Borrar Chromium

Hola!, necesito ayuda por favor para borrar dicho programa, ya que lo he intentado y aún así sigue apareciendo en mi barra de tareas…muchas gracias!!. =)

  • Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

  • Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.

  • En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.

  • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

    esultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 26-04-2020
Ejecutado por MI PC (administrador) sobre MIPC-PC (27-04-2020 11:22:23)
Ejecutado desde D:\Downloads
Perfiles cargados: MI PC (Perfiles disponibles: MI PC)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 8 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <19>
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WPDShextAutoplay.exe
(OOO Lightshot -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.10\Lightshot.exe
(Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(VIA Technologies Inc. -> VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(VIA Technologies Inc. -> VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5264016 2012-08-16] (VIA Technologies Inc. -> VIA)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] (OOO Lightshot -> )
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18630056 2018-09-10] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\Run: [Chromium] => "c:\users\mi pc\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\Run: [GoogleChromeAutoLaunch_0E18F9AB4CE8798B29AEEC7E3B3F0D68] => "C:\Users\MI PC\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.122\Installer\chrmstp.exe [2020-04-24] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-13] (Adobe Systems, Incorporated -> Adobe Systems, Inc.)
Startup: C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recorte de pantalla y Selector de OneNote 2010.lnk [2020-03-20]
ShortcutTarget: Recorte de pantalla y Selector de OneNote 2010.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {157FFEFC-A314-4706-B6B8-9A3B2CDBDFBA} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {1FC8AE23-5AD7-4D08-8F7C-70D5E252173A} - System32\Tasks\UpdTask\{4AFBEEA9-4696-49F5-4540-3F93F9572A6A} => C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a\UpdTask.exe [1977344 2013-04-15] () [Archivo no firmado] <==== ATENCIÓN
Task: {2A878285-15DD-423D-83FC-6744C5704DDE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-16] (Google Inc -> Google Inc.)
Task: {2BFFF3C7-D2AB-440E-B233-6311CCBC9C6A} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [5745672 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {381337D7-65C2-4A9B-A124-CA6E0514A30A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {573C38B8-719D-4DB9-8F0E-46005D9B0A0F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {59698960-195E-45A3-B7C4-F513A9EE0A04} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
Task: {638D760F-A0AC-4D8C-A45F-90DB363515EC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [13797712 2018-09-10] (Piriform Ltd -> Piriform Ltd)
Task: {84332B2E-D7C9-4D60-A48A-B111D7D33A6C} - System32\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B} => C:\Users\MI PC\AppData\Roaming\Tihelasuler\gohucucice.exe [260096 2013-04-16] () [Archivo no firmado]
Task: {8D5C67EE-1A31-453B-A6A8-2D69D6B8C06E} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1692296 2020-02-27] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {BA9B28AE-94A9-4921-8D1E-0D0B047FF6B5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-16] (Google Inc -> Google Inc.)
Task: {E876A6A9-34C4-44BF-B3AC-10EBE2A934E2} - System32\Tasks\update-S-1-5-21-1469709377-4225199005-1021845195-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\update-S-1-5-21-1469709377-4225199005-1021845195-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}.job => C:\Users\MIPC~1\AppData\Roaming\TIHELA~1\GOHUCU~1.EXE <==== ATENCIÓN

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 200.114.120.9 186.183.23.2
Tcpip\..\Interfaces\{DF6527B5-1D99-48FD-BAB1-FEBCFA9BFE19}: [DhcpNameServer] 200.114.120.9 186.183.23.2

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://ar.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://ar.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ar/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1469709377-4225199005-1021845195-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1469709377-4225199005-1021845195-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: efs0bech.default
FF ProfilePath: C:\Users\MI PC\AppData\Roaming\Mozilla\Firefox\Profiles\efs0bech.default [2020-04-10]
FF Homepage: Mozilla\Firefox\Profiles\efs0bech.default -> hxxps://ar.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c110bba16b46268952d54d3176f&param1=Firefox&param2=1&param3=campaignID%3D173%26UserID%3D1395445970&param4=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
FF NetworkProxy: Mozilla\Firefox\Profiles\efs0bech.default -> backup.socks", ""
FF Extension: (Search Manager) - C:\Users\MI PC\AppData\Roaming\Mozilla\Firefox\Profiles\efs0bech.default\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23} [2020-04-01] [hxxps://qupotomu.com/update?x=restype=ffjson]
FF Extension: (Google Code Correction) - C:\Users\MI PC\AppData\Roaming\Mozilla\Firefox\Profiles\efs0bech.default\features\{87ca5b76-6ef4-48eb-bdbe-b63ddbfb752c}\[email protected] [2018-05-16] [Heredado]
FF SearchPlugin: C:\Users\MI PC\AppData\Roaming\Mozilla\Firefox\Profiles\efs0bech.default\searchplugins\molosorot.xml [2020-04-10]
FF Plugin: @java.com/DTPlugin,version=11.0.0 -> C:\Windows\system32\npDeployJava1.dll [2018-05-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.0.0 -> C:\Program Files\Java\jre8\bin\plugin2\npjp2.dll [2018-05-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-11-11] (VideoLAN) [Archivo no firmado]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-13] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1469709377-4225199005-1021845195-1000: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\MI PC\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-11-15] (RocketLife -> RocketLife, LLP)

Chrome: 
=======
CHR Profile: C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default [2020-04-27]
CHR Notifications: Default -> hxxps://www.facebook.com
CHR DefaultSearchURL: Default -> hxxp://selected-search.com/search?q={searchTerms}&
CHR DefaultSearchKeyword: Default -> ss
CHR Extension: (Documentos) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-17]
CHR Extension: (Google Drive) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-05-17]
CHR Extension: (The Search Selector) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhdinjalofclbacjijgifpahcnjapclb [2020-04-16]
CHR Extension: (YouTube) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-05-17]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-22]
CHR Extension: (Secured Search) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgfblpnggnjhmdbidfmoidoglbcbnfoi [2020-04-01]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Gmail) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-01]
CHR Extension: (Chrome Media Router) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-22]
CHR Profile: C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\System Profile [2020-04-13]
CHR HKLM\...\Chrome\Extension: [bhdinjalofclbacjijgifpahcnjapclb]
CHR HKLM\...\Chrome\Extension: [codhflfnidhlkphogdmhfhjmkehlfjjk]
CHR HKLM\...\Chrome\Extension: [gpggceimbegdiddifklmeponnmkppfho]
CHR HKLM\...\Chrome\Extension: [jgfblpnggnjhmdbidfmoidoglbcbnfoi]
CHR HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bhdinjalofclbacjijgifpahcnjapclb]
CHR HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jgfblpnggnjhmdbidfmoidoglbcbnfoi]
CHR HKLM-x32\...\Chrome\Extension: [bhdinjalofclbacjijgifpahcnjapclb]
CHR HKLM-x32\...\Chrome\Extension: [jgfblpnggnjhmdbidfmoidoglbcbnfoi]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5429520 2015-01-30] (TeamViewer -> TeamViewer GmbH)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27792 2012-08-14] (VIA Technologies Inc. -> VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-13] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 ausb3hub; C:\Windows\system32\drivers\ausb3hub.sys [404480 2015-08-20] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
S3 ausb3xhc; C:\Windows\system32\drivers\ausb3xhc.sys [817664 2015-08-20] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [2206352 2012-08-14] (VIA Technologies Inc. -> VIA Technologies, Inc.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-27 11:22 - 2020-04-27 11:23 - 000000000 ____D C:\FRST
2020-04-27 00:11 - 2020-04-27 00:11 - 000002260 _____ C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-04-27 00:11 - 2020-04-27 00:11 - 000000000 ____D C:\Users\MI PC\AppData\Local\chromium
2020-04-27 00:10 - 2020-04-27 00:10 - 000000000 ____D C:\Users\MI PC\AppData\Roaming\Tihelasuler
2020-04-27 00:09 - 2020-04-27 00:09 - 000208372 _____ C:\Users\MI PC\AppData\Roaming\Debek
2020-04-22 09:40 - 2020-04-22 09:40 - 000064336 _____ C:\Windows\ntbtlog.txt
2020-04-18 18:42 - 2020-04-27 11:10 - 000000276 _____ C:\Windows\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}.job
2020-04-18 18:42 - 2020-04-27 00:10 - 000003214 _____ C:\Windows\system32\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}
2020-04-18 18:42 - 2020-04-18 18:42 - 000000000 ____D C:\Users\MI PC\AppData\Roaming\Kufihisaroh
2020-04-18 18:41 - 2020-04-18 18:41 - 000268632 _____ C:\Users\MI PC\AppData\Roaming\Lenuca
2020-04-10 11:04 - 2020-04-10 11:08 - 000000000 ____D C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}
2020-04-10 11:03 - 2020-04-10 11:03 - 000323580 _____ C:\Users\MI PC\AppData\Roaming\Mahucobibol
2020-04-02 10:10 - 2020-04-27 00:09 - 000000406 _____ C:\Users\MI PC\AppData\Roaming\WB.CFG
2020-04-01 20:14 - 2020-04-01 20:15 - 000000000 ____D C:\Users\MI PC\AppData\Local\{14AD22F1-3005-4E49-5D9D-6BA179F59739}
2020-04-01 19:09 - 2020-04-01 19:09 - 000000000 ____D C:\Windows\system32\Tasks\UpdTask
2020-04-01 19:08 - 2020-04-01 19:24 - 000000000 ____D C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a
2020-04-01 19:08 - 2020-04-01 19:11 - 000000000 ____D C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}
2020-04-01 19:08 - 2020-04-01 19:08 - 000001285 _____ C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-27 10:40 - 2009-07-14 01:45 - 000016640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-04-27 10:40 - 2009-07-14 01:45 - 000016640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-04-27 09:02 - 2018-10-30 19:14 - 000000388 _____ C:\Windows\Tasks\update-sys.job
2020-04-27 08:55 - 2018-10-30 19:14 - 000000388 _____ C:\Windows\Tasks\update-S-1-5-21-1469709377-4225199005-1021845195-1000.job
2020-04-24 18:58 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\inf
2020-04-24 08:47 - 2018-05-16 10:21 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-22 09:43 - 2009-07-14 02:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-01 20:13 - 2018-05-16 09:18 - 000000000 ____D C:\Users\MI PC
2020-04-01 20:12 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\registration
2020-04-01 19:27 - 2018-05-16 10:00 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-04-01 19:27 - 2009-07-14 02:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

