Buenos dias, tengo este problema cada vez que enciendo o reinicio mi laptop

Me sale este mensaje:

Error de aserción:

programa: … modules/node-vulcanjs/build/Release/vulcanJS.node

File: C:/bld/workspace/CCX- Process/release…/vulcanadapter.cc

Line: 372

expresión: vulcan-

para obtener información sobre cómo su programa puede causar un error de afirmación, consulte la documentación visual de C ++ en afirmaciones

(presione Reintentar para depurar la aplicación - JIT debe estar habilitado)

AGRADECERE SU AYUDA…

• Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

• Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) ¿Cómo saber si mi Windows es de 32 o 64 bits?

• Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.

• En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.

• Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

Buenos dias, no me permite subir ni en partes los archivos, me sale este mensaje:

“Lo sentimos, los usuarios nuevos solo pueden mencionar a 2 usuarios en una publicación.”

Addition.txt (56,2 KB) FRST.txt (170,3 KB)

Tuviste instalado Adobe Creative cloud?

Lo desinstalaste?

Si asi es.........................................................

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

• Para hacerlo descarga Delfix en tu escritorio.

• Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

• Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

• Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.

En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:

Start
CreateRestorePoint:
CloseProcesses:

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3325520 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2020-06-06] (Adobe Inc. -> )
C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience
HKU\S-1-5-21-358020198-3753293714-3136079230-1000\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [677512 2020-09-01] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-358020198-3753293714-3136079230-1000\...\MountPoints2: {0ad8fbe6-e54d-11ea-b3ae-74e543756a4c} - "G:\HiSuiteDownLoader.exe" 
Task: {CBAFAE53-7EB1-45DA-8069-95632C43DCE0} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3325520 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {FECFA73A-0344-42E1-A3E6-8DAD5FCBB41C} - System32\Tasks\{E70F40D9-106A-49D0-ADA6-0A65C49C41B2} => C:\Windows\system32\pcalua.exe -a C:\Users\Usuario\Downloads\WacomTablet_6.3.39-1.exe -d C:\Users\Usuario\Downloads
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3673680 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3406416 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
U3 idsvc; no ImagePath
2020-09-11 10:44 - 2020-04-22 16:46 - 000001364 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2020-09-11 10:50 - 2020-04-23 10:03 - 000000000 ___RD C:\Users\Usuario\Creative Cloud Files
2019-08-20 19:08 - 2019-08-20 19:08 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{3E27594A-C1C1-4A3A-A967-B6FE8C2E38DF}
CustomCLSID: HKU\S-1-5-21-358020198-3753293714-3136079230-1000_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-584F653B76A1} -> [Creative Cloud Files] => C:\Users\Usuario\Creative Cloud Files [2020-04-23 10:03]
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-08-20] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-08-20] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-08-20] (Adobe Inc. -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-08-20] (Adobe Inc. -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Toolbar: HKU\S-1-5-21-358020198-3753293714-3136079230-1000 -> Sin Nombre - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  Ningún archivo
Toolbar: HKU\S-1-5-21-358020198-3753293714-3136079230-1000 -> Sin Nombre - {41545533-2D54-4D47-00A7-7A786E7484D7} -  Ningún archivo
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

• Ejecutas Frst.exe.

• Presionas el botón Corregir y aguardas a que termine.

• La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema

Ademas desinstala este programa con Revo.

PremierOpinion

Descarga e instalas >> Revo Uninstaller | InfoSpyware

Luego, segun manual de Revo >> http://www.forospyware.com/t243205.html, desinstalas el / los programas indicados, seleccionando cuando lo indique Revo, el Modo Avanzado

Marcas NOMBRE PROGRAMA y pulsas desinstalar en el menu de Revo, en Modo Avanzado

Cuando lo hagas, se iniciara el desinstalador de NOMBRE DE PROGRAMA y al finalizar (si alguno te pide reiniciar, pulsas en NO o Cancelar y continuas con Revo), realizas:

• Pulsas Analizar en Revo, para que analice los restos del programa

• Pulsas seleccionar todo, para eliminar restos del registro

• Pulsas borrar todo

• Pulsas siguiente

• Pulsas seleccionar todo, para eliminar, si hay, carpetas

• Pulsas borrar todo

• Pulsas finalizar

Comentas como va todo y te dare mas indicaciones pues tienes infecciones

Ok. muchas gracias, funciono!!!.. ya no aparece el mensaje. Respecto a la aplicacion de Revo, no ubica ya al programa de Adobe Creative cloud, por lo que creo no se podra realizar el análisis avanzado o existe otra manera???

