API tools faq
paste
Advertisement
Guest User

Malware Bytes log

a guest
Feb 27th, 2014
20
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 10.84 KB | None | 0 0
raw download clone embed print report
  1. Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
  2. www.malwarebytes.org
  3.  
  4. Versión de la Base de Datos: v2014.02.27.07
  5.  
  6. Windows 7 Service Pack 1 x86 NTFS (modo seguro)
  7. Internet Explorer 10.0.9200.16736
  8. USER :: USER-PC [administrador]
  9.  
  10. Protección: Personas de movilidad reducida
  11.  
  12. 27/02/2014 11:20:44 a.m.
  13. mbam-log-2014-02-27 (11-20-44).txt
  14.  
  15. Tipos de Análisis: Análisis Completo (C:\|)
  16. Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
  17. Opciones de análisis desactivados: P2P
  18. Objetos examinados: 466481
  19. Tiempo transcurrido: 48 minuto(s), 48 segundo(s)
  20.  
  21. Procesos en Memoria Detectados: 0
  22. (No se han detectado elementos maliciosos)
  23.  
  24. Módulos de Memoria Detectados: 0
  25. (No se han detectado elementos maliciosos)
  26.  
  27. Claves del Registro Detectados: 13
  28. HKCR\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007} (PUP.Optional.DefaultTab.A) -> No se tomaron medidas.
  29. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> No se tomaron medidas.
  30. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> No se tomaron medidas.
  31. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> No se tomaron medidas.
  32. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> No se tomaron medidas.
  33. HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> No se tomaron medidas.
  34. HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> No se tomaron medidas.
  35. HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> No se tomaron medidas.
  36. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> No se tomaron medidas.
  37. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> No se tomaron medidas.
  38. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> No se tomaron medidas.
  39. HKCU\SOFTWARE\SMARTBAR (PUP.Optional.SnapDo.A) -> No se tomaron medidas.
  40. HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> No se tomaron medidas.
  41.  
  42. Valores del Registro Detectados: 2
  43. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> datos: 0U0U1N -> No se tomaron medidas.
  44. HKCU\Software\Smartbar|publisher (PUP.Optional.SnapDo.A) -> datos: SnapdoSoftonicYB -> No se tomaron medidas.
  45.  
  46. Elementos de Datos del Registro Detectados: 3
  47. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Malo: (http://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=MX&userid=889ad434-32f4-f1bf-4d13-5797649e7c9c&searchtype=ds&q={searchTerms}&installDate=27/08/2013) Bueno: (http://www.google.com) -> No se tomaron medidas.
  48. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Malo: (http://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=MX&userid=889ad434-32f4-f1bf-4d13-5797649e7c9c&searchtype=ds&q={searchTerms}&installDate=27/08/2013) Bueno: (http://www.google.com) -> No se tomaron medidas.
  49. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Malo: (http://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=MX&userid=889ad434-32f4-f1bf-4d13-5797649e7c9c&searchtype=ds&q={searchTerms}&installDate=27/08/2013) Bueno: (http://www.google.com) -> No se tomaron medidas.
  50.  
  51. Carpetas Detectadas: 1
  52. C:\Users\USER\AppData\Roaming\dclogs (Stolen.Data) -> En cuarentena y eliminado con éxito.
  53.  
  54. Archivos Detectados: 68
  55. C:\Program Files\Adobe\Adobe Fireworks CS6\amtlib.dll (PUP.RiskwareTool.CK) -> No se tomaron medidas.
  56. C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> No se tomaron medidas.
  57. C:\Program Files\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe (PUP.Optional.Hao123.A) -> No se tomaron medidas.
  58. C:\ProgramData\BrowoSE2isavve\513fefa095f9b.dll (PUP.Optional.MultiPlug.A) -> No se tomaron medidas.
  59. C:\ProgramData\BrowoSE2isavve\513fefa095f9b.dll.old (PUP.Optional.MultiPlug.A) -> No se tomaron medidas.
  60. C:\Program Files\Sony\Vegas Pro 11.0\ApplicationRegistration.exe (Spyware.Zbot.ED) -> En cuarentena y eliminado con éxito.
  61. C:\Program Files\Sony\Vegas Pro 11.0\FileIO Plug-Ins\ac3plug\ac3market\ApplicationRegistration.exe (Spyware.Zbot.ED) -> En cuarentena y eliminado con éxito.
