui mismo, gracias


#10

Buenas nuevamente he intentado analisar con el esetonline pero nunca logra terminar debido a que tarda mucho y el pc termina apagandose reiniciandose mejor dicho, aunque si ha detectado pero lo mismos virus que antes se ha visto en el hitmanpro y malwarebytes, solo que este detecta 42, pero eso, nunca termina, actualmente estoy asi

y esto pasa cuanto esta analisando el eset y se apaga el pc


#11

Hola

Si no puedes realizar el paso siguiente en modo normal, mira a ver si puedes en modo seguro.

Descarga Farbar Recovery Scan Tool.en el escritorio, seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo


#12

Siento mucho la tardanza en responder… Pero hubieron problemas en el pais que resido, con la luz y uff, bueno aqui te dejo lo de FRST:


 Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-03-2019
Ran by Tomas (administrator) on TOMAS-PC (09-03-2019 16:13:35)
Running from C:\Users\Tomas\Desktop
Loaded Profiles: Tomas (Available Profiles: Tomas)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Language: Español (España, internacional)
Internet Explorer Version 8 (Default browser: Opera)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() [File not signed] C:\ProgramData\clr_optimization_v4.0.30318_64\svchost.exe
() [File not signed] C:\Windows\Fonts\Mysql\svchost.exe
() [File not signed] C:\Windows\svchost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PING.EXE

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 200.109.78.12 200.44.32.12
Tcpip\..\Interfaces\{E3A936B3-5CFA-45C7-A9DD-B3210B00F748}: [DhcpNameServer] 200.109.78.12 200.44.32.12

Internet Explorer:
==================

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 clr_optimization_v4.0.30318_64; C:\ProgramData\clr_optimization_v4.0.30318_64\svchost.exe [1145344 2019-03-09] () [File not signed] <==== ATTENTION
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [5247944 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 MicrosoftMysql; C:\Windows\Fonts\Mysql\svchost.exe [262656 2019-03-09] () [File not signed] <==== ATTENTION
R2 RpcEpt; C:\Windows\svchost.exe [106496 2019-03-09] () [File not signed] <==== ATTENTION <==== ATTENTION
S3 TNTClientDaemonMS2; C:\Program Files\GameforgeLoginMS2\daemon.exe [406184 2019-02-28] (Gameforge 4D GmbH -> )
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S2 mssecsvc2.1; C:\WINDOWS\mssecsvr.exe -m security [X]

