Malwarebytes www.malwarebytes.com -Detalles del registro- Fecha del análisis: 2/4/20 Hora del análisis: 19:43 Archivo de registro: 66cf434c-7533-11ea-b4b5-e8039a5934fd.json -Información del software- Versión: 4.1.0.56 Versión de los componentes: 1.0.867 Versión del paquete de actualización: 1.0.21806 Licencia: Prueba -Información del sistema- SO: Windows 7 Service Pack 1 CPU: x64 Sistema de archivos: NTFS Usuario: Silvia-PC\Silvia -Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 314035 Amenazas detectadas: 202 Amenazas en cuarentena: 202 Tiempo transcurrido: 9 min, 28 seg -Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar -Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados) Módulo: 0 (No hay elementos maliciosos detectados) Clave del registro: 76 Trojan.FakeTool.E, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\DreamTrips, En cuarentena, 3112, 701670, 1.0.21806, , ame, PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CloudPrinter, En cuarentena, 921, 259506, , , , PUP.Optional.GarbageCleaner, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\GCleaner, En cuarentena, 1205, 676886, 1.0.21806, , ame, Adware.Linkury.ACMB1, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\mtVoyasollam, En cuarentena, 903, 378721, 1.0.21806, , ame, PUP.Optional.Reimage, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\Reimage, En cuarentena, 382, 357494, 1.0.21806, , ame, Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Voyasollam_RASAPI32, En cuarentena, 903, 378719, 1.0.21806, , ame, Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Voyasollam_RASMANCS, En cuarentena, 903, 378719, 1.0.21806, , ame, Adware.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Voyasollam.exe, En cuarentena, 423, 540333, 1.0.21806, , ame, Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Voyasollam.exe, En cuarentena, 903, 378717, 1.0.21806, , ame, PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, En cuarentena, 382, 327193, 1.0.21806, , ame, Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\snf, En cuarentena, 903, 666524, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0E5DB666-7145-411C-9297-9E37CD3A7E65}, En cuarentena, 903, 666524, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{0E5DB666-7145-411C-9297-9E37CD3A7E65}, En cuarentena, 903, 666524, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, En cuarentena, 382, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, En cuarentena, 382, 327197, , , , PUP.Optional.Reimage, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, En cuarentena, 382, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, En cuarentena, 382, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, En cuarentena, 382, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, En cuarentena, 382, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, En cuarentena, 382, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, En cuarentena, 382, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, En cuarentena, 382, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, En cuarentena, 382, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, En cuarentena, 382, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, En cuarentena, 382, 327197, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, En cuarentena, 382, 327197, 1.0.21806, , ame, Trojan.SmokeLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OPERA SCHEDULED AUTOUPDATE 711520318, En cuarentena, 1113, 676756, , , , Trojan.SmokeLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5EC5D31D-D1F2-4363-AAE4-A4EFD586C789}, En cuarentena, 1113, 676756, , , , Trojan.SmokeLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{5EC5D31D-D1F2-4363-AAE4-A4EFD586C789}, En cuarentena, 1113, 676756, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, En cuarentena, 382, 327193, 1.0.21806, , ame, Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\TIME