70% uso cpu por Powershell, y archivos extraños (conhost.exe, dllhost.exe,taskhost.exe)

Virgilio_Lopez · 9 Octubre, 2018 22:39

Como el titulo dice la pc me mostro un error pantalla azul, al reinciarla vi que estaba muy caliente el procesador y fue cuando vi el “Powershell.exe” ejecutandose en 70%, lo cerre por el adminitrador de proceso y mejoro. Pero entonces me percate que al reiniciarla volvia a iniciarse. Y nuevamente empeze a ver unos archivos extraños (no lo habia visto antes) como el conhost.exe, dllhost.exe, taskhost.exe, csrss.exe. Muchos de ellos repetidos.

Poco despues cerre el comhost.exe y me quede sin internet, y bueno todo esto me hace pensar que mi pc esta contaminada con algun tipo de virus.

De antemano agradesco cualquier ayuda prestada.

JavierHF · 9 Octubre, 2018 23:25

Buenas @Virgilio_Lopez bienvenido al Foro.

Para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :

CCleaner + Manual.
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
AdwCleaner + Manual.
Junkware Removal Tool.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. [color=#FF8C00][size=1] ¿Cómo saber si mi Windows es de 32 o 64 bits.?[/size][/color]

Ejecutas las herramientas de una en una y en el orden indicado :

CCleaner.-

Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Completo.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del manual Historial encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.

AdwCleaner.-

Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer, pulsamos Yes
En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los informes en tu próxima respuesta de :

Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relacion al problema planteado.

Saludos, Javier.

Virgilio_Lopez · 10 Octubre, 2018 11:31

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/10/18
Hora del análisis: 15:16
Archivo de registro: 160f5050-cbfc-11e8-9990-00ff25ee63f7.json
Administrador: Sí

-Información del software-
Versión: 3.4.5.2467
Versión de los componentes: 1.0.342
Versión del paquete de actualización: 1.0.7271
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Julio-PC\Julio

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 241404
Amenazas detectadas: 4
Amenazas en cuarentena: 4
Tiempo transcurrido: 11 min, 20 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
RiskWare.PowerShellSP.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\a691d5de-bda4-5f91-4b6be8bce7b47ae9, En cuarentena, [14196], [509453],1.0.7271
RiskWare.PowerShellSP.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6529B511-ECF1-4391-AD99-99C080322E4D}, En cuarentena, [14196], [509453],1.0.7271
RiskWare.PowerShellSP.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{6529B511-ECF1-4391-AD99-99C080322E4D}, En cuarentena, [14196], [509453],1.0.7271

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
RiskWare.PowerShellSP.Generic, C:\WINDOWS\SYSTEM32\TASKS\a691d5de-bda4-5f91-4b6be8bce7b47ae9, En cuarentena, [14196], [509453],1.0.7271

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Malwarebytes AdwCleaner


# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-10-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-10-2018
# Duration: 00:00:18
# OS:       Windows 7 Professional
# Scanned:  31927
# Detected: 19


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy             C:\ProgramData\Tencent
PUP.Optional.Legacy             C:\Users\Julio\AppData\Roaming\Tencent
Rogue.ForcedExtension           C:\ProgramData\apn

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSyncing
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSyncing
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\AppID\DownloadProxy.EXE
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\Interface\{B9E49847-9822-4139-BC55-7173ED1ADA11}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\Interface\{6B3732AA-F6D4-4F16-9E22-49EDC52C9514}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
PUP.Optional.Legacy             HKLM\Software\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
PUP.Optional.Legacy             HKLM\Software\Classes\METNSD
PUP.Optional.Vittalia           HKCU\Software\Vittalia

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Farbar Recovery Scan Tool

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 06.10.2018
Ran by Julio (administrator) on JULIO-PC (10-10-2018 06:40:56)
Running from C:\Users\Julio\Desktop
Loaded Profiles: Julio (Available Profiles: Julio)
Platform: Windows 7 Professional Service Pack 1 (X64) Language: Español (España, internacional)
Internet Explorer Version 8 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Astrill) C:\Program Files (x86)\Astrill\ASOvpnSvc.exe
(SoftEther VPN Project at University of Tsukuba, Japan.) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2583040 2009-09-21] (VIA)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [598200 2018-06-06] (Razer Inc.)
HKU\S-1-5-21-1532089978-2648638393-2772106311-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-13] (Microsoft Corporation)
HKU\S-1-5-21-1532089978-2648638393-2772106311-1000\...\Run: [WiseMemoryOptimzer] => C:\Program Files (x86)\Wise\Wise Memory Optimizer\WiseMemoryOptimzer.exe [2197160 2018-05-28] (WiseCleaner.com)
HKU\S-1-5-21-1532089978-2648638393-2772106311-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-1532089978-2648638393-2772106311-1000\...\Policies\Explorer: [] 
HKU\S-1-5-21-1532089978-2648638393-2772106311-1000\...\MountPoints2: {8f8f039b-ba73-11e5-bbb9-00acae071926} - F:\setup.exe
GroupPolicy: Restriction ? <==== ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 200.44.32.12 200.109.78.12
Tcpip\..\Interfaces\{25EE63F7-1C5C-4E6F-8CAE-8FB6BC212ABE}: [NameServer] 146.148.119.121,104.130.169.74
Tcpip\..\Interfaces\{26E12AD5-1BD6-4F59-B715-15DDAC377D48}: [DhcpNameServer] 200.44.32.12 200.109.78.12