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 RTL8167; C:\Windows\System32\DRIVERS\Rt86win7.sys [139776 2009-07-13] (Microsoft Windows -> Realtek Corporation )
S0 hitmanpro37duringboot; system32\drivers\hitmanpro37.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-03-09 16:13 - 2019-03-09 16:15 - 000003376 _____ C:\Users\Tomas\Desktop\FRST.txt
2019-03-09 16:13 - 2019-03-09 16:13 - 000000000 ____D C:\FRST
2019-03-09 16:10 - 2019-03-09 16:10 - 000144784 _____ C:\Windows\Minidump\030919-14281-01.dmp
2019-03-09 16:00 - 2019-03-09 16:01 - 000000000 ____D C:\Users\Tomas\Desktop\Naruto Uzumaki
2019-03-09 14:58 - 2019-03-09 14:58 - 000144784 _____ C:\Windows\Minidump\030919-13484-01.dmp
2019-03-09 14:51 - 2019-03-09 14:51 - 000144784 _____ C:\Windows\Minidump\030919-13390-01.dmp
2019-03-09 14:38 - 2019-03-09 14:38 - 001793536 _____ (Farbar) C:\Users\Tomas\Desktop\FRST.exe
2019-03-09 14:31 - 2019-03-09 14:31 - 000144792 _____ C:\Windows\Minidump\030919-17718-01.dmp
2019-03-09 14:03 - 2019-03-09 14:16 - 002061938 ____S C:\Windows\tasksche.exe
2019-03-09 14:03 - 2019-03-09 14:03 - 002061938 ____S C:\Windows\qeriuwjhrf
2019-03-09 12:59 - 2019-03-09 14:43 - 002336589 _____ C:\Windows\c32.exe
2019-03-09 12:52 - 2019-03-09 14:44 - 000106496 _____ C:\Windows\32.exe
2019-03-09 12:51 - 2019-03-09 12:51 - 000106496 _____ C:\Windows\svchost.exe
2019-03-07 18:13 - 2019-03-07 18:13 - 000153040 _____ C:\Windows\Minidump\030719-13156-01.dmp
2019-03-07 17:59 - 2019-03-07 17:59 - 000153040 _____ C:\Windows\Minidump\030719-13015-01.dmp
2019-03-07 17:20 - 2019-03-07 17:20 - 000153048 _____ C:\Windows\Minidump\030719-14062-01.dmp
2019-03-07 16:54 - 2019-03-07 16:54 - 000153048 _____ C:\Windows\Minidump\030719-13968-02.dmp
2019-03-07 16:28 - 2019-03-09 14:44 - 000000000 ____D C:\ProgramData\clr_optimization_v4.0.30318_64
2019-03-07 16:01 - 2019-03-07 16:01 - 000153040 _____ C:\Windows\Minidump\030719-13765-01.dmp
2019-03-07 15:32 - 2019-03-07 15:32 - 000153048 _____ C:\Windows\Minidump\030719-18031-01.dmp
2019-03-07 13:33 - 2019-03-07 13:33 - 000153048 _____ C:\Windows\Minidump\030719-13296-01.dmp
2019-03-07 13:07 - 2019-03-07 13:07 - 000153048 _____ C:\Windows\Minidump\030719-13531-01.dmp
2019-03-07 03:59 - 2019-03-07 03:59 - 000153040 _____ C:\Windows\Minidump\030719-13937-01.dmp
2019-03-07 03:10 - 2019-03-07 03:10 - 000153040 _____ C:\Windows\Minidump\030719-12781-01.dmp
2019-03-07 02:36 - 2019-03-07 02:36 - 000000000 ____D C:\Users\Tomas\AppData\Local\Microsoft Games
2019-03-07 02:13 - 2019-03-07 02:13 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\367626A2.sys
2019-03-07 00:51 - 2019-03-07 00:51 - 000153040 _____ C:\Windows\Minidump\030719-12187-01.dmp
2019-03-07 00:13 - 2019-03-07 00:13 - 000161296 _____ C:\Windows\Minidump\030719-32875-01.dmp
2019-03-06 22:46 - 2019-03-06 22:46 - 000152992 _____ C:\Windows\Minidump\030619-12593-01.dmp
2019-03-06 22:34 - 2019-03-06 22:34 - 000152992 _____ C:\Windows\Minidump\030619-21500-01.dmp
2019-03-06 22:27 - 2019-03-06 22:27 - 000148864 _____ C:\Windows\Minidump\030619-31296-01.dmp
2019-03-06 21:18 - 2019-03-06 21:18 - 000153040 _____ C:\Windows\Minidump\030619-13625-01.dmp
2019-03-06 18:22 - 2019-03-06 18:22 - 000153040 _____ C:\Windows\Minidump\030619-20359-01.dmp
2019-03-06 17:29 - 2019-03-07 02:32 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\7363DCE1.sys
2019-03-06 17:27 - 2019-03-07 02:32 - 000000000 ____D C:\Users\Tomas\Desktop\mbar
2019-03-06 17:27 - 2019-03-07 02:32 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-03-06 17:16 - 2019-03-06 17:16 - 000000000 ____D C:\Users\Tomas\AppData\Local\ESET
2019-03-06 17:07 - 2019-03-06 17:07 - 000153048 _____ C:\Windows\Minidump\030619-12125-01.dmp
2019-03-06 16:00 - 2019-03-06 16:03 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Tomas\Desktop\mbar-1.10.3.1001.exe
2019-03-06 15:58 - 2019-03-06 16:00 - 007666296 _____ (ESET spol. s r.o.) C:\Users\Tomas\Desktop\ESETOnlineScanner_ESL.exe
2019-03-06 15:47 - 2019-03-06 15:47 - 000153048 _____ C:\Windows\Minidump\030619-13593-01.dmp
2019-03-06 13:21 - 2019-03-07 15:40 - 000004384 _____ C:\Windows\system32\.crusader
2019-03-06 12:10 - 2019-03-06 12:10 - 000000000 ____D C:\Users\Tomas\AppData\Local\CEF
2019-03-06 12:09 - 2019-03-06 12:09 - 000000000 ____D C:\Users\Tomas\AppData\Roaming\Gameforge4d
2019-03-06 12:09 - 2019-03-06 12:09 - 000000000 ____D C:\ProgramData\Gameforge4d
2019-03-06 12:07 - 2019-03-06 12:07 - 000000000 ____D C:\Users\Tomas\AppData\Local\Gameforge4d
2019-03-06 12:07 - 2015-07-18 14:08 - 000901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2019-03-06 12:07 - 2015-07-18 14:08 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2019-03-06 12:06 - 2019-03-06 12:06 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-06 12:05 - 2019-03-06 12:07 - 000000000 ____D C:\Program Files\GameforgeLoginMS2
2019-03-06 11:56 - 2019-03-06 11:56 - 000057560 _____ C:\Users\Tomas\AppData\Local\GDIPFONTCACHEV1.DAT
2019-03-06 11:55 - 2019-03-06 11:55 - 000001401 _____ C:\Users\Tomas\Desktop\Nostale - Acceso directo.lnk
2019-03-06 08:43 - 2019-03-06 09:39 - 000000000 ____D C:\KVRT_Data
2019-03-06 03:35 - 2019-03-06 04:02 - 157484840 _____ (AO Kaspersky Lab) C:\Users\Tomas\Desktop\KVRT.exe
2019-03-06 02:41 - 2019-03-06 02:41 - 000002915 _____ C:\Users\Tomas\Desktop\2333.txt
2019-03-06 02:34 - 2019-03-06 02:34 - 000003208 _____ C:\Users\Tomas\Desktop\21333.txt
2019-03-06 02:27 - 2019-03-06 02:27 - 000000000 ____D C:\Users\Tomas\AppData\Local\mbam
2019-03-06 02:25 - 2019-03-06 02:25 - 000000000 ____D C:\Users\Tomas\AppData\Local\mbamtray
2019-03-06 02:23 - 2019-03-07 02:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-06 02:23 - 2019-03-06 02:23 - 000002036 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-03-06 02:23 - 2019-03-06 02:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-03-06 02:23 - 2019-03-06 02:23 - 000000000 ____D C:\Program Files\Malwarebytes
2019-03-06 02:23 - 2019-01-08 15:32 - 000128552 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2019-03-06 02:13 - 2019-03-06 02:13 - 000144784 _____ C:\Windows\Minidump\030619-37671-01.dmp
2019-03-06 02:08 - 2019-03-06 02:22 - 062415584 _____ (Malwarebytes ) C:\Users\Tomas\Desktop\mb3-setup-consumer-3.7.1.2839-1.0.538-1.0.9546.exe
2019-03-06 02:01 - 2018-12-10 23:04 - 000499424 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-03-06 01:54 - 2019-03-06 01:54 - 000001304 _____ C:\Users\Tomas\Desktop\Navegador Opera.lnk