TRIGGER TASK, En cuarentena, 3715, 601202, , , , Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C2A31351-3875-43D0-A0A1-5221606BE540}, En cuarentena, 3715, 601202, , , , Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C2A31351-3875-43D0-A0A1-5221606BE540}, En cuarentena, 3715, 601202, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\snp, En cuarentena, 903, 666527, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{47F0E62C-D68A-411B-99CF-A0C029A0CAD3}, En cuarentena, 903, 666527, , , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{47F0E62C-D68A-411B-99CF-A0C029A0CAD3}, En cuarentena, 903, 666527, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, En cuarentena, 382, 327193, 1.0.21806, , ame, PUP.Optional.Linkury, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, En cuarentena, 265, 259313, 1.0.21806, , ame, PUP.Optional.Reimage, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\REIMAGE\PC REPAIR, En cuarentena, 382, 327204, 1.0.21806, , ame, Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, En cuarentena, 520, 584322, 1.0.21806, , ame, PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, En cuarentena, 265, 259314, 1.0.21806, , ame, PUP.Optional.Reimage, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Fixer - Windows Problem Relief., En cuarentena, 382, 709541, 1.0.21806, , ame, Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, En cuarentena, 520, 518478, 1.0.21806, , ame, Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, En cuarentena, 520, 518476, 1.0.21806, , ame, Adware.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\VoyasollamU, En cuarentena, 423, 540332, 1.0.21806, , ame, Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Voyasollam.exe, En cuarentena, 423, 540333, 1.0.21806, , ame, Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, En cuarentena, 520, 518473, 1.0.21806, , ame, Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, En cuarentena, 520, 518479, 1.0.21806, , ame, Trojan.CrthRazy, HKLM\SOFTWARE\WOW6432NODE\Machiner, En cuarentena, 3166, 676882, 1.0.21806, , ame, Trojan.CrthRazy, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MAIN SERVICE, En cuarentena, 3166, 708187, 1.0.21806, , ame, Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtVoyasollam, En cuarentena, 903, 378722, 1.0.21806, , ame, PUP.Optional.SuperOptimizer, HKLM\SOFTWARE\WOW6432NODE\{1146AC44-2F03-4431-B4FD-889BC837521F}, En cuarentena, 1625, 243671, 1.0.21806, , ame, Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\VoyasollamU, En cuarentena, 423, 540332, 1.0.21806, , ame, PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{57EA1F93-805B-4F8F-8D11-568EB6D088A9}, En cuarentena, 921, 259770, , , , PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{57EA1F93-805B-4F8F-8D11-568EB6D088A9}, En cuarentena, 921, 259770, , , , PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Jobing, En cuarentena, 921, 259770, 1.0.21806, , ame, PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6CD03382-0A74-4ECD-A799-E04FB36040E6}, En cuarentena, 921, 259770, , , , PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{6CD03382-0A74-4ECD-A799-E04FB36040E6}, En cuarentena, 921, 259770, , , , PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_SaoZenin, En cuarentena, 921, 259770, 1.0.21806, , ame, PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1BC5594B-948E-4824-AC5D-4316BD2803B5}, En cuarentena, 921, 259770, , , , PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{1BC5594B-948E-4824-AC5D-4316BD2803B5}, En cuarentena, 921, 259770, , , , PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Sunstrong, En cuarentena, 921, 259770, 1.0.21806, , ame, PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{72F4EFB5-44D1-4723-8F91-F4878CE72A78}, En cuarentena, 921, 259770, , , , PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{72F4EFB5-44D1-4723-8F91-F4878CE72A78}, En