Virus en mi pc

Elizabeth_Olea · 16 Octubre, 2022 00:42

Buenas noches, tenía sospecha de Virus en mi maquina, pasé el Malaware y me tiro el siguiente diagnostico, me ayudan? Gracias Pego abajo informe: Malwarebytes

-Detalles del registro- Fecha del análisis: 15/10/22 Hora del análisis: 21:28 Archivo de registro: 8064cd0a-4ce9-11ed-b583-1c1b0d161e5d.json

-Información del software- Versión: 4.5.15.215 Versión de los componentes: 1.0.1784 Versión del paquete de actualización: 1.0.61115 Licencia: Prueba

-Información del sistema- SO: Windows 7 Service Pack 1 CPU: x64 Sistema de archivos: NTFS Usuario: Eli-PC\Eli

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 254948 Amenazas detectadas: 23 Amenazas en cuarentena: 0 Tiempo transcurrido: 3 min, 55 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 1 PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-4099887023-1609251888-99006991-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|mmmmiclcadjpajghjnfhgoejhfmldnjh, Sin acciones por parte del usuario, 1760, 456842, , , , , ,

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 3 PUP.Optional.MindSpark.Generic, C:\USERS\ELI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\mmmmiclcadjpajghjnfhgoejhfmldnjh, Sin acciones por parte del usuario, 1760, 456842, , , , , , PUP.Optional.MindSpark.Generic, C:\USERS\ELI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\mmmmiclcadjpajghjnfhgoejhfmldnjh, Sin acciones por parte del usuario, 1760, 456842, , , , , , PUP.Optional.MindSpark.Generic, C:\USERS\ELI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MMMMICLCADJPAJGHJNFHGOEJHFMLDNJH\13.931.18.7498_0, Sin acciones por parte del usuario, 1760, 456842, 1.0.61115, , ame, , ,

Archivo: 19 PUP.Optional.AuslogicsDiskDefrag, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\DESKTOP\Auslogics Disk Defrag.lnk, Sin acciones por parte del usuario, 3330, 350022, 1.0.61115, , ame, , 211A11A81236438A690053BB8DA081D0, 59B6D538CC37BA39F5635BF7D801917140FB93B0BE24E7548B317B7AF460392C PUP.Optional.MindSpark.Generic, C:\USERS\ELI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 1760, 456842, , , , , 301F85D7ECDEFB3BB7D2F60460ECFE88, D061067EC7BC91BCD50D5AAFEF109EC111969575AB4B44A24A4747DFC762D037 PUP.Optional.MindSpark.Generic, C:\USERS\ELI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 1760, 456842, , , , , 6B6969AF73391BA21C5E0079870AC351, 46C33B7B2BFD466234E30276E2C24301E8D3D8B626BC308FCABFE2AE10A6A8B2 PUP.Optional.MindSpark.Generic, C:\Users\Eli\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mmmmiclcadjpajghjnfhgoejhfmldnjh\000003.log, Sin acciones por parte del usuario, 1760, 456842, , , , , A116B1D1C086778B9FE98AB5CB285C15, D90BF08ADD33E7FC99B3D4E8647243F099D16AF88FB6735B0CE93876B1E63B9D PUP.Optional.MindSpark.Generic, C:\Users\Eli\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mmmmiclcadjpajghjnfhgoejhfmldnjh\CURRENT, Sin acciones por parte del usuario, 1760, 456842, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.MindSpark.Generic, C:\Users\Eli\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mmmmiclcadjpajghjnfhgoejhfmldnjh\LOCK, Sin acciones por parte del usuario, 1760, 456842, , , , , , PUP.Optional.MindSpark.Generic, C:\Users\Eli\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mmmmiclcadjpajghjnfhgoejhfmldnjh\LOG, Sin acciones por parte del usuario, 1760, 456842, , , , , 7976BE9BE6F9E826788957789EA4FCCC, FBA1AFFCA899393868E6D61655B9758609BD115860FF268F14E3E207F6F3E854 PUP.Optional.MindSpark.Generic, C:\Users\Eli\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mmmmiclcadjpajghjnfhgoejhfmldnjh\MANIFEST-000001, Sin acciones por parte del usuario, 1760, 456842, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4 PUP.Optional.MindSpark.Generic, C:\USERS\ELI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MMMMICLCADJPAJGHJNFHGOEJHFMLDNJH\13.931.18.7498_0\CONFIG\CONFIG.JSON, Sin acciones por parte del usuario, 1760, 456842, 1.0.61115, , ame, , 747960E7694E1DFE1E8440F026EE515C, FFA1BEDC4B051D54303C400697007DFF4363D784837A6486E8B6647A29E7E520 PUP.Optional.MindSpark.Generic, C:\USERS\ELI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MMMMICLCADJPAJGHJNFHGOEJHFMLDNJH\13.931.18.7498_0\MANIFEST.JSON, Sin acciones por parte del usuario, 1760, 443121, 1.0.61115, , ame, , 1BD00D482E2CE8ACABF305668F25AD25, 3EE4BAC895B4EBD63C097D761116068C7E0669FB4BAA8327B1BD9D95E152F778 RiskWare.Tool.HCK, D:\USERS\ELI\DOWNLOADS\ADOBE UNIVERSAL ACTIVATOR.ZIP, Sin acciones por parte del usuario, 6816, 69152, 1.0.61115, D8DE1AF9D199218FF3A33DE8, dds, 01992853, 9594BC67CC041A0BB090632DBC2E076E, 03D3FDE0BE332BFB0E83FC8F5EF679DDF5A830EEA7B1109DBFDAEBA3225E91A5 Generic.Malware/Suspicious, D:\USERS\ELI\DOWNLOADS\MOVAVI_VIDEO_CONVERTER_CRACK.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.61115, , shuriken, , 06F35B9EA96B4E56691A437C21F732F4, 37C809B9ED35D78D55F74679E2560AF31783EAEF534B96DC68DDF098A9AFB412 Generic.Malware/Suspicious, D:\USERS\ELI\DOWNLOADS\FREEMAKEVIDEOCONVERTERSETUP.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.61115, , shuriken, , 9F3431E1DABE252E806DD3EBF87A4AB4, C16A95F63C863FDC8C96C0791C3F6631020D09433A24D16F22851694EBE67B72 PUP.Optional.Reimage, D:\USERS\ELI\DOWNLOADS\REIMAGEREPAIR.EXE, Sin acciones por parte del usuario, 367, 331559, 1.0.61115, , ame, , 5AB1619363CD6D32DEFD85F7A5973AB3, E941689966213B42ED626DE6F8B1CA56347F1E948370CACD51C8D1122A2E96D9 PUP.Optional.InstallCore, D:\USERS\ELI\DOWNLOADS\MEDIAPLAYERSETUP.ZIP, Sin acciones por parte del usuario, 482, 110820, 1.0.61115, 6F8657A1D3AD78CA0FFBC535, dds, 01992853, B3ADD91A297CB48FA79D5ABD858F3BF0, D2BDA616C5DDE07D3DDE1A9628A914F5E36192917012DCB9AD24524A9ED78C07 Generic.Malware/Suspicious, D:\USERS\ELI\DOWNLOADS\MOVAVI_VIDEO_CONVERTER_CRACK (1).EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.61115, , shuriken, , 06F35B9EA96B4E56691A437C21F732F4, 37C809B9ED35D78D55F74679E2560AF31783EAEF534B96DC68DDF098A9AFB412 Generic.Trojan.Malicious.DDS, D:\USERS\ELI\DOWNLOADS\MOVAVI-VIDEO-CONVERTER-17.3.ZIP, Sin acciones por parte del usuario, 1000002, 0, 1.0.61115, F45D5FDBDC2710CE0D6C3E67, dds, 01992853, 53FC90E92B50828C27B10E7A2CB1C92F, 2BBAE8072EB15A88CA91BEF8A82A39F864C85E6853FF68A3CE2E439F26E1586C HackTool.WpaKill, D:\USERS\ELI\DOWNLOADS\RW-W7.RAR, Sin acciones por parte del usuario, 8282, 75683, 1.0.61115, 3B1028A55273F6AF2F28C3D4, dds, 01992853, 67755D1FF27B67AAFF5E6D0A07D3EA70, E020670427730A1CA1838FC185722F3556B4E175E2356D9D1A8860B3FE6DF663 PUP.Optional.OpenCandy, D:\USERS\ELI\DOWNLOADS\UTORRENT.EXE, Sin acciones por parte del usuario, 1247, 317290, 1.0.61115, , ame, , 17321240BA77D366C9B5760C5F0DCC2D, E80B17644F2200F0ACE4B04351707140C487239922416D12BC699F125BC3216A