==================== Archivos en la raíz de algunos directorios ========

2018-05-18 20:04 - 2018-05-18 20:05 - 015813432 _____ (Piriform Ltd) C:\Program Files\ccsetup542.exe
2018-12-21 17:46 - 2018-12-21 17:49 - 098364712 _____ () C:\Program Files\DJ1510_188.exe
2018-07-31 23:31 - 2018-07-31 23:34 - 126739059 _____ (Androxyde) C:\Program Files\flashtool-0.9.25.0-windows.exe
2018-07-31 23:30 - 2018-07-31 23:30 - 000039069 _____ () C:\Program Files\flashtool-0.9.25.0-windows.exe.torrent
2018-05-18 18:46 - 2018-05-18 18:48 - 075524392 _____ (Malwarebytes                                                ) C:\Program Files\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5158.exe
2018-05-18 18:29 - 2018-05-18 18:30 - 041150584 _____ (AMD Inc.) C:\Program Files\radeon-software-adrenalin-18.4.1-minimalsetup-180426_web.exe
2018-05-18 18:57 - 2018-05-18 18:57 - 007197480 _____ (VS Revo Group                                               ) C:\Program Files\revosetup.exe
2014-10-27 10:07 - 2014-10-27 10:07 - 000137888 _____ (Spotify Ltd) C:\Program Files\SpotifySetup (1).exe
2018-07-31 23:31 - 2018-07-31 23:32 - 002971704 _____ (BitTorrent Inc.) C:\Program Files\uTorrent (1).exe
2018-07-31 23:24 - 2018-07-31 23:24 - 002971704 _____ (BitTorrent Inc.) C:\Program Files\uTorrent.exe
2015-07-20 00:06 - 2015-07-20 00:06 - 000931408 _____ (Google Inc.) C:\Program Files (x86)\ChromeSetup.exe
2014-06-10 19:28 - 2014-06-10 19:28 - 000283120 _____ (Mozilla) C:\Program Files (x86)\Firefox Setup Stub 29.0.1.exe
2013-10-31 19:27 - 2013-10-10 22:06 - 000443840 _____ (Yahoo! Inc.) C:\Program Files (x86)\msgr11ar.exe
2014-05-27 09:38 - 2014-05-27 09:39 - 002179296 _____ (Skillbrains                                                 ) C:\Program Files (x86)\setup-lightshot (1).exe
2015-02-10 21:40 - 2015-02-10 21:41 - 007822680 _____ (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer_Setup_es_10_0_38475.exe
2020-04-27 00:09 - 2020-04-27 00:09 - 000208372 _____ () C:\Users\MI PC\AppData\Roaming\Debek
2020-04-18 18:41 - 2020-04-18 18:41 - 000268632 _____ () C:\Users\MI PC\AppData\Roaming\Lenuca
2020-04-10 11:03 - 2020-04-10 11:03 - 000323580 _____ () C:\Users\MI PC\AppData\Roaming\Mahucobibol
2020-04-02 10:10 - 2020-04-27 00:09 - 000000406 _____ () C:\Users\MI PC\AppData\Roaming\WB.CFG
2018-07-08 00:34 - 2018-07-08 00:35 - 050090848 _____ (Sony) C:\Users\MI PC\AppData\Local\pcc.exe
2018-10-30 19:14 - 2018-10-30 19:14 - 000000003 _____ () C:\Users\MI PC\AppData\Local\updater.log
2018-10-30 19:14 - 2019-10-12 20:43 - 000000425 _____ () C:\Users\MI PC\AppData\Local\UserProducts.xml
2018-05-16 10:02 - 2018-05-16 10:02 - 000000003 _____ () C:\Users\MI PC\AppData\Local\user_data.ini

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-04-27 00:53
==================== Final de FRST.txt ========================`Texto preformateado`
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 26-04-2020
Ejecutado por MI PC (27-04-2020 11:25:27)
Ejecutado desde D:\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2018-05-16 12:18:56)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1469709377-4225199005-1021845195-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-1469709377-4225199005-1021845195-1002 - Limited - Enabled)
Invitado (S-1-5-21-1469709377-4225199005-1021845195-501 - Limited - Disabled)
MI PC (S-1-5-21-1469709377-4225199005-1021845195-1000 - Administrator - Enabled) => C:\Users\MI PC

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\uTorrent) (Version: 3.5.5.45311 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 18.011.20063 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Chromium (HKLM-x32\...\{AC0C44CC-FC8C-954C-4D0C-E5CC9D8C364C}) (Version:  - )
Estudio para la mejora del producto HP Deskjet 1510 series (HKLM\...\{71000761-BD38-48D3-8041-A445E260797F}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Flashtool (HKLM-x32\...\Flashtool) (Version: 0.9.25.0 - Androxyde)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.122 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Governor of Poker 2 Premium Edition v1.0 Multi (HKLM-x32\...\{8BF806C4-2D77-4F67-8435-D4BDCEB665A8}_is1) (Version:  - My Company, Inc.)
HP Deskjet 1510 series Ayuda (HKLM-x32\...\{6E20FBAA-BCB2-4429-A9A9-C8EED1254BE4}) (Version: 30.0.0 - Hewlett Packard)
HP Deskjet 1510 series Software básico del dispositivo (HKLM\...\{B610C583-FDD7-41B6-8CED-C668E51114AC}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Photo Creations (HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\HP Photo Creations) (Version: 1.0.0.22192 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2857 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java(TM) 8 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418000FF}) (Version: 8.0.0 - Oracle)
K-Lite Codec Pack 10.1.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.1.5 - )
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)
Microsoft .NET Framework 4.6 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 59.0.2 (x86 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Spotify (HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\Spotify) (Version: 1.1.26.501.gbe11e53b - Spotify AB)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.38475 - TeamViewer)
VIA Administrador de dispositivos de plataforma (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player 2.1.1 (HKLM-x32\...\VLC media player) (Version: 2.1.1 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\WhatsApp) (Version: 0.3.1475 - WhatsApp)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version:  - )

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4-x32: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-09-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\MI PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Módulos cargados (Lista blanca) =============

2010-11-21 00:24 - 2009-07-14 03:41 - 000419840 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\System32\systemcpl.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData\TEMP:E9900C74 [123]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 23:34 - 2020-04-01 20:18 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 200.114.120.9 - 186.183.23.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: NBKeyScan => "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
MSCONFIG\startupreg: XFast LAN => C:\Program Files\ASRock\XFast LAN\cFosSpeed.exe
MSCONFIG\startupreg: XFastUSB => "C:\Program Files (x86)\XFastUSB\XFastUsb.exe"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{67CC6404-DA6E-4C07-8899-14429FA4BDC8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{12A164CE-C14E-48CA-BCCA-A8CF19DE282C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1ECBCA29-F27F-4F3F-BFA1-F278ED4A9414}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{56888362-3F09-47ED-B5E7-17139E121F9F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{99FAA309-FF36-4E9A-8C0F-7C5C697702E4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{5A7156D0-F834-4814-86BF-1FCA757CAFB6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{2E782DDD-2C99-49D7-B4E6-988601011CB2}] => (Allow) C:\Users\MI PC\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{E6699448-14BD-4DF3-B823-01C7A3EDCE50}] => (Allow) C:\Users\MI PC\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{CD4695EF-1221-4DAA-A05F-F71FF0E4B8BB}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{7E5A5C2A-0C12-4253-AC2E-F525AB5CADD1}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{57AB329D-E9E0-4CD8-9757-67E27858EF91}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{A8354D76-CADE-4B35-98AE-9ED5B535D591}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{FE4E68A3-8F9C-4195-A2A4-2F153BB7D304}C:\users\mi pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mi pc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{F7D1C429-64B5-4722-9256-4C4BC977E817}C:\users\mi pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mi pc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B3290178-641D-4596-B19C-D76C65A24AB1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{741051E4-1BE5-4F37-9C49-5794BF74A6C0}] => (Allow) C:\Users\MI PC\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Archivo no firmado]

==================== Puntos de Restauración =========================

24-03-2020 14:06:51 Punto de control programado
01-04-2020 13:51:56 Punto de control programado
01-04-2020 18:57:46 Installed Medal of Honor Allied Assault Demo
01-04-2020 19:04:19 Revo Uninstaller's restore point - Medal of Honor Allied Assault Demo
01-04-2020 19:14:48 Revo Uninstaller's restore point - Chromium
01-04-2020 19:17:30 Revo Uninstaller's restore point - Chromium
01-04-2020 19:23:58 Revo Uninstaller's restore point - Medal of Honor Allied Assault Demo
01-04-2020 19:24:26 Configured Medal of Honor Allied Assault Demo
01-04-2020 19:25:57 Revo Uninstaller's restore point - Medal of Honor Allied Assault Demo
01-04-2020 19:26:55 Removed Medal of Honor Allied Assault Demo
01-04-2020 19:27:43 Revo Uninstaller's restore point - Chromium
01-04-2020 20:10:07 Operación de restauración
01-04-2020 20:15:56 Revo Uninstaller's restore point - Chromium
01-04-2020 20:17:54 Revo Uninstaller's restore point - ByteFence Anti-Malware
10-04-2020 12:49:07 Punto de control programado
10-04-2020 22:48:32 Revo Uninstaller's restore point - Chromium
18-04-2020 18:44:57 Punto de control programado
26-04-2020 15:13:52 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: PC Camera
Description: PC Camera
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Controladora de bus SM
Description: Controladora de bus SM
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Controladora simple de comunicaciones PCI
Description: Controladora simple de comunicaciones PCI
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/27/2020 11:20:23 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Error al generar el contexto de activación para "C:\Windows\System32\systemcpl.dll".
No se encontró el ensamblado dependiente Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="&#x2a;",publicKeyToken="436865772d574741",type="win32",version="6.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (04/27/2020 11:18:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/27/2020 11:18:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/27/2020 11:18:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/27/2020 11:18:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/27/2020 11:18:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/27/2020 11:18:16 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/27/2020 11:18:16 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.


Errores del sistema:
=============
Error: (04/24/2020 05:14:38 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio Netman.

Error: (04/22/2020 09:41:20 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1068" al intentar iniciar el servicio fdPHost con argumentos "" para ejecutar el servidor:
{D3DCB472-7261-43CE-924B-0704BD730D5F}

Error: (04/22/2020 09:41:20 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1068" al intentar iniciar el servicio fdPHost con argumentos "" para ejecutar el servidor:
{145B4335-FE2A-4927-A040-7C35AD3180EF}

Error: (04/22/2020 09:40:42 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/22/2020 09:40:42 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/22/2020 09:40:42 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/22/2020 09:40:42 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/22/2020 09:40:42 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.


CodeIntegrity:
===================================

Date: 2019-10-05 01:22:48.655
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2019-10-05 01:22:41.507
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-06-25 22:46:51.922
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-06-25 22:46:51.912
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-06-25 22:46:51.908
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-06-25 22:46:51.889
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-06-25 22:46:51.884
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-06-25 22:46:51.879
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. P1.20 07/22/2011
Placa base: ASRock H61M-HVS
Procesador: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
Porcentaje de memoria en uso: 85%
RAM física total: 1768.73 MB
RAM física disponible: 248.53 MB
Virtual total: 5009.46 MB
Virtual disponible: 390.28 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:200.2 GB) (Free:161.91 GB) NTFS
Drive d: () (Fixed) (Total:265.47 GB) (Free:240.04 GB) NTFS

\\?\Volume{8bcf965a-5902-11e8-99b1-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: E81E3B34)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=265.5 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

En cuanto pueda te respondo,pero mientras,corta y pega Frst.exe,en el ESCRITORIO,pues se indicaba remarcado que había que ejecutarlo desde esa ubicación

