Buenas gente como estan? Estoy teniendo un problema cuando inicia la pc aparece una ventana negra y luego de unos segundos aparece dentro de ella una leyenda Adjunto imagen Luego desaparece la ventana en el administrador de tareas tengo 2 procesos con el mismo nombre revise en autoruns pero no me aparece… en msconfig tampoco alguna ayudita? Gracias!
Hola @Rodrigo_de_Jesus y bienvenido al foro
Te dejo algunos temas de interés y utilidad:
Taskeng es parte de windows. Aunque puede indicar cierto tipo de infecciones el que se abra al inicio.
Revisa el siguiente enlace:
Realiza los pasos de Malwarebytes y AdwCleaner. Puedes omitir los referentes a los navegadores.
Nos traerías los reportes de los programas. Te dejo enlaces a la sección de los manuales para poder obtener los respectivos reportes después del escaneo:
- Reporte de malwarebytes
- Reporte de AdwCleaner (Toma el reporte de la eliminación, suele iniciar con R)
Esperamos los reportes. Cualquier duda nos comentas.
Saludos
# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-22-2021
# Duration: 00:00:01
# OS: Windows 7 Ultimate
# Cleaned: 48
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\WinThruster
Deleted C:\Users\RODA\AppData\Roaming\Solvusoft
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\WINTHRUSTER
Deleted C:\Windows\Tasks\WINTHRUSTER.JOB
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\02cf8d47f5a048a1a07
Deleted HKCU\SOFTWARE\08b3e387e52a49248
Deleted HKCU\SOFTWARE\0e7c213da48a458c95
Deleted HKCU\SOFTWARE\142b5a1f586447708
Deleted HKCU\SOFTWARE\186bee30fa7a424a
Deleted HKCU\SOFTWARE\191ab49c9ded430
Deleted HKCU\SOFTWARE\1a9d67356bb44eaf
Deleted HKCU\SOFTWARE\1df3406f864049c
Deleted HKCU\SOFTWARE\279f6960ed84a752570aca7fb2dc1552
Deleted HKCU\SOFTWARE\2add2c84f8c04dbd8
Deleted HKCU\SOFTWARE\42bf8a55c52b49118
Deleted HKCU\SOFTWARE\462ad2677ff94124
Deleted HKCU\SOFTWARE\4767e154226d4fcc873
Deleted HKCU\SOFTWARE\4e377e4246b84d7
Deleted HKCU\SOFTWARE\525315bb910e8001146c1ffbad9f9215
Deleted HKCU\SOFTWARE\56ac543dda024e2
Deleted HKCU\SOFTWARE\62322d29eb0e4f72ae1
Deleted HKCU\SOFTWARE\63f840ac21f2443
Deleted HKCU\SOFTWARE\647e343ec82641c99
Deleted HKCU\SOFTWARE\691e1a96111c44
Deleted HKCU\SOFTWARE\6fb3d91f431f426f8
Deleted HKCU\SOFTWARE\7479053da95b4a3ab
Deleted HKCU\SOFTWARE\84e722ad81f94060aa
Deleted HKCU\SOFTWARE\8a6e71869c4147cf
Deleted HKCU\SOFTWARE\906d44e5620c4ad59a
Deleted HKCU\SOFTWARE\97fe0772a37647b4baa
Deleted HKCU\SOFTWARE\9eb77f0093f64b
Deleted HKCU\SOFTWARE\CC15FE7174BEB4F13258
Deleted HKCU\SOFTWARE\b4664aa3eb7d2f37cd8e4e97901a2f96
Deleted HKCU\SOFTWARE\bd345bc3939749d
Deleted HKCU\SOFTWARE\be70c62e1faa4afd9c
Deleted HKCU\SOFTWARE\c7db0d251f0e4cd
Deleted HKCU\SOFTWARE\cac49917c72b496
Deleted HKCU\SOFTWARE\cfa57b47e6f84248b
Deleted HKCU\SOFTWARE\d1b4eb7f26db41
Deleted HKCU\SOFTWARE\e0c4be5941a6480992a
Deleted HKCU\SOFTWARE\e4a26a8b31604da4
Deleted HKCU\SOFTWARE\e857b736abdb452ebf
Deleted HKCU\SOFTWARE\f002a37f38b944de9d7
Deleted HKCU\SOFTWARE\f31cf41014b04567bf
Deleted HKCU\SOFTWARE\fff4a5c551464ba
Deleted HKCU\Software\Solvusoft
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinThruster
Deleted HKLM\Software\Wow6432Node\Solvusoft
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4538 octets] - [22/06/2021 13:50:45]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Gracias por la ayuda pase el programa adwcleaner_8.2 reinicie la PC y la ventana molesta me sigue apareciendo
Hola nuevamente,
¿Ejecutaste el escaneo de malwarebytes? De ser así por favor traenos el reporte.
En cuanto al programa que pones, solo afirma lo que comente:
Básicamente es un programa que ejecuta otros programas(me parece que tareas programadas). De hecho si lo llegases a eliminar notarás muchos problemas, por lo que es mejor dejarlo en paz y mejor enfocarnos en ver que esta ejecutando para que se comporte así.
Esperamos el reporte de malwarebytes.
Saludos
Malwarebytes
-Detalles del registro- Fecha del análisis: 22/6/21 Hora del análisis: 14:17 Archivo de registro: b5174c94-d37d-11eb-ad9a-fcaa14c5688e.json
-Información del software- Versión: 4.4.0.117 Versión de los componentes: 1.0.1344 Versión del paquete de actualización: 1.0.42097 Licencia: Premium
-Información del sistema- SO: Windows 7 Service Pack 1 CPU: x64 Sistema de archivos: NTFS Usuario: RODA-PC\RODA
-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 311143 Amenazas detectadas: 0 Amenazas en cuarentena: 0 Tiempo transcurrido: 5 min, 51 seg
-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar
-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)
Módulo: 0 (No hay elementos maliciosos detectados)
Clave del registro: 0 (No hay elementos maliciosos detectados)
Valor del registro: 0 (No hay elementos maliciosos detectados)
Datos del registro: 0 (No hay elementos maliciosos detectados)
Secuencia de datos: 0 (No hay elementos maliciosos detectados)
Carpeta: 0 (No hay elementos maliciosos detectados)
Archivo: 0 (No hay elementos maliciosos detectados)
Sector físico: 0 (No hay elementos maliciosos detectados)
WMI: 0 (No hay elementos maliciosos detectados)
(end)
El malwarebyytes no encontro nada
Hola nuevamente,
Muy bien, ya con esto podemos hacer una revisión más profunda de tu sistema.
Revisa el siguiente manual y ejecuta FRST:
Nos traerías los reportes de FRST Frst.txt y Adition.txt.
Saludos
NOTAS IMPORTANTES:
° Evite realizar procedimientos fuera de este tema después de la ejecución de FRST.
° NO descargue o instales mas programas mientras terminamos la desinfección.
° No vuelva a ejecutar ningún otro programa antivirus/antimalwares ni FRST hasta que vuelva con una respuesta.
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 20-06-2021
Ejecutado por RODA (22-06-2021 14:30:38)
Ejecutado desde D:\Dekstop
Windows 7 Ultimate Service Pack 1 (X64) (2020-03-08 20:56:06)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-3595738425-2631822608-1456401501-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3595738425-2631822608-1456401501-1002 - Limited - Enabled)
Invitado (S-1-5-21-3595738425-2631822608-1456401501-501 - Limited - Disabled)
RODA (S-1-5-21-3595738425-2631822608-1456401501-1001 - Administrator - Enabled) => C:\Users\RODA
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
ACP Application (HKLM\...\{75774FAD-AF53-4932-AD0C-437FAD80C8B7}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.4.2 - Advanced Micro Devices, Inc.)
Asistente para la publicación en Web 1.53 de Microsoft (HKLM-x32\...\WebPost) (Version: - )
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.82 - Piriform)
CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.)
DNSExit IP Updater 2.0 (HKLM-x32\...\{69193CF5-F192-42C2-9E6E-E964068DC757}_is1) (Version: 2.0 - DNSExit)
Eines de correcció del Microsoft Office 2013: català (HKLM\...\{90150000-001F-0403-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
ENLTV (HKLM-x32\...\{25B535F5-8E56-4F9E-981E-83AC2EDE7DCA}) (Version: 7.5.1 - ENLTV)
ENLTV/ENLTV-FM Driver Setup (HKLM-x32\...\{C21C68E6-610F-4F21-A729-74CCA1A59403}) (Version: 1.00.0000 - My Company Name)
Explorer Suite III (HKLM\...\Explorer Suite_is1) (Version: - )
FastStone Capture 6.7 (HKLM-x32\...\FastStone Capture) (Version: 6.7 - FastStone Soft)
Ferramentas de verificación de Microsoft Office 2013 - Galego (HKLM\...\{90150000-001F-0456-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.114 - Google LLC)
Hex Workshop v6 (HKLM\...\{48FE73F3-4C3A-4871-BCD0-A7726A08BD64}) (Version: 6.0.1.4603 - BreakPoint Software)
icecap_collection_neutral (HKLM-x32\...\{EEF3770F-1EEF-4AA4-94E7-4B1DEBEED8B6}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{1E36C98F-0653-495C-B28E-433A6740ADB0}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{1A5879B8-C07E-4152-89DD-CE6B8204B19C}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{8F25E63F-B0EC-4F71-A447-C76588F31E98}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
K-Lite Codec Pack 15.4.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.4.0 - KLCP)
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
Mediatek RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.39.173 - MediatekWiFi)
Microsoft .NET Core Runtime - 2.1.28 (x64) (HKLM-x32\...\{4fa475e0-c4c4-4c13-9eb3-db7853e1db62}) (Version: 2.1.28.30015 - Microsoft Corporation)
Microsoft .NET Core SDK 3.1.410 (x64) (HKLM-x32\...\{4fc8f115-2f25-4d9f-9b3b-f4416cc5542d}) (Version: 3.1.410.15736 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB (HKLM\...\{0CA7D28F-F81A-42A2-B14B-CABE07F04282}) (Version: 13.1.4001.0 - Microsoft Corporation)
Microsoft Visual Basic 6.0 Edición profesional (Español) (HKLM-x32\...\Visual Basic 6.0 Edición profesional (esp)) (Version: - )
Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM-x32\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.20.27508 (HKLM-x32\...\{7b178cda-9740-4701-a92a-f168d213b343}) (Version: 14.20.27508.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.20.27508 (HKLM-x32\...\{8c3f057e-d6a6-4338-ac6a-f1c795a6577b}) (Version: 14.20.27508.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Web Deploy 4.0 (HKLM\...\{2EC26D34-FB67-4C58-AC20-235697551222}) (Version: 10.0.3802 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.16 (x86) (HKLM-x32\...\{eadb038c-8c60-4258-8cf9-e43e809329a4}) (Version: 3.1.16.30112 - Microsoft Corporation)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.5.4 - Motorola Mobility)
Motorola Device Software Update (HKLM-x32\...\{894AB83D-A9AF-4E54-BFF3-A7262A0A6C13}) (Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.4.0 (HKLM\...\{27986EDD-C9EC-4B52-B92F-06D073F0AA52}) (Version: 6.4.0 - Motorola Mobility LLC)
Mozilla Firefox 88.0.1 (x64 es-AR) (HKLM\...\Mozilla Firefox 88.0.1 (x64 es-AR)) (Version: 88.0.1 - Mozilla)
MP3Studio YouTube Downloader (HKLM-x32\...\{8BBEAA79-E054-4ABE-B49F-601ABD6D322C}) (Version: 1.5.5.2 - MP3Studio/) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyMonero 1.1.21 (HKLM\...\8b526942-c25b-5a90-b515-e6b3530b2c2b) (Version: 1.1.21 - MyMonero)
MZ Manager 2 (HKLM-x32\...\{DF814A27-4922-41BF-9E88-3677AC852F87}) (Version: 2.4.003 - Code Construction ApS)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.5 - Notepad++ Team)
OpenVPN 2.4.9-I601-Win10 (HKLM\...\OpenVPN) (Version: 2.4.9-I601-Win10 - OpenVPN Technologies, Inc.)
