Malwarebytes www.malwarebytes.com -Detalles del registro- Fecha del análisis: 30/7/20 Hora del análisis: 15:50 Archivo de registro: bcd0a640-d2ae-11ea-94aa-50b7c3ffe962.json -Información del software- Versión: 4.1.2.73 Versión de los componentes: 1.0.990 Versión del paquete de actualización: 1.0.27713 Licencia: Prueba -Información del sistema- SO: Windows 8.1 CPU: x64 Sistema de archivos: NTFS Usuario: Artista6\Luis Fer -Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 289102 Amenazas detectadas: 345 Amenazas en cuarentena: 345 Tiempo transcurrido: 35 min, 18 seg -Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar -Detalles del análisis- Proceso: 3 Trojan.Agent, C:\WINDOWS\WINDEFENDER.EXE, En cuarentena, 498, 455564, , , , Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, En cuarentena, 428, 431817, , , , Generic.Malware/Suspicious, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\KISSQ.EXE, En cuarentena, 0, 392686, , , , Módulo: 4 Trojan.Agent, C:\WINDOWS\WINDEFENDER.EXE, En cuarentena, 498, 455564, , , , Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, En cuarentena, 428, 431817, , , , Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, En cuarentena, 428, 431817, , , , Generic.Malware/Suspicious, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\KISSQ.EXE, En cuarentena, 0, 392686, , , , Clave del registro: 84 Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Bamtam, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E3C7BAEA-EBF0-4B7B-A384-E32496815EF9}, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{E3C7BAEA-EBF0-4B7B-A384-E32496815EF9}, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Qvotouch, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E2577603-80E1-4AD9-8289-B484F2656AE2}, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{E2577603-80E1-4AD9-8289-B484F2656AE2}, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Yearla, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{87C02192-4315-4F55-8407-5D6E204ACF0D}, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{87C02192-4315-4F55-8407-5D6E204ACF0D}, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Dentostrong, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0119AFCD-0B1E-44A0-AD90-290E2277FB86}, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{0119AFCD-0B1E-44A0-AD90-290E2277FB86}, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\sne, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{67043DDB-AD20-4F50-80F7-DEA6272E0DD7}, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{67043DDB-AD20-4F50-80F7-DEA6272E0DD7}, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\snf, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B13595DC-57BA-4B11-A8E8-5BD435EE65A0}, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B13595DC-57BA-4B11-A8E8-5BD435EE65A0}, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\snp, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{ADA46BF2-A89D-4288-9732-E4D77A785C0A}, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{ADA46BF2-A89D-4288-9732-E4D77A785C0A}, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Flexdom, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{22981557-2C64-4AB8-9A27-970EE8F54075}, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{22981557-2C64-4AB8-9A27-970EE8F54075}, En cuarentena, 919, 378434, , , , Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinDefender, En cuarentena, 498, 455564, , , , Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\backlh, En cuarentena, 428, 431817, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, En cuarentena, 385, 327193, 1.0.27713, , ame, PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, En cuarentena, 385, 327193, 1.0.27713, , ame, PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, En cuarentena, 385, 327193, 1.0.27713, , ame, Trojan.CrthRazy, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Main Service, En cuarentena, 3162, 676766, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, En cuarentena, 385, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, En cuarentena, 385, 327197, , , , PUP.Optional.Reimage, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, En cuarentena, 385, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, En cuarentena, 385, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, En cuarentena, 385, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, En cuarentena, 385, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, En cuarentena, 385, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, En cuarentena, 385, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, En cuarentena, 385, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, En cuarentena, 385, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, En cuarentena, 385, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, En cuarentena, 385, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, En cuarentena, 385, 327197, 1.0.27713, , ame, Trojan.FakeTool.E, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\DreamTrips, En cuarentena, 3109, 701670, 1.0.27713, , ame, PUP.Optional.Reimage, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\Reimage, En cuarentena, 385, 357494, 1.0.27713, , ame, Trojan.Glupteba.E, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\MICROSOFT\d712bf35, En cuarentena, 501, 821174, 1.0.27713, , ame, Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\csrss, En cuarentena, 501, 781233, , , , Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F3B271F2-EB52-40A4-BD6F-444E336B9FE1}, En cuarentena, 501, 781233, , , , Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{F3B271F2-EB52-40A4-BD6F-444E336B9FE1}, En cuarentena, 501, 781233, , , , PUP.Optional.Linkury, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, En cuarentena, 263, 259313, 1.0.27713, , ame, Adware.Tuto4PC.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ScheduledUpdate, En cuarentena, 3722, 521959, , , , Adware.Tuto4PC.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9FF6A3A8-707F-44D0-B278-6B8B4D8B4882}, En cuarentena, 3722, 521959, , , , Adware.Tuto4PC.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{9FF6A3A8-707F-44D0-B278-6B8B4D8B4882}, En cuarentena, 3722, 521959, , , , Trojan.CrthRazy, HKLM\SOFTWARE\WOW6432NODE\Machiner, En cuarentena, 3162, 676882, 1.0.27713, , ame, Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtVoyasollam, En cuarentena, 919, 378722, 1.0.27713, , ame, Adware.Agent.OL, HKLM\SOFTWARE\CLASSES\Prod.cap, En cuarentena, 6927, 830817, 1.0.27713, , ame, Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, En cuarentena, 528, 584322, 1.0.27713, , ame, Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, En cuarentena, 528, 518478, 1.0.27713, , ame, Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, En cuarentena, 528, 518476, 1.0.27713, , ame, Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, En cuarentena, 528, 518473, 1.0.27713, , ame, Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, En cuarentena, 528, 518479, 1.0.27713, , ame, PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, En cuarentena, 385, 336077, 1.0.27713, , ame, Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Voyasollam.exe, En cuarentena, 428, 540333, 1.0.27713, , ame, PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, En cuarentena, 385, 332494, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, En cuarentena, 385, 332494, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, En cuarentena, 385, 332494, 1.0.27713, , ame, PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, En cuarentena, 6897, 252393, 1.0.27713, , ame, PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, En cuarentena, 938, 259928, 1.0.27713, , ame, PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, En cuarentena, 263, 259314, 1.0.27713, , ame, Adware.Linkury.TskLnk, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4611C8D8-48CD-490D-A038-39BC0E5173AB}, En cuarentena, 15105, 444929, , , , PUP.Optional.Reimage, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\REIMAGE\PC REPAIR, En cuarentena, 385, 327204, 1.0.27713, , ame, PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASAPI32, En cuarentena, 938, 259705, 1.0.27713, , ame, PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASMANCS, En cuarentena, 938, 259705, 1.0.27713, , ame, PUP.Optional.TotalAV, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\TotalAV_RASAPI32, En cuarentena, 1678, 795108, 1.0.27713, , ame, Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Voyasollam.exe, En cuarentena, 919, 378717, 1.0.27713, , ame, PUP.Optional.TotalAV, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\TotalAV_RASMANCS, En cuarentena, 1678, 795108, 1.0.27713, , ame, Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Voyasollam_RASAPI32, En cuarentena, 919, 378719, 1.0.27713, , ame, Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Voyasollam_RASMANCS, En cuarentena, 919, 378719, 1.0.27713, , ame, Adware.