Saludos

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 26-04-2020
Ejecutado por MI PC (administrador) sobre MIPC-PC (27-04-2020 19:38:13)
Ejecutado desde d:\Desktop
Perfiles cargados: MI PC (Perfiles disponibles: MI PC)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 8 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] D:\Downloads\The_House_Of_The_Dead.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <20>
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WPDShextAutoplay.exe
(OOO Lightshot -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.10\Lightshot.exe
(Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(VIA Technologies Inc. -> VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(VIA Technologies Inc. -> VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5264016 2012-08-16] (VIA Technologies Inc. -> VIA)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] (OOO Lightshot -> )
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18630056 2018-09-10] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\Run: [Chromium] => "c:\users\mi pc\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\Run: [GoogleChromeAutoLaunch_0E18F9AB4CE8798B29AEEC7E3B3F0D68] => "C:\Users\MI PC\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.122\Installer\chrmstp.exe [2020-04-24] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-13] (Adobe Systems, Incorporated -> Adobe Systems, Inc.)
Startup: C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recorte de pantalla y Selector de OneNote 2010.lnk [2020-03-20]
ShortcutTarget: Recorte de pantalla y Selector de OneNote 2010.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {157FFEFC-A314-4706-B6B8-9A3B2CDBDFBA} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {1FC8AE23-5AD7-4D08-8F7C-70D5E252173A} - System32\Tasks\UpdTask\{4AFBEEA9-4696-49F5-4540-3F93F9572A6A} => C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a\UpdTask.exe [1977344 2013-04-15] () [Archivo no firmado] <==== ATENCIÓN
Task: {2A878285-15DD-423D-83FC-6744C5704DDE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-16] (Google Inc -> Google Inc.)
Task: {2BFFF3C7-D2AB-440E-B233-6311CCBC9C6A} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [5745672 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {381337D7-65C2-4A9B-A124-CA6E0514A30A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {573C38B8-719D-4DB9-8F0E-46005D9B0A0F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {59698960-195E-45A3-B7C4-F513A9EE0A04} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
Task: {638D760F-A0AC-4D8C-A45F-90DB363515EC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [13797712 2018-09-10] (Piriform Ltd -> Piriform Ltd)
Task: {84332B2E-D7C9-4D60-A48A-B111D7D33A6C} - System32\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B} => C:\Users\MI PC\AppData\Roaming\Tihelasuler\gohucucice.exe [260096 2013-04-16] () [Archivo no firmado]
Task: {8D5C67EE-1A31-453B-A6A8-2D69D6B8C06E} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1692296 2020-02-27] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {BA9B28AE-94A9-4921-8D1E-0D0B047FF6B5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-16] (Google Inc -> Google Inc.)
Task: {E876A6A9-34C4-44BF-B3AC-10EBE2A934E2} - System32\Tasks\update-S-1-5-21-1469709377-4225199005-1021845195-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\update-S-1-5-21-1469709377-4225199005-1021845195-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}.job => C:\Users\MIPC~1\AppData\Roaming\TIHELA~1\GOHUCU~1.EXE <==== ATENCIÓN

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 200.114.120.9 186.183.23.2
Tcpip\..\Interfaces\{DF6527B5-1D99-48FD-BAB1-FEBCFA9BFE19}: [DhcpNameServer] 200.114.120.9 186.183.23.2

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://ar.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://ar.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ar/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1469709377-4225199005-1021845195-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1469709377-4225199005-1021845195-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: efs0bech.default
FF ProfilePath: C:\Users\MI PC\AppData\Roaming\Mozilla\Firefox\Profiles\efs0bech.default [2020-04-10]
FF Homepage: Mozilla\Firefox\Profiles\efs0bech.default -> hxxps://ar.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c110bba16b46268952d54d3176f&param1=Firefox&param2=1&param3=campaignID%3D173%26UserID%3D1395445970&param4=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
FF NetworkProxy: Mozilla\Firefox\Profiles\efs0bech.default -> backup.socks", ""
FF Extension: (Search Manager) - C:\Users\MI PC\AppData\Roaming\Mozilla\Firefox\Profiles\efs0bech.default\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23} [2020-04-01] [hxxps://qupotomu.com/update?x=restype=ffjson]
FF Extension: (Google Code Correction) - C:\Users\MI PC\AppData\Roaming\Mozilla\Firefox\Profiles\efs0bech.default\features\{87ca5b76-6ef4-48eb-bdbe-b63ddbfb752c}\[email protected] [2018-05-16] [Heredado]
FF SearchPlugin: C:\Users\MI PC\AppData\Roaming\Mozilla\Firefox\Profiles\efs0bech.default\searchplugins\molosorot.xml [2020-04-10]
FF Plugin: @java.com/DTPlugin,version=11.0.0 -> C:\Windows\system32\npDeployJava1.dll [2018-05-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.0.0 -> C:\Program Files\Java\jre8\bin\plugin2\npjp2.dll [2018-05-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-11-11] (VideoLAN) [Archivo no firmado]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-13] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1469709377-4225199005-1021845195-1000: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\MI PC\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-11-15] (RocketLife -> RocketLife, LLP)

Chrome: 
=======
CHR Profile: C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default [2020-04-27]
CHR DownloadDir: d:\Desktop
CHR DefaultSearchURL: Default -> hxxp://selected-search.com/search?q={searchTerms}&
CHR DefaultSearchKeyword: Default -> ss
CHR Extension: (Documentos) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-17]
CHR Extension: (Google Drive) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-05-17]
CHR Extension: (The Search Selector) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhdinjalofclbacjijgifpahcnjapclb [2020-04-16]
CHR Extension: (YouTube) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-05-17]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-22]
CHR Extension: (Secured Search) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgfblpnggnjhmdbidfmoidoglbcbnfoi [2020-04-01]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Gmail) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-01]
CHR Extension: (Chrome Media Router) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-22]
CHR Profile: C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\System Profile [2020-04-27]
CHR HKLM\...\Chrome\Extension: [bhdinjalofclbacjijgifpahcnjapclb]
CHR HKLM\...\Chrome\Extension: [codhflfnidhlkphogdmhfhjmkehlfjjk]
CHR HKLM\...\Chrome\Extension: [gpggceimbegdiddifklmeponnmkppfho]
CHR HKLM\...\Chrome\Extension: [jgfblpnggnjhmdbidfmoidoglbcbnfoi]
CHR HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bhdinjalofclbacjijgifpahcnjapclb]
CHR HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jgfblpnggnjhmdbidfmoidoglbcbnfoi]
CHR HKLM-x32\...\Chrome\Extension: [bhdinjalofclbacjijgifpahcnjapclb]
CHR HKLM-x32\...\Chrome\Extension: [jgfblpnggnjhmdbidfmoidoglbcbnfoi]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5429520 2015-01-30] (TeamViewer -> TeamViewer GmbH)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27792 2012-08-14] (VIA Technologies Inc. -> VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-13] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 ausb3hub; C:\Windows\system32\drivers\ausb3hub.sys [404480 2015-08-20] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
S3 ausb3xhc; C:\Windows\system32\drivers\ausb3xhc.sys [817664 2015-08-20] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [2206352 2012-08-14] (VIA Technologies Inc. -> VIA Technologies, Inc.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-27 19:16 - 2020-04-27 19:38 - 000000000 ____D C:\FRST
2020-04-27 00:11 - 2020-04-27 00:11 - 000002260 _____ C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-04-27 00:11 - 2020-04-27 00:11 - 000000000 ____D C:\Users\MI PC\AppData\Local\chromium
2020-04-27 00:10 - 2020-04-27 00:10 - 000000000 ____D C:\Users\MI PC\AppData\Roaming\Tihelasuler
2020-04-27 00:09 - 2020-04-27 00:09 - 000208372 _____ C:\Users\MI PC\AppData\Roaming\Debek
2020-04-18 18:42 - 2020-04-27 19:10 - 000000276 _____ C:\Windows\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}.job
2020-04-18 18:42 - 2020-04-27 00:10 - 000003214 _____ C:\Windows\system32\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}
2020-04-18 18:42 - 2020-04-18 18:42 - 000000000 ____D C:\Users\MI PC\AppData\Roaming\Kufihisaroh
2020-04-18 18:41 - 2020-04-18 18:41 - 000268632 _____ C:\Users\MI PC\AppData\Roaming\Lenuca
2020-04-10 11:04 - 2020-04-10 11:08 - 000000000 ____D C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}
2020-04-10 11:03 - 2020-04-10 11:03 - 000323580 _____ C:\Users\MI PC\AppData\Roaming\Mahucobibol
2020-04-02 10:10 - 2020-04-27 00:09 - 000000406 _____ C:\Users\MI PC\AppData\Roaming\WB.CFG
2020-04-01 20:14 - 2020-04-01 20:15 - 000000000 ____D C:\Users\MI PC\AppData\Local\{14AD22F1-3005-4E49-5D9D-6BA179F59739}
2020-04-01 19:09 - 2020-04-01 19:09 - 000000000 ____D C:\Windows\system32\Tasks\UpdTask
2020-04-01 19:08 - 2020-04-01 19:24 - 000000000 ____D C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a
2020-04-01 19:08 - 2020-04-01 19:11 - 000000000 ____D C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}
2020-04-01 19:08 - 2020-04-01 19:08 - 000001285 _____ C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-27 19:32 - 2009-07-14 01:45 - 000016640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-04-27 19:32 - 2009-07-14 01:45 - 000016640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-04-27 17:45 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\inf
2020-04-27 17:02 - 2018-10-30 19:14 - 000000388 _____ C:\Windows\Tasks\update-sys.job
2020-04-27 16:55 - 2018-10-30 19:14 - 000000388 _____ C:\Windows\Tasks\update-S-1-5-21-1469709377-4225199005-1021845195-1000.job
2020-04-24 08:47 - 2018-05-16 10:21 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-22 09:43 - 2009-07-14 02:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-01 20:13 - 2018-05-16 09:18 - 000000000 ____D C:\Users\MI PC
2020-04-01 20:12 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\registration
2020-04-01 19:27 - 2018-05-16 10:00 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-04-01 19:27 - 2009-07-14 02:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

==================== Archivos en la raíz de algunos directorios ========

2018-05-18 20:04 - 2018-05-18 20:05 - 015813432 _____ (Piriform Ltd) C:\Program Files\ccsetup542.exe
2018-12-21 17:46 - 2018-12-21 17:49 - 098364712 _____ () C:\Program Files\DJ1510_188.exe
2018-07-31 23:31 - 2018-07-31 23:34 - 126739059 _____ (Androxyde) C:\Program Files\flashtool-0.9.25.0-windows.exe
2018-07-31 23:30 - 2018-07-31 23:30 - 000039069 _____ () C:\Program Files\flashtool-0.9.25.0-windows.exe.torrent
2018-05-18 18:46 - 2018-05-18 18:48 - 075524392 _____ (Malwarebytes                                                ) C:\Program Files\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5158.exe
2018-05-18 18:29 - 2018-05-18 18:30 - 041150584 _____ (AMD Inc.) C:\Program Files\radeon-software-adrenalin-18.4.1-minimalsetup-180426_web.exe
2018-05-18 18:57 - 2018-05-18 18:57 - 007197480 _____ (VS Revo Group                                               ) C:\Program Files\revosetup.exe
2014-10-27 10:07 - 2014-10-27 10:07 - 000137888 _____ (Spotify Ltd) C:\Program Files\SpotifySetup (1).exe
2018-07-31 23:31 - 2018-07-31 23:32 - 002971704 _____ (BitTorrent Inc.) C:\Program Files\uTorrent (1).exe
2018-07-31 23:24 - 2018-07-31 23:24 - 002971704 _____ (BitTorrent Inc.) C:\Program Files\uTorrent.exe
2015-07-20 00:06 - 2015-07-20 00:06 - 000931408 _____ (Google Inc.) C:\Program Files (x86)\ChromeSetup.exe
2014-06-10 19:28 - 2014-06-10 19:28 - 000283120 _____ (Mozilla) C:\Program Files (x86)\Firefox Setup Stub 29.0.1.exe
2013-10-31 19:27 - 2013-10-10 22:06 - 000443840 _____ (Yahoo! Inc.) C:\Program Files (x86)\msgr11ar.exe
2014-05-27 09:38 - 2014-05-27 09:39 - 002179296 _____ (Skillbrains                                                 ) C:\Program Files (x86)\setup-lightshot (1).exe
2015-02-10 21:40 - 2015-02-10 21:41 - 007822680 _____ (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer_Setup_es_10_0_38475.exe
2020-04-27 00:09 - 2020-04-27 00:09 - 000208372 _____ () C:\Users\MI PC\AppData\Roaming\Debek
2020-04-18 18:41 - 2020-04-18 18:41 - 000268632 _____ () C:\Users\MI PC\AppData\Roaming\Lenuca
2020-04-10 11:03 - 2020-04-10 11:03 - 000323580 _____ () C:\Users\MI PC\AppData\Roaming\Mahucobibol
2020-04-02 10:10 - 2020-04-27 00:09 - 000000406 _____ () C:\Users\MI PC\AppData\Roaming\WB.CFG
2018-07-08 00:34 - 2018-07-08 00:35 - 050090848 _____ (Sony) C:\Users\MI PC\AppData\Local\pcc.exe
2018-10-30 19:14 - 2018-10-30 19:14 - 000000003 _____ () C:\Users\MI PC\AppData\Local\updater.log
2018-10-30 19:14 - 2019-10-12 20:43 - 000000425 _____ () C:\Users\MI PC\AppData\Local\UserProducts.xml
2018-05-16 10:02 - 2018-05-16 10:02 - 000000003 _____ () C:\Users\MI PC\AppData\Local\user_data.ini

