Malwarebytes www.malwarebytes.com -Detalles del registro- Fecha del análisis: 27/4/20 Hora del análisis: 14:19 Archivo de registro: 02f3d558-88bc-11ea-a946-00ffb03b08cd.json -Información del software- Versión: 4.1.0.56 Versión de los componentes: 1.0.875 Versión del paquete de actualización: 1.0.23038 Licencia: Prueba -Información del sistema- SO: Windows 8.1 CPU: x86 Sistema de archivos: NTFS Usuario: DXM-PARAISO\David -Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 295980 Amenazas detectadas: 117 Amenazas en cuarentena: 0 Tiempo transcurrido: 41 min, 38 seg -Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar -Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados) Módulo: 0 (No hay elementos maliciosos detectados) Clave del registro: 19 PUP.Optional.VideoAdBlocker.ChrPRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bknbnapaddjdnbilpmlacdkjdkjmbjhd, Sin acciones por parte del usuario, 2205, 463825, , , , PUP.Optional.VideoAdBlocker.ChrPRST, HKU\S-1-5-21-4086702095-999177479-789094387-1002\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bknbnapaddjdnbilpmlacdkjdkjmbjhd, Sin acciones por parte del usuario, 2205, 463825, , , , PUP.Optional.SettingsManager, HKLM\SOFTWARE\SmdmF, Sin acciones por parte del usuario, 1901, 242950, 1.0.23038, , ame, PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\F06DEFF2-5B9C-490D-910F-35D3A9119622, Sin acciones por parte del usuario, 1901, 242954, 1.0.23038, , ame, PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SmdmFService, Sin acciones por parte del usuario, 1901, 258216, 1.0.23038, , ame, PUP.Optional.InstallCore, HKU\S-1-5-21-4086702095-999177479-789094387-1002\SOFTWARE\InstallCore, Sin acciones por parte del usuario, 494, 239563, 1.0.23038, , ame, PUP.Optional.DefaultSearch.ShrtCln, HKU\S-1-5-21-4086702095-999177479-789094387-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}, Sin acciones por parte del usuario, 322, 237681, , , , PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}, Sin acciones por parte del usuario, 322, 237681, 1.0.23038, , ame, PUP.Optional.Linkey.AppFlsh, HKU\S-1-5-21-4086702095-999177479-789094387-1002\SOFTWARE\LINKEY, Sin acciones por parte del usuario, 1350, 254235, 1.0.23038, , ame, PUP.Optional.Linkey.AppFlsh, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\fpmeembnagmagppkgghhfjfdfajdfcah, Sin acciones por parte del usuario, 1350, 254238, 1.0.23038, , ame, PUP.Optional.Linkey.AppFlsh, HKLM\SOFTWARE\LINKEY, Sin acciones por parte del usuario, 1350, 254239, 1.0.23038, , ame, PUP.Optional.Linkey, HKLM\SOFTWARE\CLASSES\Linkey.Linkey, Sin acciones por parte del usuario, 4077, 168162, , , , PUP.Optional.Linkey, HKU\S-1-5-21-4086702095-999177479-789094387-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, Sin acciones por parte del usuario, 4077, 168162, , , , PUP.Optional.Linkey, HKLM\SOFTWARE\CLASSES\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, Sin acciones por parte del usuario, 4077, 168162, 1.0.23038, , ame, PUP.Optional.Linkey, HKLM\SOFTWARE\CLASSES\APPID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}, Sin acciones por parte del usuario, 4077, 168163, 1.0.23038, , ame, Malware.Generic.585306006, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Service KMSELDI, Sin acciones por parte del usuario, 1000000, 0, , , , Malware.Generic.585306006, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, Sin acciones por parte del usuario, 1000000, 0, , , , Malware.Generic.585306006, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A20D748A-ABA1-4EC0-99BB-5D8DEE75862D}, Sin acciones por parte del usuario, 1000000, 0, , , , Malware.Generic.585306006, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A20D748A-ABA1-4EC0-99BB-5D8DEE75862D}, Sin acciones por parte del usuario, 1000000, 0, , , , Valor del registro: 15 PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Sin acciones por parte del usuario, 1, -1, 0.0.0, , action, PUP.Optional.VideoAdBlocker.ChrPRST, HKU\S-1-5-21-4086702095-999177479-789094387-1002\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|bknbnapaddjdnbilpmlacdkjdkjmbjhd, Sin acciones por parte del usuario, 2205, 463825, , , , PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\APPCERTDLLS|X86, Sin acciones por parte del usuario, 1901, 190389, 1.0.23038, , ame, PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\APPCERTDLLS|X64, Sin acciones por parte del usuario, 1901, 190389, 1.0.23038, , ame, PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}|DISPLAYNAME, Sin acciones por parte del usuario, 