¿Cómo arreglar el PC para que pueda volverse a conectar a internet vía Wifi?

Hola:

Se trata de un Windows 7 de 64 bits y sucedió que cuando estaba navegando el internet comenzó a interrumpirse y a volverse a conectar hasta que ya no se conecto mas y no he podido lograr que vuelva a conectarse a internet a pesar de que el internet esta bueno y celulares y otros computadores se conectan sin ningún problema.

El solucionador de problemas de Windows no logra resolverlo, y lo ultimo que hice fue descargar en un Windows 10 el programa “WinSockFix” para grabarlo en una USB y luego grabarlo en el Windows 7 y ejecutarlo, pero tampoco logro solucionar el problema. Me llama la atención que cuando lo ejecute dice “Windows 32 Detected” y es un Windows 7 de 64 bits; además que cuando termina dice “Repair Completed Please Reboot”, le doy “Aceptar” y saca el mensaje “Run-time error ‘53’: File not found”, le doy “Aceptar” y el PC no se reinicia, lo reinicio manualmente pero el problema no esta resuelto, el PC no se puede conectar a internet.

También me llama la atención que últimamente el PC siempre que se inicia le reaparece un controlador que se llama “Net – Adaptador asínc. de RAS” a pesar de haberlo borrado con anterioridad, entonces cada que inicio el PC siempre abro el Driver Booster de IObit, voy a “Limpiar dispositivos desconectados” y lo borro nuevamente. Además, que al PC le reaparece mucha basura y modificaciones en el registro que tengo que borrar con el CCleaner y/o con el Wise Care 365, además del optimizador de Avira Antivirus que también borra basura y he utilizado.

Es por esto ultimo que sospecho que el PC debe tener algo extraño oculto que propicia toda esa basura y conectarse remotamente a quien sabe donde para que desde ese “donde” ejecuten acciones remotas mediante las cuales sospecho que me dañaron la conexión a internet.

PD: Este PC no tiene puerto para conectarse directamente al Router con un cable, es solo con Wifi.

Muchas gracias por su atención y estaré atento a su(s) respuesta(s)

Hola.

Sigue los siguientes pasos:


Sigue los siguientes pasos por favor, y lee atentamente:

1) Actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes , para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado, haciendo click en la sección “ Analizar ” y seguidamente haciendo click “ Analisis personalizado ” en y luego click en “ Configurar análisis ”, marcando Todas las casillas, excepto la de Rootkits(no la marques) y unidades que se muestran.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: **Como deshabilitar temporalmente un antivirus **y cualquier programa de seguridad.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Si no encuentra nada, pulsamos “Omitir Reparación”
  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner . Aqui tienes manual para que sepas configurar y usarlo.

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA(programas/software/complementos/extensiones del navegador…)
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca el reporte pedido por el usuario que lo asiste como se muestra en la siguiente imagen:

Saludos.

1 me gusta

Hola a ambos y con permiso :wink:

En el tema si bien es probable que haya infecciones lo primordial es reparar la conexión. Ya que el descargar y actualizar programas sin internet sería complicado :thinking:

@TotusTuusImma Para ir revisando que podría estar pasando con tu conexión vamos a ejecutar algunos programas para revisar este apartado. Respecto a winsockfix funciona hasta XP, para Windows 7 en adelante hay que usar un comando. Pero no siempre es un problema por ese lado.

Adicional dejo la siguiente pregunta:

  • Comentas que ya no puedes lograr que se conecte pero ¿Porque no puedes? ¿Te da algún mensaje en especial? ¿No detecta la red? ¿Se des-habilita el wifi?

Sería bueno tener más detalles en ese apartado. Por lo demás descarga los siguientes programas en un equipo con internet y ejecutalos en tu PC con problemas de internet:

:one: Descarga los siguientes programas desde un equipo con internet:

:two: Coloca MiniToolbox al escritorio en el ordenador sin internet y ejecutelo activando las casillas de:

  • Flush Dns
  • Report IE Proxy Settings
  • Report FF Proxy Settings
  • List content of Hosts
  • List IP configuration
  • List Winsock Entries
  • List last 10 Event Viewer log
  • List Devices
    • Only Problems
  • List MinidumpFiles

Luego pulsa en GO y se generara un reporte que se guardara en la misma ubicación del programa bajo el nombre de “MTB.txt”.

:three: Coloque FSS (Farbar Service Scanner) en su escritorio en el ordenador sin internet.

  • Ejecute FSS.exe haciendo clic derecho y seleccione “Ejecutar como Administrador.”
  • Por defecto está marcada la casilla Internet Services.. Marque todas las demás casillas.
  • Pulse en el botón Scan
  • Se abrirá un Bloc de notas copie y pegue el contenido en su próxima respuesta.

En la proxima respuesta esperamos:

  • El reporte de MiniToolbox
  • El reporte de FSS
  • Comentarios sobre la duda que plantee

Saludos

2 Me gusta

Gracias Facundo y ErdrickBass. Ahora comento el asunto:

Después de 3 días de estar borrando basura e intentando conectarme a internet, el día de anteayer decidí buscar una conexión distinta a la mía y resulto que el PC se conectó de inmediato a ese otro servicio de internet, entonces lo que hice fue entrar al panel de control para luego llegar al administrador de redes inalámbricas y allí borre mi conexión, luego apague el PC y lo deje así hasta ayer. Ayer lo encendí le dije que se conectara (a mi servicio de internet), le di la clave y me saco el cuadro para abrir el solucionador de problemas, entonces el solucionador esta vez sí lo resolvió y (si mal no me acuerdo) saco un mensaje que decía que el problema era sobre la asignación de IP y que estaba resuelto, desde ahí he estado navegando con normalidad.

Según los hechos concluyo que mi conexión fue dañada mediante instrucciones remotas, y que el hecho de borrar basura y entradas de registro ayudo a que volviera a funcionar.

Como la conexión ya funciona ahora pregunto:

ErdrickBass, ya tengo MiniToolBox y FSS en mi escritorio, entonces, ¿puedo ejecutarlos así o debo desconectarme primero para ejecutarlos?, ¿o talvez debería ejecutarlos en Modo a prueba de fallos porque así no hay conexión a internet?.

Información adicional:

Antes de comenzar con los procedimientos, Avira atrapo un malware y es por eso que copio el Log de Avira, y aunque yo no sé de Log files creo que es el que aparece al final de ese Log de Avira. Luego de eso Avira dijo que debía reiniciar el PC, entonces lo reinicie y cuando reinicio arranco con un análisis completo del PC (que yo no había programado) que se demoró 2 horas y 42 minutos (lo que obviamente demoro todo lo demás) y cuyo Log no copio porque no encontró nada nuevo.

Ahora los Log files:


Antivirus Pro
Fecha de creación del fichero de informe: martes, 13 de julio de 2021  20:55


El programa está funcionando como versión completa sin limitaciones.
Los servicios online están a disposición.

Titular de la licencia : YO
Número de serie        : 2239802025-PEPWE-0000001
Plataforma             : Windows 7 Professional
Versión de Windows     : (Service Pack 1)  [6.1.7601]
Modo de arranque       : Arranque normal
Nombre de usuario      : SYSTEM
Nombre del equipo      : ROSAMCASTRILLON