  62. C:\Users\USER\AppData\Roaming\KW\KW.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
  63. C:\Users\USER\Saved Games\Call of Duty 4\EA_1.7.zip (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
  64. C:\Users\USER\Saved Games\Call of Duty 4\Call of Duty4-Razor1911+Keygen and Crack\rzr-cod4.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
  65. C:\Users\USER\AppData\Roaming\dclogs\2013-05-10-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  66. C:\Users\USER\AppData\Roaming\dclogs\2013-05-11-7.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  67. C:\Users\USER\AppData\Roaming\dclogs\2013-05-12-1.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  68. C:\Users\USER\AppData\Roaming\dclogs\2013-05-13-2.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  69. C:\Users\USER\AppData\Roaming\dclogs\2013-05-14-3.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  70. C:\Users\USER\AppData\Roaming\dclogs\2013-05-15-4.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  71. C:\Users\USER\AppData\Roaming\dclogs\2013-05-16-5.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  72. C:\Users\USER\AppData\Roaming\dclogs\2013-05-17-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  73. C:\Users\USER\AppData\Roaming\dclogs\2013-05-18-7.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  74. C:\Users\USER\AppData\Roaming\dclogs\2013-05-19-1.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  75. C:\Users\USER\AppData\Roaming\dclogs\2013-05-20-2.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  76. C:\Users\USER\AppData\Roaming\dclogs\2013-05-21-3.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  77. C:\Users\USER\AppData\Roaming\dclogs\2013-05-22-4.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  78. C:\Users\USER\AppData\Roaming\dclogs\2013-05-23-5.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  79. C:\Users\USER\AppData\Roaming\dclogs\2013-05-24-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  80. C:\Users\USER\AppData\Roaming\dclogs\2013-05-25-7.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  81. C:\Users\USER\AppData\Roaming\dclogs\2013-05-26-1.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  82. C:\Users\USER\AppData\Roaming\dclogs\2013-05-27-2.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  83. C:\Users\USER\AppData\Roaming\dclogs\2013-05-28-3.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  84. C:\Users\USER\AppData\Roaming\dclogs\2013-05-29-4.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  85. C:\Users\USER\AppData\Roaming\dclogs\2013-05-31-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  86. C:\Users\USER\AppData\Roaming\dclogs\2013-06-01-7.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  87. C:\Users\USER\AppData\Roaming\dclogs\2013-06-03-2.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  88. C:\Users\USER\AppData\Roaming\dclogs\2013-06-04-3.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  89. C:\Users\USER\AppData\Roaming\dclogs\2013-06-05-4.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  90. C:\Users\USER\AppData\Roaming\dclogs\2013-06-06-5.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  91. C:\Users\USER\AppData\Roaming\dclogs\2013-06-07-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  92. C:\Users\USER\AppData\Roaming\dclogs\2013-06-08-7.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  93. C:\Users\USER\AppData\Roaming\dclogs\2013-06-09-1.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  94. C:\Users\USER\AppData\Roaming\dclogs\2013-06-10-2.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  95. C:\Users\USER\AppData\Roaming\dclogs\2013-06-11-3.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  96. C:\Users\USER\AppData\Roaming\dclogs\2013-06-12-4.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  97. C:\Users\USER\AppData\Roaming\dclogs\2013-06-13-5.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  98. C:\Users\USER\AppData\Roaming\dclogs\2013-06-14-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  99. C:\Users\USER\AppData\Roaming\dclogs\2013-06-15-7.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  100. C:\Users\USER\AppData\Roaming\dclogs\2013-06-16-1.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  101. C:\Users\USER\AppData\Roaming\dclogs\2013-06-17-2.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  102. C:\Users\USER\AppData\Roaming\dclogs\2013-06-18-3.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  103. C:\Users\USER\AppData\Roaming\dclogs\2013-06-19-4.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  104. C:\Users\USER\AppData\Roaming\dclogs\2013-06-20-5.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  105. C:\Users\USER\AppData\Roaming\dclogs\2013-06-21-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  106. C:\Users\USER\AppData\Roaming\dclogs\2013-06-22-7.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  107. C:\Users\USER\AppData\Roaming\dclogs\2013-06-23-1.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  108. C:\Users\USER\AppData\Roaming\dclogs\2013-06-24-2.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  109. C:\Users\USER\AppData\Roaming\dclogs\2013-06-25-3.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  110. C:\Users\USER\AppData\Roaming\dclogs\2013-06-26-4.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  111. C:\Users\USER\AppData\Roaming\dclogs\2013-06-27-5.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  112. C:\Users\USER\AppData\Roaming\dclogs\2013-06-28-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  113. C:\Users\USER\AppData\Roaming\dclogs\2013-06-29-7.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  114. C:\Users\USER\AppData\Roaming\dclogs\2013-06-30-1.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  115. C:\Users\USER\AppData\Roaming\dclogs\2013-07-01-2.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  116. C:\Users\USER\AppData\Roaming\dclogs\2013-07-02-3.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  117. C:\Users\USER\AppData\Roaming\dclogs\2013-07-03-4.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  118. C:\Users\USER\AppData\Roaming\dclogs\2013-07-04-5.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  119. C:\Users\USER\AppData\Roaming\dclogs\2013-07-05-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  120. C:\Users\USER\AppData\Roaming\dclogs\2013-07-06-7.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  121. C:\Users\USER\AppData\Roaming\dclogs\2013-07-07-1.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  122. C:\Users\USER\AppData\Roaming\dclogs\2013-07-08-2.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
  123.  
  124. fin)
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!