Estoy muy agradecido por su ayuda… Son lo máximo. Si no fuera mucho pedir, por favor si pudieran orientarme respecto a la INFECCIONES en mi equipo.

Con revo yo te indica desinstalar el programa

PremierOpinion

Yo no te indicaba que desinstalasel fe Adobe, ves porque si ya no está…

Bueno tienes mucha razón, pues busque primeramente el programa PremierOpinion y también no figura en Revo, por ello busque el otro programa.

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

• Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).

• Pulsa en el botón “Open Malewarebytes Free”.

• Presiona el botón “Scan” (Escaneo).

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

• Pulsa en “View report” (Ver informe).

• Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

• Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.

• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

• Si no encuentra nada, pulsamos “Omitir Reparación”

• El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/10/20
Hora del análisis: 14:06
Archivo de registro: 87690240-0a62-11eb-bcf4-047d7bf995ac.json

-Información del software-
Versión: 4.2.1.89
Versión de los componentes: 1.0.1061
Versión del paquete de actualización: 1.0.31058
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19041.508)
CPU: x64
Sistema de archivos: NTFS
Usuario: Usuario-PC\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 314253
Amenazas detectadas: 31
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 hr, 16 min, 19 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 5
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAutoNet, Sin acciones por parte del usuario, 1298, 805275, , , , , , 
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0DEC8029-D3E9-4613-93DC-62925CD2B79F}, Sin acciones por parte del usuario, 1298, 805275, , , , , , 
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{0DEC8029-D3E9-4613-93DC-62925CD2B79F}, Sin acciones por parte del usuario, 1298, 805275, , , , , , 
PUP.Optional.InstallCore, HKU\S-1-5-21-358020198-3753293714-3136079230-1000\SOFTWARE\CSASTATS\ic, Sin acciones por parte del usuario, 507, 586068, 1.0.31058, , ame, , , 
Adware.PremierOpinion, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{eeb86aef-4a5d-4b75-9d74-f16d438fc286}, Sin acciones por parte del usuario, 831, 164279, 1.0.31058, , ame, , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 3
Adware.PremierOpinion, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\PREMIEROPINION, Sin acciones por parte del usuario, 831, 171825, 1.0.31058, , ame, , , 
Adware.PremierOpinion, C:\PROGRAM FILES (X86)\PREMIEROPINION, Sin acciones por parte del usuario, 831, 729333, 1.0.31058, , ame, , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, Sin acciones por parte del usuario, 1298, 805275, , , , , , 