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-04-27 00:53
==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 26-04-2020
Ejecutado por MI PC (27-04-2020 19:40:18)
Ejecutado desde d:\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2018-05-16 12:18:56)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1469709377-4225199005-1021845195-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-1469709377-4225199005-1021845195-1002 - Limited - Enabled)
Invitado (S-1-5-21-1469709377-4225199005-1021845195-501 - Limited - Disabled)
MI PC (S-1-5-21-1469709377-4225199005-1021845195-1000 - Administrator - Enabled) => C:\Users\MI PC

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\uTorrent) (Version: 3.5.5.45311 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 18.011.20063 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Chromium (HKLM-x32\...\{AC0C44CC-FC8C-954C-4D0C-E5CC9D8C364C}) (Version:  - )
Estudio para la mejora del producto HP Deskjet 1510 series (HKLM\...\{71000761-BD38-48D3-8041-A445E260797F}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Flashtool (HKLM-x32\...\Flashtool) (Version: 0.9.25.0 - Androxyde)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.122 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Governor of Poker 2 Premium Edition v1.0 Multi (HKLM-x32\...\{8BF806C4-2D77-4F67-8435-D4BDCEB665A8}_is1) (Version:  - My Company, Inc.)
HP Deskjet 1510 series Ayuda (HKLM-x32\...\{6E20FBAA-BCB2-4429-A9A9-C8EED1254BE4}) (Version: 30.0.0 - Hewlett Packard)
HP Deskjet 1510 series Software básico del dispositivo (HKLM\...\{B610C583-FDD7-41B6-8CED-C668E51114AC}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Photo Creations (HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\HP Photo Creations) (Version: 1.0.0.22192 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2857 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java(TM) 8 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418000FF}) (Version: 8.0.0 - Oracle)
K-Lite Codec Pack 10.1.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.1.5 - )
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)
Microsoft .NET Framework 4.6 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 59.0.2 (x86 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Spotify (HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\Spotify) (Version: 1.1.26.501.gbe11e53b - Spotify AB)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.38475 - TeamViewer)
VIA Administrador de dispositivos de plataforma (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player 2.1.1 (HKLM-x32\...\VLC media player) (Version: 2.1.1 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\WhatsApp) (Version: 0.3.1475 - WhatsApp)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version:  - )

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4-x32: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-09-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\MI PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Módulos cargados (Lista blanca) =============


==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData\TEMP:E9900C74 [123]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 23:34 - 2020-04-01 20:18 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 200.114.120.9 - 186.183.23.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: NBKeyScan => "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
MSCONFIG\startupreg: XFast LAN => C:\Program Files\ASRock\XFast LAN\cFosSpeed.exe
MSCONFIG\startupreg: XFastUSB => "C:\Program Files (x86)\XFastUSB\XFastUsb.exe"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{67CC6404-DA6E-4C07-8899-14429FA4BDC8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{12A164CE-C14E-48CA-BCCA-A8CF19DE282C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1ECBCA29-F27F-4F3F-BFA1-F278ED4A9414}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{56888362-3F09-47ED-B5E7-17139E121F9F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{99FAA309-FF36-4E9A-8C0F-7C5C697702E4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{5A7156D0-F834-4814-86BF-1FCA757CAFB6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{2E782DDD-2C99-49D7-B4E6-988601011CB2}] => (Allow) C:\Users\MI PC\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{E6699448-14BD-4DF3-B823-01C7A3EDCE50}] => (Allow) C:\Users\MI PC\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{CD4695EF-1221-4DAA-A05F-F71FF0E4B8BB}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{7E5A5C2A-0C12-4253-AC2E-F525AB5CADD1}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{57AB329D-E9E0-4CD8-9757-67E27858EF91}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{A8354D76-CADE-4B35-98AE-9ED5B535D591}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{FE4E68A3-8F9C-4195-A2A4-2F153BB7D304}C:\users\mi pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mi pc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{F7D1C429-64B5-4722-9256-4C4BC977E817}C:\users\mi pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mi pc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B3290178-641D-4596-B19C-D76C65A24AB1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{741051E4-1BE5-4F37-9C49-5794BF74A6C0}] => (Allow) C:\Users\MI PC\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Archivo no firmado]

==================== Puntos de Restauración =========================

01-04-2020 13:51:56 Punto de control programado
01-04-2020 18:57:46 Installed Medal of Honor Allied Assault Demo
01-04-2020 19:04:19 Revo Uninstaller's restore point - Medal of Honor Allied Assault Demo
01-04-2020 19:14:48 Revo Uninstaller's restore point - Chromium
01-04-2020 19:17:30 Revo Uninstaller's restore point - Chromium
01-04-2020 19:23:58 Revo Uninstaller's restore point - Medal of Honor Allied Assault Demo
01-04-2020 19:24:26 Configured Medal of Honor Allied Assault Demo
01-04-2020 19:25:57 Revo Uninstaller's restore point - Medal of Honor Allied Assault Demo
01-04-2020 19:26:55 Removed Medal of Honor Allied Assault Demo
01-04-2020 19:27:43 Revo Uninstaller's restore point - Chromium
01-04-2020 20:10:07 Operación de restauración
01-04-2020 20:15:56 Revo Uninstaller's restore point - Chromium
01-04-2020 20:17:54 Revo Uninstaller's restore point - ByteFence Anti-Malware
10-04-2020 12:49:07 Punto de control programado
10-04-2020 22:48:32 Revo Uninstaller's restore point - Chromium
18-04-2020 18:44:57 Punto de control programado
26-04-2020 15:13:52 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: PC Camera
Description: PC Camera
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Controladora de bus SM
Description: Controladora de bus SM
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Controladora simple de comunicaciones PCI
Description: Controladora simple de comunicaciones PCI
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/27/2020 07:11:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/27/2020 07:11:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/27/2020 07:11:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/27/2020 07:11:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/27/2020 07:11:02 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/27/2020 07:11:02 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/27/2020 07:11:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/27/2020 07:11:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.


Errores del sistema:
=============

CodeIntegrity:
===================================

Date: 2019-10-05 01:22:48.655
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2019-10-05 01:22:41.507
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-06-25 22:46:51.922
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-06-25 22:46:51.912
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-06-25 22:46:51.908
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-06-25 22:46:51.889
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-06-25 22:46:51.884
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-06-25 22:46:51.879
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. P1.20 07/22/2011
Placa base: ASRock H61M-HVS
Procesador: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
Porcentaje de memoria en uso: 61%
RAM física total: 1768.73 MB
RAM física disponible: 674.4 MB
Virtual total: 5006.46 MB
Virtual disponible: 1240.62 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:200.2 GB) (Free:163.02 GB) NTFS
Drive d: () (Fixed) (Total:265.47 GB) (Free:239.94 GB) NTFS

\\?\Volume{8bcf965a-5902-11e8-99b1-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: E81E3B34)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=265.5 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Tampoco indicaba volver a ejecutar Fabar,solo que pusieses el ejecutable en el escritorio…bueno

Tienes el pc muy infectado, ademas de los programas desactualizados, como Firefox.


Ahora en orden:

Descarga y actualiza Revouninstaller ( lo puedes hacer desde el menu tambien del propio programa)

https://www.infospyware.com/herramientas/revo-uninstaller/

Desinstalas Chromium con Revo:

Marcas NOMBRE PROGRAMA y pulsas desinstalar en el menu de Revo, en Modo Avanzado

Cuando lo hagas, se iniciara el desinstalador de NOMBRE DE PROGRAMA y al finalizar (si alguno te pide reiniciar, pulsas en NO o Cancelar y continuas con Revo), realizas:

  • Pulsas Analizar en Revo, para que analice los restos del programa

  • Pulsas seleccionar todo, para eliminar restos del registro

  • Pulsas borrar todo

  • Pulsas siguiente

  • Pulsas seleccionar todo, para eliminar, si hay, carpetas

  • Pulsas borrar todo

  • Pulsas finalizar


Luego:

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

  • Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\Run: [Chromium] => "c:\users\mi pc\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\Run: [GoogleChromeAutoLaunch_0E18F9AB4CE8798B29AEEC7E3B3F0D68] => "C:\Users\MI PC\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
c:\users\mi pc\appdata\local\chromium
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {1FC8AE23-5AD7-4D08-8F7C-70D5E252173A} - System32\Tasks\UpdTask\{4AFBEEA9-4696-49F5-4540-3F93F9572A6A} => C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a\UpdTask.exe [1977344 2013-04-15] () [Archivo no firmado] <==== ATENCIÓN
C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a
Task: C:\Windows\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}.job => C:\Users\MIPC~1\AppData\Roaming\TIHELA~1\GOHUCU~1.EXE <==== ATENCIÓN
C:\Users\MIPC~1\AppData\Roaming\TIHELA~1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://ar.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://ar.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ar/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1469709377-4225199005-1021845195-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1469709377-4225199005-1021845195-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2020-04-27 00:11 - 2020-04-27 00:11 - 000002260 _____ C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-04-27 00:11 - 2020-04-27 00:11 - 000000000 ____D C:\Users\MI PC\AppData\Local\chromium
2020-04-27 00:10 - 2020-04-27 00:10 - 000000000 ____D C:\Users\MI PC\AppData\Roaming\Tihelasuler
2020-04-27 00:09 - 2020-04-27 00:09 - 000208372 _____ C:\Users\MI PC\AppData\Roaming\Debek
2020-04-22 09:40 - 2020-04-22 09:40 - 000064336 _____ C:\Windows\ntbtlog.txt
2020-04-18 18:42 - 2020-04-27 11:10 - 000000276 _____ C:\Windows\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}.job
2020-04-18 18:42 - 2020-04-27 00:10 - 000003214 _____ C:\Windows\system32\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}
2020-04-18 18:42 - 2020-04-18 18:42 - 000000000 ____D C:\Users\MI PC\AppData\Roaming\Kufihisaroh
2020-04-18 18:41 - 2020-04-18 18:41 - 000268632 _____ C:\Users\MI PC\AppData\Roaming\Lenuca
2020-04-10 11:04 - 2020-04-10 11:08 - 000000000 ____D C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}
2020-04-10 11:03 - 2020-04-10 11:03 - 000323580 _____ C:\Users\MI PC\AppData\Roaming\Mahucobibol
2020-04-02 10:10 - 2020-04-27 00:09 - 000000406 _____ C:\Users\MI PC\AppData\Roaming\WB.CFG
2020-04-01 20:14 - 2020-04-01 20:15 - 000000000 ____D C:\Users\MI PC\AppData\Local\{14AD22F1-3005-4E49-5D9D-6BA179F59739}
2020-04-01 19:09 - 2020-04-01 19:09 - 000000000 ____D C:\Windows\system32\Tasks\UpdTask
2020-04-01 19:08 - 2020-04-01 19:24 - 000000000 ____D C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a
2020-04-01 19:08 - 2020-04-01 19:11 - 000000000 ____D C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}
2020-04-01 19:08 - 2020-04-01 19:08 - 000001285 _____ C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\MI PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
AlternateDataStreams: C:\ProgramData\TEMP:E9900C74 [123]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)

  • Ejecutas Frst.exe.