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Voyasollam.exe, En cuarentena, 428, 540333, 1.0.27713, , ame, PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, En cuarentena, 6897, 252393, 1.0.27713, , ame, PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, En cuarentena, 385, 327206, 1.0.27713, , ame, Trojan.MalPack.GS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\NvNgxUpdateCheckDaily_{6EEFBFB0-BFB0-BFB0-BFB0-6EEFBFB0BFB0}, En cuarentena, 8197, 845156, , , , Trojan.MalPack.GS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F8DB8898-AFF8-4B94-93CF-CFB61CA88F1A}, En cuarentena, 8197, 845156, , , , Trojan.MalPack.GS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{F8DB8898-AFF8-4B94-93CF-CFB61CA88F1A}, En cuarentena, 8197, 845156, , , , Valor del registro: 26 PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, 938, -1, 0.0.0, , action, PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, 938, -1, 0.0.0, , action, Generic.Malware/Suspicious, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|kissq, En cuarentena, 0, 392686, , , , Trojan.Glupteba.E, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\MICROSOFT\d712bf35|CAMPAIGNID, En cuarentena, 501, 821174, 1.0.27713, , ame, PUP.Optional.Linkury, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, En cuarentena, 263, 259313, 1.0.27713, , ame, Adware.Tuto4PC.Generic, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|com.squirrel.Teams.Teams, En cuarentena, 3722, 521959, , , , Adware.Tuto4PC.Generic, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|4894512, En cuarentena, 3722, 521959, 1.0.27713, , ame, Adware.Tuto4PC.Generic, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|24CY8ZRXS6FC2P3, En cuarentena, 3722, 392931, 1.0.27713, , ame, Trojan.Agent, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MORNINGFROG, En cuarentena, 498, 196479, 1.0.27713, , ame, PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, En cuarentena, 938, 259987, 1.0.27713, , ame, PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, En cuarentena, 938, 259988, 1.0.27713, , ame, Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{ADA46BF2-A89D-4288-9732-E4D77A785C0A}|PATH, En cuarentena, 919, 666526, 1.0.27713, , ame, Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B13595DC-57BA-4B11-A8E8-5BD435EE65A0}|PATH, En cuarentena, 919, 666523, 1.0.27713, , ame, Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F3B271F2-EB52-40A4-BD6F-444E336B9FE1}|PATH, En cuarentena, 501, 781231, 1.0.27713, , ame, Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BACKLH|IMAGEPATH, En cuarentena, 428, 379533, 1.0.27713, , ame, Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{C9B5C178-8289-4478-8AF0-BBB7056F23C5}, En cuarentena, 501, 795081, 1.0.27713, , ame, Trojan.Downloader.E, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|4894512, En cuarentena, 2851, 451404, 1.0.27713, , ame, Trojan.CrthRazy, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MAIN SERVICE|IMAGEPATH, En cuarentena, 3162, 708187, 1.0.27713, , ame, Adware.Tuto4PC.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|OMPWUIJF142, En cuarentena, 3722, 730661, 1.0.27713, , ame, PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, En cuarentena, 6897, 252393, 1.0.27713, , ame, PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, En cuarentena, 263, 259314, 1.0.27713, , ame, PUP.Optional.Reimage, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, En cuarentena, 385, 327204, 1.0.27713, , ame, PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, En cuarentena, 6897, 252393, 1.0.27713, , ame, Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINDEFENDER|IMAGEPATH, En cuarentena, 498, 428246, 1.0.27713, , ame, PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, En cuarentena, 938, 259989, 1.0.27713, , ame, PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4611C8D8-48CD-490D-A038-39BC0E5173AB}|PUBLISHER, En cuarentena, 263, 239939, 1.0.27713, , ame, Datos del registro: 8 PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Sustituido, 