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

Chicloi · 17 Octubre, 2022 22:20

Hola, buenas @Elizabeth_Olea bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado este punto, voy a intentar ayudarle pero antes necesito que me responda a algunas preguntas:

¿Se ha descargado e instalado algún programa últimamente de alguna página Web poco fiable?

¿Desde cuando le está pasando el problema de su ordenador que usted comenta?

¿Le funciona lento su ordenador al abrir los programas de su ordenador, le funciona lento internet al navegar por la Web?

Quedo a la espera de su respuesta!

Elizabeth_Olea · 17 Octubre, 2022 22:38

Te agradezco tu pronta respuesta, voy sobre tus preguntas: ¿Se ha descargado e instalado algún programa últimamente de alguna página Web poco fiable? No

¿Desde cuando le está pasando el problema de su ordenador que usted comenta? Hace unos días, me di cuenta que algo raro pasaba porque alguien me alertó de que habia recibido un correo que yo no habia mandado.

¿Le funciona lento su ordenador al abrir los programas de su ordenador, le funciona lento internet al navegar por la Web? No cuando hago alguna busqueda me aparecen paginas en otro idioma, Chino, coreano u algo parecido.

Slds,

Chicloi · 17 Octubre, 2022 22:59

Empecemos!

Siga los pasos que le indico a continuación:

Hacer click derecho sobre el botón de Inicio (Dicho botón se encuentra en la parte posterior izquierda).

Seleccionar la opción “Sistema”. (Tal y como se refleja en la imagen siguiente):

Aparecerá una pantalla similar a esta:

                               Nota:

“MAXIMICE” la pantalla y mándeme una “CAPTURA COMPLETA” de “TODO” lo que sale en “TODA” la pantalla incluida si sale alguna notificación adicional y/o ventana adicional que te pueda salir al realizar dicho procedimiento que le he mencionado y envíemelo.

Para poder enviar usted los Informes y/o Reportes correctamente que le soliciten en este foro por la persona que le está prestando ayuda abra la siguiente Url que le dejo a continuación y siga las indicaciones que se le indiquen y elija el mejor método que le venga mejor:

Url: ¿Como Pegar Reportes en el Foro?

Me manda usted lo que le he solicitado!