  • Presionas el botón Fix y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, junto a estos otros dos logs.

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

  • Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).

  • Pulsa en el botón “Open Malewarebytes Free”.

imagen

  • Presiona el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

  • Pulsa en “View report” (Ver informe).

  • Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward:Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • Si no encuentra nada, pulsamos “Omitir Reparación

  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y el Fixlog y comentas como va el problema.


1 me gusta

Hola, paso los informes pedidos, gracias por tu tiempo y la paciencia. =)

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 28/4/20
Hora del análisis: 10:45
Archivo de registro: 8ff96432-8956-11ea-820c-002522e5a5e7.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.23086
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: MIPC-PC\MI PC

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 224740
Amenazas detectadas: 82
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 23 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 14
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, 240, 254682, , , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, 240, 254682, , , , 
PUP.Optional.WinYahoo, HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, 240, 254682, 1.0.23086, , ame, 
PUP.Optional.InstallCore, HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\CSASTATS\ic, Sin acciones por parte del usuario, 494, 586068, 1.0.23086, , ame, 
PUP.Optional.SelectedSearch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bhdinjalofclbacjijgifpahcnjapclb, Sin acciones por parte del usuario, 288, 757187, , , , 
PUP.Optional.SelectedSearch, HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bhdinjalofclbacjijgifpahcnjapclb, Sin acciones por parte del usuario, 288, 757187, , , , 
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\jgfblpnggnjhmdbidfmoidoglbcbnfoi, Sin acciones por parte del usuario, 283, 626727, , , , 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\jgfblpnggnjhmdbidfmoidoglbcbnfoi, Sin acciones por parte del usuario, 283, 626727, , , , 
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UpdTask\{4AFBEEA9-4696-49F5-4540-3F93F9572A6A}, Sin acciones por parte del usuario, 211, 518229, , , , 
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1FC8AE23-5AD7-4D08-8F7C-70D5E252173A}, Sin acciones por parte del usuario, 211, 518229, , , , 
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{1FC8AE23-5AD7-4D08-8F7C-70D5E252173A}, Sin acciones por parte del usuario, 211, 518229, , , , 
Malware.Generic.1516906214, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{204A5329-B341-EB47-F16B-111E6C9FCD2B}, Sin acciones por parte del usuario, 1000000, 0, , , , 
Malware.Generic.1516906214, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{84332B2E-D7C9-4D60-A48A-B111D7D33A6C}, Sin acciones por parte del usuario, 1000000, 0, , , , 
Malware.Generic.1516906214, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{84332B2E-D7C9-4D60-A48A-B111D7D33A6C}, Sin acciones por parte del usuario, 1000000, 0, , , , 

Valor del registro: 7
PUP.Optional.WinYahoo, HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|TABS, Sin acciones por parte del usuario, 240, 261450, 1.0.23086, , ame, 
PUP.Optional.WinYahoo, HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Sin acciones por parte del usuario, 240, 254682, 1.0.23086, , ame, 
PUP.Optional.WinYahoo, HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, 240, 311488, 1.0.23086, , ame, 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Sin acciones por parte del usuario, 240, 182758, 1.0.23086, , ame, 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Sin acciones por parte del usuario, 240, 182758, 1.0.23086, , ame, 
PUP.Optional.SelectedSearch, HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|bhdinjalofclbacjijgifpahcnjapclb, Sin acciones por parte del usuario, 288, 757187, , , , 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|jgfblpnggnjhmdbidfmoidoglbcbnfoi, Sin acciones por parte del usuario, 283, 626727, , , , 

Datos del registro: 3
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|TABS, Sin acciones por parte del usuario, 240, 293460, 1.0.23086, , ame, 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|TABS, Sin acciones por parte del usuario, 240, 293460, 1.0.23086, , ame, 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, 240, 293461, 1.0.23086, , ame, 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 6
PUP.Optional.SelectedSearch, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHDINJALOFCLBACJIJGIFPAHCNJAPCLB, Sin acciones por parte del usuario, 288, 757187, 1.0.23086, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MI PC\APPDATA\LOCAL\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}, Sin acciones por parte del usuario, 878, 542290, 1.0.23086, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MI PC\APPDATA\LOCAL\{4D687B34-69C0-178C-0458-32642030CEFC}, Sin acciones por parte del usuario, 878, 542290, 1.0.23086, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JGFBLPNGGNJHMDBIDFMOIDOGLBCBNFOI, Sin acciones por parte del usuario, 283, 626727, 1.0.23086, , ame, 

Archivo: 52
PUP.Optional.SelectedSearch, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 288, 757187, , , , 
PUP.Optional.SelectedSearch, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 288, 757187, , , , 
PUP.Optional.SelectedSearch, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHDINJALOFCLBACJIJGIFPAHCNJAPCLB\2.3_0\MANIFEST.JSON, Sin acciones por parte del usuario, 288, 757187, 1.0.23086, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MI PC\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MI PC\APPDATA\LOCAL\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HOWTOREMOVE\HOWTOREMOVE.HTML, Sin acciones por parte del usuario, 878, 542290, 1.0.23086, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\chromium-min.jpg, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\control panel-min-min.JPG, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\down.png, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\ff menu.JPG, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\ff search engine-min.png, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\hp-min ff.png, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\hp-min ie.png, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\search engine.gif, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\setup pages.gif, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\sp-min.png, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\start-min.jpg, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\up.png, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\cinatodo, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\rasenidet, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\uninst.exe, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\uninstp.dat, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MI PC\APPDATA\LOCAL\{4D687B34-69C0-178C-0458-32642030CEFC}\HOWTOREMOVE\HOWTOREMOVE.HTML, Sin acciones por parte del usuario, 878, 542290, 1.0.23086, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\chromium-min.jpg, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\control panel-min-min.JPG, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\down.png, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\ff menu.JPG, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\ff search engine-min.png, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\hp-min ff.png, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\hp-min ie.png, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\search engine.gif, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\setup pages.gif, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\sp-min.png, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\start-min.jpg, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\up.png, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\fonira, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\temomi, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\uninst.exe, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\uninstp.dat, Sin acciones por parte del usuario, 878, 542290, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 283, 626727, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 283, 626727, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JGFBLPNGGNJHMDBIDFMOIDOGLBCBNFOI\10.1.4.55_1\RESPONSECONFIG.JSON, Sin acciones por parte del usuario, 283, 626727, 1.0.23086, , ame, 
PUP.Optional.WinYahoo.Generic, C:\WINDOWS\SYSTEM32\TASKS\UpdTask\{4AFBEEA9-4696-49F5-4540-3F93F9572A6A}, Sin acciones por parte del usuario, 211, 518229, 1.0.23086, , ame, 
Malware.Generic.354565090, C:\USERS\MI PC\APPDATA\LOCAL\4AFBEEA9469649F545403F93F9572A6A\UPDTASK.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.23086, 6BC094455E6284D115223BE2, dds, 00696301
Malware.Generic.1516906214, C:\WINDOWS\TASKS\{204A5329-B341-EB47-F16B-111E6C9FCD2B}.job, Sin acciones por parte del usuario, 1000000, 0, , , , 
Malware.Generic.1516906214, C:\WINDOWS\SYSTEM32\TASKS\{204A5329-B341-EB47-F16B-111E6C9FCD2B}, Sin acciones por parte del usuario, 1000000, 0, , , , 
Malware.Generic.1516906214, C:\USERS\MI PC\APPDATA\ROAMING\TIHELASULER\GOHUCUCICE.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.23086, 2390FFC89A158EBF5A6A26E6, dds, 00696301
Malware.Generic.1388160290, C:\USERS\MI PC\APPDATA\ROAMING\KUFIHISAROH\SOHOH.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.23086, DD00102A0E478CD852BDA522, dds, 00696301
PUP.Optional.BundleInstaller, C:\PROGRAM FILES\UTORRENT.EXE, Sin acciones por parte del usuario, 503, 800966, 1.0.23086, , ame, 
PUP.Optional.BundleInstaller, C:\PROGRAM FILES\UTORRENT (1).EXE, Sin acciones por parte del usuario, 503, 800966, 1.0.23086, , ame, 
Adware.InstallCore.Generic, C:\USERS\MI PC\APPDATA\LOCAL\TEMP\THE-HOUSE-OF-THE-DEAD-PROGRAMAS-GRATIS-NET_3197178429.EXE, Sin acciones por parte del usuario, 12077, 775581, 1.0.23086, ED561870E7FBF9C59FA4D4A1, dds, 00696301
PUP.Optional.SelectedSearch, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 288, 757186, 1.0.23086, , ame, 
PUP.Optional.SecuredSearch, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 235, 551753, 1.0.23086, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 26-04-2020
Ejecutado por MI PC (28-04-2020 10:34:07)
Ejecutado desde d:\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2018-05-16 12:18:56)
Modo de Inicio: Safe Mode (minimal)
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1469709377-4225199005-1021845195-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-1469709377-4225199005-1021845195-1002 - Limited - Enabled)
Invitado (S-1-5-21-1469709377-4225199005-1021845195-501 - Limited - Disabled)
MI PC (S-1-5-21-1469709377-4225199005-1021845195-1000 - Administrator - Enabled) => C:\Users\MI PC

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\uTorrent) (Version: 3.5.5.45311 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 18.011.20063 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Estudio para la mejora del producto HP Deskjet 1510 series (HKLM\...\{71000761-BD38-48D3-8041-A445E260797F}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Flashtool (HKLM-x32\...\Flashtool) (Version: 0.9.25.0 - Androxyde)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.122 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Governor of Poker 2 Premium Edition v1.0 Multi (HKLM-x32\...\{8BF806C4-2D77-4F67-8435-D4BDCEB665A8}_is1) (Version:  - My Company, Inc.)
HP Deskjet 1510 series Ayuda (HKLM-x32\...\{6E20FBAA-BCB2-4429-A9A9-C8EED1254BE4}) (Version: 30.0.0 - Hewlett Packard)
HP Deskjet 1510 series Software básico del dispositivo (HKLM\...\{B610C583-FDD7-41B6-8CED-C668E51114AC}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Photo Creations (HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\HP Photo Creations) (Version: 1.0.0.22192 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2857 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java(TM) 8 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418000FF}) (Version: 8.0.0 - Oracle)
K-Lite Codec Pack 10.1.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.1.5 - )
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)
Microsoft .NET Framework 4.6 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 59.0.2 (x86 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Spotify (HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\Spotify) (Version: 1.1.26.501.gbe11e53b - Spotify AB)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.38475 - TeamViewer)
VIA Administrador de dispositivos de plataforma (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player 2.1.1 (HKLM-x32\...\VLC media player) (Version: 2.1.1 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\WhatsApp) (Version: 0.3.1475 - WhatsApp)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version:  - )

