pego los reportes de ZhpCleaner y Adwcleaner, y ya conseguí el 1er reporte de Mbam, también lo pego. Igualmente realizo otro análisis.
~ ZHPCleaner v2019.12.14.163 by Nicolas Coolman (2019/12/14)
~ Run by MUÑOZ SILVA (Administrator) (18/12/2019 12:55:12)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\MUÑOZ SILVA\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\MUÑOZ SILVA\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Activate
~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Windows 7 Ultimate, 32-bit Service Pack 1 (Build 7601)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (33)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Registro ( Claves, Valores, Datos) (19)
BORRADOS clave*: HKLM\SOFTWARE\808fc302-3d01-59ce-8094-e0443a55877e [] =>Adware.CrossRider
BORRADOS clave*: HKLM\SOFTWARE\Wow6432Node\ByteFence [AdditionalScan 288] =>SUP.Optional.ByteFence
BORRADOS clave**: HKLM\SOFTWARE\ByteFence [AdditionalScan 400] =>SUP.Optional.ByteFence
BORRADOS clave*: HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask
BORRADOS valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\App [wscript.exe C:\ProgramData\AirHashing\Hide.vbs C:\] =>.SUP.HideBaid
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{A5CF6277-6EA8-4777-B713-B2941B792780} [C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe] =>.SUP.DllFilesFixer
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{35034C9B-D0B5-4DBC-A03A-EDBC339102F1} [C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe] =>.SUP.DllFilesFixer
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{3E159B6A-9463-4987-8563-EEB863525E07} [C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe] =>.SUP.DllFilesFixer
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{EEB1247D-72F8-4D3E-98F9-D26E77E880DD} [C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe] =>.SUP.DllFilesFixer
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{E5FE6710-3565-4A09-BAC5-2A0543E90A7A} [C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe] =>.SUP.DllFilesFixer
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{3F5AFA2C-AAD8-44DE-B8AF-6D3AE8B2FD0B} [C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe] =>.SUP.DllFilesFixer
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{BC366B23-6BF4-4305-8573-DE26301E045E} [C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe] =>.SUP.DllFilesFixer
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{7BDA21F2-ECDD-4EA0-8966-3ADA17AFEF31} [C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe] =>.SUP.DllFilesFixer
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{E988189F-AC47-4AB1-842D-92B573A10630} [C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe] =>.SUP.DllFilesFixer
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{6FB4EBDF-C1A6-498A-AA4E-D01FF78F9499} [C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe] =>.SUP.DllFilesFixer
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{860E0783-C59C-496C-97C6-70D06568780E} [C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe] =>.SUP.DllFilesFixer
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{891F9192-AF75-4BCD-9D45-302611A73148} [C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe] =>.SUP.DllFilesFixer
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{107AEAE6-44C2-4FAD-9389-BD3E7FCA5C2B} [C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe] =>.SUP.DllFilesFixer
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{1C8D71C0-7CF5-4465-ACC7-4D35B1A829C3} [C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe] =>.SUP.DllFilesFixer
---\\ Resumen de elementos en su estación de trabajo (5)
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider
https://nicolascoolman.eu/2017/03/13/superfluous-bytefence/ =>SUP.Optional.ByteFence
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.HideBaid
https://nicolascoolman.eu/2017/09/17/sup-dllfilesfixer/ =>.SUP.DllFilesFixer
---\\ Limpieza adicional. (3)
~ Clave de registro Tracing borrados (3)
~ Quitar los antiguos informes de ZHPCleaner. (0)
---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK
~ Opera OK
---\\ STATISTIQUES
~ Items escaneado : 1847
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 6/13
~ Ahorro de espacio (bytes) : 0
~ End of clean in 00h00mn15s
# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build: 12-17-2019
# Database: 2019-12-17.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-18-2019
# Duration: 00:00:03
# OS: Windows 7 Ultimate
# Cleaned: 25
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\ByteFence
Deleted C:\Users\MUÑOZ SILVA\AppData\Roaming\AudioConverter
Deleted C:\Users\MUÑOZ SILVA\AppData\Roaming\WinThruster
***** [ Files ] *****
Deleted C:\Users\MUÑOZ SILVA\Downloads\ReimageRepair.exe
Deleted C:\Users\MUÑOZ SILVA\Downloads\SpyHunter-Installer.exe
Deleted C:\Windows\Reimage.ini
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted HKCU\Software\PRODUCTSETUP
Deleted HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G
Deleted HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F
Deleted HKCU\Software\Reimage
Deleted HKCU\Software\csastats
Deleted HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Deleted HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted HKLM\Software\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Deleted HKLM\Software\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Deleted HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Deleted HKLM\Software\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Deleted HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted HKLM\Software\Classes\REI_AxControl.ReiEngine
Deleted HKLM\Software\Classes\REI_AxControl.ReiEngine.1
Deleted HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted HKLM\Software\Reimage
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 15/12/19
Hora del análisis: 18:30
Archivo de registro: eb3eec5c-1f68-11ea-8892-00196634b675.json
-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.718
Versión del paquete de actualización: 1.0.15062
Licencia: Gratis
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: MU\u00c3\u0091OZSILVA-PC\MU\u00c3\u0091OZ SILVA