Información de versión:
build.dat              : 15.0.2104.2083   124402 Bytes  14/06/2021 16:15:00
AVSCAN.EXE             : 15.0.2104.2083  3554960 Bytes  01/04/2021 14:29:48
AVSCANRC.DLL           : 1.0.2004.608    73960 Bytes  29/04/2020 01:15:18
LUKE.DLL               : 15.0.2103.2080   191360 Bytes  11/03/2021 15:39:19
AVSCPLR.DLL            : 15.0.2104.2083  2074032 Bytes  01/04/2021 14:29:10
remediation.dll        : 1.0.2107.476  3393432 Bytes  09/07/2021 07:27:41
remediation.rdf        : 1.0.2107.482   656886 Bytes  13/07/2021 07:59:56
AVREG.DLL              : 15.0.2103.2080   640432 Bytes  11/03/2021 15:34:39
avlode.dll             : 15.0.2104.2083  3679272 Bytes  01/04/2021 14:29:05
avlode.rdf             : 15.0.2104.2083   216575 Bytes  01/04/2021 14:34:01
XBV00062.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00063.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00064.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00065.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00066.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00067.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00068.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00069.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00070.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00071.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00072.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00073.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00074.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00075.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00076.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00077.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00078.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00079.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00080.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00081.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00082.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00083.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00084.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00085.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00086.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00087.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00088.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00089.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00090.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00091.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00092.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00093.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00094.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00095.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00096.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00097.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00098.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00099.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00100.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00101.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00102.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00103.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00104.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00105.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00106.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00107.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00108.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00109.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00110.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00111.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00112.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00113.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00114.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00115.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00116.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00117.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00118.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00119.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00120.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00121.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00122.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00123.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00124.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00125.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00126.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00127.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00128.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00129.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00130.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00131.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00132.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00133.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00134.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00135.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00136.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00137.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00138.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00139.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00140.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00141.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00142.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00143.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00144.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00145.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00146.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00147.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00148.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00149.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00150.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00151.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00152.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00153.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00154.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00155.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00156.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00157.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00158.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00159.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00160.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00161.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00162.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00163.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00164.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00165.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00166.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00167.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00168.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00169.VDF           : 8.18.0.182      2408 Bytes  27/05/2020 21:48:03
XBV00252.VDF           : 8.18.35.186     2408 Bytes  05/07/2021 07:15:39
XBV00253.VDF           : 8.18.35.186     2408 Bytes  05/07/2021 07:15:40
XBV00254.VDF           : 8.18.35.186     2408 Bytes  05/07/2021 07:15:40
XBV00255.VDF           : 8.18.35.186     2408 Bytes  05/07/2021 07:15:41
XBV00000.VDF           : 7.18.0.98   26622824 Bytes  03/04/2020 21:48:03
XBV00001.VDF           : 8.18.0.150   5592936 Bytes  28/04/2020 21:48:03
XBV00002.VDF           : 8.18.0.154  10489192 Bytes  28/04/2020 21:48:03
XBV00003.VDF           : 8.18.0.182   3298664 Bytes  27/05/2020 21:48:03
XBV00004.VDF           : 8.18.0.184   4118888 Bytes  27/05/2020 21:48:03
XBV00005.VDF           : 8.18.0.204   6638440 Bytes  28/05/2020 21:48:03
XBV00006.VDF           : 8.18.1.78     416616 Bytes  02/06/2020 21:48:03
XBV00007.VDF           : 8.18.1.192    478568 Bytes  07/06/2020 21:48:03
XBV00008.VDF           : 8.18.2.52     466792 Bytes  12/06/2020 21:48:03
XBV00009.VDF           : 8.18.2.166    478056 Bytes  17/06/2020 21:48:03
XBV00010.VDF           : 8.18.3.24     382312 Bytes  22/06/2020 21:48:03
XBV00011.VDF           : 8.18.3.154    501608 Bytes  27/06/2020 21:48:03
XBV00012.VDF           : 8.18.4.10     770408 Bytes  02/07/2020 21:48:03
XBV00013.VDF           : 8.18.4.124    283496 Bytes  06/07/2020 21:48:03
XBV00014.VDF           : 8.18.4.238    462696 Bytes  11/07/2020 21:48:03
XBV00015.VDF           : 8.18.5.44     224616 Bytes  14/07/2020 21:48:03
XBV00016.VDF           : 8.18.5.230    781160 Bytes  22/07/2020 21:48:03
XBV00017.VDF           : 8.18.6.110    783208 Bytes  27/07/2020 21:48:03
XBV00018.VDF           : 8.18.6.212   1197416 Bytes  01/08/2020 21:48:03
XBV00019.VDF           : 8.18.7.104   1189224 Bytes  07/08/2020 21:48:03
XBV00020.VDF           : 8.18.8.22    1059176 Bytes  15/08/2020 21:48:03
XBV00021.VDF           : 8.18.8.184   1195880 Bytes  22/08/2020 21:48:03
XBV00022.VDF           : 8.18.9.82    1190248 Bytes  29/08/2020 21:48:03
XBV00023.VDF           : 8.18.9.220   1213288 Bytes  05/09/2020 21:48:03
XBV00024.VDF           : 8.18.10.102  1269608 Bytes  10/09/2020 21:48:03
XBV00025.VDF           : 8.18.10.240  1232232 Bytes  17/09/2020 21:48:03
XBV00026.VDF           : 8.18.11.130  1225576 Bytes  24/09/2020 21:48:03
XBV00027.VDF           : 8.18.12.56   1005416 Bytes  01/10/2020 21:48:03
XBV00028.VDF           : 8.18.12.230   928104 Bytes  08/10/2020 21:48:03
XBV00029.VDF           : 8.18.13.152  1101160 Bytes  16/10/2020 21:48:03
XBV00030.VDF           : 8.18.14.78   1040232 Bytes  24/10/2020 21:48:03
XBV00031.VDF           : 8.18.14.242  1272168 Bytes  01/11/2020 21:48:03
XBV00032.VDF           : 8.18.15.166   916328 Bytes  08/11/2020 21:48:03
XBV00033.VDF           : 8.18.16.88   1223016 Bytes  16/11/2020 21:48:03
XBV00034.VDF           : 8.18.17.10   1170280 Bytes  25/11/2020 21:48:03
XBV00035.VDF           : 8.18.17.186  1148776 Bytes  03/12/2020 21:48:03