cuarentena, 921, 259770, , , , PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Touchit, En cuarentena, 921, 259770, 1.0.21806, , ame, PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F5589EC0-FF19-4B47-A159-1427F48925D9}, En cuarentena, 921, 259770, , , , PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{F5589EC0-FF19-4B47-A159-1427F48925D9}, En cuarentena, 921, 259770, , , , PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Tresdom, En cuarentena, 921, 259770, 1.0.21806, , ame, PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A49DC0B1-2F32-4B7B-9DD1-4B7A814E7C03}, En cuarentena, 921, 259770, , , , PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A49DC0B1-2F32-4B7B-9DD1-4B7A814E7C03}, En cuarentena, 921, 259770, , , , PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Warmdom, En cuarentena, 921, 259770, 1.0.21806, , ame, PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, En cuarentena, 382, 336077, 1.0.21806, , ame, PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, En cuarentena, 382, 332494, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, En cuarentena, 382, 332494, , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, En cuarentena, 382, 332494, 1.0.21806, , ame, PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, En cuarentena, 382, 327206, 1.0.21806, , ame, Valor del registro: 18 PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, 921, -1, 0.0.0, , action, PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, 921, -1, 0.0.0, , action, PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, En cuarentena, 921, 259988, 1.0.21806, , ame, PUP.Optional.Linkury, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, En cuarentena, 265, 259313, 1.0.21806, , ame, Trojan.Agent.Generic, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SYSHELPER, En cuarentena, 3715, 761989, 1.0.21806, , ame, PUP.Optional.Reimage, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, En cuarentena, 382, 327204, 1.0.21806, , ame, PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, En cuarentena, 265, 259314, 1.0.21806, , ame, PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, En cuarentena, 921, 259989, 1.0.21806, , ame, PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, En cuarentena, 921, 259987, 1.0.21806, , ame, PUM.Optional.MSExclusion, HKLM\SOFTWARE\MICROSOFT\WINDOWS DEFENDER\EXCLUSIONS\PATHS|C:\WINDOWS\SYSWOW64\MDXHOSQG, En cuarentena, 6972, 692398, 1.0.21806, , ame, Adware.Tuto4PC.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|Y25WVFLJYHB, En cuarentena, 3711, 730662, 1.0.21806, , ame, Rootkit.Agent, HKLM\SOFTWARE\MICROSOFT|MSVER1, En cuarentena, 489, 678869, 1.0.21806, , ame, PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CLOUDPRINTER|IMAGEPATH, En cuarentena, 921, 259916, 1.0.21806, , ame, Trojan.CrthRazy, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MAIN SERVICE|IMAGEPATH, En cuarentena, 3166, 708187, 1.0.21806, , ame, Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0E5DB666-7145-411C-9297-9E37CD3A7E65}|PATH, En cuarentena, 903, 666523, 1.0.21806, , ame, Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{47F0E62C-D68A-411B-99CF-A0C029A0CAD3}|PATH, En cuarentena, 903, 666526, 1.0.21806, , ame, Trojan.SmokeLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5EC5D31D-D1F2-4363-AAE4-A4EFD586C789}|PATH, En cuarentena, 1113, 676758, 1.0.21806, , ame, Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C2A31351-3875-43D0-A0A1-5221606BE540}|PATH, En cuarentena, 3715, 601200, 1.0.21806, , ame, Datos del registro: 9 PUM.Optional.DisableTaskMgr, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DISABLETASKMGR, Sustituido, 13627, 293320, 1.0.21806, , ame, PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Sustituido, 921, 293485, 1.0.21806, , ame, PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, 921, 293485, 