Buenos días, un saludos para todos El presente es para solicitar de su apoyo en eliminar un molesto mensaje de error 8007002 C:/backupsys/window4.vbs
donde dice error El sistema no puede encontrar el archivo especificado
Mil gracias de ante mano
Buenos días, un saludos para todos El presente es para solicitar de su apoyo en eliminar un molesto mensaje de error 8007002 C:/backupsys/window4.vbs
donde dice error El sistema no puede encontrar el archivo especificado
Mil gracias de ante mano
Hola @Franco2212, bienvenido al foro!!!
Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.
2) Descarga AdwCleaner | InfoSpyware en el escritorio.
3) Descarga CCleaner
Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.
¿Cómo pegar reportes en el foro?
Un saludo
Buenas tardes, anexo log del análisisMalwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 28/5/20
Hora del análisis: 11:29
Archivo de registro: f6ec01f0-a0f7-11ea-b080-0031c02c7811.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.920
Versión del paquete de actualización: 1.0.24596
Licencia: Prueba
-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: MIERTERNA\Fran
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 266332
Amenazas detectadas: 131
Amenazas en cuarentena: 131
Tiempo transcurrido: 55 min, 9 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 1
HackTool.KMS, C:\WINDOWS\[email protected], En cuarentena, 1283, 798524, , , ,
Módulo: 1
HackTool.KMS, C:\WINDOWS\[email protected], En cuarentena, 1283, 798524, , , ,
Clave del registro: 11
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAutoNet, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B1625749-223D-44BB-B736-AC83AF69F98D}, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B1625749-223D-44BB-B736-AC83AF69F98D}, En cuarentena, 1283, 805275, , , ,
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\R@1n-KMS\Windows63Professional, En cuarentena, 3714, 820459, , , ,
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9C1BCFF7-629A-495B-B757-CEA357A0BCA1}, En cuarentena, 3714, 820459, , , ,
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{9C1BCFF7-629A-495B-B757-CEA357A0BCA1}, En cuarentena, 3714, 820459, , , ,
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GOOGLE CHROME32, En cuarentena, 1224, 671724, , , ,
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6234D7C0-7713-4A50-A7BE-E086ED5423C8}, En cuarentena, 1224, 671724, , , ,
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{6234D7C0-7713-4A50-A7BE-E086ED5423C8}, En cuarentena, 1224, 671724, , , ,
PUP.Optional.InstallCore, HKU\S-1-5-21-1307347155-2882596204-3397593261-1001\SOFTWARE\CSASTATS\ic, En cuarentena, 499, 586068, 1.0.24596, , ame,
HackTool.KMS, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\KMS-R@1n, En cuarentena, 1283, 798524, , , ,
Valor del registro: 6
PUP.Optional.CrossRider, HKU\S-1-5-21-1307347155-2882596204-3397593261-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|jjflmfkjppbmejlfbhlpgjnomdoefkfa, En cuarentena, 502, 176560, , , ,
PUP.Optional.MindSpark, HKU\S-1-5-21-1307347155-2882596204-3397593261-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|mallpejgeafdahhflmliiahjdpgbegpk, En cuarentena, 713, 322621, , , ,
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1307347155-2882596204-3397593261-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|bahkljhhdeciiaodlkppoonappfnheoi, En cuarentena, 283, 626736, , , ,
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6234D7C0-7713-4A50-A7BE-E086ED5423C8}|PATH, En cuarentena, 1224, 671726, 1.0.24596, , ame,
PUP.Optional.NewTabMedia, HKU\S-1-5-21-1307347155-2882596204-3397593261-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|lejepdegagejhcpfkhnlaldbipjlelpn, En cuarentena, 4654, 443405, , , ,
PUP.Optional.Trustnav, HKU\S-1-5-21-1307347155-2882596204-3397593261-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|hgjdbeiflalimgifllheflljdconlbig, En cuarentena, 457, 569615, , , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 21
PUP.Optional.CrossRider, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JJFLMFKJPPBMEJLFBHLPGJNOMDOEFKFA, En cuarentena, 502, 176560, 1.0.24596, , ame,
PUP.Optional.MindSpark, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk, En cuarentena, 713, 322621, , , ,
PUP.Optional.MindSpark, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MALLPEJGEAFDAHHFLMLIIAHJDPGBEGPK, En cuarentena, 713, 322621, 1.0.24596, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\bahkljhhdeciiaodlkppoonappfnheoi, En cuarentena, 283, 626736, 1.0.24596, , ame,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, En cuarentena, 1283, 805275, , , ,