XBV00036.VDF           : 8.18.18.108   764776 Bytes  10/12/2020 21:48:03
XBV00037.VDF           : 8.18.19.26    554344 Bytes  19/12/2020 21:48:03
XBV00038.VDF           : 8.18.19.202   713064 Bytes  26/12/2020 21:48:03
XBV00039.VDF           : 8.18.20.122   694632 Bytes  03/01/2021 21:48:03
XBV00040.VDF           : 8.18.21.40    734056 Bytes  11/01/2021 21:48:03
XBV00041.VDF           : 8.18.21.180  1218408 Bytes  17/01/2021 21:48:03
XBV00042.VDF           : 8.18.22.102  1093992 Bytes  25/01/2021 21:48:03
XBV00043.VDF           : 8.18.23.20   1113448 Bytes  02/02/2021 21:48:03
XBV00044.VDF           : 8.18.23.174  1217896 Bytes  09/02/2021 21:48:03
XBV00045.VDF           : 8.18.24.100   962408 Bytes  18/02/2021 21:48:03
XBV00046.VDF           : 8.18.25.20    716136 Bytes  26/02/2021 21:48:03
XBV00047.VDF           : 8.18.25.234   739688 Bytes  07/03/2021 21:48:03
XBV00048.VDF           : 8.18.26.152   733544 Bytes  15/03/2021 21:48:03
XBV00049.VDF           : 8.18.27.70    951656 Bytes  24/03/2021 21:48:03
XBV00050.VDF           : 8.18.28.6     861544 Bytes  02/04/2021 21:48:03
XBV00051.VDF           : 8.18.28.184   837480 Bytes  10/04/2021 21:48:03
XBV00052.VDF           : 8.18.29.120  1113960 Bytes  19/04/2021 21:48:03
XBV00053.VDF           : 8.18.30.40    892776 Bytes  28/04/2021 21:48:03
XBV00054.VDF           : 8.18.30.214  1035112 Bytes  06/05/2021 21:48:03
XBV00055.VDF           : 8.18.31.148   754536 Bytes  15/05/2021 21:48:03
XBV00056.VDF           : 8.18.32.66    631656 Bytes  24/05/2021 21:48:03
XBV00057.VDF           : 8.18.32.240   784232 Bytes  01/06/2021 21:48:03
XBV00058.VDF           : 8.18.33.158   585064 Bytes  09/06/2021 21:48:03
XBV00059.VDF           : 8.18.34.92    510824 Bytes  18/06/2021 07:52:14
XBV00060.VDF           : 8.18.35.10    579944 Bytes  26/06/2021 07:52:14
XBV00061.VDF           : 8.18.35.186   561512 Bytes  05/07/2021 07:14:57
XBV00170.VDF           : 8.18.35.188     7016 Bytes  05/07/2021 07:14:58
XBV00171.VDF           : 8.18.35.190     9576 Bytes  05/07/2021 07:14:58
XBV00172.VDF           : 8.18.35.192   162664 Bytes  05/07/2021 07:14:58
XBV00173.VDF           : 8.18.35.194   107880 Bytes  06/07/2021 07:14:58
XBV00174.VDF           : 8.18.35.196    10088 Bytes  06/07/2021 07:14:58
XBV00175.VDF           : 8.18.35.198     7528 Bytes  06/07/2021 07:14:58
XBV00176.VDF           : 8.18.35.200     3432 Bytes  06/07/2021 10:33:30
XBV00177.VDF           : 8.18.35.202     3432 Bytes  06/07/2021 01:42:23
XBV00178.VDF           : 8.18.35.204     2920 Bytes  06/07/2021 01:42:23
XBV00179.VDF           : 8.18.35.206    36200 Bytes  06/07/2021 01:42:23
XBV00180.VDF           : 8.18.35.208   172392 Bytes  06/07/2021 01:42:23
XBV00181.VDF           : 8.18.35.210    11624 Bytes  06/07/2021 01:42:23
XBV00182.VDF           : 8.18.35.212    43368 Bytes  06/07/2021 01:42:23
XBV00183.VDF           : 8.18.35.214    33640 Bytes  07/07/2021 01:42:23
XBV00184.VDF           : 8.18.35.216    10088 Bytes  07/07/2021 04:44:13
XBV00185.VDF           : 8.18.35.218     8552 Bytes  07/07/2021 07:50:08
XBV00186.VDF           : 8.18.35.220     2920 Bytes  07/07/2021 06:39:14
XBV00187.VDF           : 8.18.35.222     3432 Bytes  07/07/2021 06:39:14
XBV00188.VDF           : 8.18.35.224     3432 Bytes  07/07/2021 06:39:14
XBV00189.VDF           : 8.18.35.228    77160 Bytes  07/07/2021 06:39:14
XBV00190.VDF           : 8.18.35.230     4456 Bytes  07/07/2021 06:39:14
XBV00191.VDF           : 8.18.35.232    44392 Bytes  07/07/2021 06:39:14
XBV00192.VDF           : 8.18.35.234    43880 Bytes  07/07/2021 06:39:14
XBV00193.VDF           : 8.18.35.236    36200 Bytes  08/07/2021 06:39:14
XBV00194.VDF           : 8.18.35.238    12136 Bytes  08/07/2021 06:39:14
XBV00195.VDF           : 8.18.35.240     7528 Bytes  08/07/2021 08:38:45
XBV00196.VDF           : 8.18.35.242    18792 Bytes  08/07/2021 07:27:38
XBV00197.VDF           : 8.18.35.244    15208 Bytes  08/07/2021 07:27:39
XBV00198.VDF           : 8.18.35.246     4456 Bytes  08/07/2021 07:27:39
XBV00199.VDF           : 8.18.35.248    43880 Bytes  08/07/2021 07:27:39
XBV00200.VDF           : 8.18.35.250     2920 Bytes  08/07/2021 07:27:40
XBV00201.VDF           : 8.18.35.252    17768 Bytes  08/07/2021 07:27:40
XBV00202.VDF           : 8.18.35.254    34664 Bytes  08/07/2021 07:27:40
XBV00203.VDF           : 8.18.36.0      32104 Bytes  09/07/2021 07:27:40
XBV00204.VDF           : 8.18.36.2      10088 Bytes  09/07/2021 07:27:40
XBV00205.VDF           : 8.18.36.4       2408 Bytes  09/07/2021 07:27:40
XBV00206.VDF           : 8.18.36.6      25448 Bytes  09/07/2021 10:27:58
XBV00207.VDF           : 8.18.36.8      14696 Bytes  09/07/2021 07:37:19
XBV00208.VDF           : 8.18.36.10      8552 Bytes  09/07/2021 07:37:19
XBV00209.VDF           : 8.18.36.12     35176 Bytes  09/07/2021 07:37:19
XBV00210.VDF           : 8.18.36.14      7528 Bytes  09/07/2021 07:37:19
XBV00211.VDF           : 8.18.36.16     12648 Bytes  09/07/2021 07:37:19
XBV00212.VDF           : 8.18.36.18     38248 Bytes  09/07/2021 07:37:19
XBV00213.VDF           : 8.18.36.20     34152 Bytes  10/07/2021 07:37:19
XBV00214.VDF           : 8.18.36.22     13160 Bytes  10/07/2021 07:37:20
XBV00215.VDF           : 8.18.36.24      7528 Bytes  10/07/2021 07:37:20
XBV00216.VDF           : 8.18.36.26     24424 Bytes  10/07/2021 07:59:45
XBV00217.VDF           : 8.18.36.28     50024 Bytes  10/07/2021 07:59:45
XBV00218.VDF           : 8.18.36.30      6504 Bytes  10/07/2021 07:59:45
XBV00219.VDF           : 8.18.36.32     34664 Bytes  10/07/2021 07:59:46
XBV00220.VDF           : 8.18.36.34      5992 Bytes  10/07/2021 07:59:46
XBV00221.VDF           : 8.18.36.36     13672 Bytes  10/07/2021 07:59:47
XBV00222.VDF           : 8.18.36.38     12648 Bytes  10/07/2021 07:59:47
XBV00223.VDF           : 8.18.36.40      6504 Bytes  11/07/2021 07:59:48
XBV00224.VDF           : 8.18.36.42      9064 Bytes  11/07/2021 07:59:48
XBV00225.VDF           : 8.18.36.44      5992 Bytes  11/07/2021 07:59:48
XBV00226.VDF           : 8.18.36.46     10600 Bytes  11/07/2021 07:59:49
XBV00227.VDF           : 8.18.36.48     49512 Bytes  11/07/2021 07:59:49
XBV00228.VDF           : 8.18.36.50      5480 Bytes  11/07/2021 07:59:50
XBV00229.VDF           : 8.18.36.52      6504 Bytes  11/07/2021 07:59:50
XBV00230.VDF           : 8.18.36.54      5992 Bytes  11/07/2021 07:59:50
XBV00231.VDF           : 8.18.36.56      5992 Bytes  11/07/2021 07:59:51
XBV00232.VDF           : 8.18.36.58     10600 Bytes  11/07/2021 07:59:51
XBV00233.VDF           : 8.18.36.60      5480 Bytes  12/07/2021 07:59:51
XBV00234.VDF           : 8.18.36.62      8552 Bytes  12/07/2021 07:59:52
XBV00235.VDF           : 8.18.36.64      5480 Bytes  12/07/2021 07:59:52
XBV00236.VDF           : 8.18.36.66      6504 Bytes  12/07/2021 07:59:52
XBV00237.VDF           : 8.18.36.68      8552 Bytes  12/07/2021 07:59:53
XBV00238.VDF           : 8.18.36.70      8552 Bytes  12/07/2021 07:59:53
XBV00239.VDF           : 8.18.36.72      4968 Bytes  12/07/2021 07:59:53
XBV00240.VDF           : 8.18.36.74      4456 Bytes  12/07/2021 07:59:54
XBV00241.VDF           : 8.18.36.76     20328 Bytes  12/07/2021 07:59:54
XBV00242.VDF           : 8.18.36.78     12648 Bytes  12/07/2021 07:59:54
XBV00243.VDF           : 8.18.36.80     36712 Bytes  12/07/2021 07:59:55
XBV00244.VDF           : 8.18.36.82     32104 Bytes  13/07/2021 07:59:55
XBV00245.VDF           : 8.18.36.84      8040 Bytes  13/07/2021 07:59:55
XBV00246.VDF           : 8.18.36.86      5480 Bytes  13/07/2021 07:59:55
XBV00247.VDF           : 8.18.36.88      2920 Bytes  13/07/2021 13:04:31
XBV00248.VDF           : 8.18.36.90     17256 Bytes  13/07/2021 13:04:31
XBV00249.VDF           : 8.18.36.92     23912 Bytes  13/07/2021 22:19:57
XBV00250.VDF           : 8.18.36.94      4456 Bytes  13/07/2021 22:19:57
XBV00251.VDF           : 8.18.36.96     43880 Bytes  13/07/2021 22:19:58
LOCAL000.VDF           : 8.18.36.96  94284288 Bytes  13/07/2021 22:20:16
Versión del motor      : 8.3.62.224
AEBB.DLL               : 8.1.4.0        72944 Bytes  11/03/2021 16:01:14
AECORE.DLL             : 8.3.24.18     290784 Bytes  05/07/2021 07:52:08
AECRYPTO.DLL           : 8.2.1.8       145184 Bytes  11/03/2021 16:01:14
AEDROID.DLL            : 8.4.14.20    2821952 Bytes  11/03/2021 16:01:14
AEEMU.DLL              : 8.1.3.14      422032 Bytes  11/03/2021 16:01:14
AEEXP.DLL              : 8.4.6.8       407144 Bytes  27/04/2021 23:35:32
AEGEN.DLL              : 8.1.9.8       743368 Bytes  09/07/2021 07:27:34
AEHELP.DLL             : 8.3.7.0       303112 Bytes  11/03/2021 16:01:14
AEHEUR.DLL             : 8.1.9.264   11191056 Bytes  09/07/2021 07:27:35
AELIBINF.DLL           : 8.2.1.12       81248 Bytes  01/04/2021 14:42:18
AEML.DLL               : 8.0.2.2       348488 Bytes  11/03/2021 16:01:14
AEMOBILE.DLL           : 8.1.22.10     364504 Bytes  01/04/2021 14:42:19
AEOFFICE.DLL           : 8.5.3.28      879928 Bytes  05/07/2021 07:52:12
AEPACK.DLL             : 8.5.2.14      845160 Bytes  06/07/2021 07:14:52
AERDL.DLL              : 8.2.3.42     1291432 Bytes  07/05/2021 15:31:08
AESBX.DLL              : 8.2.22.28    1669488 Bytes  11/03/2021 16:01:15
AESCN.DLL              : 8.3.10.10     166936 Bytes  09/06/2021 00:01:14
AESCRIPT.DLL           : 8.3.7.362    1293288 Bytes  05/07/2021 07:52:13
AEVDF.DLL              : 8.3.3.12      157640 Bytes  11/03/2021 16:01:15
AVWINLL.DLL            : 15.0.2102.2079   155552 Bytes  25/02/2021 01:57:48
AVPREF.DLL             : 15.0.2102.2079   172344 Bytes  25/02/2021 01:57:28
AVREP.DLL              : 15.0.2102.2079   258024 Bytes  25/02/2021 02:03:30
AVARKT.DLL             : 15.0.2103.2080   392448 Bytes  11/03/2021 15:33:45
SQLITE3.DLL            : 15.0.2102.2079   552072 Bytes  25/02/2021 02:02:24
AVSMTP.DLL             : 15.0.2102.2079   258896 Bytes  25/02/2021 01:57:43
NETNT.DLL              : 15.0.2102.2079    98048 Bytes  25/02/2021 02:02:13
CommonImageRc.dll      : 1.0.2004.608  4267360 Bytes  29/04/2020 01:07:05
CommonTextRc.dll       : 1.0.2005.614    78496 Bytes  08/05/2020 15:08:48