Quedo a la espera de su respuesta!

Elizabeth_Olea · 17 Octubre, 2022 23:32

Buenas, va lo solicitado:

Slds,

Chicloi · 17 Octubre, 2022 23:59

Buenas @Elizabeth_Olea, Como usted acaba de realizarle un proceso de análisis de AMENAZAS con el programa: MalwareBytes ahora le va a realizar un Proceso de Análisis PERSONALIZADO con el mismo programa: MalwareBytes

Realice los siguientes pasos que le indico a continuación:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL DE USO QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL DE USO QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

NO interrumpa y NO cancele el proceso de análisis del: MalwareByte ya que si no, no se eliminarían correctamente las Infecciones y/o Virus que encuentre el dicho programa.

Aclarado todo esto, realice lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Ejecuta: Malwarebytes. Aquí le dejo su Manual de Uso del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Manual de Malwarebytes.

Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

Analizar objetos en memoria
Analizar configuracion de inicio y registro
Analizar dentro de los archivos
NO activar la opción que pone:

(Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)
Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita el dicho programa.)
Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme el: Informe y/o Reportes correctamente que le solicito en este foro acceda a la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes y/o Informes en el Foro?

Quedo a la espera de su respuesta!

Chicloi · 21 Octubre, 2022 23:39

Buenas @Elizabeth_Olea he visto que muy recientemente te has conectado al foro.

Le hago una pregunta @Elizabeth_Olea ¿Pudiste realizar algún avance?

Salud2

Elizabeth_Olea · 22 Octubre, 2022 01:58

Buenas va el informe:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 21/10/22
Hora del análisis: 20:44
Archivo de registro: 58efd71e-519a-11ed-bf0a-1c1b0d161e5d.json

-Información del software-
Versión: 4.5.15.215
Versión de los componentes: 1.0.1784
Versión del paquete de actualización: 1.0.61365
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 409929
Amenazas detectadas: 9
Amenazas en cuarentena: 9
Tiempo transcurrido: 1 hr, 16 min, 41 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 9
PUP.Optional.AuslogicsDiskDefrag, C:\ADWCLEANER\QUARANTINE\XRPMCARCR4\DISK DEFRAG\SETUP\SETUPCUSTOM.DLL, En cuarentena, 3332, 599208, 1.0.61365, , ame, , 87092928F0C1E57C5546EEFAE09A2A40, 388D5EFB9DC2A120FDBA9988E60FB69398A1FE81E12BC7A8384D4921B31054EB
PUP.Optional.AuslogicsBoostSpeed, C:\ADWCLEANER\QUARANTINE\XRPMCARCR4\DISK DEFRAG\AXBROWSERS.DLL, En cuarentena, 3438, 610189, 1.0.61365, , ame, , BA28746A342A6089F7E76DBF4F6CCBB9, 4A38C182F03DF68189439F1CC18168060BD414C62C1997B611833BAB531BB201
PUP.Optional.AuslogicsDiskDefrag, C:\ADWCLEANER\QUARANTINE\XRPMCARCR4\DISK DEFRAG\CDEFRAG.EXE, En cuarentena, 3332, 599208, 1.0.61365, , ame, , A63BD718188AF28C178F68331E3AA3A8, 54A14A03F7029E9C409EC8195A0DE5F330CCB0CDC68BB6B5EB92AFED0F3BBC9E
PUP.Optional.AuslogicsBoostSpeed, C:\ADWCLEANER\QUARANTINE\XRPMCARCR4\DISK DEFRAG\DISKCLEANERHELPER.DLL, En cuarentena, 3438, 610189, 1.0.61365, , ame, , 016A5E94EA77B58205F3E699390F6ABA, FB819EDE496636775C75F7D8155D5EA8EDE6E511CC9C88743C2C7A613937911D
PUP.Optional.AuslogicsDiskDefrag, C:\ADWCLEANER\QUARANTINE\XRPMCARCR4\DISK DEFRAG\DISKDEFRAGHELPER.DLL, En cuarentena, 3332, 599208, 1.0.61365, , ame, , 8FBC5CC02035BA305F5B6BC5D02BB7F3, 00F325EF9EF2B9355D7AF0ADC475D1F344D0003AD253CC4D5163859BEADCC129
PUP.Optional.AuslogicsBoostSpeed, C:\ADWCLEANER\QUARANTINE\XRPMCARCR4\DISK DEFRAG\DISKWIPEHELPER.DLL, En cuarentena, 3438, 610189, 1.0.61365, , ame, , EF113041EC5A65921749A637D6D993AC, BA8E30A542419FDCCFC5E7725DF5E8981D92F635EC2895CCFFD5E50E6563D52D
PUP.Optional.AuslogicsDiskDefrag, C:\ADWCLEANER\QUARANTINE\XRPMCARCR4\DISK DEFRAG\NDEFRG32.EXE, En cuarentena, 3332, 599208, 1.0.61365, , ame, , 6FACFA43611DE4B60BCE7E99EBD9F04D, D0CAEFCB8223361FFEFC587C8F683300C56A2C96E0485DB82481E4587644E8C7
PUP.Optional.AuslogicsDiskDefrag, C:\ADWCLEANER\QUARANTINE\XRPMCARCR4\DISK DEFRAG\NDEFRG64.EXE, En cuarentena, 3332, 599208, 1.0.61365, , ame, , AB8C4839A76DB0F0099953954BD6CAA1, 6BFF983EC23E7CEF5B273DD268FE3931B58BA792CF86B7DE90F065786031A01A
PUP.Optional.AuslogicsBoostSpeed, C:\ADWCLEANER\QUARANTINE\XRPMCARCR4\DISK DEFRAG\REGISTRYCLEANERHELPER.DLL, En cuarentena, 3438, 610189, 1.0.61365, , ame, , F3B877E92526A8B702478F5E8B4C08F4, 356C768C92169DD729940F53BD31CA774C8DCCFB7975D34193C1002E1B9A0AFA