938, 293485, 1.0.27713, , ame, PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, 938, 293485, 1.0.27713, , ame, PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Sustituido, 938, 293485, 1.0.27713, , ame, PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Sustituido, 938, 293485, 1.0.27713, , ame, PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Sustituido, 938, 293486, 1.0.27713, , ame, PUP.Optional.Linkury, HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, 263, 293476, 1.0.27713, , ame, PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, 263, 293477, 1.0.27713, , ame, Adware.SonicSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Sustituido, 13699, 693611, 1.0.27713, , ame, Secuencia de datos: 0 (No hay elementos maliciosos detectados) Carpeta: 37 PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER, En cuarentena, 938, 259506, 1.0.27713, , ame, Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\ondemand, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\PROGRAMDATA\VOYASOLLAM, En cuarentena, 919, 378434, 1.0.27713, , ame, PUP.Optional.Babylon, C:\Users\Luis Fer\AppData\Local\Babylon\Setup, En cuarentena, 395, 339640, , , , PUP.Optional.Babylon, C:\USERS\LUIS FER\APPDATA\LOCAL\BABYLON, En cuarentena, 395, 339640, 1.0.27713, , ame, Adware.Linkury, C:\ProgramData\Logic Cramble\X64, En cuarentena, 428, 431817, , , , Adware.Linkury, C:\ProgramData\Logic Cramble\X86, En cuarentena, 428, 431817, , , , Adware.Linkury, C:\PROGRAMDATA\LOGIC CRAMBLE, En cuarentena, 428, 431817, 1.0.27713, , ame, Trojan.CrthRazy, C:\PROGRAM FILES (X86)\MACHINERDATA, En cuarentena, 3162, 676766, 1.0.27713, , ame, PUP.Optional.GarbageCleaner, C:\PROGRAMDATA\GARBAGE CLEANER, En cuarentena, 1220, 676884, 1.0.27713, , ame, Spyware.StolenData.E, C:\ProgramData\ON2W3MLJZXJZB478PMEILLCPW\files\Wallets\ElectronCash, En cuarentena, 915, 697276, , , , Spyware.StolenData.E, C:\ProgramData\ON2W3MLJZXJZB478PMEILLCPW\files\Wallets\ElectrumLTC, En cuarentena, 915, 697276, , , , Spyware.StolenData.E, C:\ProgramData\ON2W3MLJZXJZB478PMEILLCPW\files\Wallets\MultiDoge, En cuarentena, 915, 697276, , , , Spyware.StolenData.E, C:\ProgramData\ON2W3MLJZXJZB478PMEILLCPW\files\Wallets\Electrum, En cuarentena, 915, 697276, , , , Spyware.StolenData.E, C:\ProgramData\ON2W3MLJZXJZB478PMEILLCPW\files\Wallets\Ethereum, En cuarentena, 915, 697276, , , , Spyware.StolenData.E, C:\ProgramData\ON2W3MLJZXJZB478PMEILLCPW\files\Wallets\Atomic, En cuarentena, 915, 697276, , , , Spyware.StolenData.E, C:\ProgramData\ON2W3MLJZXJZB478PMEILLCPW\files\Wallets\Exodus, En cuarentena, 915, 697276, , , , Spyware.StolenData.E, C:\ProgramData\ON2W3MLJZXJZB478PMEILLCPW\files\Wallets\JAXX, En cuarentena, 915, 697276, , , , Spyware.StolenData.E, C:\PROGRAMDATA\ON2W3MLJZXJZB478PMEILLCPW\FILES\Wallets, En cuarentena, 915, 697276, 1.0.27713, , ame, PUP.Optional.CloudNet, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\CSRSS, En cuarentena, 5933, 448845, 1.0.27713, , ame, PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\elam_ppl\win32\win10RS6, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\elam_ppl\win64\win10RS6, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\elam_ppl\win32, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\elam_ppl\win64, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\pfdata\SSL, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\pfdata, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\queues, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\cache, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\logs, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV\5.0.0, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\TOTALAV, En cuarentena, 1678, 795099, 1.0.27713, , ame, Trojan.FakeTool.E, C:\Program Files (x86)\Seed Trade\Seed, En cuarentena, 3109, 820424, , , , Trojan.FakeTool.E, C:\PROGRAM FILES (X86)\SEED TRADE, En cuarentena, 3109, 820424, 1.0.27713, , ame, Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\ZIMLEX, En cuarentena, 15105, 444929, 1.0.27713, , ame, PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\VOYASOLLAMS, En cuarentena, 198, 380106, 1.0.27713, , ame, Adware.Tuto4PC.Generic, C:\PROGRAM FILES\EWGC42Z71W, En cuarentena, 3722, 357599, 1.0.27713, , ame, Archivo: 183 PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER\CLOUDPRINTER.DAT, En