Internet Explorer:
==================
HKU\S-1-5-21-1532089978-2648638393-2772106311-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ve/?ocid=iehp
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-20] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-20] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: kv6ljrtk.default
FF ProfilePath: C:\Users\Julio\AppData\Roaming\Mozilla\Firefox\Profiles\kv6ljrtk.default [2018-10-10]
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-20] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2010-04-03] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.co.ve/
CHR StartupUrls: Default -> "hxxp://www.google.co.ve/"
CHR DefaultSearchURL: Default -> hxxps://translate.google.co.ve/favicon.ico
CHR Profile: C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default [2018-10-10]
CHR Extension: (Presentaciones) - C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Documentos) - C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-01]
CHR Extension: (Búsqueda de Google) - C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Hojas de cálculo) - C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Traductor de Google) - C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdlbnkmkmiclalkffnoeffkepmeejp [2015-10-02]
CHR Extension: (Cronómetro / Temporizador) - C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggnidjbcahhbnleinchgobfnabopeioh [2016-07-11]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-15]
CHR Extension: (Bloqueador de anuncios para Youtube ™) - C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default\Extensions\hflefjhkfeiaignkclmphmokmmbhbhik [2018-06-15]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Gmail) - C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-01]
CHR Extension: (Chrome Media Router) - C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-19]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <not found>
CHR HKU\S-1-5-21-1532089978-2648638393-2772106311-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 ASOVPNHelper; C:\Program Files (x86)\Astrill\ASOvpnSvc.exe [595704 2016-10-26] (Astrill)
S3 ASProxy; C:\Program Files (x86)\Astrill\ASProxy.exe [2618104 2016-06-01] (Astrill)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6877224 2018-06-05] ()
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S2 MouseWithoutBordersSvc; C:\Program Files (x86)\Microsoft Garage\Mouse without Borders\MouseWithoutBordersSvc.exe [28552 2016-10-03] (Microsoft)
R2 SEVPNCLIENT; C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe [5256128 2018-03-12] (SoftEther VPN Project at University of Tsukuba, Japan.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-13] (Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 asvpndrv; C:\Windows\System32\DRIVERS\asvpndrv.sys [31744 2014-05-17] (Astrill)
S3 cpuz145; C:\Windows\temp\cpuz145\cpuz145_x64.sys [49968 2018-10-09] (CPUID)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2016-01-14] (Disc Soft Ltd)
R3 Neo_VPN; C:\Windows\System32\DRIVERS\Neo_0047.sys [38432 2015-10-02] (SoftEther Corporation)
S3 Neo_VPN2; C:\Windows\System32\DRIVERS\Neo_0039.sys [38432 2015-11-13] (SoftEther Corporation)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-08-18] (NVIDIA Corporation)
S3 Razerlow; C:\Windows\System32\drivers\Razerlow.sys [11136 2009-10-13] (Razer (Asia-Pacific) Pte Ltd) [File not signed]
S3 smhwser; C:\Windows\System32\DRIVERS\smhwser.sys [122624 2010-02-04] (QUALCOMM Incorporated)
R1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [119712 2016-06-28] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [192864 2016-06-28] (Oracle Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [135768 2016-06-28] (Oracle Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-10-10 06:40 - 2018-10-10 06:41 - 000010490 _____ C:\Users\Julio\Desktop\FRST.txt
2018-10-10 06:40 - 2018-10-10 06:40 - 000000000 ____D C:\FRST
2018-10-10 06:39 - 2018-10-10 06:39 - 000057560 _____ C:\Users\Julio\AppData\Local\GDIPFONTCACHEV1.DAT
2018-10-10 06:38 - 2018-10-10 06:38 - 000275936 _____ C:\Windows\system32\FNTCACHE.DAT
2018-10-10 06:12 - 2018-10-10 06:13 - 002414592 _____ (Farbar) C:\Users\Julio\Desktop\FRST64.exe
2018-10-10 06:11 - 2018-10-10 06:13 - 007592144 _____ (Malwarebytes) C:\Users\Julio\Desktop\adwcleaner_7.2.4.0.exe
2018-10-10 06:08 - 2018-10-10 06:08 - 000002087 _____ C:\Users\Julio\Desktop\AdwCleaner[C05].txt
2018-10-10 05:48 - 2018-10-10 05:48 - 000003197 _____ C:\Users\Julio\Desktop\AdwCleaner[S00].txt
2018-10-10 05:46 - 2018-10-10 05:46 - 000002114 _____ C:\Users\Julio\Desktop\rkill1.txt
2018-10-10 05:43 - 2018-10-10 05:48 - 000000000 ____D C:\AdwCleaner
2018-10-10 05:39 - 2018-10-10 06:28 - 000002173 _____ C:\Users\Julio\Desktop\antivirus.txt
2018-10-09 18:42 - 2018-10-10 05:59 - 000000000 ____D C:\Users\Julio\AppData\Local\ESET
2018-10-09 18:41 - 2018-10-09 18:42 - 006985848 _____ (ESET spol. s r.o.) C:\Users\Julio\Downloads\esetonlinescanner_esn.exe
2018-10-09 17:38 - 2018-10-10 06:30 - 000002112 _____ C:\Users\Julio\Desktop\Rkill.txt
2018-10-09 17:35 - 2018-10-09 17:35 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Julio\Desktop\iExplorer.exe
2018-10-09 17:19 - 2018-10-09 17:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-10-09 15:28 - 2018-10-09 15:28 - 000002127 _____ C:\Users\Julio\Downloads\Fixlog.txt
2018-10-09 15:27 - 2018-10-09 15:27 - 000000095 _____ C:\Users\Julio\Downloads\fixlist.txt
2018-10-09 14:45 - 2018-10-09 14:45 - 000000000 __SHD C:\Windows\system32\%APPDATA%