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4-x32: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-09-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\MI PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData\TEMP:E9900C74 [123]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 23:34 - 2020-04-01 20:18 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: NBKeyScan => "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
MSCONFIG\startupreg: XFast LAN => C:\Program Files\ASRock\XFast LAN\cFosSpeed.exe
MSCONFIG\startupreg: XFastUSB => "C:\Program Files (x86)\XFastUSB\XFastUsb.exe"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{67CC6404-DA6E-4C07-8899-14429FA4BDC8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{12A164CE-C14E-48CA-BCCA-A8CF19DE282C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1ECBCA29-F27F-4F3F-BFA1-F278ED4A9414}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{56888362-3F09-47ED-B5E7-17139E121F9F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{99FAA309-FF36-4E9A-8C0F-7C5C697702E4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{5A7156D0-F834-4814-86BF-1FCA757CAFB6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{2E782DDD-2C99-49D7-B4E6-988601011CB2}] => (Allow) C:\Users\MI PC\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{E6699448-14BD-4DF3-B823-01C7A3EDCE50}] => (Allow) C:\Users\MI PC\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{CD4695EF-1221-4DAA-A05F-F71FF0E4B8BB}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{7E5A5C2A-0C12-4253-AC2E-F525AB5CADD1}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{57AB329D-E9E0-4CD8-9757-67E27858EF91}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{A8354D76-CADE-4B35-98AE-9ED5B535D591}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{FE4E68A3-8F9C-4195-A2A4-2F153BB7D304}C:\users\mi pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mi pc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{F7D1C429-64B5-4722-9256-4C4BC977E817}C:\users\mi pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mi pc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B3290178-641D-4596-B19C-D76C65A24AB1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

01-04-2020 13:51:56 Punto de control programado
01-04-2020 18:57:46 Installed Medal of Honor Allied Assault Demo
01-04-2020 19:04:19 Revo Uninstaller's restore point - Medal of Honor Allied Assault Demo
01-04-2020 19:14:48 Revo Uninstaller's restore point - Chromium
01-04-2020 19:17:30 Revo Uninstaller's restore point - Chromium
01-04-2020 19:23:58 Revo Uninstaller's restore point - Medal of Honor Allied Assault Demo
01-04-2020 19:24:26 Configured Medal of Honor Allied Assault Demo
01-04-2020 19:25:57 Revo Uninstaller's restore point - Medal of Honor Allied Assault Demo
01-04-2020 19:26:55 Removed Medal of Honor Allied Assault Demo
01-04-2020 19:27:43 Revo Uninstaller's restore point - Chromium
01-04-2020 20:10:07 Operación de restauración
01-04-2020 20:15:56 Revo Uninstaller's restore point - Chromium
01-04-2020 20:17:54 Revo Uninstaller's restore point - ByteFence Anti-Malware
10-04-2020 12:49:07 Punto de control programado
10-04-2020 22:48:32 Revo Uninstaller's restore point - Chromium
18-04-2020 18:44:57 Punto de control programado
26-04-2020 15:13:52 Punto de control programado
28-04-2020 10:11:51 Revo Uninstaller's restore point - Chromium

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Controladora de bus SM
Description: Controladora de bus SM
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PC Camera
Description: PC Camera
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Controladora simple de comunicaciones PCI
Description: Controladora simple de comunicaciones PCI
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/28/2020 10:34:47 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/28/2020 10:34:47 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/28/2020 10:34:47 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/28/2020 10:34:47 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/28/2020 10:34:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (04/28/2020 10:33:51 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/28/2020 10:33:51 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/28/2020 10:33:46 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.


Errores del sistema:
=============
Error: (04/28/2020 10:33:15 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio VSS con argumentos "" para ejecutar el servidor:
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

Error: (04/28/2020 10:33:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Servicio de lista de redes depende del servicio Reconocimiento de ubicación de red, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/28/2020 10:33:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Servicio de lista de redes depende del servicio Reconocimiento de ubicación de red, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/28/2020 10:33:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Servicio de lista de redes depende del servicio Reconocimiento de ubicación de red, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/28/2020 10:33:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Servicio de lista de redes depende del servicio Reconocimiento de ubicación de red, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/28/2020 10:33:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Servicio de lista de redes depende del servicio Reconocimiento de ubicación de red, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/28/2020 10:33:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Servicio de lista de redes depende del servicio Reconocimiento de ubicación de red, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/28/2020 10:33:07 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Servicio de lista de redes depende del servicio Reconocimiento de ubicación de red, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.


CodeIntegrity:
===================================

Date: 2019-10-05 01:22:48.655
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2019-10-05 01:22:41.507
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-06-25 22:46:51.922
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-06-25 22:46:51.912
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-06-25 22:46:51.908
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-06-25 22:46:51.889
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-06-25 22:46:51.884
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-06-25 22:46:51.879
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. P1.20 07/22/2011
Placa base: ASRock H61M-HVS
Procesador: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
Porcentaje de memoria en uso: 91%
RAM física total: 1768.73 MB
RAM física disponible: 143.54 MB
Virtual total: 3537.46 MB
Virtual disponible: 1368.4 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:200.2 GB) (Free:164.15 GB) NTFS
Drive d: () (Fixed) (Total:265.47 GB) (Free:240.02 GB) NTFS

\\?\Volume{8bcf965a-5902-11e8-99b1-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: E81E3B34)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=265.5 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 26-04-2020
Ejecutado por MI PC (administrador) sobre MIPC-PC (28-04-2020 10:33:16)
Ejecutado desde d:\Desktop
Perfiles cargados: MI PC (Perfiles disponibles: MI PC)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 8 (Navegador predeterminado: Chrome)
Modo de Inicio: Safe Mode (minimal)
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\userinit.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5264016 2012-08-16] (VIA Technologies Inc. -> VIA)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] (OOO Lightshot -> )
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18630056 2018-09-10] (Piriform Ltd -> Piriform Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.122\Installer\chrmstp.exe [2020-04-24] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-13] (Adobe Systems, Incorporated -> Adobe Systems, Inc.)
Startup: C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recorte de pantalla y Selector de OneNote 2010.lnk [2020-03-20]
ShortcutTarget: Recorte de pantalla y Selector de OneNote 2010.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {157FFEFC-A314-4706-B6B8-9A3B2CDBDFBA} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {1FC8AE23-5AD7-4D08-8F7C-70D5E252173A} - System32\Tasks\UpdTask\{4AFBEEA9-4696-49F5-4540-3F93F9572A6A} => C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a\UpdTask.exe [1977344 2013-04-15] () [Archivo no firmado] <==== ATENCIÓN
Task: {2A878285-15DD-423D-83FC-6744C5704DDE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-16] (Google Inc -> Google Inc.)
Task: {2BFFF3C7-D2AB-440E-B233-6311CCBC9C6A} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [5745672 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {381337D7-65C2-4A9B-A124-CA6E0514A30A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {573C38B8-719D-4DB9-8F0E-46005D9B0A0F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {59698960-195E-45A3-B7C4-F513A9EE0A04} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
Task: {638D760F-A0AC-4D8C-A45F-90DB363515EC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [13797712 2018-09-10] (Piriform Ltd -> Piriform Ltd)
Task: {84332B2E-D7C9-4D60-A48A-B111D7D33A6C} - System32\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B} => C:\Users\MI PC\AppData\Roaming\Tihelasuler\gohucucice.exe [260096 2013-04-16] () [Archivo no firmado]
Task: {8D5C67EE-1A31-453B-A6A8-2D69D6B8C06E} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1692296 2020-02-27] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {BA9B28AE-94A9-4921-8D1E-0D0B047FF6B5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-16] (Google Inc -> Google Inc.)
Task: {E876A6A9-34C4-44BF-B3AC-10EBE2A934E2} - System32\Tasks\update-S-1-5-21-1469709377-4225199005-1021845195-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\update-S-1-5-21-1469709377-4225199005-1021845195-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}.job => C:\Users\MIPC~1\AppData\Roaming\TIHELA~1\GOHUCU~1.EXE <==== ATENCIÓN

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 200.114.120.9 186.183.23.2
Tcpip\..\Interfaces\{DF6527B5-1D99-48FD-BAB1-FEBCFA9BFE19}: [DhcpNameServer] 200.114.120.9 186.183.23.2

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://ar.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://ar.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ar/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1469709377-4225199005-1021845195-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1469709377-4225199005-1021845195-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: efs0bech.default
FF ProfilePath: C:\Users\MI PC\AppData\Roaming\Mozilla\Firefox\Profiles\efs0bech.default [2020-04-10]
FF Homepage: Mozilla\Firefox\Profiles\efs0bech.default -> hxxps://ar.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c110bba16b46268952d54d3176f&param1=Firefox&param2=1&param3=campaignID%3D173%26UserID%3D1395445970&param4=XPbueSzfBeG6K2MlxBpfEBg5afwJRzalH8Aq7yC7BPpHnKiTDD9G/hpZEcyVpqf9dL79x/bVzkSusqocVaAlBb2L19onUutVsrEU4Tv0GArRkTecSTMaQzC53trR78XuBeJBTZ2UoT0jN+IvVnGvDA4oO2PH5/ym/TASHuCCTQb+ej4SQNFod9jCQcFhby6OSc5WG6ZnuKeT41NQEfJZjYOojFTM2alhyJhW/OuMJ5lkn/9AA+B+NMHaF15aeZOuzU6Jz60tK2imu8wjzWQo8Ut9xZnf4gpmz1iPfHUg0fkqHG7u6scif554c46Mot2MQBKkGYC6BJh8WLNgHPd1dsy9NnXfkB1fN34XiG4QmGU7qwuLyuvlPOPmtUU7Ckc0FfNwhYJwx3bawcJBAkU5Ej0nD7SlGHCoQOmNMfWL1gB7712ATAub18uIHRUuXNbg1FIj6ehnumR+RtST1JZCknRkxr8uE7o/K3BXnMdq/iAIKNSX+nstRbGf6JuLONL6m3OdkreTxbcAAUq9u9rvmXMol5MyDLGn4k4f8IjDUcw5RdUQvxB/97s73sWPXJA4ZX57mxXmqTowIry7ZXsaZu5/JFUA6BRfIzO5vaNctdha4p4ozZ+plOGT6MsrdeycVsXkJWVR54KaUCSM2UuSxJuzjK+ylINSdEYoPVnMH7/8yxdWEu1zcP1vb6QFl09XKCSr7te+w8FTrjEPbVq3jQ==
FF NetworkProxy: Mozilla\Firefox\Profiles\efs0bech.default -> backup.socks", ""
FF Extension: (Search Manager) - C:\Users\MI PC\AppData\Roaming\Mozilla\Firefox\Profiles\efs0bech.default\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23} [2020-04-01] [hxxps://qupotomu.com/update?x=restype=ffjson]
FF Extension: (Google Code Correction) - C:\Users\MI PC\AppData\Roaming\Mozilla\Firefox\Profiles\efs0bech.default\features\{87ca5b76-6ef4-48eb-bdbe-b63ddbfb752c}\[email protected] [2018-05-16] [Heredado]
FF SearchPlugin: C:\Users\MI PC\AppData\Roaming\Mozilla\Firefox\Profiles\efs0bech.default\searchplugins\molosorot.xml [2020-04-10]
FF Plugin: @java.com/DTPlugin,version=11.0.0 -> C:\Windows\system32\npDeployJava1.dll [2018-05-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.0.0 -> C:\Program Files\Java\jre8\bin\plugin2\npjp2.dll [2018-05-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-11-11] (VideoLAN) [Archivo no firmado]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-13] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1469709377-4225199005-1021845195-1000: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\MI PC\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-11-15] (RocketLife -> RocketLife, LLP)