cuarentena, 938, 259506, 1.0.27713, , ame, PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\Config.xml, En cuarentena, 938, 259506, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Biotech.exe, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Biotech.exe.config, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\conf.config, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Dingtrax.bin, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Dom-Tax.bin, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\DoubleCof.dll, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Faxstring.reg, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Findex.reg, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Fix-Lux.reg, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Flextex.reg, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Haytondex.bin, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Insing.dat, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Jaydox.bin, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Lablab.dll, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Lamplus.dat, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Lothome.bin, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\md.xml, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Quodax.dat, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Stocklam.bin, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Stockstock.exe, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Stockstock.exe.config, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Suncof.bin, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\TanStatdox.reg, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\ty5ixdhk.xml, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\uninstall.dat, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Volron.exe, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Volron.exe.config, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Voyasollam.d.dat, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Voyasollam.dat, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Bamtam, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Qvotouch, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Yearla, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Dentostrong, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\sne, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\snf, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\snp, En cuarentena, 919, 378434, , , , Adware.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Flexdom, En cuarentena, 919, 378434, , , , PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSWOW64\FINDIT.XML, En cuarentena, 938, 259512, 1.0.27713, , ame, PUP.Optional.Babylon, C:\USERS\LUIS FER\APPDATA\LOCAL\BABYLON\SETUP\SETUP2.ZPB, En cuarentena, 395, 339640, 1.0.27713, , ame, Adware.Linkury.Generic, C:\USERS\LUIS FER\APPDATA\LOCAL\Kontough.tst, En cuarentena, 3760, 404871, 1.0.27713, , ame, Adware.Linkury.Generic, C:\USERS\LUIS FER\APPDATA\LOCAL\Y-cof.tst, En cuarentena, 3760, 404871, 1.0.27713, , ame, Adware.Linkury.Generic, C:\USERS\LUIS FER\APPDATA\LOCAL\NOAH.DAT, En cuarentena, 3760, 404865, 1.0.27713, , ame, Adware.Linkury.Generic, C:\USERS\LUIS FER\APPDATA\LOCAL\AGENT.DAT, En cuarentena, 3760, 404872, 1.0.27713, , ame, Adware.Linkury.Generic, C:\USERS\LUIS FER\APPDATA\LOCAL\MD.XML, En cuarentena, 3760, 404866, 1.0.27713, , ame, Trojan.Agent, C:\WINDOWS\WINDEFENDER.EXE, En cuarentena, 498, 455564, 1.0.27713, , ame, Adware.Linkury, C:\ProgramData\Logic Cramble\X64\SQLite.Interop.dll, En cuarentena, 428, 431817, , , , Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, En cuarentena, 428, 431817, , , , Adware.Linkury, C:\ProgramData\Logic Cramble\Config.json, En cuarentena, 428, 431817, , , , Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, En cuarentena, 428, 431817, , , , Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe.config, En cuarentena, 428, 431817, , , , Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.dll, En cuarentena, 428, 431817, , , , Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.Linq.dll, En cuarentena, 428, 431817, , , , Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.xml, En cuarentena, 428, 431817, , , , Trojan.Agent, C:\USERS\LUIS FER\APPDATA\LOCAL\LOBBY.DAT, En cuarentena, 