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-10-10 06:40 - 2017-09-01 16:19 - 000000474 _____ C:\Windows\Tasks\Wise Memory Optimizer Task.job
2018-10-10 06:39 - 2015-10-01 23:59 - 000000000 ____D C:\Program Files\SoftEther VPN Client
2018-10-10 06:38 - 2018-03-08 23:41 - 000000000 ____D C:\ProgramData\NVIDIA
2018-10-10 06:38 - 2009-07-14 00:38 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-10-10 06:21 - 2018-05-02 21:42 - 000002024 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-10-10 06:21 - 2009-07-13 22:50 - 000000000 ____D C:\Windows\inf
2018-10-10 06:17 - 2009-07-14 00:15 - 000014640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-10-10 06:17 - 2009-07-14 00:15 - 000014640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-10-10 05:58 - 2009-07-13 22:50 - 000000000 ____D C:\Windows\registration
2018-10-09 19:01 - 2015-10-24 19:57 - 000000000 ____D C:\Windows\Minidump
2018-10-09 19:01 - 2015-10-01 16:48 - 000000000 ____D C:\Windows\Panther
2018-10-09 17:11 - 2009-07-13 22:50 - 000000000 ____D C:\Windows\system32\NDF
2018-10-09 17:10 - 2016-05-17 15:16 - 000007653 _____ C:\Users\Julio\AppData\Local\Resmon.ResmonCfg
2018-10-09 14:34 - 2016-04-24 22:41 - 000003656 _____ C:\Windows\SysWOW64\ASProxyOff.ini
2018-10-09 14:34 - 2016-04-24 22:41 - 000003656 _____ C:\Windows\system32\ASProxyOff.ini
2018-09-19 21:39 - 2017-11-22 04:34 - 000000000 ____D C:\Users\Julio\AppData\Roaming\WhatsApp
2018-09-19 15:33 - 2015-10-01 22:56 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-09-19 15:33 - 2015-10-01 22:56 - 000002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-09-18 04:22 - 2017-12-12 01:32 - 000000000 ____D C:\Users\Julio\AppData\Local\Tibia
2018-09-16 13:21 - 2016-07-11 08:51 - 000000000 ____D C:\Users\Julio\AppData\Local\Razer
2018-09-16 13:21 - 2016-07-11 08:50 - 000000000 ____D C:\ProgramData\Razer
2018-09-16 13:21 - 2016-07-11 08:50 - 000000000 ____D C:\Program Files (x86)\Razer
2018-09-15 19:16 - 2009-07-14 05:01 - 000746372 _____ C:\Windows\system32\perfh00A.dat
2018-09-15 19:16 - 2009-07-14 05:01 - 000158358 _____ C:\Windows\system32\perfc00A.dat
2018-09-15 19:16 - 2009-07-14 00:43 - 001673974 _____ C:\Windows\system32\PerfStringBackup.INI