Configuración para el análisis actual:
Nombre de tarea.....................................: AVGuardAsyncScan
Fichero de configuración............................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_60ee0dfd\guard_slideup.avp
Registro............................................: Predeterminado
Acción principal....................................: Interactivo
Acción secundaria...................................: Omitir
Analizando sectores de arranque maestros............: activado
Analizando sectores de arranque.....................: activado
Sectores de arranque................................: C:, 
Analizando programas activos........................: activado
Programas en ejecución extendidos...................: activado
Analizando registro.................................: desactivado
Búsqueda de rootkits................................: desactivado
Comprobación de integridad de ficheros del sistema..: desactivado
Analizar todos los ficheros.........................: Selección inteligente de ficheros
Analizando archivos.................................: activado
Limitar nivel de recursividad.......................: 20
Extensiones inteligentes de archivo.................: activado
Heurística de macrovirus............................: activado
Heurística de ficheros..............................: Completo
Ficheros omitidos...................................: 

Comienzo del análisis: martes, 13 de julio de 2021  20:55

Comienza el análisis de los procesos iniciados:
Analizando proceso 'svchost.exe' - se analizaron '52' módulos
Analizando proceso 'USBSRService.exe' - se analizaron '23' módulos
Analizando proceso 'svchost.exe' - se analizaron '43' módulos
Analizando proceso 'svchost.exe' - se analizaron '86' módulos
Analizando proceso 'svchost.exe' - se analizaron '107' módulos
Analizando proceso 'svchost.exe' - se analizaron '147' módulos
Analizando proceso 'svchost.exe' - se analizaron '44' módulos
Analizando proceso 'svchost.exe' - se analizaron '97' módulos
Analizando proceso 'BootRacerServ.exe' - se analizaron '26' módulos
Analizando proceso 'svchost.exe' - se analizaron '78' módulos
Analizando proceso 'svchost.exe' - se analizaron '70' módulos
Analizando proceso 'spoolsv.exe' - se analizaron '92' módulos
Analizando proceso 'Dwm.exe' - se analizaron '31' módulos
Analizando proceso 'Explorer.EXE' - se analizaron '241' módulos
Analizando proceso 'sched.exe' - se analizaron '66' módulos
Analizando proceso 'taskeng.exe' - se analizaron '30' módulos
Analizando proceso 'taskeng.exe' - se analizaron '30' módulos
Analizando proceso 'WiseTray.exe' - se analizaron '59' módulos
Analizando proceso 'Avira.Spotlight.Systray.Application.exe' - se analizaron '35' módulos
Analizando proceso 'SynTPEnh.exe' - se analizaron '45' módulos
Analizando proceso 'RAVCpl64.exe' - se analizaron '45' módulos
Analizando proceso 'RAVBg64.exe' - se analizaron '45' módulos
Analizando proceso 'ETDCtrl.exe' - se analizaron '59' módulos
Analizando proceso 'USBSafelyRemove.exe' - se analizaron '70' módulos
Analizando proceso 'iusb3mon.exe' - se analizaron '36' módulos
Analizando proceso 'avguard.exe' - se analizaron '142' módulos
Analizando proceso 'Avira.OptimizerHost.exe' - se analizaron '62' módulos
Analizando proceso 'Avira.VpnService.exe' - se analizaron '128' módulos
Analizando proceso 'avgnt.exe' - se analizaron '90' módulos
Analizando proceso 'Avira.Spotlight.Service.exe' - se analizaron '147' módulos
Analizando proceso 'Avira.SoftwareUpdater.ServiceHost.exe' - se analizaron '116' módulos
Analizando proceso 'GUBootService.exe' - se analizaron '39' módulos
Analizando proceso 'ss_conn_service.exe' - se analizaron '35' módulos
Analizando proceso 'ss_conn_service2.exe' - se analizaron '36' módulos
Analizando proceso 'svchost.exe' - se analizaron '32' módulos
Analizando proceso 'BootTime.exe' - se analizaron '27' módulos
Analizando proceso 'avshadow.exe' - se analizaron '35' módulos
Analizando proceso 'avmailc7.exe' - se analizaron '54' módulos
Analizando proceso 'avwebg7.exe' - se analizaron '56' módulos
Analizando proceso 'SearchIndexer.exe' - se analizaron '138' módulos
Analizando proceso 'svchost.exe' - se analizaron '63' módulos
Analizando proceso 'ETDCtrlHelper.exe' - se analizaron '28' módulos
Analizando proceso 'SYNTPHELPER.EXE' - se analizaron '17' módulos
Analizando proceso 'svchost.exe' - se analizaron '50' módulos
Analizando proceso 'armsvc.exe' - se analizaron '25' módulos
Analizando proceso 'mDNSResponder.exe' - se analizaron '35' módulos
Analizando proceso 'HeciServer.exe' - se analizaron '27' módulos
Analizando proceso 'ProtonVPN.exe' - se analizaron '141' módulos
Analizando proceso 'ProtonVPNService.exe' - se analizaron '93' módulos
Analizando proceso 'ProtonVPN.UpdateService.exe' - se analizaron '87' módulos
Analizando proceso 'openvpn.exe' - se analizaron '42' módulos
Analizando proceso 'conhost.exe' - se analizaron '14' módulos
Analizando proceso 'OSPPSVC.EXE' - se analizaron '32' módulos
Analizando proceso 'DllHost.exe' - se analizaron '41' módulos
Analizando proceso 'iPodService.exe' - se analizaron '31' módulos
Analizando proceso 'avscan.exe' - se analizaron '136' módulos
Analizando proceso 'Avira.Spotlight.UI.Application.exe' - se analizaron '92' módulos
Analizando proceso 'smss.exe' - se analizaron '2' módulos
Analizando proceso 'csrss.exe' - se analizaron '18' módulos
Analizando proceso 'csrss.exe' - se analizaron '18' módulos
Analizando proceso 'wininit.exe' - se analizaron '26' módulos
Analizando proceso 'winlogon.exe' - se analizaron '31' módulos
Analizando proceso 'services.exe' - se analizaron '31' módulos
Analizando proceso 'lsass.exe' - se analizaron '63' módulos
Analizando proceso 'lsm.exe' - se analizaron '16' módulos