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
```

Chicloi · 23 Octubre, 2022 23:22

Realice los siguientes pasos que le indico a continuación:

IMPORTANTE:

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE SOLICITA REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

Una vez aclarado todo esto, realice lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Aquí le dejo su manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

              MUY IMPORTANTE:

NO interrumpir, NO cancelar el proceso de análisis ya que el dicho programa NO eliminará correctamente las infecciones y virus que encuentre.

Finalizado el proceso de análisis completo me manda una Captura de Pantalla con todas las infecciones y virus que refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

Elizabeth_Olea · 24 Octubre, 2022 01:20

Buenas… Va el informe: 23/10/2022 22:13:36 Archivos analizados: 333727 Archivos detectados: 12 Archivos desinfectados: 12 Tiempo total de análisis 01:03:16 Estado del análisis: Finalizado C:\Program Files (x86)\CCleaner Browser\Application\106.0.18719.93\Installer\secure.7z una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada,una variante de Win32/CCleaner.A aplicación potencialmente no segura eliminado

C:\Program Files (x86)\CCleaner Browser\Update\Download{052EB454-9F19-CB42-7875-807F79F311C4}\106.0.18719.93\CCleanerBrowserInstaller.exe una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada,una variante de Win32/CCleaner.A aplicación potencialmente no segura eliminado

C:\Program Files (x86)\CCleaner Browser\CCleanerBrowserUninstall.exe una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada,una variante de Win32/CCleaner.A aplicación potencialmente no segura desinfectado por eliminación

D:\Users\Eli\Downloads\ccsetup508.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación

D:\Users\Eli\Downloads\ccsetup532.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación

D:\Users\Eli\Downloads\ccsetup543pro.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura,está correcto desinfectado por eliminación

D:\Users\Eli\Downloads\documents-export-2015-08-01.zip OSX/Keygen.AA aplicación potencialmente no segura,BAT/HostsChanger.A aplicación potencialmente no segura,Win32/Keygen.HA aplicación potencialmente no segura eliminado

D:\Users\Eli\Downloads\gramblr2_win64 (1).zip una variante de Win64/Gramblr.A aplicación potencialmente no deseada eliminado

D:\Users\Eli\Downloads\gramblr2_win64 (2).zip una variante de Win64/Gramblr.A aplicación potencialmente no deseada eliminado

D:\Users\Eli\Downloads\gramblr2_win64.zip una variante de Win64/Gramblr.A aplicación potencialmente no deseada eliminado

D:\Users\Eli\Downloads\MovaviVideoConverterSetupC (1).exe una variante de Win32/Yandex.P aplicación potencialmente no deseada desinfectado por eliminación

D:\Users\Eli\Downloads\MovaviVideoConverterSetupC.exe una variante de Win32/Yandex.P aplicación potencialmente no deseada desinfectado por eliminación

Gracias,.

Chicloi · 24 Octubre, 2022 01:34

Buenas @Elizabeth_Olea usted NO me ha enviado el Informe y/o Reporte generado por el programa: Eset Online Scanner correctamente!

Mándeme usted el Informe y/o Reportes de nuevo generado por el: Eset Online Scanner correctamente de la siguiente forma que le indico a continuación:

Para poder enviarme usted el: Informe y/o Reportes correctamente que le solicito en este foro acceda a la siguiente Url que le dejo a continuación y siga los pasos que se le indican a continuación:

Url: ¿Como Pegar Reportes y/o Informes en el Foro?

Mándeme usted dicho Informe y/o Reportes de la forma que le he solicitado!

Quedo a la espera de su respuesta!

Elizabeth_Olea · 25 Octubre, 2022 00:39

Buenas noches,

3/10/2022 22:13:36
Archivos analizados: 333727
Archivos detectados: 12
Archivos desinfectados: 12
Tiempo total de análisis 01:03:16
Estado del análisis: Finalizado
C:\Program Files (x86)\CCleaner Browser\Application\106.0.18719.93\Installer\secure.7z	una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada,una variante de Win32/CCleaner.A aplicación potencialmente no segura	eliminado

C:\Program Files (x86)\CCleaner Browser\Update\Download\{052EB454-9F19-CB42-7875-807F79F311C4}\106.0.18719.93\CCleanerBrowserInstaller.exe	una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada,una variante de Win32/CCleaner.A aplicación potencialmente no segura	eliminado

C:\Program Files (x86)\CCleaner Browser\CCleanerBrowserUninstall.exe	una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada,una variante de Win32/CCleaner.A aplicación potencialmente no segura	desinfectado por eliminación

D:\Users\Eli\Downloads\ccsetup508.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación

D:\Users\Eli\Downloads\ccsetup532.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación

D:\Users\Eli\Downloads\ccsetup543pro.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura,está correcto	desinfectado por eliminación

D:\Users\Eli\Downloads\documents-export-2015-08-01.zip	OSX/Keygen.AA aplicación potencialmente no segura,BAT/HostsChanger.A aplicación potencialmente no segura,Win32/Keygen.HA aplicación potencialmente no segura	eliminado

D:\Users\Eli\Downloads\gramblr2_win64 (1).zip	una variante de Win64/Gramblr.A aplicación potencialmente no deseada	eliminado

D:\Users\Eli\Downloads\gramblr2_win64 (2).zip	una variante de Win64/Gramblr.A aplicación potencialmente no deseada	eliminado

D:\Users\Eli\Downloads\gramblr2_win64.zip	una variante de Win64/Gramblr.A aplicación potencialmente no deseada	eliminado

D:\Users\Eli\Downloads\MovaviVideoConverterSetupC (1).exe	una variante de Win32/Yandex.P aplicación potencialmente no deseada	desinfectado por eliminación

D:\Users\Eli\Downloads\MovaviVideoConverterSetupC.exe	una variante de Win32/Yandex.P aplicación potencialmente no deseada	desinfectado por eliminación