==================== Files in the root of some directories =======

2018-03-16 03:57 - 2018-05-09 03:20 - 000000304 _____ () C:\ProgramData\nvUnsupRes.dat
2016-04-24 22:35 - 2016-06-01 17:13 - 001719048 _____ () C:\Users\Julio\AppData\Roaming\addr2line.exe
2016-05-06 19:19 - 2016-05-06 19:19 - 000000001 _____ () C:\Users\Julio\AppData\Local\llftool.4.12.agreement
2018-02-18 01:53 - 2018-02-18 01:53 - 000000001 _____ () C:\Users\Julio\AppData\Local\llftool.4.40.agreement
2018-04-06 12:19 - 2018-04-09 08:47 - 000000600 _____ () C:\Users\Julio\AppData\Local\PUTTY.RND
2016-05-17 15:16 - 2018-10-09 17:10 - 000007653 _____ () C:\Users\Julio\AppData\Local\Resmon.ResmonCfg
2015-10-07 15:22 - 2018-06-08 16:14 - 000000003 _____ () C:\Users\Julio\AppData\Local\user_data.ini
2015-12-31 10:08 - 2015-12-31 10:08 - 000000000 _____ () C:\Users\Julio\AppData\Local\{5B7DFCA1-0A8B-475C-9885-12349F235AD8}
2015-12-03 06:38 - 2015-12-03 06:38 - 000000000 _____ () C:\Users\Julio\AppData\Local\{D098D814-4B0F-46A0-ACD9-3B3D32007275}

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2018-10-05 00:01

==================== End of FRST.txt ============================

Virgilio_Lopez · 10 Octubre, 2018 11:33

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06.10.2018
Ran by Julio (10-10-2018 06:42:11)
Running from C:\Users\Julio\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-10-02 02:58:27)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrador (S-1-5-21-1532089978-2648638393-2772106311-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-1532089978-2648638393-2772106311-1002 - Limited - Enabled)
Invitado (S-1-5-21-1532089978-2648638393-2772106311-501 - Limited - Disabled)
Julio (S-1-5-21-1532089978-2648638393-2772106311-1000 - Administrator - Enabled) => C:\Users\Julio