RiskWare.KMS, C:\WINDOWS\SYSTEM32\TASKS\R@1N-KMS, En cuarentena, 3714, 820459, 1.0.24596, , ame,
PUP.Optional.NewTabMedia, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LEJEPDEGAGEJHCPFKHNLALDBIPJLELPN, En cuarentena, 4654, 443405, 1.0.24596, , ame,
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig, En cuarentena, 457, 569615, , , ,
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HGJDBEIFLALIMGIFLLHEFLLJDCONLBIG, En cuarentena, 457, 569615, 1.0.24596, , ame,
PUP.Optional.Funmoods, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 334, 455241, , , ,
PUP.Optional.Funmoods, C:\USERS\GABYB_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 334, 455241, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 283, 626729, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\GABYB_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 283, 626729, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 283, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\GABYB_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 283, 628563, , , ,
PUP.Optional.Babylon, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 392, 455059, , , ,
PUP.Optional.Babylon, C:\USERS\GABYB_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 392, 455059, , , ,
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 457, 569609, , , ,
PUP.Optional.Trustnav, C:\USERS\GABYB_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 457, 569609, , , ,
PUP.Optional.Babylon, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 392, 455059, , , ,
PUP.Optional.Babylon, C:\USERS\GABYB_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 392, 455059, , , ,
Archivo: 91
PUP.Optional.CrossRider, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 502, 176560, , , ,
PUP.Optional.CrossRider, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 502, 176560, , , ,
PUP.Optional.MindSpark, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 713, 322621, , , ,
PUP.Optional.MindSpark, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 713, 322621, , , ,
PUP.Optional.MindSpark, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\000003.log, En cuarentena, 713, 322621, , , ,
PUP.Optional.MindSpark, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\CURRENT, En cuarentena, 713, 322621, , , ,
PUP.Optional.MindSpark, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\LOCK, En cuarentena, 713, 322621, , , ,
PUP.Optional.MindSpark, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\LOG, En cuarentena, 713, 322621, , , ,
PUP.Optional.MindSpark, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\LOG.old, En cuarentena, 713, 322621, , , ,
PUP.Optional.MindSpark, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\MANIFEST-000001, En cuarentena, 713, 322621, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 283, 626736, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 283, 626736, , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\OemVista.inf, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\tap0901.sys, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.log, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror.exe, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror2.exe, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\KMSAuto Net.exe, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, En cuarentena, 1283, 805275, , , ,
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\KMSAutoNet, En cuarentena, 1283, 805275, , , ,
RiskWare.KMS, C:\Windows\System32\Tasks\R@1n-KMS\Windows63Professional, En cuarentena, 3714, 820459, , , ,
Trojan.Agent.VBS, C:\WINDOWS\SYSTEM32\TASKS\GOOGLE CHROME32, En cuarentena, 1224, 671724, 1.0.24596, , ame,
HackTool.KMS, C:\WINDOWS\[email protected], En cuarentena, 1283, 798524, 1.0.24596, , ame,
PUP.Optional.MindSpark.Generic, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MALLPEJGEAFDAHHFLMLIIAHJDPGBEGPK\13.930.17.61249_0\MANIFEST.JSON, En cuarentena, 1814, 443121, 1.0.24596, , ame,
PUP.Optional.NewTabMedia, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 4654, 443405, , , ,
PUP.Optional.NewTabMedia, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 4654, 443405, , , ,
PUP.Optional.NewTabMedia, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LEJEPDEGAGEJHCPFKHNLALDBIPJLELPN\0.7_0\MANIFEST.JSON, En cuarentena, 4654, 443405, 1.0.24596, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BAHKLJHHDECIIAODLKPPOONAPPFNHEOI\10.1.4.125_0\MANIFEST.JSON, En cuarentena, 283, 626728, 1.0.24596, , ame,
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 457, 569615, , , ,
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 457, 569615, , , ,