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 179442
Amenazas detectadas: 36
Amenazas en cuarentena: 28
Tiempo transcurrido: 13 min, 19 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 4
PUP.Optional.SecuredSearch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PDPCPCEOFKOPEGFFCDNFFEENBFDLDOCK, En cuarentena, 231, 586075, , , ,
PUP.Optional.SecuredSearch, HKU\S-1-5-21-2642276731-2804568143-1254195563-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pdpcpceofkopegffcdnffeenbfdldock, En cuarentena, 231, 586075, 1.0.15062, , ame,
PUP.Optional.DriverIdentifier, HKLM\SOFTWARE\CLASSES\driveruploader, En cuarentena, 1090, 368278, 1.0.15062, , ame,
PUP.Optional.InstallCore, HKU\S-1-5-21-2642276731-2804568143-1254195563-1000\SOFTWARE\CSASTATS\ic, En cuarentena, 470, 586068, 1.0.15062, , ame,
Valor del registro: 1
PUP.Optional.SecuredSearch, HKU\S-1-5-21-2642276731-2804568143-1254195563-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PDPCPCEOFKOPEGFFCDNFFEENBFDLDOCK, En cuarentena, 231, 586075, , , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 10
PUP.Optional.DriverIdentifier, C:\PROGRAM FILES\DRIVER IDENTIFIER, En cuarentena, 1090, 368276, 1.0.15062, , ame,
PUP.Optional.DriverIdentifier, C:\USERS\MUÑOZ SILVA\APPDATA\ROAMING\DRIVERIDENTIFIER, En cuarentena, 1090, 368279, 1.0.15062, , ame,
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\MUÑOZ SILVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Error durante la eliminación, 309, 455072, , , ,
PUP.Optional.ASK, C:\USERS\MUÑOZ SILVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Error durante la eliminación, 2, 454825, , , ,
PUP.Optional.Iminent, C:\USERS\MUÑOZ SILVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Error durante la eliminación, 88, 455248, , , ,
Adware.SearchEngineHijack, C:\USERS\MUÑOZ SILVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Error durante la eliminación, 389, 462944, , , ,
PUP.Optional.SearchNu, C:\USERS\MUÑOZ SILVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Error durante la eliminación, 457, 492400, , , ,
PUP.Optional.ASK, C:\USERS\MUÑOZ SILVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Error durante la eliminación, 2, 454825, , , ,
PUP.Optional.Iminent, C:\USERS\MUÑOZ SILVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Error durante la eliminación, 88, 455248, , , ,
PUP.Optional.SecuredSearch, C:\USERS\MUÑOZ SILVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Error durante la eliminación, 231, 551753, , , ,
Archivo: 21
PUP.Optional.SecuredSearch, C:\USERS\MUÑOZ SILVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 231, 586075, , , ,
PUP.Optional.DriverIdentifier, C:\Program Files\Driver Identifier\php.ini, En cuarentena, 1090, 368276, , , ,
PUP.Optional.DriverIdentifier, C:\Users\MUÑOZ SILVA\AppData\Roaming\driveridentifier\log.txt, En cuarentena, 1090, 368279, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\MUÑOZ SILVA\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 309, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\MUÑOZ SILVA\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000424.ldb, En cuarentena, 309, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\MUÑOZ SILVA\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000427.ldb, En cuarentena, 309, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\MUÑOZ SILVA\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000428.log, En cuarentena, 309, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\MUÑOZ SILVA\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000429.ldb, En cuarentena, 309, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\MUÑOZ SILVA\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 309, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\MUÑOZ SILVA\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 309, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\MUÑOZ SILVA\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 309, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\MUÑOZ SILVA\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 309, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\MUÑOZ SILVA\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 309, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\MUÑOZ SILVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 309, 455072, 1.0.15062, , ame,
PUP.Optional.ASK, C:\USERS\MUÑOZ SILVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 2, 454825, 1.0.15062, , ame,
PUP.Optional.Iminent, C:\USERS\MUÑOZ SILVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 88, 455248, 1.0.15062, , ame,
Adware.SearchEngineHijack, C:\USERS\MUÑOZ SILVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 389, 462944, 1.0.15062, , ame,
PUP.Optional.SearchNu, C:\USERS\MUÑOZ SILVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 457, 492400, 1.0.15062, , ame,
PUP.Optional.ASK, C:\USERS\MUÑOZ SILVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 2, 454825, 1.0.15062, , ame,
PUP.Optional.Iminent, C:\USERS\MUÑOZ SILVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 88, 455248, 1.0.15062, , ame,
PUP.Optional.SecuredSearch, C:\USERS\MUÑOZ SILVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 231, 551753, 1.0.15062, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
2DO REPORTE DE MBAM
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 18/12/19
Hora del análisis: 13:09
Archivo de registro: 99b6defe-2197-11ea-b70e-00196634b675.json
-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.718
Versión del paquete de actualización: 1.0.15062
Licencia: Gratis
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: MU\u00c3\u0091OZSILVA-PC\MU\u00c3\u0091OZ SILVA
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 178572
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 10 min, 20 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 1
PUP.Optional.Reimage, HKU\S-1-5-21-2642276731-2804568143-1254195563-1000\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Fixer - Windows Problem Relief., En cuarentena, 367, 709541, 1.0.15062, , ame,
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)