Oracle VM VirtualBox 6.1.16 (HKLM\...\{8979282D-1F43-4810-B819-AA1B06F2C085}) (Version: 6.1.16 - Oracle Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
Process Hacker 2.39 (r124) (HKLM\...\Process_Hacker2_is1) (Version: 2.39.0.124 - wj32)
Project Reality: BF2 (HKLM\...\Project Reality: BF2 (pr)_is1) (Version: v1.5 - Project Reality)
Python 3.8.2 Add to Path (32-bit) (HKLM-x32\...\{D09DF89B-E013-43F8-8ED8-6D6B9D4A1CDA}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
Python 3.8.2 Core Interpreter (32-bit) (HKLM-x32\...\{6BA6203C-85AB-4B9E-8582-CE31B1B5C0ED}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
Python 3.8.2 Development Libraries (32-bit) (HKLM-x32\...\{12B4F371-ACE2-435B-BCF1-623F36C4E176}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
Python 3.8.2 Documentation (32-bit) (HKLM-x32\...\{45CEE0C6-5BB2-4A8B-B83C-58559A1CA424}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
Python 3.8.2 Executables (32-bit) (HKLM-x32\...\{FE5BE50D-21D5-44FB-9A97-5010E68608DA}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
Python 3.8.2 pip Bootstrap (32-bit) (HKLM-x32\...\{2E818780-AC79-4BC0-8023-C1CC46EAC9B6}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
Python 3.8.2 Standard Library (32-bit) (HKLM-x32\...\{09CC0C6D-0822-491E-A10E-2A8443DDF170}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
Python 3.8.2 Tcl/Tk Support (32-bit) (HKLM-x32\...\{B1528EAE-7E64-49DB-8CE1-514EB30BB38B}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
Python 3.8.2 Test Suite (32-bit) (HKLM-x32\...\{EE21EEE7-9D5A-4ECE-B60F-4BFA63BDA937}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
Python 3.8.2 Utility Scripts (32-bit) (HKLM-x32\...\{E284B869-7701-4A91-82C2-D3E66974A0F9}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
qTox (HKLM\...\qTox) (Version: 1.16.3 - The qTox Project)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.24.34 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Resource Hacker Version 5.1.7 (HKLM-x32\...\ResourceHacker_is1) (Version: - )
Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM\...\{90150000-001F-0416-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Revo Uninstaller Pro 4.2.3 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.2.3 - VS Revo Group, Ltd.)
Ronda Ocx ~ 2011 (HKLM-x32\...\Ronda Ocx ~ 2011) (Version: - )
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
Sandboxie 5.23.3 (64-bit) (HKLM\...\Sandboxie) (Version: 5.23.3 - Sandboxie Holdings, LLC)
Security Task Manager 2.4 (HKLM-x32\...\Security Task Manager) (Version: 2.4 - Neuber Software)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Skype versión 8.73 (HKLM-x32\...\Skype_is1) (Version: 8.73 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
Stremio (HKU\S-1-5-21-3595738425-2631822608-1456401501-1001\...\Stremio) (Version: 4.4.137 - Smart Code Ltd)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.18.5 - TeamViewer)
TP-LINK Wireless Client Utility (HKLM-x32\...\{3BD98AAF-61B5-46E0-A6C8-593C242C7C48}) (Version: 7.0 - TP-LINK)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-012B-0C0A-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version: - Microsoft)
vcpp_crt.redist.clickonce (HKLM-x32\...\{4DF8947E-974F-44EF-80C6-335275E705EA}) (Version: 14.27.29016 - Microsoft Corporation) Hidden
VIA Administrador de dispositivos de plataforma (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.)
vs_communitymsi (HKLM-x32\...\{CC46F5AE-F0CA-400C-A557-A95D742D4EE0}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{804E218D-A59D-48B9-AD2A-13BF6F1C9DA0}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{3A735826-F946-4348-8DE2-0B9FF750F77D}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{EF1AD9BC-8273-4B78-ACB6-A35DF4CE4447}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{760FF3F5-A7F3-4079-92DD-9AEB0344D13E}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{937CD512-3142-4F3E-93CD-5F86203ED24B}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
WinRAR 5.80 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Wise Disk Cleaner 10.31 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 10.31 - WiseCleaner.com, Inc.)
Xtreme SuitePro ActiveX v15.3.1 (HKLM-x32\...\APP-Codejock.SuitePro.ActiveX.v15.3.1_is1) (Version: 15.3.1 - Codejock Software)
Youtube Downloader 4.69 (HKLM-x32\...\Youtube Downloader_is1) (Version: - Youtube Downloader)
Zoom (HKU\S-1-5-21-3595738425-2631822608-1456401501-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-3595738425-2631822608-1456401501-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3595738425-2631822608-1456401501-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3595738425-2631822608-1456401501-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3595738425-2631822608-1456401501-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3595738425-2631822608-1456401501-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3595738425-2631822608-1456401501-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Program Files\Notepad++\NppShell_06.dll [2020-03-04] (Notepad++ -> )
ContextMenuHandlers1: [HexWorkshopContextMenu] -> {DB34D5DC-D41A-482E-A5EF-8FA0F88761DA} => D:\Program Files\BreakPoint Software\Hex Workshop v6\hwext64.dll [2008-12-10] (BreakPoint Software, Inc.) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [HexWorkshopContextMenu] -> {DB34D5DC-D41A-482E-A5EF-8FA0F88761DA} => D:\Program Files\BreakPoint Software\Hex Workshop v6\hwext64.dll [2008-12-10] (BreakPoint Software, Inc.) [Archivo no firmado]
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => D:\VMWARE\vmdkShellExt.dll [2019-09-16] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => D:\VMWARE\x64\vmdkShellExt64.dll [2019-09-16] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => D:\AMD\CNext\CNext\atiacm64.dll [2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => d:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvid.dll [425984 2002-11-26] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
ShortcutWithArgument: C:\Users\RODA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml
==================== Módulos cargados (Lista blanca) =============
2020-05-19 21:09 - 2021-06-07 17:28 - 002552320 _____ () [Archivo no firmado] C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
2020-05-19 21:10 - 2021-06-07 17:28 - 000388608 _____ () [Archivo no firmado] C:\Program Files (x86)\Microsoft\Skype for Desktop\swiftshader\libegl.dll
2020-05-19 21:10 - 2021-06-07 17:28 - 002863104 _____ () [Archivo no firmado] C:\Program Files (x86)\Microsoft\Skype for Desktop\swiftshader\libglesv2.dll
2020-03-09 00:25 - 2005-09-10 09:59 - 000073728 _____ () [Archivo no firmado] D:\Program Files (x86)\ENLTV\RtSmartComm.dll
2020-03-09 00:25 - 2007-09-08 02:38 - 000021504 _____ () [Archivo no firmado] D:\Program Files (x86)\ENLTV\TVTrayRsc.dll
2008-12-10 11:48 - 2008-12-10 11:48 - 000098304 _____ (BreakPoint Software, Inc.) [Archivo no firmado] D:\Program Files\BreakPoint Software\Hex Workshop v6\hwext64.dll
2020-03-10 21:41 - 2020-03-10 21:41 - 001101824 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL
==================== Alternate Data Streams (Lista blanca) ========
(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)
AlternateDataStreams: C:\ProgramData\.rdata:X [128]
AlternateDataStreams: C:\Users\RODA\Configuración local:10-08-2020 [5539]
AlternateDataStreams: C:\Users\RODA\AppData\Local:10-08-2020 [5539]
AlternateDataStreams: C:\Users\RODA\AppData\Local\Datos de programa:10-08-2020 [5539]
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Versión 11) (Lista blanca) ==========
HKU\S-1-5-21-3595738425-2631822608-1456401501-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://www.msn.com/es-ar/?pc=UE09&ocid=UE09DHP
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - D:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2019-08-19] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE trusted site: HKU\S-1-5-21-3595738425-2631822608-1456401501-1001\...\localhost -> hxxps://localhost
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2009-07-13 23:34 - 2021-06-21 21:57 - 000000980 ____R C:\Windows\system32\drivers\etc\hosts
127.0.0.1 https://virusscan.jotti.org
127.0.0.1 keystone.mwbsys.com
127.0.0.1 https://virusscan.jotti.org
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKU\S-1-5-21-3595738425-2631822608-1456401501-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\RODA\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 181.47.248.145 - 181.47.248.146
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Firewall de Windows está deshabilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AnyDesk => 2
MSCONFIG\Services: Connectify => 2
MSCONFIG\Services: Disc Soft Lite Bus Service => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: McAfee WebAdvisor => 2
MSCONFIG\Services: metasploitPostgreSQL => 2
MSCONFIG\Services: metasploitProSvc => 2
MSCONFIG\Services: metasploitThin => 2
MSCONFIG\Services: metasploitWorker => 2
MSCONFIG\Services: Motorola Device Manager => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: OpenVPNServiceLegacy => 3
MSCONFIG\Services: PST Service => 2
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SafeVPNSvc => 2
MSCONFIG\Services: Service KMSELDI => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AnyDesk.lnk => C:\Windows\pss\AnyDesk.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DuckDns.lnk => C:\Windows\pss\DuckDns.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SafeVPN.lnk => C:\Windows\pss\SafeVPN.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^RODA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^caca.js => C:\Windows\pss\caca.js.Startup
MSCONFIG\startupfolder: C:^Users^RODA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Geeks Hangout.url => C:\Windows\pss\Geeks Hangout.url.Startup
MSCONFIG\startupfolder: C:^Users^RODA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^update.vbs => C:\Windows\pss\update.vbs.Startup
MSCONFIG\startupreg: Adobe Acrobat Synchronizer => "E:\Mis Documentos\Programas\AcrobatXIPortable\App\Acrobat XI\AdobeCollabSync.exe"
MSCONFIG\startupreg: Adobe Reader Synchronizer => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe"
MSCONFIG\startupreg: Audio => cmd.exe /c START /MIN Powershell.exe -ExecutionPolicy ByPass -windowstyle hidden -noexit -File "C:\ProgramData\CBLnQWRGfRTRryt.ps1"
MSCONFIG\startupreg: Black Worm => C:\Users\RODA\Desktop\Black Worm v6.0 - BlackNinja\Black Worm.exe
MSCONFIG\startupreg: caca => wscript.exe //B "C:\Users\RODA\AppData\Roaming\caca.js"
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Connectify Dispatch => C:\Program Files (x86)\Connectify\DispatchUI.exe autorun
MSCONFIG\startupreg: Connectify Hotspot => C:\Program Files (x86)\Connectify\Connectify.exe autorun
MSCONFIG\startupreg: Cruelty => wscript.exe //B "C:\Users\RODA\AppData\Roaming\Cruelty.js"
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: ISUSScheduler => "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
MSCONFIG\startupreg: MP3Studio YouTube Downloader => "D:\MP3Studio\MP3Studio YouTube Downloader\MP3StudioDownloader.exe" /minimize
MSCONFIG\startupreg: OPENVPN-GUI => D:\Program Files\OpenVPN\bin\openvpn-gui.exe
MSCONFIG\startupreg: Razer Synapse => "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: tmpDC4A => wscript.exe //B "C:\Users\RODA\AppData\Roaming\tmpDC4A.tmp.js"
MSCONFIG\startupreg: TVTray => d:\Program Files (x86)\ENLTV\TVTray.exe
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{B79A96F8-0508-41FD-9F75-6472888AC00B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{55E1463E-2410-42B5-8812-5A8D2083DA25}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{DDD95789-7B18-4957-886A-0FE4F36B3DC7}D:\program files\qtox\bin\qtox.exe] => (Allow) D:\program files\qtox\bin\qtox.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{BAB9A266-A38B-46BA-BEA2-6A5AC2BF349B}D:\program files\qtox\bin\qtox.exe] => (Allow) D:\program files\qtox\bin\qtox.exe () [Archivo no firmado]
FirewallRules: [{F1407F29-891F-4439-8DAD-A9C5E4DB4072}] => (Allow) D:\Program Files (x86)\Project Reality\Project Reality BF2\prbf2.exe (Wouter Jansen -> )
FirewallRules: [{28A32EFB-2406-4DBB-A771-116C7D0A0748}] => (Allow) D:\Program Files (x86)\Project Reality\Project Reality BF2\mods\pr\bin\PRUpdater.exe (Wouter Jansen -> Project Reality)
FirewallRules: [{4A78244E-748A-46CD-AB09-4E1025C4EB20}] => (Allow) D:\Program Files (x86)\Project Reality\Project Reality BF2\mods\pr\bin\PRMumble\PRMumble.exe (Wouter Jansen -> Project Reality)
FirewallRules: [{6841EE40-B43E-47E1-88DA-B4F21534B417}] => (Allow) C:\Users\RODA\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2F6D21C5-0ECD-49A2-96AF-6AE7B8952B19}] => (Allow) D:\VMWARE\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{7E692238-D4F5-47B7-A2FD-759B7FDAE33F}] => (Allow) D:\VMWARE\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{6698787D-ED45-4E11-AE76-80C2248D8D70}] => (Allow) D:\VMWARE\vmware-hostd.exe (VMware, Inc. -> )
FirewallRules: [{FBBDE4B2-BBBD-45E0-B9E7-4E269E9601DD}] => (Allow) D:\VMWARE\vmware-hostd.exe (VMware, Inc. -> )
FirewallRules: [{E84DCAA1-2915-49E6-8C21-F186BF258924}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{945E564E-8DCC-46EF-80E0-A8D0D03040D7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EFBB4759-768E-4B9B-80F9-13EEBB8D513E}] => (Allow) C:\Program Files (x86)\SafeVPN\ovpn\openvpn.exe (OpenVPN Technologies, Inc. -> The OpenVPN Project)
FirewallRules: [{3E5547F7-C369-43DE-8AD4-84FE129AD78E}] => (Allow) C:\Program Files (x86)\SafeVPN\ovpn\openvpn.exe (OpenVPN Technologies, Inc. -> The OpenVPN Project)
FirewallRules: [{183C5FD9-AE2C-4E85-95C2-961D400CDE77}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EBAEF587-9620-476D-90E9-0E7EF461C681}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4B0E6A4C-D16A-4943-9B0A-B7324A217D9A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{EB501B9C-9653-492F-97A3-322F003B6AB1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E0D5E1F2-745E-402B-B921-C388F52D018F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CD361B6B-1D72-4093-8E6B-12CFF5205564}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{608AC3F4-9DF3-4197-81A5-118A10FBB07F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Puntos de Restauración =========================
21-06-2021 20:21:22 Removed Windows SDK AddOn
21-06-2021 20:21:46 Revo Uninstaller Pro's restore point - WiperSoft
21-06-2021 20:29:27 Revo Uninstaller Pro's restore point - SpyHunter 5
21-06-2021 20:43:08 Revo Uninstaller Pro's restore point - SpyHunter 5
22-06-2021 00:05:22 Instalación del paquete de controladores de dispositivo: TAP-Windows Provider V9 Adaptadores de red
22-06-2021 10:40:53 Revo Uninstaller Pro's restore point - WinThruster
22-06-2021 10:52:12 WinThruster mar, jun 22, 21 10:52
22-06-2021 11:47:46 Revo Uninstaller Pro's restore point - Microsoft .NET Framework 4.8 (Italiano)
22-06-2021 11:48:28 Windows Update
22-06-2021 11:48:53 Revo Uninstaller Pro's restore point - Microsoft .NET Framework 4.8 (suomi)
22-06-2021 11:49:43 Revo Uninstaller Pro's restore point - Microsoft .NET Framework 4.8 (Deutsch)
22-06-2021 11:50:32 Revo Uninstaller Pro's restore point - Microsoft .NET Framework 4.8 (Nederlands)
22-06-2021 11:51:18 Revo Uninstaller Pro's restore point - Microsoft .NET Framework 4.8 (العربية)
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (06/22/2021 01:57:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa TaskMan.exe, versión 2.4.0.1, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.