PUP.Optional.Trustnav, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig\000003.log, En cuarentena, 457, 569615, , , ,
PUP.Optional.Trustnav, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig\CURRENT, En cuarentena, 457, 569615, , , ,
PUP.Optional.Trustnav, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig\LOCK, En cuarentena, 457, 569615, , , ,
PUP.Optional.Trustnav, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig\LOG, En cuarentena, 457, 569615, , , ,
PUP.Optional.Trustnav, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig\LOG.old, En cuarentena, 457, 569615, , , ,
PUP.Optional.Trustnav, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig\MANIFEST-000001, En cuarentena, 457, 569615, , , ,
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HGJDBEIFLALIMGIFLLHEFLLJDCONLBIG\5.3_0\MANIFEST.JSON, En cuarentena, 457, 569615, 1.0.24596, , ame,
PUP.Optional.Imali.Generic, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LEJEPDEGAGEJHCPFKHNLALDBIPJLELPN\0.7_0\REDIRECT.JS, En cuarentena, 4564, 443118, 1.0.24596, , ame,
PUP.Optional.MindSpark.Generic, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MALLPEJGEAFDAHHFLMLIIAHJDPGBEGPK\13.930.17.61249_0\CONFIG\CONFIG.JSON, En cuarentena, 1814, 456842, 1.0.24596, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BAHKLJHHDECIIAODLKPPOONAPPFNHEOI\10.1.4.125_0\RESPONSECONFIG.JSON, En cuarentena, 283, 626727, 1.0.24596, , ame,
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$R00WAUI.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken,
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$R6UQQS0.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken,
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$R6CQ6D1.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken,
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$R6PNN30.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken,
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$R7TPLXL.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken,
PUP.Optional.AdvancedSystemCare, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$R62NT8M.TMP\SETUP.EXE, En cuarentena, 3829, 396386, 1.0.24596, , ame,
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$RR0JOCO.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken,
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$RNMUBVZ.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken,
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$RVI01WI.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken,
RiskWare.BitCoinMiner, C:\TEMP\DLL.EXE, En cuarentena, 861, 581660, 1.0.24596, E3116018975A896DA9CCCC7D, dds, 00739544
PUP.Optional.DriverPack, C:\DOWNLOADS\DRIVERPACK-17-ONLINE_1808475300.1548021135.EXE, En cuarentena, 623, 542228, 1.0.24596, , ame,
Generic.Malware/Suspicious, C:\USERS\FRAN\DOWNLOADS\3DP_CHIP_LITE_V1812.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken,
Adware.InstallCore, C:\USERS\FRAN\DOWNLOADS\DEVID_DRIVER_INSTALLER_0725405833.EXE, En cuarentena, 500, 735943, 1.0.24596, , ame,
Adware.InstallCore, C:\USERS\FRAN\DOWNLOADS\DEVID_AGENT_INSTALLER_2292176564.EXE, En cuarentena, 500, 735943, 1.0.24596, , ame,
HackTool.WinActivator, C:\USERS\FRAN\DESKTOP\ACTIVADOR - RE-LOADER_V2.1-.-\RE-LOADER.EXE, En cuarentena, 7928, 595564, 1.0.24596, BBD58F8613FE79E4F090C35C, dds, 00739544
Generic.Malware/Suspicious, C:\USERS\FRAN\DESKTOP\ANDROID MULTI TOOLS V1.02B.ZIP\ANDROID MULTI TOOLS V1.02B.ZIP\ANDROID MULTI TOOLS V1.02B GSMFORUM.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken,
HackTool.WinActivator, C:\USERS\FRAN\DESKTOP\ACTIVADOR - RE-LOADER_V2.1-.-\ACTIVADOR - RE-LOADER_V2.1-.-.RAR, En cuarentena, 7928, 595564, 1.0.24596, BBD58F8613FE79E4F090C35C, dds, 00739544
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 334, 455241, , , ,
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002354.ldb, En cuarentena, 334, 455241, , , ,
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002355.log, En cuarentena, 334, 455241, , , ,
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002356.ldb, En cuarentena, 334, 455241, , , ,
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 334, 455241, , , ,
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 334, 455241, , , ,
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 334, 455241, , , ,
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 334, 455241, , , ,
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 334, 455241, , , ,
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 334, 455241, , , ,
