Malwarebytes www.malwarebytes.com -Detalles del registro- Fecha del análisis: 23/8/21 Hora del análisis: 12:51 Archivo de registro: 09085f5a-042a-11ec-aa26-d017c2ac4e87.json -Información del software- Versión: 4.4.5.130 Versión de los componentes: 1.0.1430 Versión del paquete de actualización: 1.0.44288 Licencia: Prueba -Información del sistema- SO: Windows 10 (Build 19042.1165) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-K025BK4\Martin -Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Cancelado Objetos analizados: 113088 Amenazas detectadas: 44 Amenazas en cuarentena: 44 Tiempo transcurrido: 0 min, 56 seg -Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar -Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados) Módulo: 0 (No hay elementos maliciosos detectados) Clave del registro: 7 PUP.Optional.ByteFence, HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELL\ByteFence Folder Scan, En cuarentena, 1095, 823186, 1.0.44288, , ame, , , PUP.Optional.ByteFence, HKLM\SOFTWARE\WOW6432NODE\ByteFence, En cuarentena, 1095, 388723, 1.0.44288, , ame, , , PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASAPI32, En cuarentena, 1095, 823187, 1.0.44288, , ame, , , PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASMANCS, En cuarentena, 1095, 823187, 1.0.44288, , ame, , , PUP.Optional.ByteFence, HKLM\SOFTWARE\CLASSES\*\SHELL\ByteFence File Scan, En cuarentena, 1095, 391313, 1.0.44288, , ame, , , PUP.Optional.ByteFence, HKLM\SOFTWARE\ByteFence, En cuarentena, 1095, 388723, 1.0.44288, , ame, , , PUP.Optional.ByteFence, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\ByteFenceService, En cuarentena, 1095, 389039, 1.0.44288, , ame, , , Valor del registro: 1 PUP.Optional.ForcedExtension, HKU\S-1-5-21-1222716715-3172185807-2532316668-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|nilbfjdbacfdodpbdondbbkmoigehodg, En cuarentena, 298, 891078, , , , , , Datos del registro: 0 (No hay elementos maliciosos detectados) Secuencia de datos: 0 (No hay elementos maliciosos detectados) Carpeta: 9 PUP.Optional.TweakBit, C:\Program Files (x86)\TweakBit\PCRepairKit, En cuarentena, 1765, 349169, , , , , , PUP.Optional.TweakBit, C:\PROGRAM FILES (X86)\TWEAKBIT, En cuarentena, 1765, 349169, 1.0.44288, , ame, , , PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP, En cuarentena, 1095, 388718, , , , , , PUP.Optional.ByteFence, C:\PROGRAMDATA\BYTEFENCE, En cuarentena, 1095, 388718, 1.0.44288, , ame, , , PUP.Optional.ByteFence, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ByteFence Anti-Malware, En cuarentena, 1095, 823168, 1.0.44288, , ame, , , HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, En cuarentena, 1374, 805275, , , , , , PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE, En cuarentena, 1095, 823167, 1.0.44288, , ame, , , PUP.Optional.ForcedExtension, C:\USERS\MARTIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\nilbfjdbacfdodpbdondbbkmoigehodg, En cuarentena, 298, 891078, , , , , , PUP.Optional.ForcedExtension, C:\USERS\MARTIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\nilbfjdbacfdodpbdondbbkmoigehodg, En cuarentena, 298, 891078, 1.0.44288, , ame, , , Archivo: 27 PUP.Optional.TweakBit, C:\Program Files (x86)\TweakBit\PCRepairKit\guid.dat, En cuarentena, 1765, 349169, , , , , 4EB8691277930425C08D174A09C82BED, 8573CF7C27E9D2D4CB2D8DC990C58E8F23BAA234763C1C34C1CCADEDB9A9A064 PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\hosts_backup, En cuarentena, 1095, 388718, , , , , C3D288F6641AAA9D8C8C8A9A5EAF204C, 324AF8F723D13C4DFC9E492A8B05771D2B7C40A004C4BBC9601C3E9A7AB7C52D PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\uclogfile.bin, En cuarentena, 1095, 388718, , , , , , PUP.Optional.ByteFence, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware\ByteFence Anti-Malware.lnk, En cuarentena, 1095, 823168, , , , , 07D8AF25B85A90319A48EBD045DDCED2, ACA81BD0C46DAA4954D925212FD3283E254C2785DC7CAABDECE92064B0425BBC HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, En cuarentena, 1374, 805275, , , , , 3904D0698962E09DA946046020CBCB17, A51E25ACC489948B31B1384E1DC29518D19B421D6BC0CED90587128899275289 HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\OemVista.inf, En cuarentena, 1374, 805275, , , , , 864625122184689B4854483B51BD4C09, 4A4CC81DD6655906E817EBAEDE1692871A79B7000A5F9188B30082C06C71894B HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\ptun0901.sys, En