Identificador de proceso: 8a4
Hora de inicio: 01d767876339d312
Hora de finalización: 0
Ruta de acceso de la aplicación: D:\Program Files (x86)\Security Task Manager\TaskMan.exe
Identificador de informe: e8beec9d-d37a-11eb-b6d6-005056c00008
Error: (06/22/2021 11:54:55 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: El servicio Windows Search se está deteniendo porque hay un problema con el indizador: The catalog is corrupt.
Detalles:
El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/22/2021 11:54:55 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: No se puede inicializar el índice.
Detalles:
El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/22/2021 11:54:55 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: No se puede inicializar la aplicación.
Contexto: aplicación Windows
Detalles:
El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/22/2021 11:54:55 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: No se puede inicializar el objeto Recopilador.
Contexto: aplicación Windows, catálogo SystemIndex
Detalles:
El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/22/2021 11:54:55 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: No se puede inicializar el complemento <Search.TripoliIndexer>.
Contexto: aplicación Windows, catálogo SystemIndex
Detalles:
No se ha encontrado el elemento. (HRESULT : 0x80070490) (0x80070490)
Error: (06/22/2021 11:54:55 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: No se puede inicializar el complemento <Search.JetPropStore>.
Contexto: aplicación Windows, catálogo SystemIndex
Detalles:
El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/22/2021 11:54:55 AM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: El servicio Windows Search no puede cargar la información del almacén de propiedades.
Contexto: aplicación Windows, catálogo SystemIndex
Detalles:
El servidor de índice de contenido no puede actualizar o tener acceso a la información debido a un error de base de datos. Detenga y reinicie el servicio de búsqueda. Si el problema persiste, restablezca el índice de contenido y vuelva a rastrearlo. A veces puede ser necesario eliminar el índice de contenido y volver a crearlo. (HRESULT : 0x8004117f) (0x8004117f)
Errores del sistema:
=============
Error: (06/22/2021 02:15:57 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente:
cdrom
Error: (06/22/2021 02:15:31 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: El controlador detectó un error interno del controlador en \Device\VBoxNetLwf.
Error: (06/22/2021 02:00:34 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {ED1D0FDF-4414-470A-A56D-CFB68623FC58} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (06/22/2021 02:00:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error:
No se puede iniciar el servicio o grupo de dependencia.
Error: (06/22/2021 02:00:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error:
No se puede iniciar el servicio o grupo de dependencia.
Error: (06/22/2021 02:00:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error:
No se puede iniciar el servicio o grupo de dependencia.
Error: (06/22/2021 01:59:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error:
No se puede iniciar el servicio o grupo de dependencia.
Error: (06/22/2021 01:59:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error:
No se puede iniciar el servicio o grupo de dependencia.
Windows Defender:
================
Date: 2021-06-22 11:01:25.175
Description:
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Sofolview&threatid=240761
Nombre:Misleading:Win32/Sofolview
Id.:240761
Gravedad:Alta
Categoría:Software potencialmente no deseado
Ruta de acceso encontrada:containerfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{1E2A742E-F6F2-426F-8EBE-984674B97E76}-WinThrusterleiva.rar;containerfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{DECAF86D-CC58-48F4-8561-BBE5BCD6AF75}-WinThrusterleiva.rar;file:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{1E2A742E-F6F2-426F-8EBE-984674B97E76}-WinThrusterleiva.rar->WinThruster 2016\Crack\RegcleanPro.dll;file:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{DECAF86D-CC58-48F4-8561-BBE5BCD6AF75}-WinThrusterleiva.rar->WinThruster 2016\Crack\RegcleanPro.dll;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{1E2A742E-F6F2-426F-8EBE-984674B97E76}-WinThrusterleiva.rar->WinThruster 2016\Crack\RegcleanPro.dll;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{DECAF86D-CC58-48F4-8561-BBE5BCD6AF75}-WinThrusterleiva.rar->WinThruster 2016\Crack\RegcleanPro.dll;webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{1E2A742E-F6F2-426F-8EBE-984674B97E76}-WinThrusterleiva.rar;webfi
Tipo de detección:Concreto
Origen de detección:Sistema
Estado:Desconocido
Usuario:NT AUTHORITY\SYSTEM
Nombre de proceso:
Date: 2021-06-22 10:40:32.293
Description:
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Sofolview&threatid=240761
Nombre:Misleading:Win32/Sofolview
Id.:240761
Gravedad:Alta
Categoría:Software potencialmente no deseado
Ruta de acceso encontrada:containerfile:D:\Dekstop\WinThrusterleiva.rar;file:D:\Dekstop\WinThrusterleiva.rar->WinThruster 2016\Crack\RegcleanPro.dll;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{1E2A742E-F6F2-426F-8EBE-984674B97E76}-WinThrusterleiva.rar;webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{1E2A742E-F6F2-426F-8EBE-984674B97E76}-WinThrusterleiva.rar|https://mega.nz/;webfile:D:\Dekstop\WinThrusterleiva.rar|https://mega.nz/
Tipo de detección:Concreto
Origen de detección:Descargas y datos adjuntos
Estado:Desconocido
Usuario:RODA-PC\RODA
Nombre de proceso:C:\Program Files\Google\Chrome\Application\chrome.exe
Date: 2021-04-14 11:21:27.311
Description:
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994
Nombre:SettingsModifier:Win32/PossibleHostsFileHijack
Id.:14994
Gravedad:Media
Categoría:Modificador de configuración
Ruta de acceso encontrada:file:C:\Windows\system32\drivers\etc\hosts
Tipo de detección:Concreto
Origen de detección:Sistema
Estado:Desconocido
Usuario:NT AUTHORITY\SYSTEM
Nombre de proceso:
Date: 2021-04-13 19:44:42.092
Description:
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994
Nombre:SettingsModifier:Win32/PossibleHostsFileHijack
Id.:14994
Gravedad:Media
Categoría:Modificador de configuración
Ruta de acceso encontrada:file:C:\Windows\system32\drivers\etc\hosts
Tipo de detección:Concreto
Origen de detección:Sistema
Estado:Desconocido
Usuario:NT AUTHORITY\SYSTEM
Nombre de proceso:
Date: 2021-04-13 10:14:04.270
Description:
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994
Nombre:SettingsModifier:Win32/PossibleHostsFileHijack
Id.:14994
Gravedad:Media
Categoría:Modificador de configuración
Ruta de acceso encontrada:file:C:\Windows\system32\drivers\etc\hosts
Tipo de detección:Concreto
Origen de detección:Sistema
Estado:Desconocido
Usuario:NT AUTHORITY\SYSTEM
Nombre de proceso:
Date: 2021-06-04 11:24:00.004
Description:
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.341.8.0
Versión de firma anterior:1.339.1767.0
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Diferencia
Usuario:NT AUTHORITY\SYSTEM
Versión de motor actual:1.1.18200.4
Versión de motor anterior:1.1.18100.6
Código de error:0x80070666
Descripción de error:Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
Date: 2021-06-04 11:24:00.000
Description:
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.18200.4
Versión de motor anterior:1.1.18100.6
Origen de actualización:Usuario
Usuario:NT AUTHORITY\SYSTEM
Código de error:0x80070666
Descripción de error:Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
Date: 2021-05-06 10:40:21.024
Description:
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.339.21.0
Versión de firma anterior:1.337.491.0
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Diferencia
Usuario:NT AUTHORITY\SYSTEM
Versión de motor actual:1.1.18100.6
Versión de motor anterior:1.1.18100.5
Código de error:0x80070666
Descripción de error:Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
Date: 2021-05-06 10:40:21.024
Description:
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.18100.6
Versión de motor anterior:1.1.18100.5
Origen de actualización:Usuario
Usuario:NT AUTHORITY\SYSTEM
Código de error:0x80070666
Descripción de error:Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
Date: 2021-04-27 11:50:54.103
Description:
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.337.2.0
Versión de firma anterior:1.335.1693.0
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Diferencia
Usuario:NT AUTHORITY\SYSTEM
Versión de motor actual:1.1.18100.5
Versión de motor anterior:1.1.18000.5
Código de error:0x80070666
Descripción de error:Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. FD 02/26/2016
Placa base: Gigabyte Technology Co., Ltd. 970A-DS3P
Procesador: AMD FX-8370 Eight-Core Processor
Porcentaje de memoria en uso: 32%
RAM física total: 16341.11 MB
RAM física disponible: 11035.52 MB
Virtual total: 32680.37 MB
Virtual disponible: 26665.49 MB
==================== Unidades ================================
Drive c: (SAMSUNG) (Fixed) (Total:111.69 GB) (Free:20.3 GB) NTFS
Drive d: (dekstop) (Fixed) (Total:97.65 GB) (Free:47.45 GB) NTFS
Drive e: (Install) (Fixed) (Total:833.85 GB) (Free:615.42 GB) NTFS
\\?\Volume{af0c9482-617e-11ea-afdd-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 238A691B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: B041B041)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=833.8 GB) - (Type=05)
==================== Final de Addition.txt =======================
Hola nuevamente,
No pegaste el reporte siguiendo las indicaciones de la guía que pase
Por favor revisa el siguiente tema:
Y vuelve a pegar el reporte. Ya que al ponerlo de forma no adecuada se deforma un poco y dificulta la lectura.