322, 237681, 1.0.23038, , ame, PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}|URL, Sin acciones por parte del usuario, 322, 237681, 1.0.23038, , ame, PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}|SUGGESTIONSURL_JSON, Sin acciones por parte del usuario, 322, 237681, 1.0.23038, , ame, PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}|FAVICONPATH, Sin acciones por parte del usuario, 1, 253597, 1.0.23038, , ame, PUP.Optional.Linkey.AppFlsh, HKU\S-1-5-21-4086702095-999177479-789094387-1002\SOFTWARE\LINKEY|BROWSERS, Sin acciones por parte del usuario, 1350, 254235, 1.0.23038, , ame, PUP.Optional.Linkey.AppFlsh, HKU\S-1-5-21-4086702095-999177479-789094387-1002\SOFTWARE\LINKEY|HOME, Sin acciones por parte del usuario, 1350, 254236, 1.0.23038, , ame, PUP.Optional.DefaultSearch.ShrtCln, HKU\S-1-5-21-4086702095-999177479-789094387-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}|DISPLAYNAME, Sin acciones por parte del usuario, 322, 237679, 1.0.23038, , ame, PUP.Optional.DefaultSearch.ShrtCln, HKU\S-1-5-21-4086702095-999177479-789094387-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}|URL, Sin acciones por parte del usuario, 322, 237679, 1.0.23038, , ame, PUP.Optional.DefaultSearch.ShrtCln, HKU\S-1-5-21-4086702095-999177479-789094387-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}|SUGGESTIONSURL_JSON, Sin acciones por parte del usuario, 322, 237679, 1.0.23038, , ame, PUP.Optional.Bandoo.AppFlsh, HKU\S-1-5-21-4086702095-999177479-789094387-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}|FAVICONPATH, Sin acciones por parte del usuario, 1, 253585, 1.0.23038, , ame, PUP.Optional.Linkey.AppFlsh, HKLM\SOFTWARE\LINKEY|IE_JSURL, Sin acciones por parte del usuario, 1350, 254239, 1.0.23038, , ame, Datos del registro: 0 (No hay elementos maliciosos detectados) Secuencia de datos: 0 (No hay elementos maliciosos detectados) Carpeta: 20 PUP.Optional.Bandoo.AppFlsh, C:\Users\David\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components, Sin acciones por parte del usuario, 1, 181411, , , , PUP.Optional.Bandoo.AppFlsh, C:\Users\David\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content, Sin acciones por parte del usuario, 1, 181411, , , , PUP.Optional.Bandoo.AppFlsh, C:\Users\David\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf, Sin acciones por parte del usuario, 1, 181411, , , , PUP.Optional.Bandoo.AppFlsh, C:\Users\David\AppData\Roaming\FirefoxToolbar\Settings Manager, Sin acciones por parte del usuario, 1, 181411, , , , PUP.Optional.Bandoo.AppFlsh, C:\USERS\DAVID\APPDATA\ROAMING\FIREFOXTOOLBAR, Sin acciones por parte del usuario, 1, 181411, 1.0.23038, , ame, PUP.Optional.SettingsManager, C:\Program Files\Settings Manager\smdmf, Sin acciones por parte del usuario, 1901, 184289, , , , PUP.Optional.SettingsManager, C:\PROGRAM FILES\SETTINGS MANAGER, Sin acciones por parte del usuario, 1901, 184289, 1.0.23038, , ame, PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\extension@linkeyproject.com\content\js, Sin acciones por parte del usuario, 1350, 181534, , , , PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\extension@linkeyproject.com\content, Sin acciones por parte del usuario, 1350, 181534, , , , PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\extension@linkeyproject.com\skin, Sin acciones por parte del usuario, 1350, 181534, , , , PUP.Optional.Linkey.AppFlsh, C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RTEIN1FN.DEFAULT\EXTENSIONS\EXTENSION@LINKEYPROJECT.COM, Sin acciones por parte del usuario, 1350, 181534, 1.0.23038, , ame, PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Local\Linkey\ChromeExtension, Sin acciones por parte del usuario, 1350, 181536, , , , PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Local\Linkey\IEExtension, Sin acciones por parte del usuario, 1350, 181536, , , , PUP.Optional.Linkey.AppFlsh, C:\USERS\DAVID\APPDATA\LOCAL\LINKEY, Sin acciones por parte del usuario, 1350, 181536, 1.0.23038, , ame, PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\chrome\content, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\tools, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\chrome, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker, C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RTEIN1FN.DEFAULT\EXTENSIONS\{A00BEF25-F21A-4539-ADBB-B179B29E2B92}, Sin acciones por parte del usuario, 1806, 307225, 1.0.23038, , ame, PUP.Optional.VideoAdBlocker.ChrPRST, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\bknbnapaddjdnbilpmlacdkjdkjmbjhd, Sin