1.0.21806, , ame, PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Sustituido, 921, 293485, 1.0.21806, , ame, PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Sustituido, 921, 293485, 1.0.21806, , ame, PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Sustituido, 921, 293486, 1.0.21806, , ame, PUP.Optional.Linkury, HKU\S-1-5-21-3019253350-1869777649-2031913490-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, 265, 293476, 1.0.21806, , ame, PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, 265, 293477, 1.0.21806, , ame, Adware.SonicSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Sustituido, 13635, 693611, 1.0.21806, , ame, Secuencia de datos: 0 (No hay elementos maliciosos detectados) Carpeta: 27 PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER, En cuarentena, 921, 259506, 1.0.21806, , ame, Trojan.Agent.Generic, C:\USERS\SILVIA\APPDATA\LOCAL\ecb50ec1-6852-4d5f-9b18-5299bb2e3a2c, En cuarentena, 3715, 701070, 1.0.21806, , ame, Adware.Linkury.ACMB1, C:\PROGRAMDATA\VOYASOLLAM, En cuarentena, 903, 378434, 1.0.21806, , ame, PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\Results, En cuarentena, 382, 651074, , , , PUP.Optional.Reimage, C:\PROGRAMDATA\REIMAGEREPAIR, En cuarentena, 382, 651074, 1.0.21806, , ame, Trojan.CrthRazy, C:\PROGRAM FILES (X86)\MACHINERDATA, En cuarentena, 3166, 676766, 1.0.21806, , ame, PUP.Optional.GarbageCleaner, C:\PROGRAMDATA\GARBAGE CLEANER, En cuarentena, 1205, 676884, 1.0.21806, , ame, Spyware.StolenData.E, C:\ProgramData\IPLTYKVS6KK5SGCOG22W0JAU0\files\Wallets\ElectronCash, En cuarentena, 899, 697276, , , , Spyware.StolenData.E, C:\ProgramData\IPLTYKVS6KK5SGCOG22W0JAU0\files\Wallets\ElectrumLTC, En cuarentena, 899, 697276, , , , Spyware.StolenData.E, C:\ProgramData\IPLTYKVS6KK5SGCOG22W0JAU0\files\Wallets\MultiDoge, En cuarentena, 899, 697276, , , , Spyware.StolenData.E, C:\ProgramData\IPLTYKVS6KK5SGCOG22W0JAU0\files\Wallets\Electrum, En cuarentena, 899, 697276, , , , Spyware.StolenData.E, C:\ProgramData\IPLTYKVS6KK5SGCOG22W0JAU0\files\Wallets\Ethereum, En cuarentena, 899, 697276, , , , Spyware.StolenData.E, C:\ProgramData\IPLTYKVS6KK5SGCOG22W0JAU0\files\Wallets\Exodus, En cuarentena, 899, 697276, , , , Spyware.StolenData.E, C:\ProgramData\IPLTYKVS6KK5SGCOG22W0JAU0\files\Wallets\JAXX, En cuarentena, 899, 697276, , , , Spyware.StolenData.E, C:\PROGRAMDATA\IPLTYKVS6KK5SGCOG22W0JAU0\FILES\Wallets, En cuarentena, 899, 697276, 1.0.21806, , ame, Spyware.StolenData.E, C:\ProgramData\KECRK9QVE7TPG0TNW4TEV64XJ\files\Wallets\ElectronCash, En cuarentena, 899, 697276, , , , Spyware.StolenData.E, C:\ProgramData\KECRK9QVE7TPG0TNW4TEV64XJ\files\Wallets\ElectrumLTC, En cuarentena, 899, 697276, , , , Spyware.StolenData.E, C:\ProgramData\KECRK9QVE7TPG0TNW4TEV64XJ\files\Wallets\MultiDoge, En cuarentena, 899, 697276, , , , Spyware.StolenData.E, C:\ProgramData\KECRK9QVE7TPG0TNW4TEV64XJ\files\Wallets\Electrum, En cuarentena, 899, 697276, , , , Spyware.StolenData.E, C:\ProgramData\KECRK9QVE7TPG0TNW4TEV64XJ\files\Wallets\Ethereum, En cuarentena, 899, 697276, , , , Spyware.StolenData.E, C:\ProgramData\KECRK9QVE7TPG0TNW4TEV64XJ\files\Wallets\Exodus, En cuarentena, 899, 697276, , , , Spyware.StolenData.E, C:\ProgramData\KECRK9QVE7TPG0TNW4TEV64XJ\files\Wallets\JAXX, En cuarentena, 899, 697276, , , , Spyware.StolenData.E, C:\PROGRAMDATA\KECRK9QVE7TPG0TNW4TEV64XJ\FILES\Wallets, En cuarentena, 899, 697276, 1.0.21806, , ame, PUP.Optional.DiskFixer, C:\PROGRAM FILES (X86)\DISKFIXER, En cuarentena, 2966, 758710, 1.0.21806, , ame, PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\VOYASOLLAMS, En cuarentena, 201, 380106, 1.0.21806, , ame, PUP.Optional.SonicSearch, C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 427, 519968, , , , PUP.Optional.Linkury.Generic, C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 201, 454805, , , , Archivo: 72 Trojan.InfoStealer, C:\USERS\SILVIA\APPDATA\LOCAL\TEMP\delself.bat, En