Adicional a eso, faltaría el reporte FRST.txt.
Si tienes cualquier duda nos comentas.
Saludos
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 20-06-2021
Ejecutado por RODA (22-06-2021 14:30:38)
Ejecutado desde D:\Dekstop
Windows 7 Ultimate Service Pack 1 (X64) (2020-03-08 20:56:06)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-3595738425-2631822608-1456401501-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3595738425-2631822608-1456401501-1002 - Limited - Enabled)
Invitado (S-1-5-21-3595738425-2631822608-1456401501-501 - Limited - Disabled)
RODA (S-1-5-21-3595738425-2631822608-1456401501-1001 - Administrator - Enabled) => C:\Users\RODA
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
ACP Application (HKLM\...\{75774FAD-AF53-4932-AD0C-437FAD80C8B7}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.4.2 - Advanced Micro Devices, Inc.)
Asistente para la publicación en Web 1.53 de Microsoft (HKLM-x32\...\WebPost) (Version: - )
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.82 - Piriform)
CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.)
DNSExit IP Updater 2.0 (HKLM-x32\...\{69193CF5-F192-42C2-9E6E-E964068DC757}_is1) (Version: 2.0 - DNSExit)
Eines de correcció del Microsoft Office 2013: català (HKLM\...\{90150000-001F-0403-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
ENLTV (HKLM-x32\...\{25B535F5-8E56-4F9E-981E-83AC2EDE7DCA}) (Version: 7.5.1 - ENLTV)
ENLTV/ENLTV-FM Driver Setup (HKLM-x32\...\{C21C68E6-610F-4F21-A729-74CCA1A59403}) (Version: 1.00.0000 - My Company Name)
Explorer Suite III (HKLM\...\Explorer Suite_is1) (Version: - )
FastStone Capture 6.7 (HKLM-x32\...\FastStone Capture) (Version: 6.7 - FastStone Soft)
Ferramentas de verificación de Microsoft Office 2013 - Galego (HKLM\...\{90150000-001F-0456-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.114 - Google LLC)
Hex Workshop v6 (HKLM\...\{48FE73F3-4C3A-4871-BCD0-A7726A08BD64}) (Version: 6.0.1.4603 - BreakPoint Software)
icecap_collection_neutral (HKLM-x32\...\{EEF3770F-1EEF-4AA4-94E7-4B1DEBEED8B6}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{1E36C98F-0653-495C-B28E-433A6740ADB0}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{1A5879B8-C07E-4152-89DD-CE6B8204B19C}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{8F25E63F-B0EC-4F71-A447-C76588F31E98}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
K-Lite Codec Pack 15.4.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.4.0 - KLCP)
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
Mediatek RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.39.173 - MediatekWiFi)
Microsoft .NET Core Runtime - 2.1.28 (x64) (HKLM-x32\...\{4fa475e0-c4c4-4c13-9eb3-db7853e1db62}) (Version: 2.1.28.30015 - Microsoft Corporation)
Microsoft .NET Core SDK 3.1.410 (x64) (HKLM-x32\...\{4fc8f115-2f25-4d9f-9b3b-f4416cc5542d}) (Version: 3.1.410.15736 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB (HKLM\...\{0CA7D28F-F81A-42A2-B14B-CABE07F04282}) (Version: 13.1.4001.0 - Microsoft Corporation)
Microsoft Visual Basic 6.0 Edición profesional (Español) (HKLM-x32\...\Visual Basic 6.0 Edición profesional (esp)) (Version: - )
Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM-x32\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.20.27508 (HKLM-x32\...\{7b178cda-9740-4701-a92a-f168d213b343}) (Version: 14.20.27508.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.20.27508 (HKLM-x32\...\{8c3f057e-d6a6-4338-ac6a-f1c795a6577b}) (Version: 14.20.27508.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Web Deploy 4.0 (HKLM\...\{2EC26D34-FB67-4C58-AC20-235697551222}) (Version: 10.0.3802 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.16 (x86) (HKLM-x32\...\{eadb038c-8c60-4258-8cf9-e43e809329a4}) (Version: 3.1.16.30112 - Microsoft Corporation)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.5.4 - Motorola Mobility)
Motorola Device Software Update (HKLM-x32\...\{894AB83D-A9AF-4E54-BFF3-A7262A0A6C13}) (Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.4.0 (HKLM\...\{27986EDD-C9EC-4B52-B92F-06D073F0AA52}) (Version: 6.4.0 - Motorola Mobility LLC)
Mozilla Firefox 88.0.1 (x64 es-AR) (HKLM\...\Mozilla Firefox 88.0.1 (x64 es-AR)) (Version: 88.0.1 - Mozilla)
MP3Studio YouTube Downloader (HKLM-x32\...\{8BBEAA79-E054-4ABE-B49F-601ABD6D322C}) (Version: 1.5.5.2 - MP3Studio/) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyMonero 1.1.21 (HKLM\...\8b526942-c25b-5a90-b515-e6b3530b2c2b) (Version: 1.1.21 - MyMonero)
MZ Manager 2 (HKLM-x32\...\{DF814A27-4922-41BF-9E88-3677AC852F87}) (Version: 2.4.003 - Code Construction ApS)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.5 - Notepad++ Team)
OpenVPN 2.4.9-I601-Win10 (HKLM\...\OpenVPN) (Version: 2.4.9-I601-Win10 - OpenVPN Technologies, Inc.)
Oracle VM VirtualBox 6.1.16 (HKLM\...\{8979282D-1F43-4810-B819-AA1B06F2C085}) (Version: 6.1.16 - Oracle Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
Process Hacker 2.39 (r124) (HKLM\...\Process_Hacker2_is1) (Version: 2.39.0.124 - wj32)
Project Reality: BF2 (HKLM\...\Project Reality: BF2 (pr)_is1) (Version: v1.5 - Project Reality)
Python 3.8.2 Add to Path (32-bit) (HKLM-x32\...\{D09DF89B-E013-43F8-8ED8-6D6B9D4A1CDA}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
Python 3.8.2 Core Interpreter (32-bit) (HKLM-x32\...\{6BA6203C-85AB-4B9E-8582-CE31B1B5C0ED}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
Python 3.8.2 Development Libraries (32-bit) (HKLM-x32\...\{12B4F371-ACE2-435B-BCF1-623F36C4E176}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
Python 3.8.2 Documentation (32-bit) (HKLM-x32\...\{45CEE0C6-5BB2-4A8B-B83C-58559A1CA424}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
Python 3.8.2 Executables (32-bit) (HKLM-x32\...\{FE5BE50D-21D5-44FB-9A97-5010E68608DA}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
Python 3.8.2 pip Bootstrap (32-bit) (HKLM-x32\...\{2E818780-AC79-4BC0-8023-C1CC46EAC9B6}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
Python 3.8.2 Standard Library (32-bit) (HKLM-x32\...\{09CC0C6D-0822-491E-A10E-2A8443DDF170}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
Python 3.8.2 Tcl/Tk Support (32-bit) (HKLM-x32\...\{B1528EAE-7E64-49DB-8CE1-514EB30BB38B}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
Python 3.8.2 Test Suite (32-bit) (HKLM-x32\...\{EE21EEE7-9D5A-4ECE-B60F-4BFA63BDA937}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
Python 3.8.2 Utility Scripts (32-bit) (HKLM-x32\...\{E284B869-7701-4A91-82C2-D3E66974A0F9}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden
qTox (HKLM\...\qTox) (Version: 1.16.3 - The qTox Project)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.24.34 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Resource Hacker Version 5.1.7 (HKLM-x32\...\ResourceHacker_is1) (Version: - )
Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM\...\{90150000-001F-0416-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Revo Uninstaller Pro 4.2.3 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.2.3 - VS Revo Group, Ltd.)
Ronda Ocx ~ 2011 (HKLM-x32\...\Ronda Ocx ~ 2011) (Version: - )
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
Sandboxie 5.23.3 (64-bit) (HKLM\...\Sandboxie) (Version: 5.23.3 - Sandboxie Holdings, LLC)
Security Task Manager 2.4 (HKLM-x32\...\Security Task Manager) (Version: 2.4 - Neuber Software)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Skype versión 8.73 (HKLM-x32\...\Skype_is1) (Version: 8.73 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
Stremio (HKU\S-1-5-21-3595738425-2631822608-1456401501-1001\...\Stremio) (Version: 4.4.137 - Smart Code Ltd)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.18.5 - TeamViewer)
TP-LINK Wireless Client Utility (HKLM-x32\...\{3BD98AAF-61B5-46E0-A6C8-593C242C7C48}) (Version: 7.0 - TP-LINK)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-012B-0C0A-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version: - Microsoft)
vcpp_crt.redist.clickonce (HKLM-x32\...\{4DF8947E-974F-44EF-80C6-335275E705EA}) (Version: 14.27.29016 - Microsoft Corporation) Hidden
VIA Administrador de dispositivos de plataforma (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.)
vs_communitymsi (HKLM-x32\...\{CC46F5AE-F0CA-400C-A557-A95D742D4EE0}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{804E218D-A59D-48B9-AD2A-13BF6F1C9DA0}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{3A735826-F946-4348-8DE2-0B9FF750F77D}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{EF1AD9BC-8273-4B78-ACB6-A35DF4CE4447}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{760FF3F5-A7F3-4079-92DD-9AEB0344D13E}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{937CD512-3142-4F3E-93CD-5F86203ED24B}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
WinRAR 5.80 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Wise Disk Cleaner 10.31 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 10.31 - WiseCleaner.com, Inc.)