Comienza el análisis de los ficheros seleccionados:

Comenzando el análisis en 'C:\ProgramData\Avira\Antivirus\INFECTED\7414e97b.qua'
FP notifica el estado 'NINGÚN falso positivo' para el archivo 'C:\ProgramData\Avira\Antivirus\TEMP\AvGuardIA_d75b092b\AVSCAN-20210713-205514-1973A7D0\AVSCAN-20210713-205628-2054E0F0' [I:10, S:111]
[INFO] RepairMalware: Remediation of malware PUA/InstallCore.Gen7 needs a reboot to complete
[WARN] RepairMalware: Can't delete temporary created directory for remediate C:\Users\Rosa M Castrillon\AppData\Local\Temp\{EE2019B8-D34A-478C-A2A2-B27CD459296D} Error: DeleteFile failed.: Acceso denegado.: "C:\Users\Rosa M Castrillon\AppData\Local\Temp\{EE2019B8-D34A-478C-A2A2-B27CD459296D}\setup.exe" C:\Users\Rosa M Castrillon\AppData\Local\Temp\{EE2019B8-D34A-478C-A2A2-B27CD459296D}\setup.exe 
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 14/7/21
Hora del análisis: 4:18
Archivo de registro: 71a8e734-e484-11eb-8196-000000000000.json

-Información del software-
Versión: 4.4.2.123
Versión de los componentes: 1.0.1358
Versión del paquete de actualización: 1.0.43071
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: RosaMCastrillon\2Tim4del2al4

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 311409
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 18 min, 41 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-06-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-14-2021
# Duration: 00:00:11
# OS:       Windows 7 Professional
# Cleaned:  9
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\IObit\Advanced SystemCare
Deleted       C:\Users\Rosa M Castrillon\AppData\LocalLow\IObit\Advanced SystemCare
Deleted       C:\Users\Rosa M Castrillon\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Users\Rosa M Castrillon\YTDownloader

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\DRIVER BOOSTER SCHEDULER

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD569A68-57F1-4E36-B1B7-743B7567353E}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
Deleted       HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted       HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2220 octets] - [14/07/2021 04:54:18]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-06-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-14-2021
# Duration: 00:00:21
# OS:       Windows 7 Professional
# Scanned:  31982
# Detected: 9


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\Rosa M Castrillon\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\Rosa M Castrillon\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.Legacy             C:\Users\Rosa M Castrillon\YTDownloader

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Legacy             C:\Windows\System32\Tasks\DRIVER BOOSTER SCHEDULER

***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IOBIT\ASC
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD569A68-57F1-4E36-B1B7-743B7567353E}
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Los puedes ejecutar perfectamente aunque ya resuelto el problema no tendría mucho caso. Ya dependería si tienes algún otro problema.

Bueno no creo que sea precisamente el caso. Más un error causado por la basura o alguna infección. Los ataques hoy en día buscan controlar PCs no tanto aislarlos o dañarlos.

En cuanto al escaneo con Malwarebytes realizaste un analisis de amenazas, pero mi compañero habría recomendado uno personalizado. Te dejo un enlace del manual que podría ayudar en ese aspecto: Análisis personalizado.

Fuera de hacer el escaneo personalizado para revisar que este en orden no se si resten dudas/problemas.

Saludos

Hola a todos @ErdrickBass gracias por la ayuda :+1:

@TotusTuusImma como te ha dicho el compañero, has realizado un Analisis de Amenazas, mas no un Analisis Personalizado como se te pidio, realizalo nuevamente y nos mandas los reportes.

Saludos.

Sucede que solo tengo Malwarebytes Free porque hace poco tuve la prueba de 15 días con la que realice un análisis personalizado que no encontró nada. Entonces como ya pasaron los 15 días de prueba no es posible hacer más análisis personalizados, solo los de amenazas que es lo único que permite la versión Free.

Sigo atento a sus indicaciones

Saludos

TotusTuusImma

Hola.

MalwareBytes cuando se acaba la Licencia o Prueba, solamente se deshabilitan la protección, escudos y el Analisis Rapido, mas NO la posibilidad de hacer un Análisis de Amenazas u Análisis Personalizado. Si aun no puedes hacerlo actualiza MalwareBytes, si tampoco se habilita desinstala desde el Panel de Control, reinicia y vuelve a instalarlo.


Para hacer un Análisis Personalizado pulsa encima del Texto “Analizador” o en la Mirilla > Analisis Avanzados > Analisis Personalizado > Configure scan. Marcas todas las casillas(excepto la de Rootkits) y unidades y luego pulsas en Analizar"

Luego de realizar el análisis completo con Malwarebytes comento:

Hace poco más de un mes hubo un intento por derribar mi conexión a internet con hechos parecidos a los que describo en el primer mensaje pero no lograron hacerlo, lo que hice fue buscar el Eset Online Scanner para verificar si estaba infectado, entonces luego de descargarlo reinicie en Modo a prueba de fallos con funciones de red, el programa se actualizo, realizo el análisis y encontró 6 infecciones que limpio.

Todo eso ocurrió cuando fui a desinstalar Avast para instalar Avira, entonces fue en un momento en el cual el PC no tenía antivirus y por lo tanto estaba desprotegido. Es uno de los asuntos por los cuales sospecho que el PC tiene algo que se conecta a quien sabe dónde y desde donde han respondido en ocasiones con instrucciones remotas.

Un asunto que se me olvido comentar ayer es que luego de desactivar Avira Antivirus para utilizar el Adwcleaner, y luego de haber activado el Windows Defender (que lo hago cada que voy a quitar el antivirus precisamente por la mala experiencia que tuve), termine con los procedimientos y el Windows Defender decidió actualizarse mediante Windows Update, cuando estaba terminando la actualización apareció un rectángulo pequeño sin ningún contenido arriba de la barra de tareas en la esquina donde está el botón “Iniciar” (el que tiene el símbolo de Microsoft Windows), y yo no tengo ningún programa que saque rectangulitos en esa esquina. Solo tengo que sacan información pero en la esquina del otro lado encima de donde están el reloj y la fecha.

Además se sigue volviendo a cargar el “Net – Adaptador asínc. de RAS” que tengo que eliminar con el Driver Booster de IObit, adicionalmente ayer también reapareció otro supuesto controlador que es “VolumeSnapshot – Instantánea de volumen genérico” que también tuve que borrar y que veo asociado a que el suministro de energía del PC se interrumpe por instantes como paso ayer, y aunque el PC no se apaga si da el pitido que indica la interrupción. El PC fuera de que tiene mala la batería y por lo tanto solo lo puedo usar conectado a la energía eléctrica porque no aguanta desconectado, veo que puede ser afectado remotamente como en una ocasión (que es reciente) en la que me lo apagaron como cuando uno lo apaga forzosamente con el botón de encendido cuando está bloqueado y después de un tiempo prudente no se desbloquea por sí mismo.

Otro tema que me llamo la atención (y que me olvide decir) es que el día que realice los primeros análisis, cuando Avira realizo el análisis completo del PC informa en ese Log file (el que no copie aquí) que se detectó un objeto oculto, lo dice en la parte final del Log abajo de donde dice “1088 Los objetos se analizaron con el análisis de rootkits”.

Fuera de eso hay una entrada del registro que constantemente se regenera y me toca estarla borrando con el CCleaner y que es esta —>> Extensión de archivo inválida {1A29DF46-C591-4188-AA93-1FF867EF6286} HKCR{1A29DF46-C591-4188-AA93-1FF867EF6286} <<—. Entonces después de que inicia el PC voy al Driver Booster de IObit, borro la basura que detecta y si me ha tocado hacerlo (cosa que últimamente es siempre) entonces luego voy al CCleaner y también borro toda la basura que detecta porque ya sé que de no borrarla es fijo que me van a estar torpedeando todo el tiempo con lo que he descrito o con interrupciones de este programa no responde como me ha ocurrido con Word, Firefox y otros.

El análisis de Malwarebytes no funciono a la primera porque faltaba actualizarlo a la nueva versión, cosa que es extraña porque antes de comenzar yo le di actualizar y no se actualizo. Pero ya que si lo hizo aquí esta:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/7/21
Hora del análisis: 1:14
Archivo de registro: 099fa8c4-e5fd-11eb-98ca-000000000000.json

-Información del software-
Versión: 4.4.3.125
Versión de los componentes: 1.0.1387
Versión del paquete de actualización: 1.0.43149
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: RosaMCastrillon\2Tim4del2al4

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 396252
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 hr, 5 min, 4 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Saludos

TotusTuusImma

@ErdrickBass necesitaras los reportes de Farbar?