acciones por parte del usuario, 2205, 463825, 1.0.23038, , ame, Archivo: 63 PUP.Optional.SettingsManager, C:\PROGRAM FILES\SETTINGS MANAGER\SMDMF\favicon.ico, Sin acciones por parte del usuario, 1901, 184289, 1.0.23038, , ame, PUP.Optional.Bandoo.AppFlsh, C:\Users\David\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF.xpt, Sin acciones por parte del usuario, 1, 181411, , , , PUP.Optional.Bandoo.AppFlsh, C:\Users\David\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\DnsBHO.js, Sin acciones por parte del usuario, 1, 181411, , , , PUP.Optional.Bandoo.AppFlsh, C:\Users\David\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\Error404BHO.js, Sin acciones por parte del usuario, 1, 181411, , , , PUP.Optional.Bandoo.AppFlsh, C:\Users\David\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\MainBHO.js, Sin acciones por parte del usuario, 1, 181411, , , , PUP.Optional.Bandoo.AppFlsh, C:\Users\David\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\NativeHelper.js, Sin acciones por parte del usuario, 1, 181411, , , , PUP.Optional.Bandoo.AppFlsh, C:\Users\David\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\NewTabBHO.js, Sin acciones por parte del usuario, 1, 181411, , , , PUP.Optional.Bandoo.AppFlsh, C:\Users\David\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\overlay.js, Sin acciones por parte del usuario, 1, 181411, , , , PUP.Optional.Bandoo.AppFlsh, C:\Users\David\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\overlay.xul, Sin acciones por parte del usuario, 1, 181411, , , , PUP.Optional.Bandoo.AppFlsh, C:\Users\David\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\RelatedSearch.js, Sin acciones por parte del usuario, 1, 181411, , , , PUP.Optional.Bandoo.AppFlsh, C:\Users\David\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\RequestPreserver.js, Sin acciones por parte del usuario, 1, 181411, , , , PUP.Optional.Bandoo.AppFlsh, C:\Users\David\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\SearchBHO.js, Sin acciones por parte del usuario, 1, 181411, , , , PUP.Optional.Bandoo.AppFlsh, C:\Users\David\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\SettingManager.js, Sin acciones por parte del usuario, 1, 181411, , , , PUP.Optional.Bandoo.AppFlsh, C:\Users\David\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\chrome.manifest, Sin acciones por parte del usuario, 1, 181411, , , , PUP.Optional.Bandoo.AppFlsh, C:\Users\David\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\install.rdf, Sin acciones por parte del usuario, 1, 181411, , , , PUP.Optional.StartPage24, C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RTEIN1FN.DEFAULT\EXTENSIONS\FFEXT_BASICVIDEOEXT@STARTPAGE24.XPI, Sin acciones por parte del usuario, 4603, 186354, 1.0.23038, , ame, PUP.Optional.DefaultSearch.ShrtCln, C:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\DEFAULT-SEARCH.XML, Sin acciones por parte del usuario, 322, 237677, 1.0.23038, , ame, PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\extension@linkeyproject.com\content\js\common.js, Sin acciones por parte del usuario, 1350, 181534, , , , PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\extension@linkeyproject.com\content\js\LinkeyManager.js, Sin acciones por parte del usuario, 1350, 181534, , , , PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\extension@linkeyproject.com\content\button.css, Sin acciones por parte del usuario, 1350, 181534, , , , PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\extension@linkeyproject.com\content\overlay.xul, Sin acciones por parte del usuario, 1350, 181534, , , , PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\extension@linkeyproject.com\skin\bright_green_19_19.png, Sin acciones por parte del usuario, 1350, 181534, , , , PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\extension@linkeyproject.com\skin\default_19_19.png, Sin acciones por parte del usuario, 1350, 181534, , , , PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\extension@linkeyproject.com\skin\hard_green_19_19.png, Sin acciones por parte del usuario, 1350, 181534, , , , PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\extension@linkeyproject.com\skin\icon.png, Sin acciones por parte del usuario, 1350, 181534, , , , PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\extension@linkeyproject.com\skin\icon64.png, Sin acciones por parte del usuario, 1350, 181534, , , , PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\extension@linkeyproject.com\skin\orange_19_19.png, Sin acciones por parte del usuario, 