Xtreme SuitePro ActiveX v15.3.1 (HKLM-x32\...\APP-Codejock.SuitePro.ActiveX.v15.3.1_is1) (Version: 15.3.1 - Codejock Software)
Youtube Downloader 4.69 (HKLM-x32\...\Youtube Downloader_is1) (Version: - Youtube Downloader)
Zoom (HKU\S-1-5-21-3595738425-2631822608-1456401501-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-3595738425-2631822608-1456401501-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3595738425-2631822608-1456401501-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3595738425-2631822608-1456401501-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3595738425-2631822608-1456401501-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3595738425-2631822608-1456401501-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3595738425-2631822608-1456401501-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Program Files\Notepad++\NppShell_06.dll [2020-03-04] (Notepad++ -> )
ContextMenuHandlers1: [HexWorkshopContextMenu] -> {DB34D5DC-D41A-482E-A5EF-8FA0F88761DA} => D:\Program Files\BreakPoint Software\Hex Workshop v6\hwext64.dll [2008-12-10] (BreakPoint Software, Inc.) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [HexWorkshopContextMenu] -> {DB34D5DC-D41A-482E-A5EF-8FA0F88761DA} => D:\Program Files\BreakPoint Software\Hex Workshop v6\hwext64.dll [2008-12-10] (BreakPoint Software, Inc.) [Archivo no firmado]
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => D:\VMWARE\vmdkShellExt.dll [2019-09-16] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => D:\VMWARE\x64\vmdkShellExt64.dll [2019-09-16] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => D:\AMD\CNext\CNext\atiacm64.dll [2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => d:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvid.dll [425984 2002-11-26] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
ShortcutWithArgument: C:\Users\RODA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml
==================== Módulos cargados (Lista blanca) =============
2020-05-19 21:09 - 2021-06-07 17:28 - 002552320 _____ () [Archivo no firmado] C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
2020-05-19 21:10 - 2021-06-07 17:28 - 000388608 _____ () [Archivo no firmado] C:\Program Files (x86)\Microsoft\Skype for Desktop\swiftshader\libegl.dll
2020-05-19 21:10 - 2021-06-07 17:28 - 002863104 _____ () [Archivo no firmado] C:\Program Files (x86)\Microsoft\Skype for Desktop\swiftshader\libglesv2.dll
2020-03-09 00:25 - 2005-09-10 09:59 - 000073728 _____ () [Archivo no firmado] D:\Program Files (x86)\ENLTV\RtSmartComm.dll
2020-03-09 00:25 - 2007-09-08 02:38 - 000021504 _____ () [Archivo no firmado] D:\Program Files (x86)\ENLTV\TVTrayRsc.dll
2008-12-10 11:48 - 2008-12-10 11:48 - 000098304 _____ (BreakPoint Software, Inc.) [Archivo no firmado] D:\Program Files\BreakPoint Software\Hex Workshop v6\hwext64.dll
2020-03-10 21:41 - 2020-03-10 21:41 - 001101824 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL
==================== Alternate Data Streams (Lista blanca) ========
(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)
AlternateDataStreams: C:\ProgramData\.rdata:X [128]
AlternateDataStreams: C:\Users\RODA\Configuración local:10-08-2020 [5539]
AlternateDataStreams: C:\Users\RODA\AppData\Local:10-08-2020 [5539]
AlternateDataStreams: C:\Users\RODA\AppData\Local\Datos de programa:10-08-2020 [5539]
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Versión 11) (Lista blanca) ==========
HKU\S-1-5-21-3595738425-2631822608-1456401501-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://www.msn.com/es-ar/?pc=UE09&ocid=UE09DHP
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - D:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2019-08-19] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE trusted site: HKU\S-1-5-21-3595738425-2631822608-1456401501-1001\...\localhost -> hxxps://localhost
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2009-07-13 23:34 - 2021-06-21 21:57 - 000000980 ____R C:\Windows\system32\drivers\etc\hosts
127.0.0.1 https://virusscan.jotti.org
127.0.0.1 keystone.mwbsys.com
127.0.0.1 https://virusscan.jotti.org
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKU\S-1-5-21-3595738425-2631822608-1456401501-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\RODA\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 181.47.248.145 - 181.47.248.146
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Firewall de Windows está deshabilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AnyDesk => 2
MSCONFIG\Services: Connectify => 2
MSCONFIG\Services: Disc Soft Lite Bus Service => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: McAfee WebAdvisor => 2
MSCONFIG\Services: metasploitPostgreSQL => 2
MSCONFIG\Services: metasploitProSvc => 2
MSCONFIG\Services: metasploitThin => 2
MSCONFIG\Services: metasploitWorker => 2
MSCONFIG\Services: Motorola Device Manager => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: OpenVPNServiceLegacy => 3
MSCONFIG\Services: PST Service => 2
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SafeVPNSvc => 2
MSCONFIG\Services: Service KMSELDI => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AnyDesk.lnk => C:\Windows\pss\AnyDesk.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DuckDns.lnk => C:\Windows\pss\DuckDns.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SafeVPN.lnk => C:\Windows\pss\SafeVPN.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^RODA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^caca.js => C:\Windows\pss\caca.js.Startup
MSCONFIG\startupfolder: C:^Users^RODA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Geeks Hangout.url => C:\Windows\pss\Geeks Hangout.url.Startup
MSCONFIG\startupfolder: C:^Users^RODA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^update.vbs => C:\Windows\pss\update.vbs.Startup
MSCONFIG\startupreg: Adobe Acrobat Synchronizer => "E:\Mis Documentos\Programas\AcrobatXIPortable\App\Acrobat XI\AdobeCollabSync.exe"
MSCONFIG\startupreg: Adobe Reader Synchronizer => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe"
MSCONFIG\startupreg: Audio => cmd.exe /c START /MIN Powershell.exe -ExecutionPolicy ByPass -windowstyle hidden -noexit -File "C:\ProgramData\CBLnQWRGfRTRryt.ps1"
MSCONFIG\startupreg: Black Worm => C:\Users\RODA\Desktop\Black Worm v6.0 - BlackNinja\Black Worm.exe
MSCONFIG\startupreg: caca => wscript.exe //B "C:\Users\RODA\AppData\Roaming\caca.js"
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Connectify Dispatch => C:\Program Files (x86)\Connectify\DispatchUI.exe autorun
MSCONFIG\startupreg: Connectify Hotspot => C:\Program Files (x86)\Connectify\Connectify.exe autorun
MSCONFIG\startupreg: Cruelty => wscript.exe //B "C:\Users\RODA\AppData\Roaming\Cruelty.js"
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: ISUSScheduler => "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
MSCONFIG\startupreg: MP3Studio YouTube Downloader => "D:\MP3Studio\MP3Studio YouTube Downloader\MP3StudioDownloader.exe" /minimize
MSCONFIG\startupreg: OPENVPN-GUI => D:\Program Files\OpenVPN\bin\openvpn-gui.exe
MSCONFIG\startupreg: Razer Synapse => "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: tmpDC4A => wscript.exe //B "C:\Users\RODA\AppData\Roaming\tmpDC4A.tmp.js"
MSCONFIG\startupreg: TVTray => d:\Program Files (x86)\ENLTV\TVTray.exe
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{B79A96F8-0508-41FD-9F75-6472888AC00B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{55E1463E-2410-42B5-8812-5A8D2083DA25}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{DDD95789-7B18-4957-886A-0FE4F36B3DC7}D:\program files\qtox\bin\qtox.exe] => (Allow) D:\program files\qtox\bin\qtox.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{BAB9A266-A38B-46BA-BEA2-6A5AC2BF349B}D:\program files\qtox\bin\qtox.exe] => (Allow) D:\program files\qtox\bin\qtox.exe () [Archivo no firmado]
FirewallRules: [{F1407F29-891F-4439-8DAD-A9C5E4DB4072}] => (Allow) D:\Program Files (x86)\Project Reality\Project Reality BF2\prbf2.exe (Wouter Jansen -> )
FirewallRules: [{28A32EFB-2406-4DBB-A771-116C7D0A0748}] => (Allow) D:\Program Files (x86)\Project Reality\Project Reality BF2\mods\pr\bin\PRUpdater.exe (Wouter Jansen -> Project Reality)
FirewallRules: [{4A78244E-748A-46CD-AB09-4E1025C4EB20}] => (Allow) D:\Program Files (x86)\Project Reality\Project Reality BF2\mods\pr\bin\PRMumble\PRMumble.exe (Wouter Jansen -> Project Reality)
FirewallRules: [{6841EE40-B43E-47E1-88DA-B4F21534B417}] => (Allow) C:\Users\RODA\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2F6D21C5-0ECD-49A2-96AF-6AE7B8952B19}] => (Allow) D:\VMWARE\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{7E692238-D4F5-47B7-A2FD-759B7FDAE33F}] => (Allow) D:\VMWARE\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{6698787D-ED45-4E11-AE76-80C2248D8D70}] => (Allow) D:\VMWARE\vmware-hostd.exe (VMware, Inc. -> )
FirewallRules: [{FBBDE4B2-BBBD-45E0-B9E7-4E269E9601DD}] => (Allow) D:\VMWARE\vmware-hostd.exe (VMware, Inc. -> )
FirewallRules: [{E84DCAA1-2915-49E6-8C21-F186BF258924}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{945E564E-8DCC-46EF-80E0-A8D0D03040D7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EFBB4759-768E-4B9B-80F9-13EEBB8D513E}] => (Allow) C:\Program Files (x86)\SafeVPN\ovpn\openvpn.exe (OpenVPN Technologies, Inc. -> The OpenVPN Project)
FirewallRules: [{3E5547F7-C369-43DE-8AD4-84FE129AD78E}] => (Allow) C:\Program Files (x86)\SafeVPN\ovpn\openvpn.exe (OpenVPN Technologies, Inc. -> The OpenVPN Project)
FirewallRules: [{183C5FD9-AE2C-4E85-95C2-961D400CDE77}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EBAEF587-9620-476D-90E9-0E7EF461C681}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4B0E6A4C-D16A-4943-9B0A-B7324A217D9A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{EB501B9C-9653-492F-97A3-322F003B6AB1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E0D5E1F2-745E-402B-B921-C388F52D018F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CD361B6B-1D72-4093-8E6B-12CFF5205564}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{608AC3F4-9DF3-4197-81A5-118A10FBB07F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Puntos de Restauración =========================
21-06-2021 20:21:22 Removed Windows SDK AddOn
21-06-2021 20:21:46 Revo Uninstaller Pro's restore point - WiperSoft
21-06-2021 20:29:27 Revo Uninstaller Pro's restore point - SpyHunter 5
21-06-2021 20:43:08 Revo Uninstaller Pro's restore point - SpyHunter 5
22-06-2021 00:05:22 Instalación del paquete de controladores de dispositivo: TAP-Windows Provider V9 Adaptadores de red
22-06-2021 10:40:53 Revo Uninstaller Pro's restore point - WinThruster
22-06-2021 10:52:12 WinThruster mar, jun 22, 21 10:52
22-06-2021 11:47:46 Revo Uninstaller Pro's restore point - Microsoft .NET Framework 4.8 (Italiano)
22-06-2021 11:48:28 Windows Update
22-06-2021 11:48:53 Revo Uninstaller Pro's restore point - Microsoft .NET Framework 4.8 (suomi)
22-06-2021 11:49:43 Revo Uninstaller Pro's restore point - Microsoft .NET Framework 4.8 (Deutsch)
22-06-2021 11:50:32 Revo Uninstaller Pro's restore point - Microsoft .NET Framework 4.8 (Nederlands)
22-06-2021 11:51:18 Revo Uninstaller Pro's restore point - Microsoft .NET Framework 4.8 (العربية)
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (06/22/2021 01:57:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa TaskMan.exe, versión 2.4.0.1, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.
Identificador de proceso: 8a4
Hora de inicio: 01d767876339d312
Hora de finalización: 0
Ruta de acceso de la aplicación: D:\Program Files (x86)\Security Task Manager\TaskMan.exe
Identificador de informe: e8beec9d-d37a-11eb-b6d6-005056c00008
Error: (06/22/2021 11:54:55 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: El servicio Windows Search se está deteniendo porque hay un problema con el indizador: The catalog is corrupt.
Detalles:
El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/22/2021 11:54:55 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: No se puede inicializar el índice.
Detalles:
El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/22/2021 11:54:55 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: No se puede inicializar la aplicación.
Contexto: aplicación Windows
Detalles:
El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/22/2021 11:54:55 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: No se puede inicializar el objeto Recopilador.
Contexto: aplicación Windows, catálogo SystemIndex
Detalles:
El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/22/2021 11:54:55 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: No se puede inicializar el complemento <Search.TripoliIndexer>.
Contexto: aplicación Windows, catálogo SystemIndex
Detalles:
No se ha encontrado el elemento. (HRESULT : 0x80070490) (0x80070490)
Error: (06/22/2021 11:54:55 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: No se puede inicializar el complemento <Search.JetPropStore>.
Contexto: aplicación Windows, catálogo SystemIndex
Detalles:
El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/22/2021 11:54:55 AM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: El servicio Windows Search no puede cargar la información del almacén de propiedades.
Contexto: aplicación Windows, catálogo SystemIndex
Detalles:
El servidor de índice de contenido no puede actualizar o tener acceso a la información debido a un error de base de datos. Detenga y reinicie el servicio de búsqueda. Si el problema persiste, restablezca el índice de contenido y vuelva a rastrearlo. A veces puede ser necesario eliminar el índice de contenido y volver a crearlo. (HRESULT : 0x8004117f) (0x8004117f)
Errores del sistema:
=============
Error: (06/22/2021 02:15:57 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente:
cdrom
Error: (06/22/2021 02:15:31 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: El controlador detectó un error interno del controlador en \Device\VBoxNetLwf.
Error: (06/22/2021 02:00:34 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {ED1D0FDF-4414-470A-A56D-CFB68623FC58} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (06/22/2021 02:00:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error:
No se puede iniciar el servicio o grupo de dependencia.
Error: (06/22/2021 02:00:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error:
No se puede iniciar el servicio o grupo de dependencia.
Error: (06/22/2021 02:00:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error:
No se puede iniciar el servicio o grupo de dependencia.
Error: (06/22/2021 01:59:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error:
No se puede iniciar el servicio o grupo de dependencia.
Error: (06/22/2021 01:59:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error:
No se puede iniciar el servicio o grupo de dependencia.