Chicloi · 8 Noviembre, 2022 12:21

Buenas @Elizabeth_Olea, disculpa la demora, tuve el ordenador roto y tuve que encargar el recambio original de Estados Unidos y ahora ya tengo mi ordenador de nuevo funcionando correctamente y estoy disponible de nuevo en este foro. Ahora sigamos con la reparación de su ordenador.

Realice estos pasos que le indico a continuación:

IMPORTANTE:

SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI DICHO PROGRAMA LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Realice los siguientes pasos:

Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

P.D: Para poder enviarme el Informe que genera el: Dr.Web Cureit!, realice el siguiente procedimiento que se le indica a continuación:

Para poder enviarme el Informe y/o Reporte que le solicito abra y acceda a la siguiente Url que le dejo a continuación y siga los pasos que se le indiquen:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Elizabeth_Olea · 14 Noviembre, 2022 01:46

Start curing
-----------------------------------------------------------------------------

C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\CommonForms.dll - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\CommonForms.Routine.dll - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\CommonForms.Site.dll - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\DebugHelper.dll - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\DiskDefrag.exe - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\GASender.exe - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\GoogleAnalyticsHelper.dll - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\AxComponentsRTL.bpl - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\Localizer.dll - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\ReportHelper.dll - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\SendDebugLog.exe - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\AxComponentsVCL.bpl - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\ShellExtension.dll - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\sqlite3.dll - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\TaskSchedulerHelper.dll - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\ShellExtension.ContextMenu.x64.dll - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\ShellExtension.ContextMenu.x32.dll - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\vclimg160.bpl - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\VolumesHelper.dll - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\unins000.exe - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\vcl160.bpl - file not found
C:\AdwCleaner\Quarantine\xrpMCARCr4\Disk Defrag\rtl160.bpl - file not found
C:\Users\Eli\AppData\Roaming\.minecraft\libraries\org\apache\logging\log4j\log4j-core\2.8.1\log4j-core-2.8.1.jar - file not found

Total 202189113419 bytes in 360657 files scanned (935688 objects)
Total 360611 files (935541 objects) are clean
Total 23 files are infected
Total 23 files are neutralized
Total 121 files are raised error condition
Scan time is 01:18:22.507

Chicloi · 14 Noviembre, 2022 02:38

Realice usted los siguientes pasos:

IMPORTANTE:

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Siga el orden que se le indica en el Manual que le dejo junto al programa SIGUIENDO EL ORDEN Y SIN CAMBIARLO y SIGUIENDO LAS INDICACIONES QUE SE LE INDICAN EN ESTE FORO.

Ahora, realice usted los siguientes pasos a seguir:

Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: ahora, siga el siguiente tutorial que le dejo a continuación:

Abra el programa: RogueKiller que ha descargado.

Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un Análisis Personalizado realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

Para enviarme el Informe y/o Reporte que ha generado el programa cuando ha finalizado completamente el dicho proceso siga estos pasos que se reflejan a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que se le solicito abra, acceda a la siguiente Url que le dejo a continuación en este foro y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Elizabeth_Olea · 15 Noviembre, 2022 01:27

Buenas noche, va el informe:

rogram            : RogueKiller Anti-Malware
Version            : 15.6.2.0
x64                : Yes
Program Date       : Oct 10 2022
Location           : D:\Users\Eli\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 7 (6.1.7601 Service Pack 1) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Eli
User is Admin      : Yes
Date               : 2022/11/15 01:23:24
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 566
Found items        : 38
Total scanned      : 65602
Signatures Version : 20221114_084434
Truesight Driver   : Yes
Updates Count      : 13

************************* Warnings *************************

************************* Removal *************************
[PUP.Popcorn (Potencialmente Malicioso)] Updater.exe -- %programfiles(x86)%\Popcorn Time\Updater.exe -> Terminado [Tree]
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : Updater.exe
  [+] value           : %programfiles(x86)%\Popcorn Time\Updater.exe
  [+] Type            : Process
  [+] file_hash       : 6F895E70E5E560B4B8189A8F7EDDF59EA1D237C3D69AF7C9E55CFBD76F334827
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Terminado [Tree]
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Adw.Gen (Malicioso)] WSHelper.exe [Wondershare Technology Co.,Ltd] -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe -> Terminado [Tree]
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : WSHelper.exe [Wondershare Technology Co.,Ltd]
  [+] value           : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
  [+] Type            : Process
  [+] file_hash       : 9B5F85FB164D177A24A521DF6A9515F1DFB502D1B83581D37DAE8AC3F1AD9010
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Terminado [Tree]