Hola a ambos.

@Facundo No, o no de los programas que había pedido :grin:

@TotusTuusImma Leyendo un poco lo que me comentas, nada suena a como tal un síntoma de infección o problema de seguridad. La mayoría suenan problemas de otra índole que de manera igual necesitan atenderse. La informática es un mundillo que puede ser un poco agobiante, pero ante todo es importante mantener la calma que muchos problemas no son lo que parecen (lo digo por experiencia propia)

De igual forma y para poder decirte con certeza que ocurre con tu ordenador realiza lo siguiente:

:white_check_mark: Revisa el siguiente manual a detalle y ejecuta FRST:

  • No olvides ejecutarlo desde el escritorio.
  • Presta especial atención a las instrucciones de como pegar el reporte.

Nos traerías los reportes de FRST: Frst.txt y Adition.txt.

Saludos

NOTAS IMPORTANTES:

° Evite realizar procedimientos fuera de este tema a partir de este punto.

° NO descargue o instale mas programas mientras terminamos la desinfección.

° No vuelva a ejecutar ningún otro programa antivirus/antimalwares ni FRST hasta que vuelva con una respuesta.

Aquí están los reportes, espero que la VPN no sea un obstáculo para el análisis de los mismos. Ni tampoco que el enviarlos directamente al foro lo sea, porque cada que he traído estos reportes al foro resulta que no caben y es más complicado tener que dividirlos en varios mensajes para que queden completos; sin embargo si es necesario que los vuelva a hacer o a copiar me avisan.

FRST.txt (50,8 KB)

Addition.txt (56,0 KB)

Hola a todos!

Solo paso a avisar, que ya no puedo ayudar mas en este Tema, por el echo de que se esta ejecutando Farbar.

Saludos.

Muchas gracias Facundo.

Saludos.

Hola a ambos,

@TotusTuusImma

Realiza lo siguiente:

:one: Crea una copia de seguridad del registro con Registry Backup, no importa si es la versión portable o instalable:

Tweaking Registry Backup

  • Después de instalar o descomprimir ejecuta el programa (de ser portable es el ejecutable TweakingRegistryBackup.exe).
  • Asegurate que en la pestaña Registry Backup este todo moarcado.
  • En Backup Name puedes dejarlo por defecto o asignar algún nombre
  • Presiona el botón BackUp now

:two: Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

:three: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\...\Run: [] => [X]
HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\...\Policies\system: [shell] explorer.exe <==== ATENCIÓN
HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {10B4B25E-BB92-44BF-B3B2-51B58D322442} - System32\Tasks\{D216FF6B-F489-4DC6-B143-C1028E529155} => C:\Windows\system32\pcalua.exe -a C:\Users\ROSAMC~1\AppData\Local\Temp\jre-8u181-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATENCIÓN
C:\Users\ROSAMC~1\AppData\Local\Temp\jre-8u181-windows-au.exe
Task: {20C34161-A7B6-44EC-A3D1-BA0F53BFFEDE} - System32\Tasks\{795D257B-5B0A-4DDD-811B-6034DA71D8C0} => C:\Windows\system32\pcalua.exe -a "C:\Users\Rosa M Castrillon\Desktop\Setup.exe" -d "C:\Users\Rosa M Castrillon\Desktop"
Task: {38270336-B074-45FD-B98F-678BEB6795AA} - System32\Tasks\{D11923B0-2F88-4A05-AF0A-C29B6AD937FE} => C:\Windows\system32\pcalua.exe -a "C:\Users\Rosa M Castrillon\Downloads\jxpiinstall(5).exe" -d "C:\Users\Rosa M Castrillon\Downloads"
Task: {A1A249DA-478F-4BD1-A2A9-1DF2CBFD2E9B} - System32\Tasks\{02B40FEA-654A-4B12-821B-7775E9C4F074} => C:\Windows\system32\pcalua.exe -a "C:\Users\Rosa M Castrillon\Desktop\Samsung ml-1610\Setup.exe" -d "C:\Users\Rosa M Castrillon\Desktop\Samsung ml-1610"
Task: {CF04C74C-488D-43DC-A9B4-431A1826567D} - System32\Tasks\Software Updater Scheduler => C:\Program Files (x86)\IObit\Software Updater\SUInit.exe [1794584 2021-04-14] (IObit CO., LTD -> IObit) <==== ATENCIÓN
Task: {D5963A4E-CE89-46EF-9AC3-A2E2DCA74796} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {EC01C3B6-14F4-4BF4-9CF2-313150716983} - System32\Tasks\Software Updater SkipUAC(2Tim4del2al4) => C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe [4530712 2021-06-03] (IObit CO., LTD -> IObit) <==== ATENCIÓN
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
S2 WiseBootAssistant; C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe [X]
2021-06-18 03:03 - 2021-06-18 03:03 - 000000000 _____ () C:\Users\Rosa M Castrillon\AppData\Local\{175B30B8-AA52-4199-928E-8CA21491E663}
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} =>  -> Ningún archivo
AlternateDataStreams: C:\ProgramData\TEMP:1ED915E2 [164]
AlternateDataStreams: C:\ProgramData\TEMP:52401643 [114]
AlternateDataStreams: C:\ProgramData\TEMP:8331D35A [122]
AlternateDataStreams: C:\ProgramData\TEMP:B1CD2545 [100]
AlternateDataStreams: C:\ProgramData\TEMP:B8FB4F50 [121]
AlternateDataStreams: C:\ProgramData\TEMP:DFB59A96 [107]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{F25FC4E6-FF72-4B6E-AB1B-F67873F9769E}] => (Allow) LPort=12972
FirewallRules: [{E11A39B7-33CD-48F7-B2D3-A956A267A483}] => (Allow) LPort=14714
FirewallRules: [{0A826D8B-EB54-4C2A-BB8B-DF3844D96EED}] => (Allow) LPort=31931
FirewallRules: [{CDA1F863-FD62-489D-BC5F-0E048B3C549D}] => (Allow) LPort=8501
FirewallRules: [{CBAC2D72-C0B1-4A5C-BF6A-D787A5FE605E}] => (Allow) LPort=8501

CMD: netsh winsok reset
CMD: netsh int ip reset all
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers 
EmptyTemp:
Hosts:
End
  • Vaya a Archivo y selecciona Guardar Como.
  • En la parte de Codificación eliga Unicode o UTF8 según le de la opción.
  • Guardelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

¡:warning:ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardara el reporte en su escritorio (Fixlog.txt).

Nos traerías el reporte y nos comentarías como funciona en general el equipo.

Saludos

Hola nuevamente:

Después de que FRST64.exe hizo la corrección pidió reiniciar, reinicio el PC y me volvió a aparecer un icono en el escritorio que hace rato no veía y que tiene cuatro esferitas siendo más grande la de la mitad y que dice “Grupo en el hogar”. Cosa curiosa que luego de empezar a escribir esto minimizo Word para ver el color de las esferitas y ya no está ese icono, ha desaparecido.

Revise con el Driver Booster de IObit si se volvió a cargar “Net – Adaptador asínc. de RAS” y me alegro que no apareció nuevamente como siempre lo hacía, pero si volvió a aparecer “VolumeSnapshot – Instantánea de volumen genérico” que obviamente me da una muy mala impresión porque es uno de esos supuestos controladores que no deberían reaparecer por sí mismos y que tengo asociados a problemas.

También me ha vuelto a aparecer el mensaje de K-Lite Codec Pack para que lo actualice porque no lo he hecho, ¿lo puedo actualizar o debo esperar?. ¿También actualizo los otros programas que faltan por ello o mejor espero?.