Windows Defender:
================
Date: 2021-06-22 11:01:25.175
Description:
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Sofolview&threatid=240761
Nombre:Misleading:Win32/Sofolview
Id.:240761
Gravedad:Alta
Categoría:Software potencialmente no deseado
Ruta de acceso encontrada:containerfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{1E2A742E-F6F2-426F-8EBE-984674B97E76}-WinThrusterleiva.rar;containerfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{DECAF86D-CC58-48F4-8561-BBE5BCD6AF75}-WinThrusterleiva.rar;file:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{1E2A742E-F6F2-426F-8EBE-984674B97E76}-WinThrusterleiva.rar->WinThruster 2016\Crack\RegcleanPro.dll;file:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{DECAF86D-CC58-48F4-8561-BBE5BCD6AF75}-WinThrusterleiva.rar->WinThruster 2016\Crack\RegcleanPro.dll;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{1E2A742E-F6F2-426F-8EBE-984674B97E76}-WinThrusterleiva.rar->WinThruster 2016\Crack\RegcleanPro.dll;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{DECAF86D-CC58-48F4-8561-BBE5BCD6AF75}-WinThrusterleiva.rar->WinThruster 2016\Crack\RegcleanPro.dll;webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{1E2A742E-F6F2-426F-8EBE-984674B97E76}-WinThrusterleiva.rar;webfi
Tipo de detección:Concreto
Origen de detección:Sistema
Estado:Desconocido
Usuario:NT AUTHORITY\SYSTEM
Nombre de proceso:
Date: 2021-06-22 10:40:32.293
Description:
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Sofolview&threatid=240761
Nombre:Misleading:Win32/Sofolview
Id.:240761
Gravedad:Alta
Categoría:Software potencialmente no deseado
Ruta de acceso encontrada:containerfile:D:\Dekstop\WinThrusterleiva.rar;file:D:\Dekstop\WinThrusterleiva.rar->WinThruster 2016\Crack\RegcleanPro.dll;filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{1E2A742E-F6F2-426F-8EBE-984674B97E76}-WinThrusterleiva.rar;webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{1E2A742E-F6F2-426F-8EBE-984674B97E76}-WinThrusterleiva.rar|https://mega.nz/;webfile:D:\Dekstop\WinThrusterleiva.rar|https://mega.nz/
Tipo de detección:Concreto
Origen de detección:Descargas y datos adjuntos
Estado:Desconocido
Usuario:RODA-PC\RODA
Nombre de proceso:C:\Program Files\Google\Chrome\Application\chrome.exe
Date: 2021-04-14 11:21:27.311
Description:
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994
Nombre:SettingsModifier:Win32/PossibleHostsFileHijack
Id.:14994
Gravedad:Media
Categoría:Modificador de configuración
Ruta de acceso encontrada:file:C:\Windows\system32\drivers\etc\hosts
Tipo de detección:Concreto
Origen de detección:Sistema
Estado:Desconocido
Usuario:NT AUTHORITY\SYSTEM
Nombre de proceso:
Date: 2021-04-13 19:44:42.092
Description:
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994
Nombre:SettingsModifier:Win32/PossibleHostsFileHijack
Id.:14994
Gravedad:Media
Categoría:Modificador de configuración
Ruta de acceso encontrada:file:C:\Windows\system32\drivers\etc\hosts
Tipo de detección:Concreto
Origen de detección:Sistema
Estado:Desconocido
Usuario:NT AUTHORITY\SYSTEM
Nombre de proceso:
Date: 2021-04-13 10:14:04.270
Description:
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994
Nombre:SettingsModifier:Win32/PossibleHostsFileHijack
Id.:14994
Gravedad:Media
Categoría:Modificador de configuración
Ruta de acceso encontrada:file:C:\Windows\system32\drivers\etc\hosts
Tipo de detección:Concreto
Origen de detección:Sistema
Estado:Desconocido
Usuario:NT AUTHORITY\SYSTEM
Nombre de proceso:
Date: 2021-06-04 11:24:00.004
Description:
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.341.8.0
Versión de firma anterior:1.339.1767.0
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Diferencia
Usuario:NT AUTHORITY\SYSTEM
Versión de motor actual:1.1.18200.4
Versión de motor anterior:1.1.18100.6
Código de error:0x80070666
Descripción de error:Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
Date: 2021-06-04 11:24:00.000
Description:
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.18200.4
Versión de motor anterior:1.1.18100.6
Origen de actualización:Usuario
Usuario:NT AUTHORITY\SYSTEM
Código de error:0x80070666
Descripción de error:Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
Date: 2021-05-06 10:40:21.024
Description:
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.339.21.0
Versión de firma anterior:1.337.491.0
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Diferencia
Usuario:NT AUTHORITY\SYSTEM
Versión de motor actual:1.1.18100.6
Versión de motor anterior:1.1.18100.5
Código de error:0x80070666
Descripción de error:Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
Date: 2021-05-06 10:40:21.024
Description:
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.18100.6
Versión de motor anterior:1.1.18100.5
Origen de actualización:Usuario
Usuario:NT AUTHORITY\SYSTEM
Código de error:0x80070666
Descripción de error:Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
Date: 2021-04-27 11:50:54.103
Description:
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.337.2.0
Versión de firma anterior:1.335.1693.0
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Diferencia
Usuario:NT AUTHORITY\SYSTEM
Versión de motor actual:1.1.18100.5
Versión de motor anterior:1.1.18000.5
Código de error:0x80070666
Descripción de error:Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. FD 02/26/2016
Placa base: Gigabyte Technology Co., Ltd. 970A-DS3P
Procesador: AMD FX-8370 Eight-Core Processor
Porcentaje de memoria en uso: 32%
RAM física total: 16341.11 MB
RAM física disponible: 11035.52 MB
Virtual total: 32680.37 MB
Virtual disponible: 26665.49 MB
==================== Unidades ================================
Drive c: (SAMSUNG) (Fixed) (Total:111.69 GB) (Free:20.3 GB) NTFS
Drive d: (dekstop) (Fixed) (Total:97.65 GB) (Free:47.45 GB) NTFS
Drive e: (Install) (Fixed) (Total:833.85 GB) (Free:615.42 GB) NTFS
\\?\Volume{af0c9482-617e-11ea-afdd-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 238A691B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: B041B041)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=833.8 GB) - (Type=05)
==================== Final de Addition.txt =======================
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 20-06-2021
Ejecutado por RODA (administrador) sobre RODA-PC (22-06-2021 14:30:00)
Ejecutado desde D:\Dekstop
Perfiles cargados: RODA
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
() [Archivo no firmado] D:\Program Files (x86)\DNSExit IP Updater\DNSExitService.exe
() [Archivo no firmado] D:\Program Files (x86)\ENLTV\TVTray.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(Discord Inc. -> Discord Inc.) C:\Users\RODA\AppData\Local\Discord\app-0.0.306\Discord.exe <6>
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <22>
(Invincea, Inc. -> Sandboxie Holdings, LLC) D:\Program Files\Sandboxie\SbieCtrl.exe
(Invincea, Inc. -> Sandboxie Holdings, LLC) D:\Program Files\Sandboxie\SbieSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdlogsr.exe
(OpenVPN Inc. -> The OpenVPN Project) D:\Program Files\OpenVPN\bin\openvpnserv.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(VMware, Inc. -> ) D:\VMWARE\vmware-hostd.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(VMware, Inc. -> VMware, Inc.) D:\VMWARE\vmware-authd.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [TVTray] => D:\Program Files (x86)\ENLTV\TVTray.exe [684032 2007-09-08] () [Archivo no firmado]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9228800 2017-06-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [TVTray] => d:\Program Files (x86)\ENLTV\TVTray.exe [684032 2007-09-08] () [Archivo no firmado]
HKLM-x32\...\Run: [vmware-tray.exe] => D:\VMWARE\vmware-tray.exe [117680 2019-09-16] (VMware, Inc. -> VMware, Inc.)
HKU\S-1-5-21-3595738425-2631822608-1456401501-1001\...\Run: [Discord] => C:\Users\RODA\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-3595738425-2631822608-1456401501-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [110018944 2021-06-07] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-3595738425-2631822608-1456401501-1001\...\Run: [SandboxieControl] => d:\Program Files\Sandboxie\SbieCtrl.exe [3532936 2018-01-04] (Invincea, Inc. -> Sandboxie Holdings, LLC)
HKU\S-1-5-21-3595738425-2631822608-1456401501-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3595738425-2631822608-1456401501-1001\...\MountPoints2: {646732f3-9916-11ea-a903-fcaa14c5688e} - H:\setup.exe
HKU\S-1-5-21-3595738425-2631822608-1456401501-1001\...\MountPoints2: {ee87b1b0-85b8-11ea-81f2-d46c288f4d3c} - G:\autorun.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /t REG_SZ /d "d:\Program Files\OpenVPN\bin\openvpn-gui.exe" /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.114\Installer\chrmstp.exe [2021-06-21] (Google LLC -> Google LLC)
BootExecute: autocheck autochk * 겟瞗
AlternateShell:
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
Policies: C:\Users\RODA\NTUSER.pol: Restricción <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {42D6818E-59A0-4456-9450-645BEF3E193B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1626328 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {65EB8BDE-485E-4155-8591-E5E78DFDF71A} - System32\Tasks\explorer => "C:\Users\RODA\AppData\Roaming\explorer.exe" 0
Task: {A55C5E21-EB4E-48DF-B2C8-E090D43DB5E7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28880512 2021-06-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {A6ECF65E-3D98-4E5C-AE78-0EBB1097AA06} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-19] (Google LLC -> Google LLC)
Task: {B1D7CCF8-2D67-43E5-BC4F-A73C2E03255A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {B4C72404-F205-4E97-BE2F-74B050A1B25A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-06-16] (Piriform Software Ltd -> Piriform)
Task: {C1849A3F-CBDE-46AE-9F3A-6B464B0963A6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-19] (Google LLC -> Google LLC)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 181.47.248.145 181.47.248.146 181.45.64.81
Tcpip\..\Interfaces\{1724FBE6-B292-4F44-9B57-0FD3829BD902}: [DhcpNameServer] 200.49.130.47 200.42.4.210
Tcpip\..\Interfaces\{63C547DC-3CCA-4195-81D8-38FDBDFF40E6}: [DhcpNameServer] 181.47.248.145 181.47.248.146 181.45.64.81
Edge:
=======
Edge Profile: C:\Users\RODA\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-22]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: 7z0carx7.default
FF ProfilePath: C:\Users\RODA\AppData\Roaming\Mozilla\Firefox\Profiles\7z0carx7.default [2021-06-21]
FF ProfilePath: C:\Users\RODA\AppData\Roaming\Mozilla\Firefox\Profiles\f8qnaqxx.default-release-1614988735641 [2021-06-22]
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [Ningún archivo]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\RODA\AppData\Local\Google\Chrome\User Data\Default [2021-06-22]
CHR DownloadDir: D:\Dekstop
CHR Notifications: Default -> hxxps://app.ripio.com; hxxps://indetectables.net; hxxps://meet.google.com; hxxps://web.telegram.org; hxxps://web.tuenti.com; hxxps://web.whatsapp.com; hxxps://www.facebook.com
CHR HomePage: Default -> hxxp://www.google.com.ar/
CHR DefaultSearchURL: Default -> hxxps://www.gstatic.com/youtube/img/branding/favicon/favicon_144x144.png
CHR Extension: (Traductor de Google) - C:\Users\RODA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-10-19]
CHR Extension: (Presentaciones) - C:\Users\RODA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-19]
CHR Extension: (YouTube) - C:\Users\RODA\AppData\Local\Google\Chrome\User Data\Default\Extensions\agimnkijcaahngcdmfeangaknmldooml [2021-03-13]
CHR Extension: (Documentos) - C:\Users\RODA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-19]
CHR Extension: (Google Drive) - C:\Users\RODA\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-19]
CHR Extension: (YouTube) - C:\Users\RODA\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-19]
CHR Extension: (uBlock Origin) - C:\Users\RODA\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-05-07]
CHR Extension: (Tampermonkey) - C:\Users\RODA\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2021-06-06]
CHR Extension: (Talk and Comment - Notas de voz) - C:\Users\RODA\AppData\Local\Google\Chrome\User Data\Default\Extensions\djnhkfljnimcpelfndpcjcgngmefaobl [2020-10-19]
CHR Extension: (Outlook) - C:\Users\RODA\AppData\Local\Google\Chrome\User Data\Default\Extensions\eigpmdhekjlgjgcppnanaanbdmnlnagl [2020-10-19]
CHR Extension: (Hojas de cálculo) - C:\Users\RODA\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-19]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\RODA\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-06-11]
CHR Extension: (Cloud Drive, URL to ChromeCast™) - C:\Users\RODA\AppData\Local\Google\Chrome\User Data\Default\Extensions\mehfijocnmclokiknjjpcbddbekagnik [2020-10-19]
CHR Extension: (MetaMask) - C:\Users\RODA\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2021-06-18]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\RODA\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-28]
CHR Extension: (Gmail) - C:\Users\RODA\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\RODA\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-27]
CHR Profile: C:\Users\RODA\AppData\Local\Google\Chrome\User Data\System Profile [2021-06-21]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S4 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 DNSExitService; d:\Program Files (x86)\DNSExit IP Updater\DNSExitService.exe [45056 2009-11-05] () [Archivo no firmado]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-05-29] (Malwarebytes Inc -> Malwarebytes)
S3 OpenVPNService; d:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> )
R2 OpenVPNServiceInteractive; D:\Program Files\OpenVPN\bin\openvpnserv.exe [67000 2020-04-16] (OpenVPN Inc. -> The OpenVPN Project)
S4 OpenVPNServiceLegacy; D:\Program Files\OpenVPN\bin\openvpnserv.exe [67000 2020-04-16] (OpenVPN Inc. -> The OpenVPN Project)
S4 SafeVPNSvc; C:\Program Files (x86)\SafeVPN\SafeVPNSvc.exe [3284104 2019-10-31] (Network Protect Ltd -> SafeVPN)
R2 SbieSvc; d:\Program Files\Sandboxie\SbieSvc.exe [328840 2018-01-04] (Invincea, Inc. -> Sandboxie Holdings, LLC)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13261608 2021-05-28] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 VBoxSDS; D:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746504 2020-10-16] (Oracle Corporation -> Oracle Corporation)
R2 VMAuthdService; D:\VMWARE\vmware-authd.exe [100272 2019-09-16] (VMware, Inc. -> VMware, Inc.)