2019-03-06 01:54 - 2019-03-06 01:54 - 000001304 _____ C:\Users\Tomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk
2019-03-06 01:54 - 2019-03-06 01:54 - 000000000 ____D C:\Users\Tomas\AppData\Local\Opera Software
2019-03-06 01:52 - 2019-03-06 01:52 - 000000000 ____D C:\Windows\system32\SecureBootThemes
2019-03-06 01:52 - 2019-03-06 01:52 - 000000000 ____D C:\Windows\SecureBootThemes
2019-03-06 01:52 - 2019-03-06 01:52 - 000000000 ____D C:\Windows\InfusedAppe
2019-03-06 01:52 - 2019-03-06 01:52 - 000000000 ____D C:\Windows\AppDiagnostics
2019-03-06 01:44 - 2019-03-06 01:44 - 000000000 __SHD C:\Windows\system32\%APPDATA%
2019-03-06 01:44 - 2019-03-06 01:44 - 000000000 ____D C:\Users\Tomas\AppData\Roaming\Opera Software
2019-03-06 01:36 - 2019-03-06 01:43 - 000000000 ____D C:\ProgramData\HitmanPro
2019-03-06 01:28 - 2019-03-06 01:28 - 000001413 _____ C:\Users\Tomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2019-03-06 01:26 - 2019-03-09 16:10 - 076413738 _____ C:\Windows\MEMORY.DMP
2019-03-06 01:26 - 2019-03-09 16:10 - 000000000 ____D C:\Windows\Minidump
2019-03-06 01:26 - 2019-03-06 01:27 - 000144784 _____ C:\Windows\Minidump\030619-34218-01.dmp
2019-03-06 01:20 - 2019-03-06 01:21 - 000000000 ____D C:\Users\Tomas
2019-03-06 01:20 - 2019-03-06 01:20 - 000000020 ___SH C:\Users\Tomas\ntuser.ini
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Tomas\Reciente
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Tomas\Plantillas
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Tomas\Mis documentos
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Tomas\Menú Inicio
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Tomas\Impresoras
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Tomas\Entorno de red
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Tomas\Documents\Mis vídeos
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Tomas\Documents\Mis imágenes
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Tomas\Documents\Mi música
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Tomas\Datos de programa
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Tomas\Configuración local
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Tomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Tomas\AppData\Local\Historial
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Tomas\AppData\Local\Datos de programa
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Tomas\AppData\Local\Archivos temporales de Internet
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Public\Documents\Mis vídeos
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Public\Documents\Mis imágenes
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Public\Documents\Mi música
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default\Reciente
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default\Plantillas
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default\Mis documentos
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default\Menú Inicio
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default\Impresoras
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default\Entorno de red
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default\Documents\Mis vídeos
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default\Documents\Mis imágenes
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default\Documents\Mi música
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default\Datos de programa
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default\Configuración local
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historial
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default\AppData\Local\Datos de programa
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default\AppData\Local\Archivos temporales de Internet
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default User\Documents\Mis vídeos
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default User\Documents\Mis imágenes
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default User\Documents\Mi música
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historial
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Datos de programa
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Archivos temporales de Internet
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\ProgramData\Plantillas
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\ProgramData\Menú Inicio
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\ProgramData\Favoritos
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\ProgramData\Escritorio
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\ProgramData\Documentos
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\ProgramData\Datos de programa
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 _SHDL C:\Program Files\Archivos comunes
2019-03-06 01:20 - 2019-03-06 01:20 - 000000000 ____D C:\Users\Tomas\AppData\Local\VirtualStore
2019-03-06 01:20 - 2011-04-12 02:39 - 000000000 ____D C:\Users\Tomas\AppData\Roaming\Media Center Programs
2019-03-06 00:48 - 2019-03-06 00:48 - 000000000 ____D C:\Program Files\HitmanPro
2019-03-05 20:10 - 2019-03-05 20:10 - 000001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2019-03-05 20:09 - 2019-03-05 20:09 - 000001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2019-03-05 20:03 - 2019-03-06 01:20 - 000000000 ____D C:\Windows\Panther
2019-03-05 20:02 - 2019-03-05 20:04 - 000000000 ____D C:\AdwCleaner
2019-03-05 19:54 - 2019-03-06 01:41 - 000000000 ____D C:\Windows.old
2019-03-03 06:01 - 2019-03-03 06:06 - 038864904 _____ (SUPERAntiSpyware) C:\Users\Tomas\Desktop\SUPERAntiSpyware.exe
2019-03-02 09:17 - 2019-03-02 09:19 - 010906200 _____ (SurfRight B.V.) C:\Users\Tomas\Desktop\hitmanpro.exe
2019-03-02 05:37 - 2019-03-05 20:03 - 000008192 __RSH C:\BOOTSECT.BAK
2019-03-02 05:37 - 2010-11-20 22:29 - 000383786 __RSH C:\bootmgr
2019-03-02 04:45 - 2019-03-02 04:45 - 000462429 __RSH C:\NQEZT
2019-03-02 04:40 - 2019-03-02 04:41 - 003031720 _____ (Alexander Roshal) C:\Users\Tomas\Desktop\wrar561es.exe
2019-03-02 01:10 - 2019-03-02 01:10 - 002162208 _____ (Opera Software) C:\Users\Tomas\Desktop\OperaSetup.exe
2019-03-02 00:51 - 2018-03-03 01:31 - 000000211 ____H C:\Boot.BAK