Aclaro que desde las correcciones de FRST64.exe solo he utilizado el PC aproximadamente una hora y principalmente para ver un video, así que no sé si sea prudente volver a comentar el asunto luego de utilizarlo más tiempo o si mientras lo hago hay que hacer otros procedimientos para que el PC quede bien del todo.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 14-07-2021
Ejecutado por 2Tim4del2al4 (18-07-2021 03:31:57) Run:1
Ejecutado desde C:\Users\Rosa M Castrillon\Desktop
Perfiles cargados: 2Tim4del2al4
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\...\Run: [] => [X]
HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\...\Policies\system: [shell] explorer.exe <==== ATENCIÓN
HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {10B4B25E-BB92-44BF-B3B2-51B58D322442} - System32\Tasks\{D216FF6B-F489-4DC6-B143-C1028E529155} => C:\Windows\system32\pcalua.exe -a C:\Users\ROSAMC~1\AppData\Local\Temp\jre-8u181-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATENCIÓN
C:\Users\ROSAMC~1\AppData\Local\Temp\jre-8u181-windows-au.exe
Task: {20C34161-A7B6-44EC-A3D1-BA0F53BFFEDE} - System32\Tasks\{795D257B-5B0A-4DDD-811B-6034DA71D8C0} => C:\Windows\system32\pcalua.exe -a "C:\Users\Rosa M Castrillon\Desktop\Setup.exe" -d "C:\Users\Rosa M Castrillon\Desktop"
Task: {38270336-B074-45FD-B98F-678BEB6795AA} - System32\Tasks\{D11923B0-2F88-4A05-AF0A-C29B6AD937FE} => C:\Windows\system32\pcalua.exe -a "C:\Users\Rosa M Castrillon\Downloads\jxpiinstall(5).exe" -d "C:\Users\Rosa M Castrillon\Downloads"
Task: {A1A249DA-478F-4BD1-A2A9-1DF2CBFD2E9B} - System32\Tasks\{02B40FEA-654A-4B12-821B-7775E9C4F074} => C:\Windows\system32\pcalua.exe -a "C:\Users\Rosa M Castrillon\Desktop\Samsung ml-1610\Setup.exe" -d "C:\Users\Rosa M Castrillon\Desktop\Samsung ml-1610"
Task: {CF04C74C-488D-43DC-A9B4-431A1826567D} - System32\Tasks\Software Updater Scheduler => C:\Program Files (x86)\IObit\Software Updater\SUInit.exe [1794584 2021-04-14] (IObit CO., LTD -> IObit) <==== ATENCIÓN
Task: {D5963A4E-CE89-46EF-9AC3-A2E2DCA74796} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {EC01C3B6-14F4-4BF4-9CF2-313150716983} - System32\Tasks\Software Updater SkipUAC(2Tim4del2al4) => C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe [4530712 2021-06-03] (IObit CO., LTD -> IObit) <==== ATENCIÓN
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
S2 WiseBootAssistant; C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe [X]
2021-06-18 03:03 - 2021-06-18 03:03 - 000000000 _____ () C:\Users\Rosa M Castrillon\AppData\Local\{175B30B8-AA52-4199-928E-8CA21491E663}
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} =>  -> Ningún archivo
AlternateDataStreams: C:\ProgramData\TEMP:1ED915E2 [164]
AlternateDataStreams: C:\ProgramData\TEMP:52401643 [114]
AlternateDataStreams: C:\ProgramData\TEMP:8331D35A [122]
AlternateDataStreams: C:\ProgramData\TEMP:B1CD2545 [100]
AlternateDataStreams: C:\ProgramData\TEMP:B8FB4F50 [121]
AlternateDataStreams: C:\ProgramData\TEMP:DFB59A96 [107]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{F25FC4E6-FF72-4B6E-AB1B-F67873F9769E}] => (Allow) LPort=12972
FirewallRules: [{E11A39B7-33CD-48F7-B2D3-A956A267A483}] => (Allow) LPort=14714
FirewallRules: [{0A826D8B-EB54-4C2A-BB8B-DF3844D96EED}] => (Allow) LPort=31931
FirewallRules: [{CDA1F863-FD62-489D-BC5F-0E048B3C549D}] => (Allow) LPort=8501
FirewallRules: [{CBAC2D72-C0B1-4A5C-BF6A-D787A5FE605E}] => (Allow) LPort=8501

CMD: netsh winsok reset
CMD: netsh int ip reset all
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers 
EmptyTemp:
Hosts:
End
*****************

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore => eliminado correctamente
SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => eliminado correctamente
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => eliminado correctamente
"HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\Software\Microsoft\Windows\CurrentVersion\Run\\" => eliminado correctamente
"HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\shell" => eliminado correctamente
"HKU\S-1-5-21-3096733655-4183173044-1789290592-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NolowDiskSpaceChecks" => eliminado correctamente
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\ProgramData\NTUSER.pol => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{10B4B25E-BB92-44BF-B3B2-51B58D322442}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10B4B25E-BB92-44BF-B3B2-51B58D322442}" => eliminado correctamente
C:\Windows\System32\Tasks\{D216FF6B-F489-4DC6-B143-C1028E529155} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D216FF6B-F489-4DC6-B143-C1028E529155}" => eliminado correctamente
"C:\Users\ROSAMC~1\AppData\Local\Temp\jre-8u181-windows-au.exe" => no encontrado
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20C34161-A7B6-44EC-A3D1-BA0F53BFFEDE} => eliminado correctamente
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20C34161-A7B6-44EC-A3D1-BA0F53BFFEDE} => eliminado correctamente
C:\Windows\System32\Tasks\{795D257B-5B0A-4DDD-811B-6034DA71D8C0} => movido correctamente
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{795D257B-5B0A-4DDD-811B-6034DA71D8C0} => eliminado correctamente
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{38270336-B074-45FD-B98F-678BEB6795AA} => eliminado correctamente
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38270336-B074-45FD-B98F-678BEB6795AA} => eliminado correctamente
C:\Windows\System32\Tasks\{D11923B0-2F88-4A05-AF0A-C29B6AD937FE} => movido correctamente
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D11923B0-2F88-4A05-AF0A-C29B6AD937FE} => eliminado correctamente
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1A249DA-478F-4BD1-A2A9-1DF2CBFD2E9B} => eliminado correctamente
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1A249DA-478F-4BD1-A2A9-1DF2CBFD2E9B} => eliminado correctamente
C:\Windows\System32\Tasks\{02B40FEA-654A-4B12-821B-7775E9C4F074} => movido correctamente
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{02B40FEA-654A-4B12-821B-7775E9C4F074} => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CF04C74C-488D-43DC-A9B4-431A1826567D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF04C74C-488D-43DC-A9B4-431A1826567D}" => eliminado correctamente
C:\Windows\System32\Tasks\Software Updater Scheduler => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater Scheduler" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5963A4E-CE89-46EF-9AC3-A2E2DCA74796}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5963A4E-CE89-46EF-9AC3-A2E2DCA74796}" => eliminado correctamente
C:\Windows\System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EC01C3B6-14F4-4BF4-9CF2-313150716983}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC01C3B6-14F4-4BF4-9CF2-313150716983}" => eliminado correctamente
C:\Windows\System32\Tasks\Software Updater SkipUAC(2Tim4del2al4) => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater SkipUAC(2Tim4del2al4)" => eliminado correctamente
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.4 => eliminado correctamente
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.6 => eliminado correctamente
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.8 => eliminado correctamente
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.0 => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKLM\System\CurrentControlSet\Services\WiseBootAssistant => eliminado correctamente
WiseBootAssistant => servicio eliminado correctamente
C:\Users\Rosa M Castrillon\AppData\Local\{175B30B8-AA52-4199-928E-8CA21491E663} => movido correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu => eliminado correctamente
C:\ProgramData\TEMP => ":1ED915E2" ADS eliminado correctamente
C:\ProgramData\TEMP => ":52401643" ADS eliminado correctamente
C:\ProgramData\TEMP => ":8331D35A" ADS eliminado correctamente
C:\ProgramData\TEMP => ":B1CD2545" ADS eliminado correctamente
C:\ProgramData\TEMP => ":B8FB4F50" ADS eliminado correctamente
C:\ProgramData\TEMP => ":DFB59A96" ADS eliminado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F25FC4E6-FF72-4B6E-AB1B-F67873F9769E}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E11A39B7-33CD-48F7-B2D3-A956A267A483}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0A826D8B-EB54-4C2A-BB8B-DF3844D96EED}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CDA1F863-FD62-489D-BC5F-0E048B3C549D}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CBAC2D72-C0B1-4A5C-BF6A-D787A5FE605E}" => eliminado correctamente

========= netsh winsok reset =========

No se encuentra el comando: winsok reset

========= Final de CMD: =========


========= netsh int ip reset all =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en ProtonVPN TUN mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 2 mientras los medios
est‚n desconectados.

