Hola Daniela, muchas gracias por la ayuda! Pego los reportes
MalwareBytes lo tuve que ejecutar dos veces ya que la primera no pudo eliminar todo porque el antivirus avira le bloqueó el acceso al archivo hosts (donde el adware había ingresado unas reglas maliciosas). En el informe edité un mail por las dudas (donde dice [email protected]) . Mirando el informe veo que figura el minero de bitcoin minergate que recuerdo haberlo instalado yo pero luego lo desinstalé así que no me preocupa que mande a cuarentena lo que sea porque lo vea sospechoso.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 5/1/19
Hora del análisis: 21:46
Archivo de registro: 76b7d856-114c-11e9-a737-08d40cf6dbd1.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.508
Versión del paquete de actualización: 1.0.8645
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17134.472)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-THVS7P6R\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 529717
Amenazas detectadas: 83
Amenazas en cuarentena: 30
Tiempo transcurrido: 16 min, 52 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 3
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D189A0E9-BFA6-4555-9035-D40A50345BAC}, En cuarentena, [411], [559612],1.0.8645
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{D189A0E9-BFA6-4555-9035-D40A50345BAC}, En cuarentena, [411], [559612],1.0.8645
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WindowsMediaService, En cuarentena, [411], [559612],1.0.8645
Valor del registro: 1
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D189A0E9-BFA6-4555-9035-D40A50345BAC}|PATH, En cuarentena, [411], [559611],1.0.8645
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 4
Trojan.StolenData, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\IMMINENT\LOGS, En cuarentena, [3578], [250104],1.0.8645
RiskWare.BitCoinMiner, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MINERGATE, En cuarentena, [711], [411852],1.0.8645
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\log, En cuarentena, [711], [411853],1.0.8645
RiskWare.BitCoinMiner, C:\USERS\USUARIO\APPDATA\LOCAL\MINERGATE, En cuarentena, [711], [411853],1.0.8645
Archivo: 75
Trojan.StolenData, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\IMMINENT\LOGS\14-09-2018, En cuarentena, [3578], [250104],1.0.8645
Trojan.StolenData, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Imminent\Logs\18-09-2018, En cuarentena, [3578], [250104],1.0.8645
Trojan.StolenData, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Imminent\Logs\19-09-2018, En cuarentena, [3578], [250104],1.0.8645
Trojan.StolenData, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Imminent\Logs\20-09-2018, En cuarentena, [3578], [250104],1.0.8645
Trojan.StolenData, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Imminent\Logs\21-09-2018, En cuarentena, [3578], [250104],1.0.8645
Trojan.StolenData, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Imminent\Logs\22-09-2018, En cuarentena, [3578], [250104],1.0.8645
Trojan.StolenData, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Imminent\Logs\23-09-2018, En cuarentena, [3578], [250104],1.0.8645
RiskWare.BitCoinMiner, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MinerGate\Uninstall.lnk, En cuarentena, [711], [411852],1.0.8645
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\log\minergate.log, En cuarentena, [711], [411853],1.0.8645
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\log\xmr.log, En cuarentena, [711], [411853],1.0.8645
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\miners.ini, En cuarentena, [711], [411853],1.0.8645
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\pools.config, En cuarentena, [711], [411853],1.0.8645
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\[email protected], En cuarentena, [711], [411853],1.0.8645
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\[email protected], En cuarentena, [711], [411853],1.0.8645
Generic.Malware/Suspicious, C:\WINDOWS\WMSVC.VIR, En cuarentena, [0], [392686],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Adware.InstallCore, C:\USERS\USUARIO\DOWNLOADS\ATUBE_CATCHER.EXE, En cuarentena, [418], [615393],1.0.8645
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\RED FACTION GUERRILLA STEAM EDITION\RFG_LAUNCHER.EXE, En cuarentena, [0], [392686],1.0.8645
Generic.Malware/Suspicious, C:\USERS\USUARIO\DOWNLOADS\INSTALL JDOWNLOADER.RAR, En cuarentena, [0], [392686],1.0.8645
Generic.Malware/Suspicious, C:\USERS\USUARIO\DOWNLOADS\INSTALL JDOWNLOADER.EXE, En cuarentena, [0], [392686],1.0.8645
PUP.Optional.RSRecovery.NSIS, C:\USERS\USUARIO\DOWNLOADS\RS_FILE_REPAIR.EXE, En cuarentena, [13905], [514700],1.0.8645
HackTool.WpaKill, C:\USERS\USUARIO\GOOGLE DRIVE\REMOVEWAT.PNG, En cuarentena, [8345], [75683],1.0.8645
MachineLearning/Anomalous.100%, C:\USERS\USUARIO\DOWNLOADS\VICT2304PROMO-CH.ZIPS, En cuarentena, [0], [392687],1.0.8645
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Y acá el segundo análisis, luego de desinstalar el avira (que no me andaba bien de todos modos, voy a instalar el avast 2016 que figura en este foro)
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 5/1/19
Hora del análisis: 22:24
Archivo de registro: d4ce75a8-1151-11e9-b6b0-08d40cf6dbd1.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.508
Versión del paquete de actualización: 1.0.8645
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17134.472)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-THVS7P6R\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 529254
Amenazas detectadas: 53
Amenazas en cuarentena: 53
Tiempo transcurrido: 10 min, 26 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 53
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
AdwCleaner
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2019-01-02.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-05-2019
# Duration: 00:00:02
# OS: Windows 10 Home
# Cleaned: 4
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files\minergate
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\imminent
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\YCMServiceAgent
***** [ Registry ] *****
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YCMServiceAgent
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1513 octets] - [05/01/2019 23:13:01]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########