Solo tengo driver booster 8 y adwcleaner me detecta estas entras las pongo en cuarentena las elimino y vuelven a salir, al encender el ordenador otra vez
Escribe títulos sencillos, es más fácil de lo que te crees.
Tienes que describir los nombre o rutas de los archivos detectados, seguramente tienes el DriverBooster crackeado, ese solo es para usarlo y desinstalarlo porque deja muchas cosas de fondo y más si lo has bajado de un sitio no oficial
Cita de: EdePC en 31 Julio 2021, 21:30 PM
Tienes que describir los nombre o rutas de los archivos detectados, seguramente tienes el DriverBooster crackeado, ese solo es para usarlo y desinstalarlo porque deja muchas cosas de fondo y más si lo has bajado de un sitio no oficial
No, no es crackeado. Si no recuerdo mal es de su sitio oficial
aqui dos logs uno de esta tarde:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-06-29.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-31-2021
# Duration: 00:00:28
# OS: Windows 10 Home
# Scanned: 31988
# Detected: 1
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.AdvancedSystemCare C:\Users\Florenci\AppData\Roaming\IObit\Advanced SystemCare
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1406 octets] - [16/12/2020 20:33:47]
AdwCleaner[C00].txt - [1596 octets] - [16/12/2020 20:34:58]
AdwCleaner[S01].txt - [1528 octets] - [23/12/2020 17:22:42]
AdwCleaner[C01].txt - [1718 octets] - [23/12/2020 17:22:51]
AdwCleaner[S02].txt - [1650 octets] - [26/12/2020 17:31:00]
AdwCleaner[S03].txt - [1711 octets] - [06/01/2021 08:57:43]
AdwCleaner[S04].txt - [1772 octets] - [22/01/2021 20:11:36]
AdwCleaner[S05].txt - [1833 octets] - [04/02/2021 21:20:39]
AdwCleaner[C05].txt - [2023 octets] - [04/02/2021 21:20:48]
AdwCleaner[S06].txt - [1955 octets] - [04/02/2021 21:21:57]
AdwCleaner[S07].txt - [2015 octets] - [23/02/2021 20:55:23]
AdwCleaner[S08].txt - [2076 octets] - [06/03/2021 18:11:01]
AdwCleaner[C08].txt - [2267 octets] - [06/03/2021 18:11:14]
AdwCleaner[S09].txt - [2198 octets] - [21/03/2021 20:23:19]
AdwCleaner[S10].txt - [2260 octets] - [04/05/2021 23:11:53]
AdwCleaner[C10].txt - [2450 octets] - [04/05/2021 23:12:14]
AdwCleaner[S11].txt - [2382 octets] - [14/05/2021 21:54:42]
AdwCleaner[C11].txt - [2572 octets] - [14/05/2021 21:54:54]
AdwCleaner[S12].txt - [2504 octets] - [19/05/2021 19:02:27]
AdwCleaner[C12].txt - [2694 octets] - [19/05/2021 19:02:42]
AdwCleaner[S13].txt - [3843 octets] - [02/06/2021 20:08:28]
AdwCleaner[C13].txt - [3921 octets] - [02/06/2021 20:09:17]
AdwCleaner[S14].txt - [2851 octets] - [03/06/2021 10:34:06]
AdwCleaner[C14].txt - [3003 octets] - [03/06/2021 10:34:22]
AdwCleaner[S15].txt - [9051 octets] - [29/06/2021 23:17:01]
AdwCleaner[C15].txt - [8209 octets] - [29/06/2021 23:17:27]
AdwCleaner[S16].txt - [2992 octets] - [29/06/2021 23:17:58]
AdwCleaner[S17].txt - [3694 octets] - [08/07/2021 21:20:57]
AdwCleaner[C17].txt - [3808 octets] - [08/07/2021 21:21:05]
AdwCleaner[S18].txt - [3816 octets] - [29/07/2021 15:55:50]
AdwCleaner[C18].txt - [3930 octets] - [29/07/2021 15:56:19]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S19].txt ##########
y este de otro dia pasado:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-06-29.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-29-2021
# Duration: 00:00:35
# OS: Windows 10 Home
# Scanned: 31988
# Detected: 4
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.Legacy C:\Users\Florenci\AppData\Roaming\.acestream
PUP.Optional.Legacy C:\_acestream_cache_
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{7BAF06AC-85D4-4F89-987E-D03FD8266F66}C:\users\florenci\appdata\roaming\kodi\userdata\addon_data\script.module.horus\acestream\engine\ace_engine.exe
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{B2EC8F48-5851-48D9-96EF-F86BEBBE8058}C:\users\florenci\appdata\roaming\kodi\userdata\addon_data\script.module.horus\acestream\engine\ace_engine.exe
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1406 octets] - [16/12/2020 20:33:47]
AdwCleaner[C00].txt - [1596 octets] - [16/12/2020 20:34:58]
AdwCleaner[S01].txt - [1528 octets] - [23/12/2020 17:22:42]
AdwCleaner[C01].txt - [1718 octets] - [23/12/2020 17:22:51]
AdwCleaner[S02].txt - [1650 octets] - [26/12/2020 17:31:00]