Chrome: 
=======
CHR Profile: C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default [2020-04-28]
CHR DownloadDir: d:\Desktop
CHR DefaultSearchURL: Default -> hxxp://selected-search.com/search?q={searchTerms}&
CHR DefaultSearchKeyword: Default -> ss
CHR Extension: (Documentos) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-17]
CHR Extension: (Google Drive) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-05-17]
CHR Extension: (The Search Selector) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhdinjalofclbacjijgifpahcnjapclb [2020-04-16]
CHR Extension: (YouTube) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-05-17]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-22]
CHR Extension: (Secured Search) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgfblpnggnjhmdbidfmoidoglbcbnfoi [2020-04-01]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Gmail) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-01]
CHR Extension: (Chrome Media Router) - C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-22]
CHR Profile: C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\System Profile [2020-04-27]
CHR HKLM\...\Chrome\Extension: [bhdinjalofclbacjijgifpahcnjapclb]
CHR HKLM\...\Chrome\Extension: [codhflfnidhlkphogdmhfhjmkehlfjjk]
CHR HKLM\...\Chrome\Extension: [gpggceimbegdiddifklmeponnmkppfho]
CHR HKLM\...\Chrome\Extension: [jgfblpnggnjhmdbidfmoidoglbcbnfoi]
CHR HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bhdinjalofclbacjijgifpahcnjapclb]
CHR HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jgfblpnggnjhmdbidfmoidoglbcbnfoi]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5429520 2015-01-30] (TeamViewer -> TeamViewer GmbH)
S2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27792 2012-08-14] (VIA Technologies Inc. -> VIA Technologies, Inc.)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-13] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 ausb3hub; C:\Windows\system32\drivers\ausb3hub.sys [404480 2015-08-20] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
S3 ausb3xhc; C:\Windows\system32\drivers\ausb3xhc.sys [817664 2015-08-20] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
S3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [2206352 2012-08-14] (VIA Technologies Inc. -> VIA Technologies, Inc.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-28 10:33 - 2020-04-28 10:33 - 000000000 ____D C:\FRST
2020-04-28 10:20 - 2020-04-28 10:33 - 000566770 _____ C:\Windows\ntbtlog.txt
2020-04-28 10:16 - 2020-04-28 10:16 - 000000000 ____D C:\Windows\ERUNT
2020-04-28 10:15 - 2020-04-28 10:17 - 000000256 _____ C:\DelFix.txt
2020-04-27 00:11 - 2020-04-27 00:11 - 000002260 _____ C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-04-27 00:10 - 2020-04-27 00:10 - 000000000 ____D C:\Users\MI PC\AppData\Roaming\Tihelasuler
2020-04-27 00:09 - 2020-04-27 00:09 - 000208372 _____ C:\Users\MI PC\AppData\Roaming\Debek
2020-04-18 18:42 - 2020-04-28 10:10 - 000000276 _____ C:\Windows\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}.job
2020-04-18 18:42 - 2020-04-27 00:10 - 000003214 _____ C:\Windows\system32\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}
2020-04-18 18:42 - 2020-04-18 18:42 - 000000000 ____D C:\Users\MI PC\AppData\Roaming\Kufihisaroh
2020-04-18 18:41 - 2020-04-18 18:41 - 000268632 _____ C:\Users\MI PC\AppData\Roaming\Lenuca
2020-04-10 11:04 - 2020-04-10 11:08 - 000000000 ____D C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}
2020-04-10 11:03 - 2020-04-10 11:03 - 000323580 _____ C:\Users\MI PC\AppData\Roaming\Mahucobibol
2020-04-02 10:10 - 2020-04-28 00:09 - 000000418 _____ C:\Users\MI PC\AppData\Roaming\WB.CFG
2020-04-01 20:14 - 2020-04-01 20:15 - 000000000 ____D C:\Users\MI PC\AppData\Local\{14AD22F1-3005-4E49-5D9D-6BA179F59739}
2020-04-01 19:09 - 2020-04-01 19:09 - 000000000 ____D C:\Windows\system32\Tasks\UpdTask
2020-04-01 19:08 - 2020-04-01 19:24 - 000000000 ____D C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a
2020-04-01 19:08 - 2020-04-01 19:11 - 000000000 ____D C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}
2020-04-01 19:08 - 2020-04-01 19:08 - 000001285 _____ C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-28 10:32 - 2009-07-14 01:45 - 000016640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-04-28 10:32 - 2009-07-14 01:45 - 000016640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-04-28 10:29 - 2009-07-14 02:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-28 10:09 - 2018-10-30 19:14 - 000000388 _____ C:\Windows\Tasks\update-sys.job
2020-04-28 10:09 - 2018-10-30 19:14 - 000000388 _____ C:\Windows\Tasks\update-S-1-5-21-1469709377-4225199005-1021845195-1000.job
2020-04-27 17:45 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\inf
2020-04-24 08:47 - 2018-05-16 10:21 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-01 20:13 - 2018-05-16 09:18 - 000000000 ____D C:\Users\MI PC
2020-04-01 20:12 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\registration
2020-04-01 19:27 - 2018-05-16 10:00 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-04-01 19:27 - 2009-07-14 02:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

==================== Archivos en la raíz de algunos directorios ========

2018-05-18 20:04 - 2018-05-18 20:05 - 015813432 _____ (Piriform Ltd) C:\Program Files\ccsetup542.exe
2018-12-21 17:46 - 2018-12-21 17:49 - 098364712 _____ () C:\Program Files\DJ1510_188.exe
2018-07-31 23:31 - 2018-07-31 23:34 - 126739059 _____ (Androxyde) C:\Program Files\flashtool-0.9.25.0-windows.exe
2018-07-31 23:30 - 2018-07-31 23:30 - 000039069 _____ () C:\Program Files\flashtool-0.9.25.0-windows.exe.torrent
2018-05-18 18:46 - 2018-05-18 18:48 - 075524392 _____ (Malwarebytes                                                ) C:\Program Files\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5158.exe
2018-05-18 18:29 - 2018-05-18 18:30 - 041150584 _____ (AMD Inc.) C:\Program Files\radeon-software-adrenalin-18.4.1-minimalsetup-180426_web.exe
2018-05-18 18:57 - 2018-05-18 18:57 - 007197480 _____ (VS Revo Group                                               ) C:\Program Files\revosetup.exe
2014-10-27 10:07 - 2014-10-27 10:07 - 000137888 _____ (Spotify Ltd) C:\Program Files\SpotifySetup (1).exe
2018-07-31 23:31 - 2018-07-31 23:32 - 002971704 _____ (BitTorrent Inc.) C:\Program Files\uTorrent (1).exe
2018-07-31 23:24 - 2018-07-31 23:24 - 002971704 _____ (BitTorrent Inc.) C:\Program Files\uTorrent.exe
2015-07-20 00:06 - 2015-07-20 00:06 - 000931408 _____ (Google Inc.) C:\Program Files (x86)\ChromeSetup.exe
2014-06-10 19:28 - 2014-06-10 19:28 - 000283120 _____ (Mozilla) C:\Program Files (x86)\Firefox Setup Stub 29.0.1.exe
2013-10-31 19:27 - 2013-10-10 22:06 - 000443840 _____ (Yahoo! Inc.) C:\Program Files (x86)\msgr11ar.exe
2014-05-27 09:38 - 2014-05-27 09:39 - 002179296 _____ (Skillbrains                                                 ) C:\Program Files (x86)\setup-lightshot (1).exe
2015-02-10 21:40 - 2015-02-10 21:41 - 007822680 _____ (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer_Setup_es_10_0_38475.exe
2020-04-27 00:09 - 2020-04-27 00:09 - 000208372 _____ () C:\Users\MI PC\AppData\Roaming\Debek
2020-04-18 18:41 - 2020-04-18 18:41 - 000268632 _____ () C:\Users\MI PC\AppData\Roaming\Lenuca
2020-04-10 11:03 - 2020-04-10 11:03 - 000323580 _____ () C:\Users\MI PC\AppData\Roaming\Mahucobibol
2020-04-02 10:10 - 2020-04-28 00:09 - 000000418 _____ () C:\Users\MI PC\AppData\Roaming\WB.CFG
2018-07-08 00:34 - 2018-07-08 00:35 - 050090848 _____ (Sony) C:\Users\MI PC\AppData\Local\pcc.exe
2018-10-30 19:14 - 2018-10-30 19:14 - 000000003 _____ () C:\Users\MI PC\AppData\Local\updater.log
2018-10-30 19:14 - 2019-10-12 20:43 - 000000425 _____ () C:\Users\MI PC\AppData\Local\UserProducts.xml
2018-05-16 10:02 - 2018-05-16 10:02 - 000000003 _____ () C:\Users\MI PC\AppData\Local\user_data.ini

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-04-27 00:53
==================== Final de FRST.txt ========================
-------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-28-2020
# Duration: 00:00:18
# OS:       Windows 7 Ultimate
# Scanned:  31802
# Detected: 5


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.InstallCore        HKCU\Software\csastats
PUP.Optional.ProductSetup.A     HKCU\Software\PRODUCTSETUP
PUP.Optional.SearchManager      HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G
PUP.Optional.SearchManager      HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.AcerGames   File   C:\Users\Public\Desktop\Governor of Poker 2 Premium Edition.lnk 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Hola Miguel, el programa Chromium, ha desaparecido. =)

El Malwarebytes pone sin acciones… eliminaste todo a cuarentena??

Comprueba en historial- elementos en cuarentena si está todo lo que tenías ahí.

No me pusiste el fixlog.txt…volviste a hacer un análisis y me pusiste un log nuevo … revisar indicaciones

Adwcleaner pone modo scan…pulsaste en eliminar??