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.45.2 - Adobe Systems Incorporated)
Astrill (HKLM\...\{A77BCF74-A5A3-441B-9923-305EAD8B7976}_is1) (Version:  - Astrill)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
CPUID HWMonitor 1.34 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.34 - )
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0335 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-1532089978-2648638393-2772106311-1000\...\Discord) (Version: 0.0.301 - Discord Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Malwarebytes versión 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Garage Mouse without Borders (HKLM-x32\...\{D3BC954F-D661-474C-B367-30EB6E56542E}) (Version: 2.1.6.1027 - Microsoft Garage)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9745 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.59.37 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.11.9745 - NVIDIA Corporation)
Oracle VM VirtualBox 5.0.24 (HKLM\...\{BA15D402-19CA-493E-958B-170A0C446F25}) (Version: 5.0.24 - Oracle Corporation)
osu! (HKLM-x32\...\{8e67faf3-472a-48a2-a875-be7e25fa79e1}) (Version: latest - ppy Pty Ltd)
Paquete de idioma de Microsoft .NET Framework 4.5 ESN (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.5.50709 - Microsoft Corporation)
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) Hidden
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.20.606 - Razer Inc.)
SoftEther VPN Client (HKLM\...\softether_sevpnclient) (Version: 4.24.9652 - SoftEther VPN Project)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.6447 - TeamViewer)
Tibia (HKU\S-1-5-21-1532089978-2648638393-2772106311-1000\...\Tibia) (Version:  - CipSoft GmbH)
Twitch (HKU\S-1-5-21-1532089978-2648638393-2772106311-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
VIA Administrador de dispositivos de plataforma (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
vTask Studio v7.912 (HKLM-x32\...\vTask Studio_is1) (Version:  - Vista Software, Inc.)
WhatsApp (HKU\S-1-5-21-1532089978-2648638393-2772106311-1000\...\WhatsApp) (Version: 0.3.416 - WhatsApp)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Wise Memory Optimizer 3.6.2 (HKLM-x32\...\Wise Memory Optimizer_is1) (Version: 3.6.2 - WiseCleaner.com, Inc.)
Zello 1.83.0.0 (HKLM-x32\...\Zello) (Version: 1.83.0.0 - Zello Inc)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ContextMenuHandlers1: [###MegaContextMenuExt] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> No File
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-24] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-24] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [###MegaContextMenuExt] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> No File
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2010-04-03] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-24] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-24] (Alexander Roshal)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {0031B2E5-CAE2-4C71-838E-8FFF371FC76B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {07EE9106-7739-4C21-A669-693DA5EF9CD7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-01] (Google Inc.)
Task: {261BAC9F-8D1D-422F-953A-03D3EE72FC37} - System32\Tasks\{354CFF3A-E0A8-4212-8FC7-479FCD7DF7B7} => C:\Windows\system32\pcalua.exe -a "C:\Users\Julio\Downloads\Windows Driver\setup.exe" -d "C:\Users\Julio\Downloads\Windows Driver"
Task: {5FC57DC2-8F1D-4353-8FA0-716CEA2DFD50} - System32\Tasks\asrRd => C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
Task: {6794361C-843E-4FE6-9F58-B0B00F1F75A9} - System32\Tasks\{5EBA3541-C03F-458C-A249-4914A04D2454} => C:\Windows\system32\pcalua.exe -a C:\Users\Julio\APPDATA\LOCAL\TEMP\jre-8u141-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
Task: {8B953F81-D3AA-4111-80F5-831B3EDA353C} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
Task: {A220F808-5017-45EE-940C-9905D9CBAAB3} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\program files (x86)\google\chrome\application\chrome.exe "hxxps://www.cfos.de/es/traffic-shaping/traffic-shaping.htm?reg-10.10.2238-asrock"
Task: {C85A99F2-C4F9-4F54-B97E-741CD148EA89} - System32\Tasks\Wise Memory Optimizer Task => C:\Program Files (x86)\Wise\Wise Memory Optimizer\WiseMemoryOptimzer.exe [2018-05-28] (WiseCleaner.com)
Task: {C9032D31-E322-4847-A546-FF7AAEF7643E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-01] (Google Inc.)
Task: {DF597C4E-9E9B-4A01-967C-5EDEC1395FDE} - System32\Tasks\{C959ED8C-AFB2-4B3F-9C47-92599763EB3B} => C:\Windows\system32\pcalua.exe -a C:\Users\Julio\Downloads\Programs\BlueStacks-Installer_BS3_native_b1300f9eb7ebfa40fc466ff9aede062b.exe -d C:\Users\Julio\AppData\Roaming\IDM
Task: {DFCBBC14-F9FF-4799-AE3D-C5FBDDE2E8CC} - System32\Tasks\{D03C496D-78E3-4AEE-BD85-D7D9898A2C3F} => C:\Windows\system32\pcalua.exe -a C:\Users\Julio\Downloads\TwitchSetup_[usher-148345677].exe -d C:\Users\Julio\Downloads
Task: {EA025B54-AF47-4000-8169-7689B220A579} - System32\Tasks\{C0CD3952-3CD2-400E-992C-9979318759D9} => C:\Windows\system32\pcalua.exe -a C:\Users\Julio\Downloads\Programs\python-3.6.5.exe -d C:\Users\Julio\AppData\Roaming\IDM

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Wise Memory Optimizer Task.job => C:\Program Files (x86)\Wise\Wise Memory Optimizer\WiseMemoryOptimzer.exe

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


ShortcutWithArgument: C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_gbmdlbnkmkmiclalkffnoeffkepmeejp\Traductor de Google.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=gbmdlbnkmkmiclalkffnoeffkepmeejp
ShortcutWithArgument: C:\Users\Julio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Traductor de Google.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=gbmdlbnkmkmiclalkffnoeffkepmeejp

==================== Loaded Modules (Whitelisted) ==============

2015-10-07 15:10 - 2009-05-07 16:51 - 000071680 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2015-10-07 15:10 - 2009-05-07 16:53 - 000379392 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2015-10-07 15:10 - 2008-01-18 14:50 - 000098816 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2015-10-07 15:10 - 2009-09-02 09:26 - 047601664 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2018-08-31 05:36 - 2018-08-31 05:36 - 000143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\Users\Public\DRM:احتضان [98]

==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ASProxy => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)

HKU\S-1-5-21-1532089978-2648638393-2772106311-1000\Software\Classes\.scr: AutoCADScriptFile => C:\Windows\system32\notepad.exe "%1"