1350, 181534, , , , PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\extension@linkeyproject.com\skin\red_19_19.png, Sin acciones por parte del usuario, 1350, 181534, , , , PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\extension@linkeyproject.com\skin\yellow_19_19.png, Sin acciones por parte del usuario, 1350, 181534, , , , PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\extension@linkeyproject.com\chrome.manifest, Sin acciones por parte del usuario, 1350, 181534, , , , PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\extension@linkeyproject.com\install.rdf, Sin acciones por parte del usuario, 1350, 181534, , , , PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RTEIN1FN.DEFAULT\SEARCHPLUGINS\DEFAULT-SEARCH.XML, Sin acciones por parte del usuario, 322, 237674, 1.0.23038, , ame, PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Local\Linkey\ChromeExtension\ChromeExtension.crx, Sin acciones por parte del usuario, 1350, 181536, , , , PUP.Optional.Linkey.AppFlsh, C:\Users\David\AppData\Local\Linkey\log.log, Sin acciones por parte del usuario, 1350, 181536, , , , Generic.Malware/Suspicious, C:\WINDOWS\SECOH-QAD.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.23038, , shuriken, PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\chrome\content\main.js, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\chrome\content\main.xul, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\chrome\content\tools.js, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\chrome\content\tr.js, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\tools\DaysPassed.js, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\tools\FFInfo.js, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\tools\Firstrun.js, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\tools\Os.js, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\AddonInfo.js, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\Observer.js, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\PrefMan.js, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\TimePassed.js, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\Timer.js, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\chrome.manifest, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker, C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rtein1fn.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\install.rdf, Sin acciones por parte del usuario, 1806, 307225, , , , PUP.Optional.VideoAdBlocker.ChrPRST, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 2205, 463825, , , , PUP.Optional.VideoAdBlocker.ChrPRST, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 2205, 463825, , , , PUP.Optional.VideoAdBlocker.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Sin acciones por parte del usuario, 2205, -1, 0.0.0, , action, PUP.Optional.VideoAdBlocker.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Sin acciones por parte del usuario, 2205, -1, 0.0.0, , action, PUP.Optional.VideoAdBlocker.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, Sin acciones por parte del usuario, 2205, -1, 0.0.0, , action, PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RTEIN1FN.DEFAULT\PREFS.JS, Sin acciones por parte del usuario, 322, 301431, 1.0.23038, , ame, PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RTEIN1FN.DEFAULT\PREFS.JS, Sin acciones por parte del usuario, 322, 301536, 1.0.23038, , ame, Malware.Generic.585306006, C:\PROGRAM FILES\KMSPICO\SERVICE_KMS.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.23038, 09549D4F9352ED0022E30F96, dds, 00695161 Malware.Generic.585306006, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, Sin acciones por parte del usuario, 1000000, 0, , , , Malware.Generic.585306006, C:\PROGRAM FILES\KMSPICO\AUTOPICO.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.23038, 09549D4F9352ED0022E30F96, dds, 00695161 PUP.Optional.OpenCandy, C:\USERS\DAVID\APPDATA\ROAMING\RHENG\C21A11B4F09844E5A0D991D834CE26A3\SYESUBC3_P2V3.EXE, Sin acciones por parte del usuario, 1238, 123736, 1.0.23038, , ame, HackTool.Agent.KMS, C:\PROGRAM FILES\KMSPICO\KMSELDI.EXE, Sin acciones por parte del usuario, 7580, 700614, 1.0.23038, 09549D4F9352ED0022E30F96, dds, 00695161 PUP.Optional.OpenCandy, C:\USERS\DAVID\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\9C1Z0WAE\OPENCANDY_20141021103858_0175[1].EXE, Sin acciones por parte del usuario, 1238, 297667, 1.0.23038, , ame, Sector físico: 0 (No hay elementos maliciosos detectados) WMI: 0 (No hay elementos maliciosos detectados) (end)