==================== One month (modified) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-03-09 16:10 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-03-09 16:07 - 2009-07-14 05:34 - 000016640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-03-09 16:07 - 2009-07-14 05:34 - 000016640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-03-07 03:08 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\NDF
2019-03-06 09:52 - 2011-04-12 02:30 - 000694148 _____ C:\Windows\system32\perfh00A.dat
2019-03-06 09:52 - 2011-04-12 02:30 - 000134242 _____ C:\Windows\system32\perfc00A.dat
2019-03-06 09:52 - 2010-11-20 22:01 - 001530242 _____ C:\Windows\system32\PerfStringBackup.INI
2019-03-06 09:52 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2019-03-06 01:20 - 2009-07-14 03:37 - 000000000 __RHD C:\Users\Public\Libraries
2019-03-06 01:20 - 2009-07-14 03:37 - 000000000 ____D C:\Program Files\Windows NT
2019-03-06 01:16 - 2009-07-14 05:33 - 000265944 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-05 20:10 - 2009-07-14 05:52 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2019-03-05 20:09 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\sysprep
2019-03-05 20:06 - 2011-04-12 02:39 - 000000000 ____D C:\Windows\CSC
2019-03-05 20:03 - 2009-07-14 05:52 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2019-03-03 07:29 - 2018-03-02 20:23 - 000000000 ____D C:\Archivos de programa
2019-03-02 05:31 - 2018-03-03 01:38 - 000000000 ____D C:\Temp
2019-03-02 03:02 - 2018-03-11 22:15 - 000000000 ____D C:\Program Files\Nostale_ES
2019-03-02 00:51 - 2018-03-02 21:07 - 000000355 __RSH C:\Boot.ini.saved

