alwarebytes Anti-Malware
www.malwarebytes.org
Fecha del análisis: 19/07/2016
Hora del análisis: 19:02
Archivo de registro: malvare.txt
Administrador: Sí
Versión: 2.2.1.1043
Base de datos de malwares: v2016.07.19.07
Base de datos de rootkits: v2016.05.27.01
Licencia: Premium
Protección contra el malware: Activado
Protección contra sitios web maliciosos: Activado
Autoprotección: Desactivado
SO: Windows 10
CPU: x64
Sistema de archivos: NTFS
Usuario: juan Miguel
Tipo de análisis: Análisis de amenazas
Resultado: Completado
Objetos analizados: 368865
Tiempo transcurrido: 5 min, 29 seg
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Advertencia
PUM: Activado
Procesos: 0
(No hay elementos maliciosos detectados)
Módulos: 0
(No hay elementos maliciosos detectados)
Claves del registro: 18
PUP.Optional.CouponBar, HKLM\SOFTWARE\CLASSES\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.CouponBar, HKLM\SOFTWARE\CLASSES\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.CouponBar, HKLM\SOFTWARE\CLASSES\CLSID\{81E8EDDB-1914-4B3C-A71A-F4F3284C068D}, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.CouponBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{81E8EDDB-1914-4B3C-A71A-F4F3284C068D}, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.CouponBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{81E8EDDB-1914-4B3C-A71A-F4F3284C068D}, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.CouponBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{81E8EDDB-1914-4B3C-A71A-F4F3284C068D}, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.CouponBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{D35FC7EF-48C9-4BBC-9B0A-C058750E9673}, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.CouponBar, HKLM\SOFTWARE\CLASSES\CLSID\{D35FC7EF-48C9-4BBC-9B0A-C058750E9673}, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.CouponBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{D35FC7EF-48C9-4BBC-9B0A-C058750E9673}, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.CouponBar, HKU\S-1-5-21-3321301037-2763383857-3066632157-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{D35FC7EF-48C9-4BBC-9B0A-C058750E9673}, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.CouponBar, HKU\S-1-5-21-3321301037-2763383857-3066632157-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D35FC7EF-48C9-4BBC-9B0A-C058750E9673}, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.CouponBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{81E8EDDB-1914-4B3C-A71A-F4F3284C068D}, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.CouponBar, HKU\S-1-5-21-3321301037-2763383857-3066632157-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{81E8EDDB-1914-4B3C-A71A-F4F3284C068D}, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.CouponBar, HKU\S-1-5-21-3321301037-2763383857-3066632157-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{81E8EDDB-1914-4B3C-A71A-F4F3284C068D}, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.CouponBar, HKLM\SOFTWARE\CLASSES\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.CouponBar, HKLM\SOFTWARE\CLASSES\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.CouponBar, HKLM\SOFTWARE\CLASSES\CLSID\{81E8EDDB-1914-4B3C-A71A-F4F3284C068D}\INPROCSERVER32, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.Softomate, HKLM\SOFTWARE\CLASSES\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [09da2ff6306aeb4b6aca791a778b619f],
Valores del registro: 3
PUP.Optional.CouponBar, HKU\S-1-5-21-3321301037-2763383857-3066632157-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{D35FC7EF-48C9-4BBC-9B0A-C058750E9673}, ïÇ_ÓÉH¼K›
ÀXu –s, , [964d8a9bfe9cb4820dd19bfb956d6a96]
PUP.Optional.CouponBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{D35FC7EF-48C9-4BBC-9B0A-C058750E9673}, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.CouponBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{D35FC7EF-48C9-4BBC-9B0A-C058750E9673}, , [964d8a9bfe9cb4820dd19bfb956d6a96],
Datos del registro: 0
(No hay elementos maliciosos detectados)
Carpetas: 0
(No hay elementos maliciosos detectados)
Archivos: 5
PUP.Optional.CouponBar, C:\Program Files (x86)\Kantar\VirtualMeter\IE\64\tbcore3.dll, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.CouponBar, C:\Program Files (x86)\Kantar\VirtualMeter\IE\32\tbcore3.dll, , [964d8a9bfe9cb4820dd19bfb956d6a96],
PUP.Optional.Softomate, C:\Program Files (x86)\Kantar\VirtualMeter\IE\64\tbhelperU.dll, , [09da2ff6306aeb4b6aca791a778b619f],
RiskWare.FilePatcher, C:\Program Files\PowerISO\poweriso.5.9.0.0-patch.fix.exe, , [7073b273bcde0e28a6da76dae8192bd5],
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bueno: (), Malo: (0.0.0.0 keystone.mwbsys.com), ,[b82b6eb741591224110ed3cb37cd09f7]
Sectores físicos: 0
(No hay elementos maliciosos detectados)
(end)
y en la segunda vuelta 0
# AdwCleaner v5.201 - Registro generado 19/07/2016 en 18:52:22
# Actualizado 30/06/2016 por ToolsLib
# Base de datos : 2016-07-18.2 [Servidor]
# Sistema operativo : Windows 10 Pro (X64)
# Nombre de usuario : juan Miguel - JUANMIGUEL-PC
# Ejecutado desde : K:\Aplicaciones\aa antivirus\adwcleaner_5.201.exe
# Opción : Escanear
# Apoyo :
https://toolslib.net/forum
***** [ Servicios ] *****
***** [ Carpetas ] *****
***** [ Archivos ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Accesos directos ] *****
***** [ Tareas programadas ] *****
***** [ Registro ] *****
Llave encontrado : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Llave encontrado : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Llave encontrado : HKLM\SOFTWARE\Classes\TBSB02155.IEToolbar
Llave encontrado : HKLM\SOFTWARE\Classes\TBSB02155.IEToolbar.1
Llave encontrado : HKLM\SOFTWARE\Classes\TBSB02155.TBSB02155
Llave encontrado : HKLM\SOFTWARE\Classes\TBSB02155.TBSB02155.3
Llave encontrado : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02155
Llave encontrado : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02155.1
Llave encontrado : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Llave encontrado : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Llave encontrado : HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
