Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 3/2/20
Hora del análisis: 20:06
Archivo de registro: 58b29ff6-46b8-11ea-a703-001a7dda7113.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.810
Versión del paquete de actualización: 1.0.18652
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: pablo-PC\pablo

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 254889
Amenazas detectadas: 44
Amenazas en cuarentena: 42
Tiempo transcurrido: 3 min, 22 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 7
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, En cuarentena, 2959, 260247, 1.0.18652, , ame, 
Adware.ProxyAgent.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En cuarentena, 6191, -1, 0.0.0, , action, 
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, En cuarentena, 2959, 260247, 1.0.18652, , ame, 
Adware.ForcedNotifications.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, En cuarentena, 7033, -1, 0.0.0, , action, 
Adware.ForcedNotifications.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, En cuarentena, 7033, -1, 0.0.0, , action, 
Adware.ForcedNotifications.ChrPRST, HKU\S-1-5-21-442317814-2703804614-3339253502-1001\SOFTWARE\POLICIES\GOOGLE\CHROME, En cuarentena, 7033, -1, 0.0.0, , action, 
Adware.ProxyAgent, HKLM\SOFTWARE\WOW6432NODE\TRUSTEDLOGOS, En cuarentena, 6951, 780878, 1.0.18652, , ame, 

Valor del registro: 12
Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 6191, -1, 0.0.0, , action, 
Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 6191, -1, 0.0.0, , action, 
Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 6191, -1, 0.0.0, , action, 
Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-21-442317814-2703804614-3339253502-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 6191, -1, 0.0.0, , action, 
Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-21-442317814-2703804614-3339253502-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, En cuarentena, 6191, -1, 0.0.0, , action, 
Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-21-442317814-2703804614-3339253502-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, En cuarentena, 6191, -1, 0.0.0, , action, 
Adware.ProxyAgent.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 6191, -1, 0.0.0, , action, 
Adware.ForcedNotifications.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\NOTIFICATIONSALLOWEDFORURLS|1, En cuarentena, 7033, 786870, 1.0.18652, , ame, 
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{77A71E28-7473-4AB0-B164-6B8A0C0E9A97}|NAMESERVER, En cuarentena, 7211, 260226, 1.0.18652, , ame, 
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{AE33EA29-CE4D-4E9E-9163-F3367EE4DB8F}|NAMESERVER, En cuarentena, 7211, 260226, 1.0.18652, , ame, 
Adware.ForcedNotifications.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\NOTIFICATIONSALLOWEDFORURLS|1, En cuarentena, 7033, 786870, 1.0.18652, , ame, 
Adware.ProxyAgent, HKLM\SOFTWARE\WOW6432NODE\TRUSTEDLOGOS|CAMPAIGNID, En cuarentena, 6951, 780878, 1.0.18652, , ame, 

Datos del registro: 9
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Sustituido, 2959, -1, 0.0.0, , action, 
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Sustituido, 2959, -1, 0.0.0, , action, 
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{1D1E98FC-BEFA-4E91-B86A-E2D2222A60FB}|NameServer, Sustituido, 2959, -1, 0.0.0, , action, 
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{50802DEC-71A3-4D48-B825-494E4FB1A2D8}|NameServer, Sustituido, 2959, -1, 0.0.0, , action, 
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{77A71E28-7473-4AB0-B164-6B8A0C0E9A97}|NameServer, Sustituido, 2959, -1, 0.0.0, , action, 
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{77A71E28-7473-4AB0-B164-6B8A0C0E9A97}|DhcpNameServer, Sustituido, 2959, -1, 0.0.0, , action, 
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{AE33EA29-CE4D-4E9E-9163-F3367EE4DB8F}|NameServer, Sustituido, 2959, -1, 0.0.0, , action, 
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{D84AC361-59AD-4DF4-B0EF-83421A1488A4}|NameServer, Sustituido, 2959, -1, 0.0.0, , action, 
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NAMESERVER, Sustituido, 7211, 293494, 1.0.18652, , ame, 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 16
Adware.ProxyAgent.PrxySvrRST, C:\WINDOWS\TRUSTEDLOGOS\UNINS000.DAT, En cuarentena, 6191, 780876, 1.0.18652, , ame, 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\BrotliSharpLib.dll, En cuarentena, 6191, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\crashed.log, En cuarentena, 6191, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\LICENSE.txt, En cuarentena, 6191, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\Newtonsoft.Json.dll, En cuarentena, 6191, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\ProxyLibrary.dll, En cuarentena, 6191, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\rootCert.pfx, En cuarentena, 6191, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\StreamExtended.dll, En cuarentena, 6191, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\Titanium.Web.Proxy.dll, En cuarentena, 6191, 780876, , , , 
Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\unins000.exe, En cuarentena, 6191, 780876, , , , 
Adware.ForcedNotifications.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Error durante la eliminación, 7033, -1, 0.0.0, , action, 
Adware.ForcedNotifications.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Error durante la eliminación, 7033, -1, 0.0.0, , action, 
Adware.ForcedNotifications.ChrPRST, C:\USERS\PABLO\NTUSER.POL, En cuarentena, 7033, -1, 0.0.0, , action, 
Adware.ForcedNotifications.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En cuarentena, 7033, -1, 0.0.0, , action, 
Adware.ProxyAgent, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\A.JS, En cuarentena, 6951, 780880, 1.0.18652, , ame, 
Adware.Adposhel, C:\USERS\PABLO\APPDATA\LOCAL\TEMP\{50C51017-D9A5-14BD-1B51-F9EBE0A07050}\NA.EXE, En cuarentena, 535, 768688, 1.0.18652, 4448AC618D6A1E8AC7EE6E8A, dds, 00574073

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)