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\system32\dllhost.exe => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2019-03-06 04:47

==================== End of FRST.txt ============================ 

#13

El de addition


Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-03-2019
Ran by Tomas (09-03-2019 16:16:04)
Running from C:\Users\Tomas\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2019-03-06 00:20:27)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrador (S-1-5-21-2514072325-2229133886-3782425037-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-2514072325-2229133886-3782425037-1002 - Limited - Enabled)
Invitado (S-1-5-21-2514072325-2229133886-3782425037-501 - Limited - Disabled)
Tomas (S-1-5-21-2514072325-2229133886-3782425037-1001 - Administrator - Enabled) => C:\Users\Tomas

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

CloudNet (HKU\S-1-5-21-2514072325-2229133886-3782425037-1001\...\CloudNet) (Version: 20170301 - EpicNet Inc.) <==== ATTENTION
Gameforge Login MS2 (HKLM\...\{703bd6d7-79c0-4005-8cd7-89522a05a546}_is1) (Version: 1.3.39 - Gameforge)
Malwarebytes versión 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Opera Stable 58.0.3135.79 (HKU\S-1-5-21-2514072325-2229133886-3782425037-1001\...\Opera 58.0.3135.79) (Version: 58.0.3135.79 - Opera Software)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {1CAFEB40-44E6-4A52-A5CE-693951421CEA} - System32\Tasks\At2 => C:\Windows\Fonts\Mysql\wai.bat () [File not signed] <==== ATTENTION
Task: {32058374-0311-4837-A8B7-39676372E237} - System32\Tasks\At1 => C:\Windows\Fonts\Mysql\nei.bat () [File not signed] <==== ATTENTION
Task: {90AA89CD-7740-442E-A11B-D0C3571C1F54} - System32\Tasks\Opera scheduled Autoupdate 1551833667 => C:\Users\Tomas\AppData\Local\Programs\Opera\launcher.exe (Opera Software AS -> Opera Software)
Task: {EDBE21AD-80CD-4B7C-BC3A-48F1A642A2F8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2514072325-2229133886-3782425037-1001

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Loaded Modules (Whitelisted) ==============

2019-03-09 14:19 - 2019-03-09 14:44 - 001145344 _____ () C:\ProgramData\clr_optimization_v4.0.30318_64\svchost.exe
2019-03-07 16:28 - 2019-03-09 12:50 - 000262656 _____ () C:\Windows\Fonts\Mysql\svchost.exe
2019-03-09 12:51 - 2019-03-09 12:51 - 000106496 _____ () C:\Windows\svchost.exe

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\25792242.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\25792242.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2019-03-09 12:51 - 000000211 _____ C:\Windows\system32\drivers\etc\hosts

103.18.244.217 donate.v2.darks.xyz
103.18.244.217 pool.minexmr.com
103.18.244.217 donate.v2.kiss58.org
103.18.244.217 donate.v2.googel-dns.com
103.18.244.217 pool.bulehero.in
103.18.244.217 sg.minexmr.com

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2514072325-2229133886-3782425037-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 200.109.78.12 - 200.44.32.12
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== Restore Points =========================