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] Update service -- %programfiles(x86)%\Popcorn Time\Updater.exe -> Detenido
  [+] scan_what       : 0
  [+] vendors         : PUP.Popcorn
  [+] Name            : Update service
  [+] value           : %programfiles(x86)%\Popcorn Time\Updater.exe
  [+] Type            : Service
  [+] file_hash       : 6F895E70E5E560B4B8189A8F7EDDF59EA1D237C3D69AF7C9E55CFBD76F334827
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Detenido
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-4099887023-1609251888-99006991-1000\Software\Popcorn Time --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_USERS\S-1-5-21-4099887023-1609251888-99006991-1000\Software\Popcorn Time
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-4099887023-1609251888-99006991-1000\Software\PopcornTime --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_USERS\S-1-5-21-4099887023-1609251888-99006991-1000\Software\PopcornTime
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Popcorn Time_is1 --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Popcorn Time_is1
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 5
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Adw.Gen (Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe -- [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe
  [+] value           : [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe]
  [+] Type            : Registry
  [+] file_hash       : 9B5F85FB164D177A24A521DF6A9515F1DFB502D1B83581D37DAE8AC3F1AD9010
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 6
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Update service -- [%programfiles(x86)%\Popcorn Time\Updater.exe] -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Update service
  [+] value           : [%programfiles(x86)%\Popcorn Time\Updater.exe]
  [+] Type            : Registry
  [+] file_hash       : 6F895E70E5E560B4B8189A8F7EDDF59EA1D237C3D69AF7C9E55CFBD76F334827
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 7
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Update service -- [%programfiles(x86)%\Popcorn Time\Updater.exe] -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Update service
  [+] value           : [%programfiles(x86)%\Popcorn Time\Updater.exe]
  [+] Type            : Registry
  [+] file_hash       : 6F895E70E5E560B4B8189A8F7EDDF59EA1D237C3D69AF7C9E55CFBD76F334827
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 8
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{327FAE5A-FBD3-4CA6-B124-A233AD1A559C} -- [%programfiles(x86)%\Popcorn Time\Updater.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{327FAE5A-FBD3-4CA6-B124-A233AD1A559C}
  [+] value           : [%programfiles(x86)%\Popcorn Time\Updater.exe]
  [+] Type            : Registry
  [+] file_hash       : 6F895E70E5E560B4B8189A8F7EDDF59EA1D237C3D69AF7C9E55CFBD76F334827
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 9
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4F5F3F19-7980-44B9-82F2-3E5D2B42C88B} -- [%programfiles(x86)%\Popcorn Time\Updater.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4F5F3F19-7980-44B9-82F2-3E5D2B42C88B}
  [+] value           : [%programfiles(x86)%\Popcorn Time\Updater.exe]
  [+] Type            : Registry
  [+] file_hash       : 6F895E70E5E560B4B8189A8F7EDDF59EA1D237C3D69AF7C9E55CFBD76F334827
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 10
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9CDF7AE2-E52D-4AB6-974C-174C5E8F1B72} -- [%programfiles(x86)%\Popcorn Time\PopcornTimeDesktop.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9CDF7AE2-E52D-4AB6-974C-174C5E8F1B72}
  [+] value           : [%programfiles(x86)%\Popcorn Time\PopcornTimeDesktop.exe]
  [+] Type            : Registry
  [+] file_hash       : C69737C9A45229934196EF96A73F44B40581A6ABEF03DBF1FF230CA3EE0D451B
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 11
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{335E7BAC-A74C-4B4C-8940-5321BABB9AC2} -- [%programfiles(x86)%\Popcorn Time\PopcornTimeDesktop.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{335E7BAC-A74C-4B4C-8940-5321BABB9AC2}
  [+] value           : [%programfiles(x86)%\Popcorn Time\PopcornTimeDesktop.exe]
  [+] Type            : Registry
  [+] file_hash       : C69737C9A45229934196EF96A73F44B40581A6ABEF03DBF1FF230CA3EE0D451B
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 12
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B0519380-DD3B-46E3-AF82-FB6774BA3949} -- [%programfiles(x86)%\Popcorn Time\chromecast\node.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B0519380-DD3B-46E3-AF82-FB6774BA3949}
  [+] value           : [%programfiles(x86)%\Popcorn Time\chromecast\node.exe]
  [+] Type            : Registry
  [+] file_hash       : FBD516AA3752DA8BFB14D557D4AE16315F500376C3688ED0CFB087C95C95EA20
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 13
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B27DF478-AE50-4952-8CF0-602A77FDB93E} -- [%programfiles(x86)%\Popcorn Time\nodejs\node.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B27DF478-AE50-4952-8CF0-602A77FDB93E}
  [+] value           : [%programfiles(x86)%\Popcorn Time\nodejs\node.exe]
  [+] Type            : Registry
  [+] file_hash       : 2CD11403C9976E45BE4F7F4785B96B0CB8126D7DD87DEE8B1F1FE9FA680126F1
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 14
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{ABFC1891-6961-4027-B182-6ACA430BB724} -- [%programfiles(x86)%\Popcorn Time\nodejs\node.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{ABFC1891-6961-4027-B182-6ACA430BB724}
  [+] value           : [%programfiles(x86)%\Popcorn Time\nodejs\node.exe]
  [+] Type            : Registry
  [+] file_hash       : 2CD11403C9976E45BE4F7F4785B96B0CB8126D7DD87DEE8B1F1FE9FA680126F1
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 15