==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-13 22:04 - 2018-10-10 06:37 - 000000852 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1532089978-2648638393-2772106311-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Julio\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 200.44.32.12 - 200.109.78.12
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SoftEther VPN Client Manager Startup.lnk => C:\Windows\pss\SoftEther VPN Client Manager Startup.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Julio^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MEGAsync.lnk => C:\Windows\pss\MEGAsync.lnk.Startup
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Discord => C:\Users\Julio\AppData\Local\Discord\app-0.0.300\Discord.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SoftEther VPN Client UI Helper => "C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe" /uihelp
MSCONFIG\startupreg: Speech Recognition => "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: {277E8B24-D256-4476-AD0E-EDD076A90B7D} => wscript //b //Nologo "C:\USERS\JULIO\APPDATA\LOCAL\TEMP\{277E8B24-D256-4476-AD0E-EDD076A90B7D}.wsf" "/delete:{7AFE8350-82AC-4017-9742-C206CD0DF2B1}.exe"
MSCONFIG\startupreg: {709BFA4D-BD4F-45A7-B62C-B07C68350D21} => wscript //b //Nologo "C:\USERS\JULIO\APPDATA\LOCAL\TEMP\{709BFA4D-BD4F-45A7-B62C-B07C68350D21}.wsf" "/delete:{ED854F72-B14F-4A6E-BA6D-F1411984DBD1}.exe"
MSCONFIG\startupreg: {7F6780C0-D564-48A3-8985-3BF78F6006F3} => wscript //b //Nologo "C:\USERS\JULIO\APPDATA\LOCAL\TEMP\{7F6780C0-D564-48A3-8985-3BF78F6006F3}.wsf" "/delete:{79955914-DDC7-4621-B52F-769510AA3AFF}.exe"
MSCONFIG\startupreg: {B2E7DAD2-831B-416B-A584-BAB81C9371FC} => wscript //b //Nologo "C:\USERS\JULIO\APPDATA\LOCAL\TEMP\{B2E7DAD2-831B-416B-A584-BAB81C9371FC}.wsf" "/delete:{1258E611-553E-44E7-A702-20585C168043}.exe"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

==================== Restore Points =========================

ATTENTION: System Restore is disabled

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/10/2018 06:28:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: AUDIODG.EXE, versión: 6.1.7601.17514, marca de tiempo: 0x4ce7abf9
Nombre del módulo con errores: VIASysFx.dll, versión: 1.0.0.0, marca de tiempo: 0x4aa9bafe
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000005d95e
Id. del proceso con errores: 0x1324
Hora de inicio de la aplicación con errores: 0x01d460883b955f5d
Ruta de acceso de la aplicación con errores: C:\Windows\system32\AUDIODG.EXE
Ruta de acceso del módulo con errores: C:\Windows\system32\VIASysFx.dll
Id. del informe: 7954fe07-cc7b-11e8-8553-00acae071926

Error: (10/10/2018 05:45:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: AUDIODG.EXE, versión: 6.1.7601.17514, marca de tiempo: 0x4ce7abf9
Nombre del módulo con errores: VIASysFx.dll, versión: 1.0.0.0, marca de tiempo: 0x4aa9bafe
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000005d95e
Id. del proceso con errores: 0xe40
Hora de inicio de la aplicación con errores: 0x01d460821d76e6d9
Ruta de acceso de la aplicación con errores: C:\Windows\system32\AUDIODG.EXE
Ruta de acceso del módulo con errores: C:\Windows\system32\VIASysFx.dll
Id. del informe: 5b3f03e4-cc75-11e8-989d-00acae071926

Error: (10/09/2018 06:17:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: AUDIODG.EXE, versión: 6.1.7601.17514, marca de tiempo: 0x4ce7abf9
Nombre del módulo con errores: VIASysFx.dll, versión: 1.0.0.0, marca de tiempo: 0x4aa9bafe
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000005d95e
Id. del proceso con errores: 0x19c4
Hora de inicio de la aplicación con errores: 0x01d4602217f0db67
Ruta de acceso de la aplicación con errores: C:\Windows\system32\AUDIODG.EXE
Ruta de acceso del módulo con errores: C:\Windows\system32\VIASysFx.dll
Id. del informe: 55ad0cb0-cc15-11e8-989d-00acae071926

Error: (10/09/2018 05:35:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: AUDIODG.EXE, versión: 6.1.7601.17514, marca de tiempo: 0x4ce7abf9
Nombre del módulo con errores: VIASysFx.dll, versión: 1.0.0.0, marca de tiempo: 0x4aa9bafe
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000005d95e
Id. del proceso con errores: 0x10ac
Hora de inicio de la aplicación con errores: 0x01d4601c2356c9dd
Ruta de acceso de la aplicación con errores: C:\Windows\system32\AUDIODG.EXE
Ruta de acceso del módulo con errores: C:\Windows\system32\VIASysFx.dll
Id. del informe: 613ffb88-cc0f-11e8-989d-00acae071926

