AutoIT v3 malware

Hola,

tengo el PC infectado con el programa Autoit v3 y consume muchos recursos. Viendo otros posts he visto que ofrecen una solución personalizada para eliminar completamente el malware, ya que este puede cambiar de nombre y permanecer encubierto.

Además mi camara del dispositivo ha desaparecido y no se si tendra que ver con el mismo problema.

Siguiendo las instrucciones de otros posts, he ejecutado Farbar Recovery Scan Tool y he obtenido los siguientes archivos:

FRFT.txt

Additión.txt

Pero no se mandarlos porque exceden los caracteres permitidos. Me puede decir como los mando?

muchas gracias por la ayuda gracias si me pueden ayudar

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

  • Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).

  • Pulsa en el botón “Open Malewarebytes Free”.

imagen

  • Presiona el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

  • Pulsa en “View report” (Ver informe).

  • Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward:Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • Si no encuentra nada, pulsamos “Omitir Reparación

  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 2/5/20
Hora del análisis: 10:49
Archivo de registro: d63c36ec-8c51-11ea-9fd0-00235af22404.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.889
Versión del paquete de actualización: 1.0.23310
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.778)
CPU: x64
Sistema de archivos: NTFS
Usuario: BIGOTES\bigotes-tatil

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 331695
Amenazas detectadas: 50
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 9 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 4
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, 194, 236865, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, 194, 236865, , , , 
PUP.Optional.Conduit, HKU\S-1-5-21-4028806782-3372094689-3326841577-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, 194, 236865, 1.0.23310, , ame, 
PUP.Optional.InstallCore, HKU\S-1-5-21-4028806782-3372094689-3326841577-1001\SOFTWARE\CSASTATS\ic, Sin acciones por parte del usuario, 495, 586068, 1.0.23310, , ame, 

Valor del registro: 2
PUP.Optional.Conduit, HKU\S-1-5-21-4028806782-3372094689-3326841577-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Sin acciones por parte del usuario, 194, 236865, 1.0.23310, , ame, 
PUP.Optional.Conduit, HKU\S-1-5-21-4028806782-3372094689-3326841577-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Sin acciones por parte del usuario, 194, 236865, 1.0.23310, , ame, 

Datos del registro: 1
PUP.Optional.Conduit, HKU\S-1-5-21-4028806782-3372094689-3326841577-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, 194, 293058, 1.0.23310, , ame, 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 12
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Temp\20200501_1957\DownloaderTemp, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Temp\20200501_1957, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Temp, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\AV, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\REI, Sin acciones por parte del usuario, 382, 327187, 1.0.23310, , ame, 
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\Results, Sin acciones por parte del usuario, 382, 332488, , , , 
PUP.Optional.Reimage, C:\PROGRAMDATA\REIMAGE PROTECTOR, Sin acciones por parte del usuario, 382, 332488, 1.0.23310, , ame, 
PUP.Optional.Babylon, C:\Users\bigotes-tatil\AppData\Local\Babylon\Setup, Sin acciones por parte del usuario, 392, 339640, , , , 
PUP.Optional.Babylon, C:\USERS\BIGOTES-TATIL\APPDATA\LOCAL\BABYLON, Sin acciones por parte del usuario, 392, 339640, 1.0.23310, , ame, 

Archivo: 31
PUP.Optional.Reimage, C:\REI\AV\HBEDV.KEY, Sin acciones por parte del usuario, 382, 327187, 1.0.23310, , ame, 
PUP.Optional.Reimage, C:\rei\AV\avupdate_msg.avr, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\AV\cacert.crt, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\AV\productname.dat, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\AV\xbvRei.vdf, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\debug-repair-2.log, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\debug-repair.log, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\Info_EnvironmentVars.res, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\Info_Installed.rec, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\junk.html, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\JunkScanRes.xml, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\out.log, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\registry.html, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\RegistryScanRes.xml, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\stability.html, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.9.5.1\RUN20200501_1957\StabilityScanRes.xml, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\About.txt, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\cfl.rei, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\rei\reimage.qsr, Sin acciones por parte del usuario, 382, 327187, , , , 
PUP.Optional.Reimage, C:\PROGRAMDATA\REIMAGE PROTECTOR\RESULTS\PROTECTORUPDATER.LOG, Sin acciones por parte del usuario, 382, 332488, 1.0.23310, , ame, 
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\Results\ProtectorPackage.log, Sin acciones por parte del usuario, 382, 332488, , , , 
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\active_protection.txt, Sin acciones por parte del usuario, 382, 332488, , , , 
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\cfl.rei, Sin acciones por parte del usuario, 382, 332488, , , , 
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\scan_agent_result_log.txt, Sin acciones por parte del usuario, 382, 332488, , , , 
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\url_setting_definitions.txt, Sin acciones por parte del usuario, 382, 332488, , , , 
PUP.Optional.Babylon, C:\USERS\BIGOTES-TATIL\APPDATA\LOCAL\BABYLON\SETUP\SETUP2.ZPB, Sin acciones por parte del usuario, 392, 339640, 1.0.23310, , ame, 
PUP.Optional.PrivacyFF, C:\USERS\BIGOTES-TATIL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RVW93DAB.DEFAULT\EXTENSIONS\[email protected], Sin acciones por parte del usuario, 4564, 751724, 1.0.23310, , ame, 
PUP.Optional.Conduit, C:\USERS\BIGOTES-TATIL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0IN2ZTJ2.DEFAULT-RELEASE\PREFS.JS, Sin acciones por parte del usuario, 194, 301520, 1.0.23310, , ame, 
PUP.Optional.Conduit, C:\USERS\BIGOTES-TATIL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0IN2ZTJ2.DEFAULT-RELEASE\PREFS.JS, Sin acciones por parte del usuario, 194, 303091, 1.0.23310, , ame, 
PUP.Optional.Conduit, C:\USERS\BIGOTES-TATIL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RVW93DAB.DEFAULT\PREFS.JS, Sin acciones por parte del usuario, 194, 301520, 1.0.23310, , ame, 
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\REGISTRYDEFRAGBOOTTIME.EXE, Sin acciones por parte del usuario, 3827, 396386, 1.0.23310, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-02-2020
# Duration: 00:00:02
# OS:       Windows 10 Pro
# Cleaned:  25
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted       C:\ProgramData\Reimage Protector
Deleted       C:\Users\Administrador\AppData\LocalLow\IObit\Advanced SystemCare
Deleted       C:\Users\Administrador\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Users\bigotes-tatil\AppData\LocalLow\IObit\Advanced SystemCare
Deleted       C:\rei