cuarentena, 5568, 250847, 1.0.21806, , ame, PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER\CLOUDPRINTER.DAT, En cuarentena, 921, 259506, 1.0.21806, , ame, PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\CloudPrinter.exe, En cuarentena, 921, 259506, , , , PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\Config.xml, En cuarentena, 921, 259506, , , , Adware.Linkury.Generic, C:\USERS\SILVIA\APPDATA\LOCAL\NOAH.DAT, En cuarentena, 3752, 404865, 1.0.21806, , ame, Adware.Linkury.Generic, C:\USERS\SILVIA\APPDATA\LOCAL\AGENT.DAT, En cuarentena, 3752, 404872, 1.0.21806, , ame, Adware.Linkury.Generic, C:\USERS\SILVIA\APPDATA\LOCAL\MAIN.DAT, En cuarentena, 3752, 442900, 1.0.21806, , ame, Adware.Linkury.Generic, C:\USERS\SILVIA\APPDATA\LOCAL\Movenix.tst, En cuarentena, 3752, 404871, 1.0.21806, , ame, Adware.Linkury.Generic, C:\USERS\SILVIA\APPDATA\LOCAL\SanIs.tst, En cuarentena, 3752, 404871, 1.0.21806, , ame, PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSWOW64\FINDIT.XML, En cuarentena, 921, 259512, 1.0.21806, , ame, Adware.Linkury.Generic, C:\USERS\SILVIA\APPDATA\LOCAL\MD.XML, En cuarentena, 3752, 404866, 1.0.21806, , ame, Adware.Linkury.Generic, C:\USERS\SILVIA\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, En cuarentena, 3752, 404862, 1.0.21806, , ame, Trojan.Agent.Generic, C:\USERS\SILVIA\APPDATA\LOCAL\ecb50ec1-6852-4d5f-9b18-5299bb2e3a2c\updatewin1.exe, En cuarentena, 3715, 701070, 1.0.21806, , ame, Trojan.Agent.Generic, C:\Users\Silvia\AppData\Local\ecb50ec1-6852-4d5f-9b18-5299bb2e3a2c\5.exe, En cuarentena, 3715, 701070, , , , Trojan.Agent.Generic, C:\Users\Silvia\AppData\Local\ecb50ec1-6852-4d5f-9b18-5299bb2e3a2c\updatewin2.exe, En cuarentena, 3715, 701070, , , , Adware.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\SNF, En cuarentena, 903, 666524, 1.0.21806, , ame, Trojan.Agent, C:\USERS\SILVIA\APPDATA\LOCAL\APPLICATIONHOSTING.DAT, En cuarentena, 490, 712640, 1.0.21806, , ame, Adware.Linkury, C:\USERS\SILVIA\APPDATA\LOCAL\installer.dat, En cuarentena, 423, 715618, 1.0.21806, , ame, Adware.Linkury, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\installer.dat, En cuarentena, 423, 715618, 1.0.21806, , ame, Trojan.Agent, C:\USERS\SILVIA\APPDATA\LOCAL\LOBBY.DAT, En cuarentena, 490, 712637, 1.0.21806, , ame, Trojan.SmokeLoader, C:\WINDOWS\SYSTEM32\TASKS\OPERA SCHEDULED AUTOUPDATE 711520318, En cuarentena, 1113, 676756, 1.0.21806, , ame, Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\TIME TRIGGER TASK, En cuarentena, 3715, 601202, 1.0.21806, , ame, Adware.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\SNP, En cuarentena, 903, 666527, 1.0.21806, , ame, Trojan.Agent.Generic, C:\USERS\SILVIA\APPDATA\LOCAL\A4D0756C-BEF0-4082-B499-A997D57B5D10\71DE.TMP.EXE, En cuarentena, 3715, 761989, , , , Adware.Tuto4PC.Generic, C:\PROGRAM FILES (X86)\GOQILEKD\109289818.EXE, En cuarentena, 3711, 730662, , , , Trojan.CrthRazy, C:\PROGRAM FILES (X86)\MACHINERDATA\EMOMAIL.EXE, En cuarentena, 3166, 708187, , , , PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\PSV_JOBING, En cuarentena, 921, 259770, , , , PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\PSV_SAOZENIN, En cuarentena, 921, 259770, , , , PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\PSV_SUNSTRONG, En cuarentena, 921, 259770, , , , PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\PSV_TOUCHIT, En cuarentena, 921, 259770, , , , PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\PSV_TRESDOM, En cuarentena, 921, 259770, , , , PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\Results\ProtectorPackage.log, En cuarentena, 382, 651074, , , , PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\active_protection.txt, En cuarentena, 382, 651074, , , , PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\cfl.rei, En cuarentena, 382, 