cuarentena, 1374, 805275, , , , , D8EB393983B644879DE0546122CC16DF, 4A11DDFB016B560E770660183AF1ADA4831D97DAEAF560E60259F81F2727CBFC HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, En cuarentena, 1374, 805275, , , , , 7F0C8F7B6F6D22ECD83013F2F26A71AE, A4E561F666C08353C2226E8E264555C406893B0AD1B74FD05F4F29655E128809 HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, En cuarentena, 1374, 805275, , , , , 61243CB103543EE3163BF16DF69BCB54, 1652B1DE2F15EEACBD06E0AB14ADA5A466316FFD3AB88D4A2A46CFCBD25FDFA1 HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, En cuarentena, 1374, 805275, , , , , 927D0CDB3F96EFC1E98FB1A2C9FB67AD, 58F14DAA0EA21EA2F2A1D3D62C88BD8E5A0E0EF498B7B8D367BEEADE6A46843C HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe, En cuarentena, 1374, 805275, , , , , D25567C3C868A53A018A114C903E9932, 141BA0B04CBE778669F7BC9286E0F88FCAD05120C296BFF2F075E643ED5EB125 HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, En cuarentena, 1374, 805275, , , , , BE566E174EAF5B93B0474593CD8F2715, CEE8496BFA1080FD84FC48BA4375625238900FE93EA739B2DC0300206FDE8330 HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, En cuarentena, 1374, 805275, , , , , 3F0C03E5076C7E6B404F894FF4DC5BB1, 4E7EBED8410C83B73A23185AA94680143DA2933305CD6DEEFE8EC0B51B7EE6F3 HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, En cuarentena, 1374, 805275, , , , , A94D989905A248AFCA52BC3CBFCB248B, 6C9F7DEA4F9A47788D5D2BA110B08457FD00DBABE4812EBCA6F022300843A75D HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, En cuarentena, 1374, 805275, , , , , A0D15D8727D0780C51628DF46B7268B3, 5E23F3ED1D6620C39A644F9879404A22DED86B3B076EC4A898B4B6BE244AFD64 HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, En cuarentena, 1374, 805275, , , , , 0041584E5F66762B1FA9BE8910D0B92B, BB27684B569CBB72DEC63EA6FDEF8E5F410CDAEB73717EEE1B36478DBCFF94CC HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\tap0901.cer, En cuarentena, 1374, 805275, , , , , 3D5FFD53BE77C32CBB147F32423C0A86, 669C56DB590C0308EA25C4508375BB88611B06B1AE689A895DC6B19F4DF5619C HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.log, En cuarentena, 1374, 805275, , , , , B65A8300939B36744E82B55FD65FB41B, 104335B3BAA5C77863C328C0399FFC4E9C7E3ADBB3291F8A9BD7F89310D117A7 HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, En cuarentena, 1374, 805275, , , , , B2D75288403B6EEF6F4B576907B788B5, FF7ECC1BA251C1487358D19F90F80F391C58FF1B0027890B07A75FE87E8789B4 PUP.Optional.ForcedExtension, C:\USERS\MARTIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 298, 891078, , , , , 6EA462DB84F59ACB0EBA986733AE0F27, 28A4CD7F505FD25E418EB05D7EB8B8EFB418F8514F058EEEE352707B6E98D465 PUP.Optional.ForcedExtension, C:\USERS\MARTIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 298, 891078, , , , , 3AF5325B5BE902372C945DD08C3D44E2, 4C98E578F010823DB5672528756E4CEC09AA235A5FA36644E495DDDAC038DE6E PUP.Optional.ForcedExtension, C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nilbfjdbacfdodpbdondbbkmoigehodg\000003.log, En cuarentena, 298, 891078, , , , , C2D20446507FAC98DB73FF35540F8124, 1FC87AAF0D4B2778109EF900655D300097B7F404AC223FBA96B5AAED7394E7F8 PUP.Optional.ForcedExtension, C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nilbfjdbacfdodpbdondbbkmoigehodg\CURRENT, En cuarentena, 298, 891078, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.ForcedExtension, C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nilbfjdbacfdodpbdondbbkmoigehodg\LOCK, En cuarentena, 298, 891078, , , , , , PUP.Optional.ForcedExtension, C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nilbfjdbacfdodpbdondbbkmoigehodg\LOG, En cuarentena, 298, 891078, , , , , EB047629A62B4DD2D1F89BE0BB72EA28, 31AFDAEF612BBC7D25222844A509895AAF76E7CC9CD7F26130C9D3580559FFC8 PUP.Optional.ForcedExtension, C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nilbfjdbacfdodpbdondbbkmoigehodg\LOG.old, En cuarentena, 298, 891078, , , , , 1EABAED53E91A4D7F849B774DF69F0F8, FA6E0241A5C081595FF8D20EABB844D056409FDFE3636A962383D385E947FEFB PUP.Optional.ForcedExtension, C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nilbfjdbacfdodpbdondbbkmoigehodg\MANIFEST-000001, En cuarentena, 298, 891078, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4 Sector físico: 0 (No hay elementos maliciosos detectados) WMI: 0 (No hay elementos maliciosos detectados) (end)