06-03-2019 12:06:17 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
06-03-2019 12:07:09 Windows Update
06-03-2019 13:20:42 Punto de comprobación por HitmanPro
06-03-2019 17:14:44 Punto de comprobación por HitmanPro
06-03-2019 21:34:52 Punto de comprobación por HitmanPro
06-03-2019 23:26:19 Punto de comprobación por HitmanPro
07-03-2019 01:07:49 Punto de comprobación por HitmanPro
07-03-2019 02:02:57 Punto de comprobación por HitmanPro
07-03-2019 02:47:50 Malwarebytes Anti-Rootkit Restore Point
07-03-2019 13:47:25 Punto de comprobación por HitmanPro
07-03-2019 15:39:28 Punto de comprobación por HitmanPro

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/09/2019 04:12:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (03/09/2019 03:00:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (03/09/2019 02:52:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (03/09/2019 02:33:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (03/09/2019 12:33:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (03/07/2019 02:10:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (03/14/2008 12:22:10 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (03/14/2008 12:22:10 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.


System errors:
=============
Error: (03/09/2019 04:10:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Microsoft Security Center (2.1) Service no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (03/09/2019 04:10:20 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT AUTHORITY)
Description: Se deshabilitaron algunas características de administración de energía en estado de rendimiento del procesador debido a un problema conocido de firmware. Consulte al fabricante del equipo si hay firmware actualizado.

Error: (03/09/2019 04:10:26 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: El equipo se reinició después de una comprobación de errores. La comprobación de errores fue: 0x0000007f (0x0000000f, 0xffdff38a, 0x00000000, 0x00000000). Se guardó un volcado en: C:\Windows\MEMORY.DMP. Id. de informe: 030919-14281-01.

Error: (03/09/2019 04:10:25 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 16:08:24 del ‎09/‎03/‎2019 resultó inesperado.

Error: (03/09/2019 03:15:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Microsoft Security Center (2.1) Service no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (03/09/2019 03:15:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Microsoft Security Center (2.1) Service.

Error: (03/09/2019 03:13:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Microsoft Security Center (2.1) Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 60000 milisegundos: Reiniciar el servicio.

Error: (03/09/2019 03:13:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Defender terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 60000 milisegundos: Reiniciar el servicio.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz
Percentage of memory in use: 93%
Total physical RAM: 503.3 MB
Available physical RAM: 31.32 MB
Total Virtual: 1783.3 MB
Available Virtual: 146.96 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:121.83 GB) NTFS ==>[drive with boot components (obtained from BCD)]


==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: 95F3457A)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End of Addition.txt ============================

#14

Hola @Hyden_Skydx

De donde conseguiste la Iso del Windows 7?

Desinstala CloudNet y Gameforce con RevoUninstaller, sigue los pasos del manual.

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación inicia tu equipo desde el Modo Seguro de Windows sin función de red

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
R2 clr_optimization_v4.0.30318_64; C:\ProgramData\clr_optimization_v4.0.30318_64\svchost.exe [1145344 2019-03-09] () [File not signed] <==== ATTENTION
R2 MicrosoftMysql; C:\Windows\Fonts\Mysql\svchost.exe [262656 2019-03-09] () [File not signed] <==== ATTENTION
R2 RpcEpt; C:\Windows\svchost.exe [106496 2019-03-09] () [File not signed] <==== ATTENTION <==== ATTENTION
S2 mssecsvc2.1; C:\WINDOWS\mssecsvr.exe -m security [X]
S0 hitmanpro37duringboot; system32\drivers\hitmanpro37.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2019-03-09 14:03 - 2019-03-09 14:16 - 002061938 ____S C:\Windows\tasksche.exe
2019-03-09 14:03 - 2019-03-09 14:03 - 002061938 ____S C:\Windows\qeriuwjhrf
Task: {1CAFEB40-44E6-4A52-A5CE-693951421CEA} - System32\Tasks\At2 => C:\Windows\Fonts\Mysql\wai.bat () [File not signed] <==== ATTENTION
Task: {32058374-0311-4837-A8B7-39676372E237} - System32\Tasks\At1 => C:\Windows\Fonts\Mysql\nei.bat () [File not signed] <==== ATTENTION

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo


#15

Buenas, nuevamente lamento mucho la tardanza en responder, aunque esto no tiene nada que ver quiero comentar mi razón, vivo en venezuela y el pais anduvo sin luz varios dias y por eso, no pude conectar, hasta ahora; bueno tras eso ahora, paso a dejarte el reporte del FRST

Fix result of Farbar Recovery Scan Tool (x86) Version: 11-03-2019
Ran by Tomas (13-03-2019 10:06:23) Run:2
Running from C:\Users\Tomas\Desktop
Loaded Profiles: Tomas (Available Profiles: Tomas)
Boot Mode: Normal