498, 712637, 1.0.27713, , ame, Trojan.Agent, C:\USERS\LUIS FER\APPDATA\LOCAL\APPLICATIONHOSTING.DAT, En cuarentena, 498, 712640, 1.0.27713, , ame, Adware.Linkury, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\installer.dat, En cuarentena, 428, 715618, 1.0.27713, , ame, Adware.Linkury.Generic, C:\USERS\LUIS FER\APPDATA\LOCAL\MAIN.DAT, En cuarentena, 3760, 442900, 1.0.27713, , ame, Trojan.CrthRazy, C:\Program Files (x86)\MachinerData\caster.exe, En cuarentena, 3162, 676766, , , , Trojan.CrthRazy, C:\Program Files (x86)\MachinerData\main.exe, En cuarentena, 3162, 676766, , , , PUP.Optional.GarbageCleaner, C:\ProgramData\Garbage Cleaner\Bunifu_UI_v1.5.3.dll, En cuarentena, 1220, 676884, , , , PUP.Optional.CloudNet, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\CSRSS\CLOUDNET.EXE, En cuarentena, 5933, 448845, 1.0.27713, , ame, PUP.Optional.CloudNet, C:\Users\Luis Fer\AppData\Local\Temp\csrss\collectchromefingerprint.exe, En cuarentena, 5933, 448845, , , , PUP.Optional.CloudNet, C:\Users\Luis Fer\AppData\Local\Temp\csrss\u20200626.exe, En cuarentena, 5933, 448845, , , , PUP.Optional.CloudNet, C:\Users\Luis Fer\AppData\Local\Temp\csrss\w20200508.exe, En cuarentena, 5933, 448845, , , , Generic.Malware/Suspicious, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\KISSQ.EXE, En cuarentena, 0, 392686, 1.0.27713, , shuriken, PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\pfdata\SSL\cert.db, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\pfdata\SSL\TotalAV Malicious URL Protection CA 2.cer, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\pfdata\SSL\x2.db, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\pfdata\SSL\xtls2.db, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\pfdata\SSL\xv2.db, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\account.jdat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\addon.jdat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\avconfig.jdat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\avlic.jdat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\certs.jdat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\details.jdat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\idpro.jdat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\prefs.jdat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\sdet.jdat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\sf_notify.dict, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\ui.jdat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\updates.jdat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\vpn_locations.jdat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\wwwcache.dict, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\logs\main.log, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\logs\savapi.log, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\logs\security_service.log, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\logs\service-1582990755.logc, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\logs\service_install.log, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\logs\threat.log, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\queues\rt11gksd.ill.queue, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\elam_ppl\win32\win10RS6\amselam.sys, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\elam_ppl\win64\win10RS6\amselam.sys, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win32\win7\avgntflt.cat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win32\win7\avgntflt.inf, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win32\win7\avipbb.cat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win32\win7\avipbb.inf, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win32\win7\avkmgr.cat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win32\win7\avkmgr.inf, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win32\win8\avgntflt.inf, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win32\win8\avipbb.inf, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win32\win8\avkmgr.inf, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win64\win7\avgntflt.inf, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win64\win7\avipbb.inf, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win64\win7\avkmgr.inf, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win64\win8