R2 VMwareHostd; D:\VMWARE\vmware-hostd.exe [15476144 2019-09-16] (VMware, Inc. -> )
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R3 3xHybr64; C:\Windows\System32\DRIVERS\3xHybr64.sys [736512 2007-03-30] (Microsoft Windows Hardware Compatibility Publisher -> Philips Semiconductors GmbH)
S3 52b92d71; C:\Windows\System32\Drivers\52b92d71.sys [74656 2021-06-21] (AO Kaspersky Lab -> AO Kaspersky Lab)
S3 athur; C:\Windows\System32\DRIVERS\athurx.sys [1847296 2010-01-05] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [35352 2020-03-09] (Connectify -> Connectify)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-04-04] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-06-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-06-22] (Malwarebytes Inc -> Malwarebytes)
S3 nlwt; C:\Windows\System32\DRIVERS\nlwt.sys [29888 2020-04-24] (TEFINCOM S.A. -> WireGuard LLC)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50392 2015-08-13] (Razer Inc. -> Razer Inc)
R3 SbieDrv; d:\Program Files\Sandboxie\SbieDrv.sys [210584 2000-01-01] (上海域联软件技术有限公司 -> Sandboxie Holdings, LLC) [Archivo no firmado]
R2 speedfan; C:\Windows\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 tapnordvpn; C:\Windows\System32\DRIVERS\tapnordvpn.sys [35592 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [239432 2020-10-16] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [249344 2020-10-16] (Oracle Corporation -> Oracle Corporation)
R2 VMnetBridge; C:\Windows\System32\DRIVERS\vmnetbridge.sys [66368 2019-09-16] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\Windows\System32\DRIVERS\vsock.sys [103736 2019-08-14] (VMware, Inc. -> VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-x64.sys [52576 2018-02-28] (VMware, Inc. -> VMware, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (NGO -> MBB)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2021-06-22 14:29 - 2021-06-22 14:30 - 000000000 ____D C:\FRST
2021-06-22 13:59 - 2021-06-22 13:59 - 000087384 _____ C:\Windows\ntbtlog.txt
2021-06-22 13:53 - 2021-06-22 13:59 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-06-22 13:50 - 2021-06-22 13:51 - 000000000 ____D C:\AdwCleaner
2021-06-22 12:05 - 2021-06-22 13:57 - 000000000 ____D C:\ProgramData\SecTaskMan
2021-06-22 12:05 - 2021-06-22 12:05 - 000000824 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2021-06-22 12:05 - 2021-06-22 12:05 - 000000823 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2021-06-22 11:54 - 2021-06-22 11:54 - 000437696 _____ C:\Windows\system32\FNTCACHE.DAT
2021-06-22 00:05 - 2021-06-22 00:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAP-Windows
2021-06-22 00:05 - 2021-06-22 00:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN
2021-06-22 00:05 - 2021-06-22 00:05 - 000000000 ____D C:\Program Files\TAP-Windows
2021-06-21 22:14 - 2021-06-21 22:14 - 000074656 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\52b92d71.sys
2021-06-21 22:10 - 2021-06-21 23:39 - 000000000 ____D C:\KVRT2020_Data
2021-06-21 22:07 - 2021-06-22 14:16 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-06-21 21:57 - 2021-06-21 21:57 - 000001133 ____R C:\Windows\system32\Drivers\etc\hosts.20210621-215724.backup
2021-06-21 21:34 - 2021-06-22 01:47 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-06-21 21:34 - 2021-06-21 21:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
2021-06-21 20:21 - 2021-06-21 20:21 - 000000000 ____D C:\Windows\system32\appmgmt
2021-06-21 15:30 - 2021-06-21 15:31 - 000003212 _____ C:\Windows\system32\Tasks\explorer
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2021-06-22 14:24 - 2020-04-12 04:57 - 003357864 _____ C:\Windows\system32\perfh013.dat
2021-06-22 14:24 - 2020-04-12 04:57 - 002835442 _____ C:\Windows\system32\perfc013.dat
2021-06-22 14:24 - 2020-04-12 04:42 - 003280014 _____ C:\Windows\system32\perfh00B.dat
2021-06-22 14:24 - 2020-04-12 04:42 - 002829964 _____ C:\Windows\system32\perfc00B.dat
2021-06-22 14:24 - 2020-04-12 04:34 - 003292562 _____ C:\Windows\system32\perfh00E.dat
2021-06-22 14:24 - 2020-04-12 04:34 - 002843616 _____ C:\Windows\system32\perfc00E.dat
2021-06-22 14:24 - 2020-04-12 04:20 - 003205312 _____ C:\Windows\system32\perfh00D.dat
2021-06-22 14:24 - 2020-04-12 04:20 - 002815502 _____ C:\Windows\system32\perfc00D.dat
2021-06-22 14:24 - 2020-04-12 04:07 - 003346782 _____ C:\Windows\system32\perfh010.dat
2021-06-22 14:24 - 2020-04-12 04:07 - 002827956 _____ C:\Windows\system32\perfc010.dat
2021-06-22 14:24 - 2020-04-12 04:00 - 003355816 _____ C:\Windows\system32\perfh00C.dat
2021-06-22 14:24 - 2020-04-12 04:00 - 003281202 _____ C:\Windows\system32\perfh001.dat
2021-06-22 14:24 - 2020-04-12 04:00 - 002829332 _____ C:\Windows\system32\perfc00C.dat
2021-06-22 14:24 - 2020-04-12 04:00 - 002825516 _____ C:\Windows\system32\perfc001.dat
2021-06-22 14:24 - 2020-04-12 03:46 - 003313072 _____ C:\Windows\system32\perfh007.dat
2021-06-22 14:24 - 2020-04-12 03:46 - 002830066 _____ C:\Windows\system32\perfc007.dat
2021-06-22 14:24 - 2010-11-21 04:09 - 010275932 _____ C:\Windows\system32\perfh00A.dat
2021-06-22 14:24 - 2010-11-21 04:09 - 003327930 _____ C:\Windows\system32\perfc00A.dat
2021-06-22 14:24 - 2009-07-14 02:13 - 070985178 _____ C:\Windows\system32\PerfStringBackup.INI
2021-06-22 14:24 - 2009-07-14 01:45 - 000030112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-06-22 14:24 - 2009-07-14 01:45 - 000030112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-06-22 14:23 - 2020-03-09 16:45 - 000000000 ____D C:\Users\RODA\AppData\Roaming\discord
2021-06-22 14:19 - 2020-07-30 04:13 - 000000000 ____D C:\Program Files\CCleaner
2021-06-22 14:15 - 2020-12-19 01:34 - 000000000 ____D C:\ProgramData\VMware
2021-06-22 14:15 - 2020-03-09 16:27 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-06-22 14:15 - 2009-07-14 02:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-06-22 13:59 - 2020-03-08 18:47 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-06-22 11:54 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\inf
2021-06-22 11:53 - 2020-04-02 23:39 - 000000000 ____D C:\Users\RODA\AppData\Roaming\Wise Disk Cleaner
2021-06-22 11:52 - 2020-03-08 18:44 - 070403454 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2021-06-22 10:44 - 2020-03-08 19:27 - 000000000 ____D C:\Users\RODA\AppData\LocalLow\Mozilla
2021-06-22 10:43 - 2020-03-08 19:27 - 000000000 ____D C:\ProgramData\Mozilla
2021-06-22 10:26 - 2020-07-29 22:36 - 000000000 ____D C:\Users\RODA\AppData\Local\CrashDumps
2021-06-21 23:32 - 2020-04-14 21:00 - 000000000 ____D C:\Users\RODA\unicorn
2021-06-21 23:32 - 2020-03-11 23:12 - 000000000 ____D C:\Windows\pss
2021-06-21 21:57 - 2020-03-08 17:59 - 000000000 ____D C:\ProgramData\Driver-Soft
2021-06-21 20:41 - 2020-10-19 01:57 - 000002175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-06-21 16:31 - 2020-12-19 01:37 - 000000000 ____D C:\Users\RODA\AppData\Roaming\VMware
2021-06-21 16:31 - 2020-12-19 01:37 - 000000000 ____D C:\Users\RODA\AppData\Local\VMware
2021-06-21 15:03 - 2020-07-14 16:33 - 000003850 _____ C:\Windows\Sandboxie.ini
2021-06-21 01:35 - 2020-04-02 10:49 - 000000000 ____D C:\Users\RODA\AppData\Roaming\AnyDesk
2021-06-20 22:27 - 2020-08-22 01:25 - 000000000 _____ C:\Windows\SysWOW64\MPDef.pls
2021-06-19 13:52 - 2020-03-09 16:27 - 000000000 ____D C:\Users\RODA\AppData\Roaming\TeamViewer
2021-06-18 11:52 - 2020-07-30 04:13 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-06-15 02:02 - 2020-04-06 16:48 - 000000000 ____D C:\Users\RODA\AppData\Roaming\tox
2021-06-14 13:52 - 2020-05-19 21:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2021-06-10 03:11 - 2021-03-07 21:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2021-06-10 03:08 - 2020-03-28 10:32 - 000000000 ____D C:\Program Files (x86)\dotnet
2021-06-10 03:08 - 2020-03-08 18:46 - 000000000 ____D C:\ProgramData\Package Cache
2021-06-10 03:07 - 2021-01-24 03:06 - 000000000 ____D C:\Users\Default\.dotnet
2021-06-10 03:07 - 2021-01-24 03:05 - 000000000 ____D C:\Program Files\dotnet
2021-06-10 03:01 - 2020-03-09 01:42 - 132447432 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-06-10 03:01 - 2020-03-09 01:42 - 000000000 ____D C:\Windows\system32\MRT
2021-06-06 13:18 - 2020-12-19 16:37 - 000000000 ____D C:\Users\RODA\AppData\Roaming\SolidDocuments
2021-06-01 19:33 - 2009-07-14 02:08 - 000032636 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2021-05-30 16:49 - 2020-08-08 20:06 - 000000000 ____D C:\Users\RODA\AppData\Local\ElevatedDiagnostics
2021-05-29 02:53 - 2020-07-06 15:00 - 000001967 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-25 23:38 - 2020-11-20 12:32 - 000000000 ____D C:\Users\RODA\AppData\Roaming\MyMonero
==================== Archivos en la raíz de algunos directorios ========
2021-06-21 15:30 - 2021-06-21 15:31 - 000064704 _____ (Microsoft Corporation) C:\Users\RODA\AppData\Roaming\explorer.exe
2020-04-26 01:29 - 2020-08-12 15:42 - 000000146 _____ () C:\Users\RODA\AppData\Roaming\licecap.ini
2020-07-09 02:56 - 2020-07-09 02:31 - 000557056 ___SH () C:\Users\RODA\AppData\Roaming\Login Data
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
LastRegBack: 2021-06-22 13:36
==================== Final de FRST.txt ========================`Texto preformateado`
no se si esta bien pero no encuentro otra forma soy medio novato perdon
Elimine todo lo relacionado a Framework y se arreglo Gracias!!!