==============================================

fixlist content:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
R2 clr_optimization_v4.0.30318_64; C:\ProgramData\clr_optimization_v4.0.30318_64\svchost.exe [1145344 2019-03-09] () [File not signed] <==== ATTENTION
R2 MicrosoftMysql; C:\Windows\Fonts\Mysql\svchost.exe [262656 2019-03-09] () [File not signed] <==== ATTENTION
R2 RpcEpt; C:\Windows\svchost.exe [106496 2019-03-09] () [File not signed] <==== ATTENTION <==== ATTENTION
S2 mssecsvc2.1; C:\WINDOWS\mssecsvr.exe -m security [X]
S0 hitmanpro37duringboot; system32\drivers\hitmanpro37.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2019-03-09 14:03 - 2019-03-09 14:16 - 002061938 ____S C:\Windows\tasksche.exe
2019-03-09 14:03 - 2019-03-09 14:03 - 002061938 ____S C:\Windows\qeriuwjhrf
Task: {1CAFEB40-44E6-4A52-A5CE-693951421CEA} - System32\Tasks\At2 => C:\Windows\Fonts\Mysql\wai.bat () [File not signed] <==== ATTENTION
Task: {32058374-0311-4837-A8B7-39676372E237} - System32\Tasks\At1 => C:\Windows\Fonts\Mysql\nei.bat () [File not signed] <==== ATTENTION

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Restore point was successfully created.
Processes closed successfully.
clr_optimization_v4.0.30318_64 => service not found.
MicrosoftMysql => service not found.
RpcEpt => service not found.
mssecsvc2.1 => service not found.
hitmanpro37duringboot => service not found.
VGPU => service not found.
"C:\Windows\tasksche.exe" => not found
"C:\Windows\qeriuwjhrf" => not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CAFEB40-44E6-4A52-A5CE-693951421CEA} => not found
"C:\Windows\System32\Tasks\At2" => not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\At2 => not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32058374-0311-4837-A8B7-39676372E237} => not found
"C:\Windows\System32\Tasks\At1" => not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\At1 => not found
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully.
"HKU\S-1-5-21-2514072325-2229133886-3782425037-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully.
"HKU\S-1-5-21-2514072325-2229133886-3782425037-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully.


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Conexi¢n de  rea local:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::7958:2add:28e7:a15a%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 190.206.192.171
   M scara de subred . . . . . . . . . . . . : 255.255.224.0
   Puerta de enlace predeterminada . . . . . : 190.206.192.1

Adaptador de t£nel isatap.{E3A936B3-5CFA-45C7-A9DD-B3210B00F748}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= End of CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3376 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 10428093 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
Tomas => 92755 B

RecycleBin => 0 B
EmptyTemp: => 18 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 10:07:15 ====

Bueno debo comentar que segui los pasos con revo uninstaller, pero con el FRST paso esto, segui los pasos igualmente tal cual, pero una vez que termino y andaba revisando el log, justo aparecio pantallazo azul, provocado por los virus, de hecho el pantallazo azul es una constante por lo mismo virus creo que es lo peor, tras que sucedio eso, pensé vaya no funciono o algo mal hice, asi que repeti lo del FRST pero sin el modo seguro, lo hice asi sin mas, ha salido casi lo mismo en el log solo que mas cosas, el anterior log el primero se ha borrado no lo consegui, si no, te lo colocara y bueno desde entonces el pc no ha tenido ningún pantallazo azul y tampoco he visto ningún proceso raro ni virus alguno en el admin de tareas como solia ver, aun asi tengo cierta inquietud.

Respondiendo a tu pregunta de la iso, la descargue mediante un video de youtube, noté que tenia buenos comentarios y muchos likes, no vi nadie que comentara que tuviera virus o algo, tengo mis dudas de como salieron esos virus, tal vez de alli, pero en ese caso, temo entonces que youtube se me ha bajado del pedestal, voy a seguir probando la maquina (llevo unas 18h aprox probandola y ha ido bien) y te seguire comentando.


#16

Hola

No te preocupes por la tardanza, no hay problema.

Nunca nos podemos fiar de esos sitios para descargar, y aunque veas buenos comentarios se corre el riesgo de que no esté limpio.

Pruébalo hasta que estés seguro de que ya está bien, pero no olvides volver a comentar.

Un saludo