\avgntflt.inf, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win64\win8\avipbb.inf, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win64\win8\avkmgr.inf, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\README, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aedroid_gwf.dat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aeexp_gwf.dat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aeheur_agen.dat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aeheur_gwf.dat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aeheur_mv.dat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aelibinf_db.dat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aelidb.dat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aeoffice_gwf.dat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aeset.dat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aevdf.dat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\avupdate-savapilib-engine.conf, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\avupdate_msg.avr, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\cacert.crt, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\productname.dat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\savapi.conf, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\savapi_post.bat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\savapi_pre.bat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\savapi_pretest.bat, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\vdfupd.dll, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV\5.0.0\avira32redist.zip, En cuarentena, 1678, 795099, , , , PUP.Optional.TotalAV, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV\vdf_1582990170.zip, En cuarentena, 1678, 795099, , , , Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-3199544227-3484403888-1543173916-1001\$RWYVHV7.EXE, En cuarentena, 0, 392686, 1.0.27713, , shuriken, Trojan.FakeTool.E, C:\Program Files (x86)\Seed Trade\Seed\seed.exe, En cuarentena, 3109, 820424, , , , Generic.Malware/Suspicious, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\6YAMNLMSO\SJRW7KC8PSMYIVPLSCSX.EXE, En cuarentena, 0, 392686, 1.0.27713, , shuriken, Generic.Malware/Suspicious, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\CZYQLOYKXWS\IFHVVYY.EXE, En cuarentena, 0, 392686, 1.0.27713, , shuriken, Generic.Malware/Suspicious, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\YJQ52SFDY\WCINSTALLER.EXE, En cuarentena, 0, 392686, 1.0.27713, , shuriken, Adware.Linkury, C:\USERS\LUIS FER\APPDATA\LOCAL\installer.dat, En cuarentena, 428, 715618, 1.0.27713, , ame, Trojan.Glupteba.E, C:\WINDOWS\SYSTEM32\TASKS\CSRSS, En cuarentena, 501, 781233, 1.0.27713, , ame, Adware.Tuto4PC.Generic, C:\USERS\LUIS, En cuarentena, 3722, 521959, , , , Adware.Tuto4PC.Generic, C:\WINDOWS\SYSTEM32\TASKS\ScheduledUpdate, En cuarentena, 3722, 521959, , , , PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, En cuarentena, 385, 412667, 1.0.27713, , ame, Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\ZIMLEX\INSTALLATIONCONFIGURATION.XML, En cuarentena, 15105, 444929, 1.0.27713, , ame, Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Zimlex\uninstall.dat, En cuarentena, 15105, 444929, , , , Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Zimlex\uninstall.exe, En cuarentena, 15105, 444929, , , , PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\VOYASOLLAMS\FF.HP, En cuarentena, 198, 380106, 1.0.27713, , ame, PUP.Optional.Linkury.Generic, C:\ProgramData\Voyasollams\ff.NT, En cuarentena, 198, 380106, , , , PUP.Optional.Linkury.Generic, C:\ProgramData\Voyasollams\snp.sc, En cuarentena, 198, 380106, , , , Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En cuarentena, 15105, 444922, 1.0.27713, , ame, Adware.Linkury, C:\USERS\LUIS FER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S5KYEO4H.DEFAULT-1580750574704\PREFS.JS, Sustituido, 428, 622072, 1.0.27713, , ame, Adware.Linkury.Generic, C:\USERS\LUIS FER\APPDATA\LOCAL\CONFIG.XML, En cuarentena, 3760, 404859, 1.0.27713, , ame, Adware.Linkury.TskLnk, C:\USERS\LUIS FER\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En cuarentena, 15105, 444923, 1.0.27713, , ame, Adware.Linkury, C:\USERS\LUIS FER\APPDATA\LOCAL\KONTOUGH.EXE, En cuarentena, 428, 788930, 1.0.27713, 8C9C914D5A0A1B91BD8F98A0, dds, 00830705 Adware.Tuto4PC.Generic, C:\PROGRAM