Adaptador desconocido Conexi¢n de  rea local 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador desconocido ProtonVPN TUN:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador desconocido Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.102
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de t£nel isatap.{3F66D715-CAAC-4DEF-81C6-31F9F3F12E32}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 16:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Reusable ISATAP Interface {20896A6E-7A52-48EF-941C-9B80B2751152}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{F025A055-3B93-48B7-9B67-2429E035E987}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{88B4C3E6-277D-422E-B501-3E7AA825F62F}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{3FEA6B95-C79B-4564-AE9F-0489F8EA12D0}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{2755D83F-4019-48DD-B204-FE77F3C2E482}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

{D46EDAC7-0DC6-4B02-86A9-599249CCF477} canceled.
{388F035B-4B31-47AC-946E-A82B10268FE5} canceled.
{E9D8A169-82D6-4DE7-9114-67B6E8962589} canceled.
3 out of 3 jobs canceled.

========= Final de CMD: =========

Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8909489 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 83994 B
Edge => 0 B
Chrome => 0 B
Firefox => 33285664 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 256 B
LocalService => 256 B
NetworkService => 24584448 B
Rosa M Castrillon => 31972393 B

RecycleBin => 0 B
EmptyTemp: => 102.3 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 03:34:18 ====

Hola nuevamente,

Es un poco extraño que aparezca este icono. Pero puedes realizar estos pasos para asegurarte que no aparezca si así lo deseas:

Indagando un poco te comento:

Net – Adaptador asínc. de RAS. Es un driver/controlador que se suele instalar junto con algunos modems lo unico que he podido encontrar es que quienes tienen problemas para acceder a su modem suelen tener mensajes relacionados con la falta de este.

Este proceso es el proceso de respaldo de windows. De hecho lo active yo con el anterior script para poder realizar un punto de restauración y reparar de forma más segura. Los problemas no los esta causando. De hecho en casos de encriptación de archivos se usa este servicio para recuperarlos usando un programa llamado ShadowExplorer. Puedes desactivarlo nuevamente pero si te llegas a infectar con algún ransomware perderías una de tus mejores opciones para recuperar archivos. Dejo información adicional por si te interesa saber más: Copia de sombra - gaz.wiki

Estos programas se pueden actualizar de forma relativamente seguida. Por lo que es normal. De momento esperemos antes de continuar por este paso.

Te comento en rasgos generales, tu sistema no tenías alguna infección activa pero si tenía algunos daños en ciertas áreas que reparamos con lo anterior. Esto sumado con eliminar alguna que otra tarea programada que no aportaba mucho. Y finalmente tenías algunos puertos abiertos que no se usaban así que los cerramos.

Si te parece podemos hacer un escaneo profundo para revisar por cualquier amenaza que no este activa. Para ello ocuparemos un programa llamado DrWeb. Este antivirus es bastante agresivo con las detecciones, por lo que es posible que detecte algunos de tus programas como el que usas de IOBit ya que tienen algunas políticas algo dudosas.

En caso que te detecte algo en las carpetas de tus programas puedes omitirlo, y en cualquier duda puedes preguntarme.

Realiza lo siguiente:

:white_check_mark: Descarga DrWeb Cureit:

Dr.Web CureIt! | InfoSpyware >> Manual de Uso

Ejecuta Drweb según su manual considerando lo siguiente::

  • Ejecuta un análisis personalizado con los parámetros que indica el manual
  • Asegurate de poner el reporte en mínimo como indica el manual
  • Curas, Mueves y Eliminas, lo que encuentre según te de la opción y con ese orden de preferencia.
  • Si te detecta el archivo Hosts puedes permitir que DrWeb lo restaure.
  • Al terminar y en caso que detecte algo, revisa el manual en la sección Informe de análisis obtener la parte del reporte que nos interesa.

Si DrWeb detecto algo nos traerías el reporte. De caso contrario nos comentarías o nos traerías la parte final del resumen de este.

Saludos

Bueno resulto un análisis muy demorado, como de 4 horas y media:

Detecto 126 problemas pero como la mayoría era de los archivos de programa entonces esos los desmarque para que no me los borrara.

Ahora pregunto:

¿Sera que debo restaurar las dos detecciones que encuarenteno de Avira y también la de IObit o no?. Por supuesto me preocupa que eso afecte el funcionamiento de esos dos programas, así que necesito saber si las puedo eliminar o las restauro.

=============================================================================
Dr.Web Scanner SE for Windows v9.1.6.04261
(c) Doctor Web, Ltd., 1992-2021
Scan session started 2021/07/18 23:50:40 
Module location : c:\users\rosa m castrillon\appdata\local\temp\CAD991A8-3DD745E0-E65D24D0-8A87B50\
=============================================================================

OPTION [Automatic Apply Actions] NO
OPTION [Turn Off Computer After Scan] NO
OPTION [Use Sound Alerts] NO

OPTION [Block Network] NO
OPTION [Protect Process] NO
OPTION [Protect Raw Disk] NO

Time from server is: 2021-07-19 07:50:44
Using language: "Spanish (Español)"
CureIt! update required
CureIt! download required
=============================================================================
Dr.Web Scanner SE for Windows v9.1.6.04261
(c) Doctor Web, Ltd., 1992-2021
Scan session started 2021/07/19 00:25:38 
Module location : c:\users\rosa m castrillon\appdata\local\temp\84E0140-3A1ED980-E147F040-67F39540\
=============================================================================

Total 153713859068 bytes in 347316 files scanned (599839 objects)
Total 347145 files (599093 objects) are clean
Total 126 files (132 objects) are infected
Total 109 files (612 objects) are raised error condition
Scan time is 04:24:55.629

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\ProgramData\Avira\Antivirus\INFECTED\0604abea.qua - quarantined
C:\ProgramData\Avira\Antivirus\INFECTED\1628dade.qua - quarantined
C:\ProgramData\IObit\Driver Booster\Downloader\db8\IUSetup.exe - quarantined
C:\Users\Rosa M Castrillon\AppData\Local\FastVD\FastVDSetup_4008.exe - quarantined
C:\Users\Rosa M Castrillon\Downloads\ashampoo_winoptimizer_18_18.00.18_sm.exe - quarantined
C:\Users\Rosa M Castrillon\Downloads\ashampoo_winoptimizer_18_18.00.19_sm.exe - quarantined
C:\Users\Rosa M Castrillon\Downloads\driver_booster_setup_trial.exe - quarantined
C:\Users\Rosa M Castrillon\Downloads\fastvd_fpt.exe - quarantined
C:\Users\Rosa M Castrillon\Downloads\iobit-software-updater-setup(1).exe - quarantined
C:\Users\Rosa M Castrillon\Downloads\iobit-software-updater-setup.exe - quarantined

Saludos.

Hola nuevamente

Esta entrada de IOBit es un instalador. No afectará el funcionamiento de IOBit y al no parecer su des-instalador es posible que se trate de algún adware que el mismo incluya.

En cuanto a lo demás son instaladores que puede que ofrezcan algun programa extra. Por lo de la cuarentena de Avira puedes dejarlo así. No hay mucha diferencia entre que este ahí o en la cuarentena de DrWeb.

Las detecciones en archivos de programa lo más seguro sea con programas opcionales o similares a IOBit con reputación no muy buena.

Por lo demás tu sistema esta limpio y ya se han aplicado varias reparaciones. No se si resten dudas y/o problemas.

Saludos

Muchas gracias ErdrickBass, permítame unas preguntas adicionales:

  1. He buscado información en Google sobre archivos que se inician con el arranque de Windows y he visto que la información que se ofrece es muy inespecífica y no permite sacar conclusiones directas, entonces si es posible me dice por favor si los siguientes se pueden quitar del arranque de Windows o si es mejor dejarlos tal y como están:

USB3MON

SynTPEnh

ETDCtrl

  1. Me ha vuelto a suceder que el PC se pone a trabajar a toda potencia y cuando voy a abrir una página de internet me responden con el mensaje de tráfico inusual y me toca resolver lo de marcar las imágenes que se piden. Y aunque usted me ha dicho que no cree que el problema se deba a instrucciones remotas es algo que me hizo sospechar lo de “algo infiltrado u oculto que se conecta a quien sabe dónde y desde donde responden con instrucciones”.

Entonces la cuestión es, ¿esto es normal o más bien habría que investigarlo?.

  1. El día de ayer mientras se realizaba el análisis de Dr. Web Cureit salió el mensaje de que el explorador de Windows ha dejado de funcionar y un momento después cambio al mensaje de el explorador de Windows se está reiniciando, y se reinició y no interrumpió el análisis. ¿Esto es normal o no?.