Llave encontrado : HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
Llave encontrado : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Llave encontrado : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Llave encontrado : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Llave encontrado : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Llave encontrado : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Llave encontrado : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Llave encontrado : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Llave encontrado : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Llave encontrado : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Llave encontrado : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Llave encontrado : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Llave encontrado : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Llave encontrado : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Llave encontrado : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Llave encontrado : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Llave encontrado : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Llave encontrado : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Llave encontrado : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Llave encontrado : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02155
Llave encontrado : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02155.1
Llave encontrado : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Llave encontrado : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Llave encontrado : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Llave encontrado : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Llave encontrado : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Llave encontrado : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Llave encontrado : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Llave encontrado : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Llave encontrado : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Llave encontrado : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Llave encontrado : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Llave encontrado : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Llave encontrado : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Llave encontrado : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Llave encontrado : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Llave encontrado : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Llave encontrado : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Llave encontrado : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
Llave encontrado : HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
Llave encontrado : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Llave encontrado : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Llave encontrado : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Llave encontrado : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Llave encontrado : HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
Llave encontrado : HKCU\Software\Conduit
Llave encontrado : HKU\S-1-5-21-3321301037-2763383857-3066632157-1001\Software\Conduit
***** [ Navegadores Web ] *****
*************************
C:\AdwCleaner\AdwCleaner[S1].txt - [6665 bytes] - [19/07/2016 18:52:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6738 bytes] ##########
en la segunda pasada
# AdwCleaner v5.201 - Registro generado 19/07/2016 en 19:13:30
# Actualizado 30/06/2016 por ToolsLib
# Base de datos : 2016-07-18.2 [Servidor]
# Sistema operativo : Windows 10 Pro (X64)
# Nombre de usuario : juan Miguel - JUANMIGUEL-PC
# Ejecutado desde : D:\Program Files\adwcleaner\adwcleaner_5.201.exe
# Opción : Escanear
# Apoyo :
https://toolslib.net/forum
***** [ Servicios ] *****
***** [ Carpetas ] *****
***** [ Archivos ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Accesos directos ] *****
***** [ Tareas programadas ] *****
***** [ Registro ] *****
***** [ Navegadores Web ] *****
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : trovi.search
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : mystartsearch
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : omniboxes
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : binkiland.com
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : sweet-page.com
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : mystartsearch.com
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : es.yhs4.search.yahoo.com
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : avast.softonic.com
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : jetboost.softonic.com
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : total-media.softonic.com
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : xfire.softonic.com
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : progdvb.softonic.com
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : hdd-regenerator.softonic.com
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : adblock-chrome.softonic.com
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : game-fire.softonic.com
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : asterisk-key.softonic.com
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : netspeedmonitor.softonic.com
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : eset-nod32-antivirus.softonic.com
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : asistente-de-apagado-de-windows.softonic.com
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : vlc-media-player.softonic.com
[C:\Users\juan Miguel\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] encontrar : fixwin.softonic.com
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [6921 bytes] - [19/07/2016 18:55:23]
C:\AdwCleaner\AdwCleaner[S1].txt - [6817 bytes] - [19/07/2016 18:52:22]
C:\AdwCleaner\AdwCleaner[S2].txt - [3603 bytes] - [19/07/2016 19:13:30]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3676 bytes] ##########
y el tema del arranque por USB continua igual, no deja.