Error: (10/09/2018 05:14:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: AUDIODG.EXE, versión: 6.1.7601.17514, marca de tiempo: 0x4ce7abf9
Nombre del módulo con errores: VIASysFx.dll, versión: 1.0.0.0, marca de tiempo: 0x4aa9bafe
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000005d95e
Id. del proceso con errores: 0x10fc
Hora de inicio de la aplicación con errores: 0x01d46019391a5364
Ruta de acceso de la aplicación con errores: C:\Windows\system32\AUDIODG.EXE
Ruta de acceso del módulo con errores: C:\Windows\system32\VIASysFx.dll
Id. del informe: 76ec6c47-cc0c-11e8-989d-00acae071926

Error: (10/09/2018 03:29:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: AUDIODG.EXE, versión: 6.1.7601.17514, marca de tiempo: 0x4ce7abf9
Nombre del módulo con errores: VIASysFx.dll, versión: 1.0.0.0, marca de tiempo: 0x4aa9bafe
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000005d95e
Id. del proceso con errores: 0x2c0
Hora de inicio de la aplicación con errores: 0x01d4600a99a1091c
Ruta de acceso de la aplicación con errores: C:\Windows\system32\AUDIODG.EXE
Ruta de acceso del módulo con errores: C:\Windows\system32\VIASysFx.dll
Id. del informe: d87a2368-cbfd-11e8-b395-00acae071926

Error: (10/09/2018 03:22:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (10/09/2018 03:22:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.


System errors:
=============
Error: (10/10/2018 06:37:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio SoftEther VPN Client no pudo iniciarse debido al siguiente error: 
Ha terminado la canalización.

Error: (10/10/2018 06:37:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio SoftEther VPN Client terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.

Error: (10/10/2018 06:37:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NVIDIA Stereoscopic 3D Driver Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (10/10/2018 06:37:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Astrill OpenVPN Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (10/10/2018 06:37:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NVIDIA Display Driver Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (10/10/2018 06:06:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio SoftEther VPN Client no pudo iniciarse debido al siguiente error: 
Ha terminado la canalización.

Error: (10/10/2018 06:06:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Protección de software terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 120000 milisegundos: Reiniciar el servicio.

Error: (10/10/2018 06:06:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio SoftEther VPN Client terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.


CodeIntegrity:
===================================

Date: 2018-09-12 15:17:24.966
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\rzpnk.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2018-09-12 15:17:24.951
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\rzpnk.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2018-09-12 15:17:24.919
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\rzpmgrk.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2018-09-12 15:17:24.919
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\rzpmgrk.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2018-09-06 20:20:31.967
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\rzpnk.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2018-09-06 20:20:31.952
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\rzpnk.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2018-09-06 20:20:31.936
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\rzpmgrk.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2018-09-06 20:20:31.936
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\rzpmgrk.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

==================== Memory info =========================== 

Processor: AMD Phenom(tm) II X6 1055T Processor
Percentage of memory in use: 27%
Total physical RAM: 4095.3 MB
Available physical RAM: 2988.11 MB
Total Virtual: 8189.5 MB
Available Virtual: 7054.92 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:76.68 GB) (Free:9.62 GB) NTFS ==>[drive with boot components (obtained from BCD)]
Drive e: (Nuevo vol) (Fixed) (Total:465.76 GB) (Free:41.63 GB) NTFS


==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 87CCB068)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 76.7 GB) (Disk ID: 00013F34)
Partition 1: (Active) - (Size=76.7 GB) - (Type=07 NTFS)

==================== End of Addition.txt ============================

Virgilio_Lopez · 10 Octubre, 2018 17:24

Agradezco la ayuda, hice los pasos sugeridos.

Aunque aun sigo viendo estos 2 procesos, al igual que comhost.exe aparece y desaparece. Quizas sea paranoico pero es que esos procesos no los había visto nunca.