FILES\EWGC42Z71W\CAST.CONFIG, En cuarentena, 3722, 357599, 1.0.27713, , ame, Adware.Tuto4PC.Generic, C:\Program Files\EWGC42Z71W\EWGC42Z71.exe.config, En cuarentena, 3722, 357599, , , , Adware.Tuto4PC.Generic, C:\Program Files\EWGC42Z71W\uninstaller.exe, En cuarentena, 3722, 357599, , , , Adware.Tuto4PC.Generic, C:\Program Files\EWGC42Z71W\uninstaller.exe.config, En cuarentena, 3722, 357599, , , , Adware.Linkury, C:\USERS\LUIS FER\APPDATA\LOCAL\Y-COF.EXE, En cuarentena, 428, 788930, 1.0.27713, 8C9C914D5A0A1B91BD8F98A0, dds, 00830705 Trojan.MalPack.GS, C:\WINDOWS\SYSTEM32\TASKS\NvNgxUpdateCheckDaily_{6EEFBFB0-BFB0-BFB0-BFB0-6EEFBFB0BFB0}, En cuarentena, 8197, 845156, , , , Trojan.MalPack.GS, C:\USERS\LUIS FER\APPDATA\ROAMING\SVCEHEC, Se eliminará al reiniciar, 8197, 845156, 1.0.27713, , ame, Adware.InstallCore, C:\$RECYCLE.BIN\S-1-5-21-3199544227-3484403888-1543173916-1001\$RJ4YEPO.EXE, En cuarentena, 504, 672540, 1.0.27713, , ame, Adware.InstallCore, C:\$RECYCLE.BIN\S-1-5-21-3199544227-3484403888-1543173916-1001\$RA7H7FJ.EXE, En cuarentena, 504, 819554, 1.0.27713, , ame, PUP.Optional.Reimage, C:\$RECYCLE.BIN\S-1-5-21-3199544227-3484403888-1543173916-1001\$RTFOH13.EXE, En cuarentena, 385, 331559, 1.0.27713, , ame, Adware.DownloadAssistant, C:\$RECYCLE.BIN\S-1-5-21-3199544227-3484403888-1543173916-1001\$RVA8GPE.ZIP, En cuarentena, 1189, 814931, 1.0.27713, 52614FB60DE7E1E7FB236B33, dds, 00830705 Adware.WizzMonetize, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\3SDCYV5K2I4\UGZO3ETK2VC.EXE, En cuarentena, 12493, 827982, 1.0.27713, DCCFC7A9183E7242A57E4472, dds, 00830705 Trojan.MalPack.GS, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\0QFUIEEY0EQ\APP.EXE, En cuarentena, 8197, 845156, 1.0.27713, , ame, Adware.WizzMonetize, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\5FFSORYQ0CG\CARO2DTPWRL.EXE, En cuarentena, 12493, 827982, 1.0.27713, BFF2B49D8210081999A70131, dds, 00830705 Adware.Linkury, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\DF1WCJBUI1V\FISH.EXE, En cuarentena, 428, 788930, 1.0.27713, 8C9C914D5A0A1B91BD8F98A0, dds, 00830705 Trojan.MalPack.GS, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\8ORIEFDT9\XSCDA.EXE, En cuarentena, 8197, 845156, 1.0.27713, , ame, Adware.Csdimonetize, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\IS-4298P.TMP\NOZJEZA.EXE, En cuarentena, 2939, 845093, 1.0.27713, C839B7BDCA867573D9F9CBB0, dds, 00830705 Trojan.Dropper, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\LRGST3PCEKY\DREAMTRIPS_MIX3.EXE, En cuarentena, 848, 843858, 1.0.27713, 1DF6E53F4D6C1BDCFA77ADCB, dds, 00830705 Spyware.PasswordStealer, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\Q3HHPCF4XGV\WYFDGGM.EXE, En cuarentena, 555, 844809, 1.0.27713, 7, dds, 00830705 Adware.Linkury, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\RARSFX0\LOGICHANDLER.EXE, En cuarentena, 428, 504848, 1.0.27713, , ame, Trojan.Downloader, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\MSMVDGTUWTZ\WOTSUPER.EXE, En cuarentena, 557, 776501, 1.0.27713, , ame, Malware.Sandbox.1, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\649C.EXE, En cuarentena, 1, 0, 1.0.27713, 1, dds, 00830705 Malware.Sandbox.1, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\7314.EXE, En cuarentena, 1, 0, 1.0.27713, 1, dds, 00830705 PUP.Optional.DiskFixer, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\CNNF2XGNS3J.EXE, En cuarentena, 2961, 758704, 1.0.27713, , ame, Trojan.MalPack.GS, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\89DB.EXE, En cuarentena, 8197, 845156, 1.0.27713, , ame, Trojan.MalPack.GS, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\9229.EXE, En cuarentena, 8197, 845156, 1.0.27713, , ame, Trojan.MalPack.GS, C:\USERS\LUIS FER\APPDATA\LOCAL\TEMP\CAGL.EXE, En cuarentena, 8197, 845156, 1.0.27713, , ame, Adware.Linkury, C:\USERS\LUIS FER\APPDATA\LOCAL\TRESTOP.BIN, En cuarentena, 428, 504848, 1.0.27713, , ame, CrackTool.Agent, C:\USERS\LUIS FER\DOWNLOADS\WISE CARE ACTIVATOR!.RAR, En cuarentena, 5949, 599010, 1.0.27713, 06C7FC48D50C379FFE584E1F, dds, 00830705 Trojan.MalPack.GS, C:\USERS\LUIS FER\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\Z6B36XIE\ATX111[1].EXE, En cuarentena, 8197, 845156, 1.0.27713, , ame, Sector físico: 0 (No hay elementos maliciosos detectados) WMI: 0 (No hay elementos maliciosos detectados) (end)