AdwCleaner[S03].txt - [1711 octets] - [06/01/2021 08:57:43]
AdwCleaner[S04].txt - [1772 octets] - [22/01/2021 20:11:36]
AdwCleaner[S05].txt - [1833 octets] - [04/02/2021 21:20:39]
AdwCleaner[C05].txt - [2023 octets] - [04/02/2021 21:20:48]
AdwCleaner[S06].txt - [1955 octets] - [04/02/2021 21:21:57]
AdwCleaner[S07].txt - [2015 octets] - [23/02/2021 20:55:23]
AdwCleaner[S08].txt - [2076 octets] - [06/03/2021 18:11:01]
AdwCleaner[C08].txt - [2267 octets] - [06/03/2021 18:11:14]
AdwCleaner[S09].txt - [2198 octets] - [21/03/2021 20:23:19]
AdwCleaner[S10].txt - [2260 octets] - [04/05/2021 23:11:53]
AdwCleaner[C10].txt - [2450 octets] - [04/05/2021 23:12:14]
AdwCleaner[S11].txt - [2382 octets] - [14/05/2021 21:54:42]
AdwCleaner[C11].txt - [2572 octets] - [14/05/2021 21:54:54]
AdwCleaner[S12].txt - [2504 octets] - [19/05/2021 19:02:27]
AdwCleaner[C12].txt - [2694 octets] - [19/05/2021 19:02:42]
AdwCleaner[S13].txt - [3843 octets] - [02/06/2021 20:08:28]
AdwCleaner[C13].txt - [3921 octets] - [02/06/2021 20:09:17]
AdwCleaner[S14].txt - [2851 octets] - [03/06/2021 10:34:06]
AdwCleaner[C14].txt - [3003 octets] - [03/06/2021 10:34:22]
AdwCleaner[S15].txt - [9051 octets] - [29/06/2021 23:17:01]
AdwCleaner[C15].txt - [8209 octets] - [29/06/2021 23:17:27]
AdwCleaner[S16].txt - [2992 octets] - [29/06/2021 23:17:58]
AdwCleaner[S17].txt - [3694 octets] - [08/07/2021 21:20:57]
AdwCleaner[C17].txt - [3808 octets] - [08/07/2021 21:21:05]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S18].txt ##########
y aqui malwarebytes anti malware:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del evento de protección: 31/7/21
Hora del evento de protección: 17:44
Archivo de registro: 3c10938e-f216-11eb-bab3-b870f48cae99.json
-Información del software-
Versión: 4.4.4.126
Versión de los componentes: 1.0.1404
Versión del paquete de actualización: 1.0.43760
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19043.1151)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Detalles del malware bloqueado-
Archivo: 1
PUP.Optional.DotSetupIo.BundleInstaller, C:\Users\Florenci\Desktop\Memu-Installer_v2.92.08.351.81.exe, En cuarentena, 14608, 935457, 1.0.43760, , ame, , 760642232DDC88CD60854C1BE00CF663, E23A0EBFC6101BDA9F083BD18E2551D771A552F921B055C5266C2B669F9A5708
(end)
__________________________________
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 30/7/21
Hora del análisis: 21:31
Archivo de registro: c3288b6a-f16c-11eb-bcdb-b870f48cae99.json
-Información del software-
Versión: 4.4.4.126
Versión de los componentes: 1.0.1404
Versión del paquete de actualización: 1.0.43726
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19043.1151)
CPU: x64
Sistema de archivos: NTFS
Usuario: FPA-PC\Florenci
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 349881
Amenazas detectadas: 6
Amenazas en cuarentena: 6
Tiempo transcurrido: 12 min, 30 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 1
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IOBIT_MONITOR_SERVER, En cuarentena, 3933, 580520, 1.0.43726, , ame, , ,
Valor del registro: 5
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IOBIT_MONITOR_SERVER|IMAGEPATH, En cuarentena, 3933, 580520, 1.0.43726, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-549940460-2404856339-1566757125-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|10, En cuarentena, 3933, 580515, 1.0.43726, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-549940460-2404856339-1566757125-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|11, En cuarentena, 3933, 580515, 1.0.43726, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-549940460-2404856339-1566757125-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|12, En cuarentena, 3933, 580515, 1.0.43726, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-549940460-2404856339-1566757125-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|13, En cuarentena, 3933, 580515, 1.0.43726, , ame, , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Debes deshacerte de esos programas que solo interfieren en el funcionamiento de Windows... ej advanced sistem care no te mejora en nada el Windows, y el driver booster para nada lo necesitas porque el Windows 10 te instala los drvers que necesitas...