***** [ Files ] *****

Deleted       C:\Windows\System32\REGISTRYDEFRAGBOOTTIME.EXE

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\mymapsexpress.dl.myway.com
Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\myway.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ak.staticimgfarm.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\PRODUCTSETUP
Deleted       HKCU\Software\csastats
Deleted       HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted       HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted       HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
Deleted       HKLM\Software\Classes\Prod.cap
Deleted       HKLM\Software\ErrorFixKIT
Deleted       HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted       HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted       HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

Deleted       __MSG_extensionName__ __MSG_blocked__ - [email protected]

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3547 octets] - [02/05/2020 11:04:59]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Revisa Malwarebytes pues como ves pone sin acciones…mira en historial- cuarentena, si esta todo ahi…si no repites y envias a cuarentenas todo,

Luego para ver si queda algo.

  • Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

  • Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.

  • En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.

  • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 30-04-2020
Ejecutado por bigotes-tatil (administrador) sobre BIGOTES (Packard Bell EasyNote LJ65) (02-05-2020 14:14:59)
Ejecutado desde C:\Users\bigotes-tatil\Desktop
Perfiles cargados: bigotes-tatil (Perfiles disponibles: bigotes-tatil & Administrador)
Platform: Windows 10 Pro Versión 1909 18363.778 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Lespeed Technology Ltd. -> WiseCleaner.com) C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2004.6-0\MsMpEng.exe
(Mixbyte Inc -> Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <5>
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [54176 2019-12-02] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-4028806782-3372094689-3326841577-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4028806782-3372094689-3326841577-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-4028806782-3372094689-3326841577-1001\...\Policies\Explorer: [HideSCAPower] 0
Startup: C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2016-09-08] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2016-09-08] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2016-09-08] (Microsoft Windows Hardware Compatibility Publisher -> )

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {002E3C53-8D5C-4C94-969C-41DCB25FF1DC} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2571704 2020-02-14] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {0822608E-DA5D-49C8-B1AE-4AF882140AFE} - System32\Tasks\Wise Care 365.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe [3970120 2019-04-19] (Lespeed Technology Ltd. -> WiseCleaner.com)
Task: {1CFEFE75-1DB6-4BA9-8F08-C822A032631D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {27A8CB8B-9DDF-4850-B5D6-D1931CBF7B16} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle America, Inc. -> Oracle Corporation)
Task: {33C07085-E33D-470F-83C5-43FEDE8A09C4} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {4324F390-363E-4F54-B640-A80D8D9C1F22} - System32\Tasks\ScanSoft Background Update => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
Task: {5892015B-9D00-46AC-ACF0-581333358D44} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5E4807F6-1EF1-42EB-BA26-AE59E2A14239} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {99D8806B-2280-4032-9AD4-3A8CE6D194AE} - System32\Tasks\Wise Turbo Checker.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe [4007080 2018-12-06] (Lespeed Technology Ltd. -> wisecleaner.com)
Task: {9A25764D-E254-4CEA-A21B-A4973485C0F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E7044131-834E-44A1-B5D1-7765437C8B09} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FE8B3071-0427-4FFC-8CD7-FCA53059E7B1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Lista blanca) ====================

no me deja enviar mas

sabes otra forma de enviarte los archivos?

Usar el símbolo de flecha hacia arriba que tienes en las respuestas para adjuntar los directamente los dos informes

FRST.txt (147,2 KB) Addition.txt (33,7 KB)

Reviso y te responderé

Abre Ccleaner.

Herramientas - inicio y marcas y borras esta entrada.

87fc0f0e"

Por lo demas, esta tdo bien…comentas como va el pc

Disculpa mi retraso, he estado enfermo. Todo se arregló, pero como no funcionaba la camara instale de nuevo el windows10 y ahora funciona. Gracias

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.