Hola nuevamente,
Volvemos un poco al inicio. En una de mis respuestas anteriores te pedi no hacer procedimientos fuera de estre tema, y yo no recomende desinstalar los frameworks. Esos no son el problema, si no que tu sistema esta infectado 
El desinstalar los frameworks es algo desproporcionado, más porque varios programas lo usan.
De igual forma dejo los pasos que tendríamos que seguir si quieres proceder para desinfectar tu equipo:
Crea una copia de seguridad del registro con Registry Backup, no importa si es la versión portable o instalable:
- Después de instalar o descomprimir ejecuta el programa (de ser portable es el ejecutable TweakingRegistryBackup.exe).
- Asegurate que en la pestaña Registry Backup este todo moarcado.
- En Backup Name puedes dejarlo por defecto o asignar algún nombre
- Presiona el botón BackUp now
Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?
En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe
Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:
Start
CreateRestorePoint:
CloseProcesses:
BootExecute: autocheck autochk * 겟瞗
AlternateShell:
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
Policies: C:\Users\RODA\NTUSER.pol: Restricción <==== ATENCIÓN
Task: {65EB8BDE-485E-4155-8591-E5E78DFDF71A} - System32\Tasks\explorer => "C:\Users\RODA\AppData\Roaming\explorer.exe" 0
C:\Users\RODA\AppData\Roaming\explorer.exe
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
AlternateDataStreams: C:\ProgramData\.rdata:X [128]
AlternateDataStreams: C:\Users\RODA\Configuración local:10-08-2020 [5539]
AlternateDataStreams: C:\Users\RODA\AppData\Local:10-08-2020 [5539]
AlternateDataStreams: C:\Users\RODA\AppData\Local\Datos de programa:10-08-2020 [5539]
MSCONFIG\startupfolder: C:^Users^RODA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^caca.js => C:\Windows\pss\caca.js.Startup
MSCONFIG\startupreg: Audio => cmd.exe /c START /MIN Powershell.exe -ExecutionPolicy ByPass -windowstyle hidden -noexit -File "C:\ProgramData\CBLnQWRGfRTRryt.ps1"
MSCONFIG\startupreg: caca => wscript.exe //B "C:\Users\RODA\AppData\Roaming\caca.js"
MSCONFIG\startupreg: Cruelty => wscript.exe //B "C:\Users\RODA\AppData\Roaming\Cruelty.js"
MSCONFIG\startupreg: tmpDC4A => wscript.exe //B "C:\Users\RODA\AppData\Roaming\tmpDC4A.tmp.js"
C:\Users\RODA\AppData\Roaming\Cruelty.js
C:\Users\RODA\AppData\Roaming\tmpDC4A.tmp.js
C:\Users\RODA\AppData\Roaming\caca.js
CMD: sc config MpsSvc start= auto
CMD: net start MpsSvc
CMD: netsh advfirewall set allprofiles state off
CMD: netsh advfirewall set publicprofile state on
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
EmptyTemp:
Hosts:
End- Vaya a Archivo y selecciona Guardar Como.
- Guardelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.
El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo
- Ejecute Frst.exe. y presione el botón Fix / Corregir
- Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
- La Herramienta guardara el reporte en su escritorio (Fixlog.txt).
Nos traerías el reporte de Fixlog comentandonos como se encuentra el sistema.
Saludos
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 20-06-2021 Ejecutado por RODA (23-06-2021 17:58:42) Run:1 Ejecutado desde D:\Dekstop Perfiles cargados: RODA Modo de Inicio: Normal
fixlist contenido:
Start CreateRestorePoint: CloseProcesses:
BootExecute: autocheck autochk * ?? AlternateShell: GroupPolicy: Restricci�n ? <==== ATENCI�N Policies: C:\ProgramData\NTUSER.pol: Restricci�n <==== ATENCI�N Policies: C:\Users\RODA\NTUSER.pol: Restricci�n <==== ATENCI�N Task: {65EB8BDE-485E-4155-8591-E5E78DFDF71A} - System32\Tasks\explorer => “C:\Users\RODA\AppData\Roaming\explorer.exe” 0 C:\Users\RODA\AppData\Roaming\explorer.exe FF Plugin: @microsoft.com/GENUINE → disabled [Ning�n archivo] AlternateDataStreams: C:\ProgramData.rdata:X [128] AlternateDataStreams: C:\Users\RODA\Configuraci�n local:10-08-2020 [5539] AlternateDataStreams: C:\Users\RODA\AppData\Local:10-08-2020 [5539] AlternateDataStreams: C:\Users\RODA\AppData\Local\Datos de programa:10-08-2020 [5539] MSCONFIG\startupfolder: C:^Users^RODA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^caca.js => C:\Windows\pss\caca.js.Startup MSCONFIG\startupreg: Audio => cmd.exe /c START /MIN Powershell.exe -ExecutionPolicy ByPass -windowstyle hidden -noexit -File “C:\ProgramData\CBLnQWRGfRTRryt.ps1” MSCONFIG\startupreg: caca => wscript.exe //B “C:\Users\RODA\AppData\Roaming\caca.js” MSCONFIG\startupreg: Cruelty => wscript.exe //B “C:\Users\RODA\AppData\Roaming\Cruelty.js” MSCONFIG\startupreg: tmpDC4A => wscript.exe //B “C:\Users\RODA\AppData\Roaming\tmpDC4A.tmp.js” C:\Users\RODA\AppData\Roaming\Cruelty.js C:\Users\RODA\AppData\Roaming\tmpDC4A.tmp.js C:\Users\RODA\AppData\Roaming\caca.js
CMD: sc config MpsSvc start= auto CMD: net start MpsSvc CMD: netsh advfirewall set allprofiles state off CMD: netsh advfirewall set publicprofile state on
CMD: ipconfig /flushdns CMD: ipconfig /renew CMD: bitsadmin /reset /allusers EmptyTemp: Hosts: End
El punto de restauración fue creado correctamente. Procesos cerrados correctamente. HKLM\System\CurrentControlSet\Control\Session Manager\“BootExecute”=“autocheck autochk *” => valor restaurado correctamente HKLM\System\CurrentControlSet\Control\SafeBoot\“AlternateShell”=“cmd.exe” => valor restaurado correctamente C:\Windows\system32\GroupPolicy\Machine => movido correctamente C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente C:\ProgramData\NTUSER.pol => movido correctamente C:\Users\RODA\NTUSER.pol => movido correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{65EB8BDE-485E-4155-8591-E5E78DFDF71A}” => no encontrado “C:\Windows\System32\Tasks\explorer” => no encontrado “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\explorer” => no encontrado C:\Users\RODA\AppData\Roaming\explorer.exe => movido correctamente HKLM\Software\[email protected]/GENUINE => eliminado correctamente C:\ProgramData.rdata => “:X” ADS eliminado correctamente “C:\Users\RODA\Configuraci�n local” => “:10-08-2020” ADS no encontrado. C:\Users\RODA\AppData\Local => “:10-08-2020” ADS eliminado correctamente “C:\Users\RODA\AppData\Local\Datos de programa” => “:10-08-2020” ADS no encontrado. HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^RODA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^caca.js => eliminado correctamente “C:\Windows\pss\caca.js.Startup” => no encontrado HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Audio => eliminado correctamente HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\caca => eliminado correctamente HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Cruelty => eliminado correctamente HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\tmpDC4A => eliminado correctamente “C:\Users\RODA\AppData\Roaming\Cruelty.js” => no encontrado “C:\Users\RODA\AppData\Roaming\tmpDC4A.tmp.js” => no encontrado “C:\Users\RODA\AppData\Roaming\caca.js” => no encontrado
========= sc config MpsSvc start= auto =========
[SC] ChangeServiceConfig CORRECTO
========= Final de CMD: =========
========= net start MpsSvc =========
El servicio solicitado ya ha sido iniciado.
Puede obtener m s ayuda con el comando NET HELPMSG 2182.
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state off =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set publicprofile state on =========
Aceptar
========= Final de CMD: =========
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local mientras los medios est‚n desconectados.
Adaptador desconocido Conexi¢n de rea local:
Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de Ethernet LAN:
Sufijo DNS espec¡fico para la conexi¢n. . : Direcci¢n IPv6 . . . . . . . . . . : 2800:810:423:973::1000 Direcci¢n IPv6 . . . . . . . . . . : 2800:810:423:973:21f3:6039:583e:6691 Direcci¢n IPv6 temporal. . . . . . : 2800:810:423:973:a43a:bf31:6e9c:d8d2 V¡nculo: direcci¢n IPv6 local. . . : fe80::21f3:6039:583e:6691%11 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.20 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . : fe80::ae3b:77ff:fe8e:b0ae%11 192.168.0.1
Adaptador de Ethernet VirtualBox Host-Only Network:
Sufijo DNS espec¡fico para la conexi¢n. . : V¡nculo: direcci¢n IPv6 local. . . : fe80::391f:1f64:33cd:56e0%13 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.56.1 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . :
Adaptador de Ethernet VMware Network Adapter VMnet1:
Sufijo DNS espec¡fico para la conexi¢n. . : V¡nculo: direcci¢n IPv6 local. . . : fe80::9535:189e:4896:5124%17 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.153.1 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . :
Adaptador de Ethernet VMware Network Adapter VMnet8:
Sufijo DNS espec¡fico para la conexi¢n. . : V¡nculo: direcci¢n IPv6 local. . . : fe80::7d47:6f81:3134:c5de%18 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.76.1 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . :
Adaptador de t£nel isatap.{CE5E1E34-99BC-4C08-8B7C-EB131BA3E5CF}:
Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de t£nel isatap.{154841A2-EAE8-486C-982C-D0F3AD198CE5}:
Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de t£nel isatap.{BBC5AF9F-EEBE-42D4-900A-71B2CA353B13}:
Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de t£nel isatap.{7D853C94-1E1B-42B6-8CE6-88A1CF91532F}:
Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de t£nel isatap.{63C547DC-3CCA-4195-81D8-38FDBDFF40E6}:
Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.5.7601 ] BITS administration utility. (C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows. Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
0 out of 0 jobs canceled.
========= Final de CMD: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente Hosts restaurado correctamente.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6976685 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 19237976 B Edge => 0 B Chrome => 513477060 B Firefox => 11090249 B Opera => 0 B
Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 83725 B systemprofile32 => 150081 B LocalService => 216309 B NetworkService => 282537 B RODA => 4187378 B
RecycleBin => 0 B EmptyTemp: => 538 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 17:59:13 ====
Hola nuevamente,
La infección fue eliminada correctamente y las reparaciones se hicieron con éxito 
Recomendaría que ejecutes los programas que usas y te asegures que puedas ejecutarlos sin problema. Si no tocaría descargar los Frameworks que requieran puedes hacerlo. El mensaje ya no te debería volver a aparecer eliminada la infección. Si necesitas ayuda en esto con gusto te podemos orientar.
¿Como sigue se esta comportando el equipo?
Coméntanos si de igual forma tienes alguna duda o inquietud. Si todo esta funcionando te estaría dando los pasos finales para que puedas dar el tema por solucionado.
Saludos
muchas gracias por todo! por ahora anda todo bien!!
1 me gusta
Hola nuevamente,
Me alegra que todo vaya bien.
Como paso final. Descarga KpRm y colocalo en el escritorio:
Ejecutalo y despues de aceptar el declaimer asegurate que este marcada unicamente la opción de Delete Tools/Borrar herramientas.
Esto eliminara los programas usados y las cuarentenas de estos.
Tema Solucionado