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{48198D69-4552-4AE1-BBE7-D8B6B641F12A} -- [%programfiles(x86)%\Popcorn Time\chromecast\node.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{48198D69-4552-4AE1-BBE7-D8B6B641F12A}
  [+] value           : [%programfiles(x86)%\Popcorn Time\chromecast\node.exe]
  [+] Type            : Registry
  [+] file_hash       : FBD516AA3752DA8BFB14D557D4AE16315F500376C3688ED0CFB087C95C95EA20
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 16
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{510701FE-6C56-4C71-9937-A31BC0AF395A}C:\users\eli\appdata\local\programs\lnv\stremio-4\node.exe -- [%localappdata%\programs\lnv\stremio-4\node.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{510701FE-6C56-4C71-9937-A31BC0AF395A}C:\users\eli\appdata\local\programs\lnv\stremio-4\node.exe
  [+] value           : [%localappdata%\programs\lnv\stremio-4\node.exe]
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 17
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{FBEE0E4E-C858-4E93-AE40-617D0F5618A1}C:\users\eli\appdata\local\programs\lnv\stremio-4\node.exe -- [%localappdata%\programs\lnv\stremio-4\node.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{FBEE0E4E-C858-4E93-AE40-617D0F5618A1}C:\users\eli\appdata\local\programs\lnv\stremio-4\node.exe
  [+] value           : [%localappdata%\programs\lnv\stremio-4\node.exe]
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 18
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{327FAE5A-FBD3-4CA6-B124-A233AD1A559C} -- [%programfiles(x86)%\Popcorn Time\Updater.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{327FAE5A-FBD3-4CA6-B124-A233AD1A559C}
  [+] value           : [%programfiles(x86)%\Popcorn Time\Updater.exe]
  [+] Type            : Registry
  [+] file_hash       : 6F895E70E5E560B4B8189A8F7EDDF59EA1D237C3D69AF7C9E55CFBD76F334827
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 19
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4F5F3F19-7980-44B9-82F2-3E5D2B42C88B} -- [%programfiles(x86)%\Popcorn Time\Updater.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4F5F3F19-7980-44B9-82F2-3E5D2B42C88B}
  [+] value           : [%programfiles(x86)%\Popcorn Time\Updater.exe]
  [+] Type            : Registry
  [+] file_hash       : 6F895E70E5E560B4B8189A8F7EDDF59EA1D237C3D69AF7C9E55CFBD76F334827
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 20
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9CDF7AE2-E52D-4AB6-974C-174C5E8F1B72} -- [%programfiles(x86)%\Popcorn Time\PopcornTimeDesktop.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9CDF7AE2-E52D-4AB6-974C-174C5E8F1B72}
  [+] value           : [%programfiles(x86)%\Popcorn Time\PopcornTimeDesktop.exe]
  [+] Type            : Registry
  [+] file_hash       : C69737C9A45229934196EF96A73F44B40581A6ABEF03DBF1FF230CA3EE0D451B
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 21
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{335E7BAC-A74C-4B4C-8940-5321BABB9AC2} -- [%programfiles(x86)%\Popcorn Time\PopcornTimeDesktop.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{335E7BAC-A74C-4B4C-8940-5321BABB9AC2}
  [+] value           : [%programfiles(x86)%\Popcorn Time\PopcornTimeDesktop.exe]
  [+] Type            : Registry
  [+] file_hash       : C69737C9A45229934196EF96A73F44B40581A6ABEF03DBF1FF230CA3EE0D451B
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 22
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B0519380-DD3B-46E3-AF82-FB6774BA3949} -- [%programfiles(x86)%\Popcorn Time\chromecast\node.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B0519380-DD3B-46E3-AF82-FB6774BA3949}
  [+] value           : [%programfiles(x86)%\Popcorn Time\chromecast\node.exe]
  [+] Type            : Registry
  [+] file_hash       : FBD516AA3752DA8BFB14D557D4AE16315F500376C3688ED0CFB087C95C95EA20
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 23
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B27DF478-AE50-4952-8CF0-602A77FDB93E} -- [%programfiles(x86)%\Popcorn Time\nodejs\node.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B27DF478-AE50-4952-8CF0-602A77FDB93E}
  [+] value           : [%programfiles(x86)%\Popcorn Time\nodejs\node.exe]
  [+] Type            : Registry
  [+] file_hash       : 2CD11403C9976E45BE4F7F4785B96B0CB8126D7DD87DEE8B1F1FE9FA680126F1
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 24
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{ABFC1891-6961-4027-B182-6ACA430BB724} -- [%programfiles(x86)%\Popcorn Time\nodejs\node.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{ABFC1891-6961-4027-B182-6ACA430BB724}
  [+] value           : [%programfiles(x86)%\Popcorn Time\nodejs\node.exe]
  [+] Type            : Registry
  [+] file_hash       : 2CD11403C9976E45BE4F7F4785B96B0CB8126D7DD87DEE8B1F1FE9FA680126F1
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 25
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{48198D69-4552-4AE1-BBE7-D8B6B641F12A} -- [%programfiles(x86)%\Popcorn Time\chromecast\node.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{48198D69-4552-4AE1-BBE7-D8B6B641F12A}
  [+] value           : [%programfiles(x86)%\Popcorn Time\chromecast\node.exe]
  [+] Type            : Registry
  [+] file_hash       : FBD516AA3752DA8BFB14D557D4AE16315F500376C3688ED0CFB087C95C95EA20
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 26
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{510701FE-6C56-4C71-9937-A31BC0AF395A}C:\users\eli\appdata\local\programs\lnv\stremio-4\node.exe -- [%localappdata%\programs\lnv\stremio-4\node.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{510701FE-6C56-4C71-9937-A31BC0AF395A}C:\users\eli\appdata\local\programs\lnv\stremio-4\node.exe
  [+] value           : [%localappdata%\programs\lnv\stremio-4\node.exe]
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 27