Tiene que haber otro log entonces

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 26-04-2020
Ejecutado por MI PC (28-04-2020 13:47:52) Run:1
Ejecutado desde d:\Desktop
Perfiles cargados: MI PC (Perfiles disponibles: MI PC)
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\Run: [Chromium] => "c:\users\mi pc\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\Run: [GoogleChromeAutoLaunch_0E18F9AB4CE8798B29AEEC7E3B3F0D68] => "C:\Users\MI PC\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
c:\users\mi pc\appdata\local\chromium
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
Task: {1FC8AE23-5AD7-4D08-8F7C-70D5E252173A} - System32\Tasks\UpdTask\{4AFBEEA9-4696-49F5-4540-3F93F9572A6A} => C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a\UpdTask.exe [1977344 2013-04-15] () [Archivo no firmado] <==== ATENCI�N
C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a
Task: C:\Windows\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}.job => C:\Users\MIPC~1\AppData\Roaming\TIHELA~1\GOHUCU~1.EXE <==== ATENCI�N
C:\Users\MIPC~1\AppData\Roaming\TIHELA~1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://ar.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://ar.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ar/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1469709377-4225199005-1021845195-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1469709377-4225199005-1021845195-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2020-04-27 00:11 - 2020-04-27 00:11 - 000002260 _____ C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-04-27 00:11 - 2020-04-27 00:11 - 000000000 ____D C:\Users\MI PC\AppData\Local\chromium
2020-04-27 00:10 - 2020-04-27 00:10 - 000000000 ____D C:\Users\MI PC\AppData\Roaming\Tihelasuler
2020-04-27 00:09 - 2020-04-27 00:09 - 000208372 _____ C:\Users\MI PC\AppData\Roaming\Debek
2020-04-22 09:40 - 2020-04-22 09:40 - 000064336 _____ C:\Windows\ntbtlog.txt
2020-04-18 18:42 - 2020-04-27 11:10 - 000000276 _____ C:\Windows\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}.job
2020-04-18 18:42 - 2020-04-27 00:10 - 000003214 _____ C:\Windows\system32\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}
2020-04-18 18:42 - 2020-04-18 18:42 - 000000000 ____D C:\Users\MI PC\AppData\Roaming\Kufihisaroh
2020-04-18 18:41 - 2020-04-18 18:41 - 000268632 _____ C:\Users\MI PC\AppData\Roaming\Lenuca
2020-04-10 11:04 - 2020-04-10 11:08 - 000000000 ____D C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}
2020-04-10 11:03 - 2020-04-10 11:03 - 000323580 _____ C:\Users\MI PC\AppData\Roaming\Mahucobibol
2020-04-02 10:10 - 2020-04-27 00:09 - 000000406 _____ C:\Users\MI PC\AppData\Roaming\WB.CFG
2020-04-01 20:14 - 2020-04-01 20:15 - 000000000 ____D C:\Users\MI PC\AppData\Local\{14AD22F1-3005-4E49-5D9D-6BA179F59739}
2020-04-01 19:09 - 2020-04-01 19:09 - 000000000 ____D C:\Windows\system32\Tasks\UpdTask
2020-04-01 19:08 - 2020-04-01 19:24 - 000000000 ____D C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a
2020-04-01 19:08 - 2020-04-01 19:11 - 000000000 ____D C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}
2020-04-01 19:08 - 2020-04-01 19:08 - 000001285 _____ C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ning�n archivo
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ning�n archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ning�n archivo
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ning�n archivo
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ning�n archivo
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ning�n archivo
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\MI PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
AlternateDataStreams: C:\ProgramData\TEMP:E9900C74 [123]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => eliminado correctamente
"HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => no encontrado
"HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_0E18F9AB4CE8798B29AEEC7E3B3F0D68" => no encontrado
"c:\users\mi pc\appdata\local\chromium" => no encontrado
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FC8AE23-5AD7-4D08-8F7C-70D5E252173A}" => no encontrado
"C:\Windows\System32\Tasks\UpdTask\{4AFBEEA9-4696-49F5-4540-3F93F9572A6A}" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UpdTask\{4AFBEEA9-4696-49F5-4540-3F93F9572A6A}" => no encontrado
C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a => movido correctamente
C:\Windows\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}.job => movido correctamente
C:\Users\MIPC~1\AppData\Roaming\TIHELA~1 => movido correctamente
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
"HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Software\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache" => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => no encontrado
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => no encontrado
"HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => no encontrado
HKLM\System\CurrentControlSet\Services\VGPU => eliminado correctamente
VGPU => servicio eliminado correctamente
C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => movido correctamente
"C:\Users\MI PC\AppData\Local\chromium" => no encontrado
"C:\Users\MI PC\AppData\Roaming\Tihelasuler" => no encontrado
C:\Users\MI PC\AppData\Roaming\Debek => movido correctamente
C:\Windows\ntbtlog.txt => movido correctamente
"C:\Windows\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}.job" => no encontrado
C:\Windows\system32\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B} => movido correctamente
C:\Users\MI PC\AppData\Roaming\Kufihisaroh => movido correctamente
C:\Users\MI PC\AppData\Roaming\Lenuca => movido correctamente
"C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}" => no encontrado
C:\Users\MI PC\AppData\Roaming\Mahucobibol => movido correctamente
C:\Users\MI PC\AppData\Roaming\WB.CFG => movido correctamente
C:\Users\MI PC\AppData\Local\{14AD22F1-3005-4E49-5D9D-6BA179F59739} => movido correctamente
C:\Windows\system32\Tasks\UpdTask => movido correctamente
"C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a" => no encontrado
"C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}" => no encontrado
"C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk" => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\UAContextMenu => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\UAContextMenu => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UAContextMenu => eliminado correctamente
"CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => eliminado correctamente
"BVTFilter" => eliminado correctamente
"BVTConsumer" => eliminado correctamente
C:\Users\MI PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk => Acceso directo argumento eliminado correctamente
C:\ProgramData\TEMP => ":E9900C74" ADS eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c

========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5251289 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 590085 B
Edge => 0 B
Chrome => 183710926 B
Firefox => 24227463 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 101033 B
systemprofile32 => 1221102 B
LocalService => 1287598 B
NetworkService => 1353826 B
MI PC => 1727354 B

RecycleBin => 0 B
EmptyTemp: => 217.3 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 13:48:03 ====
Hola Miguel en el Malwarebytes está todo en cuarentena
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 28/4/20
Hora del análisis: 13:17
Archivo de registro: b717fb7c-896b-11ea-8d22-002522e5a5e7.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.23092
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: MIPC-PC\MI PC

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 224447
Amenazas detectadas: 74
Amenazas en cuarentena: 74
Tiempo transcurrido: 1 min, 53 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 10
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, 240, 254682, , , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, 240, 254682, , , , 
PUP.Optional.WinYahoo, HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En cuarentena, 240, 254682, 1.0.23092, , ame, 
PUP.Optional.SelectedSearch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bhdinjalofclbacjijgifpahcnjapclb, En cuarentena, 288, 757187, , , , 
PUP.Optional.SelectedSearch, HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bhdinjalofclbacjijgifpahcnjapclb, En cuarentena, 288, 757187, , , , 
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\jgfblpnggnjhmdbidfmoidoglbcbnfoi, En cuarentena, 283, 626727, , , , 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\jgfblpnggnjhmdbidfmoidoglbcbnfoi, En cuarentena, 283, 626727, , , , 
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UpdTask\{4AFBEEA9-4696-49F5-4540-3F93F9572A6A}, En cuarentena, 211, 518229, , , , 
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1FC8AE23-5AD7-4D08-8F7C-70D5E252173A}, En cuarentena, 211, 518229, , , , 
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{1FC8AE23-5AD7-4D08-8F7C-70D5E252173A}, En cuarentena, 211, 518229, , , , 

Valor del registro: 7
PUP.Optional.WinYahoo, HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, En cuarentena, 240, 311488, 1.0.23092, , ame, 
PUP.Optional.WinYahoo, HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|TABS, En cuarentena, 240, 261450, 1.0.23092, , ame, 
PUP.Optional.WinYahoo, HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, 240, 254682, 1.0.23092, , ame, 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, 240, 182758, 1.0.23092, , ame, 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, 240, 182758, 1.0.23092, , ame, 
PUP.Optional.SelectedSearch, HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|bhdinjalofclbacjijgifpahcnjapclb, En cuarentena, 288, 757187, , , , 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|jgfblpnggnjhmdbidfmoidoglbcbnfoi, En cuarentena, 283, 626727, , , , 

Datos del registro: 3
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|TABS, Sustituido, 240, 293460, 1.0.23092, , ame, 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|TABS, Sustituido, 240, 293460, 1.0.23092, , ame, 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, 240, 293461, 1.0.23092, , ame, 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 6
PUP.Optional.SelectedSearch, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHDINJALOFCLBACJIJGIFPAHCNJAPCLB, En cuarentena, 288, 757187, 1.0.23092, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MI PC\APPDATA\LOCAL\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}, En cuarentena, 878, 542290, 1.0.23092, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JGFBLPNGGNJHMDBIDFMOIDOGLBCBNFOI, En cuarentena, 283, 626727, 1.0.23092, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MI PC\APPDATA\LOCAL\{4D687B34-69C0-178C-0458-32642030CEFC}, En cuarentena, 878, 542290, 1.0.23092, , ame, 

Archivo: 48
PUP.Optional.SelectedSearch, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 288, 757187, , , , 
PUP.Optional.SelectedSearch, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 288, 757187, , , , 
PUP.Optional.SelectedSearch, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHDINJALOFCLBACJIJGIFPAHCNJAPCLB\2.3_0\MANIFEST.JSON, En cuarentena, 288, 757187, 1.0.23092, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MI PC\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MI PC\APPDATA\LOCAL\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HOWTOREMOVE\HOWTOREMOVE.HTML, En cuarentena, 878, 542290, 1.0.23092, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\chromium-min.jpg, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\control panel-min-min.JPG, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\down.png, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\ff menu.JPG, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\ff search engine-min.png, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\hp-min ff.png, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\hp-min ie.png, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\search engine.gif, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\setup pages.gif, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\sp-min.png, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\start-min.jpg, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\HowToRemove\up.png, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\cinatodo, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\rasenidet, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\uninst.exe, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}\uninstp.dat, En cuarentena, 878, 542290, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 283, 626727, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 283, 626727, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JGFBLPNGGNJHMDBIDFMOIDOGLBCBNFOI\10.1.4.55_1\RESPONSECONFIG.JSON, En cuarentena, 283, 626727, 1.0.23092, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MI PC\APPDATA\LOCAL\{4D687B34-69C0-178C-0458-32642030CEFC}\HOWTOREMOVE\HOWTOREMOVE.HTML, En cuarentena, 878, 542290, 1.0.23092, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\chromium-min.jpg, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\control panel-min-min.JPG, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\down.png, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\ff menu.JPG, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\ff search engine-min.png, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\hp-min ff.png, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\hp-min ie.png, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\search engine.gif, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\setup pages.gif, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\sp-min.png, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\start-min.jpg, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\HowToRemove\up.png, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\fonira, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\temomi, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\uninst.exe, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}\uninstp.dat, En cuarentena, 878, 542290, , , , 
PUP.Optional.WinYahoo.Generic, C:\WINDOWS\SYSTEM32\TASKS\UpdTask\{4AFBEEA9-4696-49F5-4540-3F93F9572A6A}, En cuarentena, 211, 518229, 1.0.23092, , ame, 
Malware.Generic.1388160290, C:\USERS\MI PC\APPDATA\ROAMING\KUFIHISAROH\SOHOH.EXE, En cuarentena, 1000000, 0, 1.0.23092, DD00102A0E478CD852BDA522, dds, 00696426
PUP.Optional.BundleInstaller, C:\PROGRAM FILES\UTORRENT (1).EXE, En cuarentena, 503, 800966, 1.0.23092, , ame, 
PUP.Optional.BundleInstaller, C:\PROGRAM FILES\UTORRENT.EXE, En cuarentena, 503, 800966, 1.0.23092, , ame, 
Adware.InstallCore.Generic, C:\USERS\MI PC\APPDATA\LOCAL\TEMP\THE-HOUSE-OF-THE-DEAD-PROGRAMAS-GRATIS-NET_3197178429.EXE, En cuarentena, 12077, 775581, 1.0.23092, ED561870E7FBF9C59FA4D4A1, dds, 00696426
PUP.Optional.SelectedSearch, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 288, 757186, 1.0.23092, , ame, 
PUP.Optional.SecuredSearch, C:\USERS\MI PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 235, 551753, 1.0.23092, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

En el Adwcleaner todo en cuarentena pero no tengo otro log.

Screenshot_9

Para eliminar las herramientas usadas en la desinfección, realizas:

  • Descargas y Ejecutas >> Delfix, en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >>;Ejecutar como Administrador.)

  • Marca solamente la casilla Remove Desinfection Tools

  • Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.


Me alegro de haberte podido ayudar! :+1:


TEMA SOLUCIONADO

Gracias Miguel!!!. =)

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.