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000639.log, En cuarentena, 334, 455241, , , ,
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000641.ldb, En cuarentena, 334, 455241, , , ,
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 334, 455241, , , ,
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 334, 455241, , , ,
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 334, 455241, , , ,
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 334, 455241, , , ,
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 334, 455241, , , ,
PUP.Optional.Funmoods, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 334, 455241, 1.0.24596, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 283, 626729, 1.0.24596, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 283, 628563, 1.0.24596, , ame,
PUP.Optional.Babylon, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 392, 455059, 1.0.24596, , ame,
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 457, 569609, 1.0.24596, , ame,
PUP.Optional.Babylon, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 392, 455059, 1.0.24596, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
buenas tardes, anexo log adwcleaner
# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build: 05-25-2020
# Database: 2020-05-26.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-28-2020
# Duration: 00:01:18
# OS: Windows 8.1 Pro
# Scanned: 31862
# Detected: 18
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.Legacy C:\Users\Fran\AppData\Roaming\Tencent
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.InstallCore HKCU\Software\csastats
PUP.Optional.KnightSystemProtector HKLM\Software\Wow6432Node\\Classes\CLSID\{C915F573-4C11-4968-9080-29E611FDBE9F}
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|AndroidServer.exe
PUP.Winlogon.Heuristic HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit
***** [ Chromium (and derivatives) ] *****
PUP.Optional.CrossRider jjflmfkjppbmejlfbhlpgjnomdoefkfa
PUP.Optional.CrossRider pbffpbffjfiigoledmkcibcbadpbenec
PUP.Optional.MindSpark FromDocToPDF - mallpejgeafdahhflmliiahjdpgbegpk
PUP.Optional.NewTab Newtab-Media - lejepdegagejhcpfkhnlaldbipjlelpn
PUP.Optional.SearchManager Search Manager - bahkljhhdeciiaodlkppoonappfnheoi
PUP.Optional.SearchManager.ChrPRST Search Manager - bahkljhhdeciiaodlkppoonappfnheoi
PUP.Optional.SearchManager.ShrtCln Search Manager - bahkljhhdeciiaodlkppoonappfnheoi
***** [ Chromium URLs ] *****
PUP.Optional.Babylon Babylon Search
PUP.Optional.Babylon Babylon Search
PUP.Optional.Legacy http://start.facemoods.com/?a=ddr
PUP.Optional.Legacy metaCrawler
PUP.Optional.Legacy metaCrawler
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
anexo log adwcleaner
# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build: 05-25-2020
# Database: 2020-05-26.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-28-2020
# Duration: 00:00:48
# OS: Windows 8.1 Pro
# Cleaned: 14
# Failed: 4
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\Fran\AppData\Roaming\Tencent
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\csastats
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
Deleted HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{C915F573-4C11-4968-9080-29E611FDBE9F}
Deleted HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|AndroidServer.exe
***** [ Chromium (and derivatives) ] *****
Deleted FromDocToPDF - mallpejgeafdahhflmliiahjdpgbegpk
Deleted Newtab-Media - lejepdegagejhcpfkhnlaldbipjlelpn
Deleted Search Manager - bahkljhhdeciiaodlkppoonappfnheoi
Deleted Search Manager - bahkljhhdeciiaodlkppoonappfnheoi
Deleted Search Manager - bahkljhhdeciiaodlkppoonappfnheoi
Deleted jjflmfkjppbmejlfbhlpgjnomdoefkfa
Deleted pbffpbffjfiigoledmkcibcbadpbenec
***** [ Chromium URLs ] *****
Deleted http://start.facemoods.com/?a=ddr
Not Deleted Babylon Search
Not Deleted Babylon Search
Not Deleted metaCrawler
Not Deleted metaCrawler
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2697 octets] - [28/05/2020 13:21:38]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Hola
Tenías muy infectado el equipo.
Utilizas un activador para Windows u Office?
Como sigue el problema.
Un saludo
Buenas tardes, Recibe una gran saludos el problema presumo fue resuelto ya no muestra ese molesto mensaje de error
Hola
De todas formas, aunque se haya resuelto, vamos ha echarle un vistazo más profundo no vaya ser que queden restos, que puede ser posible.
Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus
Descarga Farbar Recovery Scan Tool.en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.
Pon los dos reportes generados.
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).
Un saludo