651074, , , , PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\scan_agent_result_log.txt, En cuarentena, 382, 651074, , , , PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\url_setting_definitions.txt, En cuarentena, 382, 651074, , , , PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\PSV_WARMDOM, En cuarentena, 921, 259770, , , , Trojan.CrthRazy, C:\Program Files (x86)\MachinerData\main.exe, En cuarentena, 3166, 676766, , , , PUP.Optional.GarbageCleaner, C:\ProgramData\Garbage Cleaner\Bunifu_UI_v1.5.3.dll, En cuarentena, 1205, 676884, , , , PUP.Optional.GarbageCleaner, C:\ProgramData\Garbage Cleaner\Garbage Cleaner.exe, En cuarentena, 1205, 676884, , , , Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En cuarentena, 15020, 444922, 1.0.21806, , ame, Adware.Linkury.Generic, C:\USERS\SILVIA\APPDATA\LOCAL\CONFIG.XML, En cuarentena, 3752, 404859, 1.0.21806, , ame, Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 15341, 301411, 1.0.21806, , ame, Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 15341, 301414, 1.0.21806, , ame, Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 15341, 301415, 1.0.21806, , ame, Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 15341, 301416, 1.0.21806, , ame, Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 15341, 301417, 1.0.21806, , ame, Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 15341, 301418, 1.0.21806, , ame, Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 15341, 302764, 1.0.21806, , ame, Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 15341, 302764, 1.0.21806, , ame, Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 15341, 302764, 1.0.21806, , ame, Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 15341, 302764, 1.0.21806, , ame, Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 15341, 302764, 1.0.21806, , ame, Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 15341, 302764, 1.0.21806, , ame, Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 15341, 302766, 1.0.21806, , ame, Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 15341, 302766, 1.0.21806, , ame, Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 15341, 324964, 1.0.21806, , ame, PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\VOYASOLLAMS\FF.HP, En cuarentena, 201, 380106, 1.0.21806, , ame, PUP.Optional.Linkury.Generic, C:\ProgramData\Voyasollams\ff.NT, En cuarentena, 201, 380106, , , , PUP.Optional.Linkury.Generic, C:\ProgramData\Voyasollams\snp.sc, En cuarentena, 201, 380106, , , , Adware.Linkury.TskLnk, C:\USERS\SILVIA\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En cuarentena, 15020, 444923, 1.0.21806, , ame, Adware.Linkury, C:\USERS\SILVIA\APPDATA\LOCAL\SUBTOM.BIN, En cuarentena, 423, 504848, 1.0.21806, , ame, PUP.Optional.SonicSearch, C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 427, 519968, , , , PUP.Optional.SonicSearch, C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001746.log, En cuarentena, 427, 519968, , , , PUP.Optional.SonicSearch, C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001748.ldb, En cuarentena, 427, 519968, , , , PUP.Optional.SonicSearch, C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 427, 519968, , , , PUP.Optional.SonicSearch, C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 427, 519968, , , , PUP.Optional.SonicSearch, C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 427, 519968, , , , PUP.Optional.SonicSearch, C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 427, 519968, , , , PUP.Optional.SonicSearch, C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 427, 519968, , , , PUP.Optional.SonicSearch, C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 427, 519968, 1.0.21806, , ame, PUP.Optional.Linkury.Generic, C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 201, 454805, 1.0.21806, , ame, Sector físico: 0 (No hay elementos maliciosos detectados) WMI: 0 (No hay elementos maliciosos detectados) (end)