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{FBEE0E4E-C858-4E93-AE40-617D0F5618A1}C:\users\eli\appdata\local\programs\lnv\stremio-4\node.exe -- [%localappdata%\programs\lnv\stremio-4\node.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{FBEE0E4E-C858-4E93-AE40-617D0F5618A1}C:\users\eli\appdata\local\programs\lnv\stremio-4\node.exe
  [+] value           : [%localappdata%\programs\lnv\stremio-4\node.exe]
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 28
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.Popcorn (Potencialmente Malicioso)] PopcornTime -- %localappdata%\PopcornTime -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : PopcornTime
  [+] value           : %localappdata%\PopcornTime
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 29
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] Popcorn Time -- %programdata%\Microsoft\Windows\Start Menu\Programs\Popcorn Time -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : Popcorn Time
  [+] value           : %programdata%\Microsoft\Windows\Start Menu\Programs\Popcorn Time
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 30
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Adw.Gen (Malicioso)] Wondershare Helper Compact -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : Wondershare Helper Compact
  [+] value           : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 31
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] Popcorn Time -- %programfiles(x86)%\Popcorn Time -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : Popcorn Time
  [+] value           : %programfiles(x86)%\Popcorn Time
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 32
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Gen2 (Potencialmente Malicioso)] AVG Web TuneUp -- avg@toolbar -> ERROR [0]
  [+] scan_what       : 1
  [+] vendors         : PUP.Gen2
  [+] Name            : AVG Web TuneUp
  [+] value           : avg@toolbar
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 33
  [+] status          : 4
  [+] status_str      : ERROR [0]
  [+] removed         : No
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Gen0 (Potencialmente Malicioso)] AVG Web TuneUp -- chfdnecihphmhljaaejmgoiahnihplgn -> ERROR [0]
  [+] scan_what       : 1
  [+] vendors         : PUP.Gen0
  [+] Name            : AVG Web TuneUp
  [+] value           : chfdnecihphmhljaaejmgoiahnihplgn
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 34
  [+] status          : 4
  [+] status_str      : ERROR [0]
  [+] removed         : No
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Gen0 (Potencialmente Malicioso)] AVG Web TuneUp -- chfdnecihphmhljaaejmgoiahnihplgn -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Gen0
  [+] Name            : AVG Web TuneUp
  [+] value           : chfdnecihphmhljaaejmgoiahnihplgn
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 35
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Gen0 (Potencialmente Malicioso)] AVG Web TuneUp -- chfdnecihphmhljaaejmgoiahnihplgn -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Gen0
  [+] Name            : AVG Web TuneUp
  [+] value           : chfdnecihphmhljaaejmgoiahnihplgn
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 36
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Gen0 (Potencialmente Malicioso)] AVG Web TuneUp -- chfdnecihphmhljaaejmgoiahnihplgn -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Gen0
  [+] Name            : AVG Web TuneUp
  [+] value           : chfdnecihphmhljaaejmgoiahnihplgn
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 37
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

Chicloi · 15 Noviembre, 2022 02:08

Ahora, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

SI ALGÚN PROGRAMA LE PIDE REINICIAR, PROCEDES! PERO SOLO SI SE LO SOLICITA EL DICHO PROGRAMA.

Aclarado esto, realice lo siguiente:

Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. A continuación, le dejo la Url de Descarga del programa: Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente y su Manual del: Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url de Descarga del: Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente: Click aquí: Kaspersky Virus Removal Tool.

. . Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del Kaspersky Virus Removal Tool. (IMPOTANTE: Elimine TODAS las amenazas e infecciones que encuentre).

. . Siga su Manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que encuentre.

MUY IMPORTANTE:

Una vez terminado el proceso completo, se abrirá una ventana similar a esta en donde se muestran las infecciones y virus que haya encontrado el dicho programa:

Seguidamente, seleccione la siguiente acción que se muestra a continuación en todas las columnas y casillas que le salgan a usted en el dicho programa:

Una vez elegida las dichas columnas y casillas en todas las casillas y columnas que usted ha elegido: , en la dicha herramienta se reflejará lo siguiente:

Le da usted un click en la siguiente pestaña:

Seguidamente, la dicha herramienta empezará a reiniciar su ordenador.

Me manda usted una Captura de Pantalla con todas las infecciones y virus que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

Elizabeth_Olea · 16 Noviembre, 2022 02:15

Buenas noches, no encintro nada el programa pego un print:

![image|690x437](upload://2kbOFmgK8cs7p975o5vosyD6AO9.png)

Chicloi · 16 Noviembre, 2022 02:48

Buenas @Elizabeth_Olea, usted no ha mandado correctamente la Captura de Pantalla del programa: Kaspersky Virus Removal Tool lo que le he solicitado, le indico cómo debe de hacerlo usted correctamente:

Mándeme usted de nuevo lo que le he solicitado!

Quedo a la espera de su respuesta!

Elizabeth_Olea · 17 Noviembre, 2022 01:38

Buenas noches, perdon no me habia dado cuenta que no habia pegado correctamente el print, va de nuevo, no encontro nada el programa.

Slds,