JavierHF · 11 Octubre, 2018 10:04

Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Y ahora inicia tu equipo desde el Modo Seguro – con funciones de Red, de Windows

Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [###MegaContextMenuExt] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> No File
ContextMenuHandlers4: [###MegaContextMenuExt] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> No File
Task: {261BAC9F-8D1D-422F-953A-03D3EE72FC37} - System32\Tasks\{354CFF3A-E0A8-4212-8FC7-479FCD7DF7B7} => C:\Windows\system32\pcalua.exe -a "C:\Users\Julio\Downloads\Windows Driver\setup.exe" -d "C:\Users\Julio\Downloads\Windows Driver"
Task: {6794361C-843E-4FE6-9F58-B0B00F1F75A9} - System32\Tasks\{5EBA3541-C03F-458C-A249-4914A04D2454} => C:\Windows\system32\pcalua.exe -a C:\Users\Julio\APPDATA\LOCAL\TEMP\jre-8u141-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
Task: {A220F808-5017-45EE-940C-9905D9CBAAB3} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\program files (x86)\google\chrome\application\chrome.exe "hxxps://www.cfos.de/es/traffic-shaping/traffic-shaping.htm?reg-10.10.2238-asrock"
Task: {C85A99F2-C4F9-4F54-B97E-741CD148EA89} - System32\Tasks\Wise Memory Optimizer Task => C:\Program Files (x86)\Wise\Wise Memory Optimizer\WiseMemoryOptimzer.exe [2018-05-28] (WiseCleaner.com)
Task: {DF597C4E-9E9B-4A01-967C-5EDEC1395FDE} - System32\Tasks\{C959ED8C-AFB2-4B3F-9C47-92599763EB3B} => C:\Windows\system32\pcalua.exe -a C:\Users\Julio\Downloads\Programs\BlueStacks-Installer_BS3_native_b1300f9eb7ebfa40fc466ff9aede062b.exe -d C:\Users\Julio\AppData\Roaming\IDM
Task: {DFCBBC14-F9FF-4799-AE3D-C5FBDDE2E8CC} - System32\Tasks\{D03C496D-78E3-4AEE-BD85-D7D9898A2C3F} => C:\Windows\system32\pcalua.exe -a C:\Users\Julio\Downloads\TwitchSetup_[usher-148345677].exe -d C:\Users\Julio\Downloads
Task: {EA025B54-AF47-4000-8169-7689B220A579} - System32\Tasks\{C0CD3952-3CD2-400E-992C-9979318759D9} => C:\Windows\system32\pcalua.exe -a C:\Users\Julio\Downloads\Programs\python-3.6.5.exe -d C:\Users\Julio\AppData\Roaming\IDM
ShortcutWithArgument: C:\Users\Julio\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_gbmdlbnkmkmiclalkffnoeffkepmeejp\Traductor de Google.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gbmdlbnkmkmiclalkffnoeffkepmeejp
ShortcutWithArgument: C:\Users\Julio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Traductor de Google.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gbmdlbnkmkmiclalkffnoeffkepmeejp
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\Users\Public\DRM:?????? [98]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1532089978-2648638393-2772106311-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-1532089978-2648638393-2772106311-1000\...\Policies\Explorer: []
HKU\S-1-5-21-1532089978-2648638393-2772106311-1000\...\MountPoints2: {8f8f039b-ba73-11e5-bbb9-00acae071926} - F:\setup.exe
Tcpip\..\Interfaces\{25EE63F7-1C5C-4E6F-8CAE-8FB6BC212ABE}: [NameServer] 146.148.119.121,104.130.169.74
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-20] (Oracle Corporation)
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <not found>
S3 cpuz145; C:\Windows\temp\cpuz145\cpuz145_x64.sys [49968 2018-10-09] (CPUID)
2018-03-16 03:57 - 2018-05-09 03:20 - 000000304 _____ () C:\ProgramData\nvUnsupRes.dat
2016-04-24 22:35 - 2016-06-01 17:13 - 001719048 _____ () C:\Users\Julio\AppData\Roaming\addr2line.exe
2016-05-06 19:19 - 2016-05-06 19:19 - 000000001 _____ () C:\Users\Julio\AppData\Local\llftool.4.12.agreement
2018-02-18 01:53 - 2018-02-18 01:53 - 000000001 _____ () C:\Users\Julio\AppData\Local\llftool.4.40.agreement
2018-04-06 12:19 - 2018-04-09 08:47 - 000000600 _____ () C:\Users\Julio\AppData\Local\PUTTY.RND
2016-05-17 15:16 - 2018-10-09 17:10 - 000007653 _____ () C:\Users\Julio\AppData\Local\Resmon.ResmonCfg
2015-10-07 15:22 - 2018-06-08 16:14 - 000000003 _____ () C:\Users\Julio\AppData\Local\user_data.ini
2015-12-31 10:08 - 2015-12-31 10:08 - 000000000 _____ () C:\Users\Julio\AppData\Local\{5B7DFCA1-0A8B-475C-9885-12349F235AD8}
2015-12-03 06:38 - 2015-12-03 06:38 - 000000000 _____ () C:\Users\Julio\AppData\Local\{D098D814-4B0F-46A0-ACD9-3B3D32007275}
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.