:rolleyes: :o :rolleyes:
Yo también he usado driver booster y después de pasar el AdwCleaner me lo detectaba como malware.
Yo lo que hice fue usar Driver Booster por un problema en un controlador y después de actualizar el controlador y que todo funcionara bien, desinstalé Driver Booster. Reinicié y pasé AdwCleaner.
Para mi AdwCleaner es una herramienta impresionante y me ha ayudado en ordenadores con mucho malware. Hace unos años la adquirió la empresa Malwarebytes y se descarga desde ahí.
¿Necesitas realmente Driver Booster instalado siempre en un ordenador?
Añadido lo siguiente:
Por ejemplo, esto:
PUP.Optional.Legacy C:\Users\Florenci\AppData\Roaming\.acestream
PUP.Optional.Legacy C:\_acestream_cache_
Tiene pinta de ser un complemento del programa Kodi.
Si tengo kodi y desde el propio Kodi se usa Acestream para ver contenido en kodi.
Y lo primero de lo que hablamos yo advanced systeme care lo tengo desinstalado. Y aún así me le detecta adwcleaner? Que hago? Y también driver booster lo desinstalare.
Ahora solo tienes 2 detecciones y las 2 son entradas del registro de Windows relacionadas con el complemento de Kodi: Acestream.
Prueba a copiar ese archivo "ace_engine.exe" y analizarlo en alguna web como https://www.virustotal.com/gui/home/upload (https://www.virustotal.com/gui/home/upload)
Ruta del archivo: C:\users\florenci\appdata\roaming\kodi\userdata\addon_data\script.module.horus\acestream\engine\ace_engine.exe
Lo que puedes hacer, si no estás seguro, es desinstalar Kodi y todos los complementos y si tienes Ace Stream, desinstalarlo también y volverlo a instalar todo con las descargas de su web oficial. Y los complementos instálalos desde webs que sepas que son fiables, sobre todo si añades la URL del repositorio.
Si después de instalar todo desde fuentes fiables y que web de análisis como Virus Total no den malware, tal vez debas considerar que AdwCleaner te está dando un falso positivo.
https://www.virustotal.com/gui/search/C%253A%255Cusers%255Cflorenci%255Cappdata%255Croaming%255Ckodi%255Cuserdata%255Caddon_data%255Cscript.module.horus%255Cacestream%255Cengine%255Cace_engine.exe
he copiado la url que me has dicho karmany y no matched found :S
NO ES UNA URL. ¡Es la ruta en TU ORDENADOR!!
Lo que tienes que hacer es ir en tu ordenador a esta ruta:
C:\users\florenci\appdata\roaming\kodi\userdata\addon_data\script.module.horus\acestream\engine\ace_engine.exe
Y subir solo ese archivo (ace_engine.exe) a la web que te enlacé de Virus Total para analizar solo ese archivo.
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{6E325179-A615-4673-88E3-11EAF5FF75C1
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{4F8957F8-C1E6-4F5B-AA00-
y estas dos entradas que son?
Esas 2 entradas son del complemento AceStream de Kodi (parecen reglas de Firewall):
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{4F8957F8-C1E6-4F5B-AA00-BAEC9B0D86B2}C:\users\florenci\appdata\roaming\kodi\userdata\addon_data\script.module.horus\acestream\engine\ace_engine.exe
Para finalizar.
El programa AceStream o los complementos, como en este caso para el programa Kodi son considerados por algunos detectores como malware. No como virus pero sí como malware.
De hecho, la empresa de Malwarebytes y AdwCleaner que es la misma, detecta este complemento como malware. ¿Es realmente malware AceStream? Esta es una pregunta comentada en Internet y con diferentes opiniones. Yo no lo sé. Parece ser que es una versión modificada de VLC con posibilidad de ver vídeos vía torrents....
¿Por qué te empeñas en usar programas que no entiendes????.
Pretendes que los programas actúen de modo automático y adivinen que es lo que tú pretendes hacer y operen en consecuencia???. Un buscado necesitará como mínimo que se le indique qué ha de buscar, el donde se puede autoatizar si por defecto es 'en todo'.
Vamos, que si en vez de programas fueran aviones, te habrías matado ya 500 veces :silbar: :silbar: :silbar:
En tu caso, no instales programas que ya suple el Sistema Operativo (windows). Y si al final decides instalarlo, lo mínimo es que aprendas a usarlo, si no para qué instalarlo...