Archivo: 23
Adware.PremierOpinion, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\About PremierOpinion.lnk, Sin acciones por parte del usuario, 831, 171825, , , , , 8380BCD9527E9E889EEE374C67294121, 5818F82C55E8C4AE53A00694809BDA71E59B63E1C436327C447834B116A35A12
Adware.PremierOpinion, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\Privacy Policy and Terms of Service.lnk, Sin acciones por parte del usuario, 831, 171825, , , , , 217B9F3458F57EFBCEC64B7F72F9121E, B18E438AD35EBE4EB08AB9A47C27B5F39292D7E4D9B12E1DF91961AF3F2FEE56
Adware.PremierOpinion, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\Support.lnk, Sin acciones por parte del usuario, 831, 171825, , , , , 1F0032DE4F25C22ADE25E8928D14684E, E685891259657962746095AF34BBFF609A163EE1DEC3B3AC2A80F52E9B141C97
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, Sin acciones por parte del usuario, 1298, 805275, , , , , 3904D0698962E09DA946046020CBCB17, A51E25ACC489948B31B1384E1DC29518D19B421D6BC0CED90587128899275289
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\OemVista.inf, Sin acciones por parte del usuario, 1298, 805275, , , , , 864625122184689B4854483B51BD4C09, 4A4CC81DD6655906E817EBAEDE1692871A79B7000A5F9188B30082C06C71894B
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\ptun0901.sys, Sin acciones por parte del usuario, 1298, 805275, , , , , D8EB393983B644879DE0546122CC16DF, 4A11DDFB016B560E770660183AF1ADA4831D97DAEAF560E60259F81F2727CBFC
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, Sin acciones por parte del usuario, 1298, 805275, , , , , 7F0C8F7B6F6D22ECD83013F2F26A71AE, A4E561F666C08353C2226E8E264555C406893B0AD1B74FD05F4F29655E128809
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, Sin acciones por parte del usuario, 1298, 805275, , , , , 61243CB103543EE3163BF16DF69BCB54, 1652B1DE2F15EEACBD06E0AB14ADA5A466316FFD3AB88D4A2A46CFCBD25FDFA1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, Sin acciones por parte del usuario, 1298, 805275, , , , , 927D0CDB3F96EFC1E98FB1A2C9FB67AD, 58F14DAA0EA21EA2F2A1D3D62C88BD8E5A0E0EF498B7B8D367BEEADE6A46843C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe, Sin acciones por parte del usuario, 1298, 805275, , , , , D25567C3C868A53A018A114C903E9932, 141BA0B04CBE778669F7BC9286E0F88FCAD05120C296BFF2F075E643ED5EB125
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, Sin acciones por parte del usuario, 1298, 805275, , , , , BE566E174EAF5B93B0474593CD8F2715, CEE8496BFA1080FD84FC48BA4375625238900FE93EA739B2DC0300206FDE8330
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, Sin acciones por parte del usuario, 1298, 805275, , , , , 3F0C03E5076C7E6B404F894FF4DC5BB1, 4E7EBED8410C83B73A23185AA94680143DA2933305CD6DEEFE8EC0B51B7EE6F3
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, Sin acciones por parte del usuario, 1298, 805275, , , , , A94D989905A248AFCA52BC3CBFCB248B, 6C9F7DEA4F9A47788D5D2BA110B08457FD00DBABE4812EBCA6F022300843A75D
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, Sin acciones por parte del usuario, 1298, 805275, , , , , A0D15D8727D0780C51628DF46B7268B3, 5E23F3ED1D6620C39A644F9879404A22DED86B3B076EC4A898B4B6BE244AFD64
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, Sin acciones por parte del usuario, 1298, 805275, , , , , 0041584E5F66762B1FA9BE8910D0B92B, BB27684B569CBB72DEC63EA6FDEF8E5F410CDAEB73717EEE1B36478DBCFF94CC
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\tap0901.cer, Sin acciones por parte del usuario, 1298, 805275, , , , , 3D5FFD53BE77C32CBB147F32423C0A86, 669C56DB590C0308EA25C4508375BB88611B06B1AE689A895DC6B19F4DF5619C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, Sin acciones por parte del usuario, 1298, 805275, , , , , 0F03F72A92AEF6D63EB74E73F8AC201D, ACD55C44B8B0D66D66DEFED85CA18082C092F048D3621DA827FCE593305C11FD
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.log, Sin acciones por parte del usuario, 1298, 805275, , , , , 5F41282D552A7A2ECF36BC544AD0E382, F73C1F0878A0E8A8714B1A7F5E6C338812FEF87F8D8350318CCC10B88FAE7DF5
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror.exe, Sin acciones por parte del usuario, 1298, 805275, , , , , 362498C3E71EEAA066A67E4A3F981D1C, D87E8D9D43758CE67A8052CB2334B99CC24F9B0437EE44815F360BE0B22D835A
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror2.exe, Sin acciones por parte del usuario, 1298, 805275, , , , , 4AA2E87FBA32884CC6FF97B1798E69EB, 8D6432321E0C5BC3C9ABEFB6B0C102F30E910B0691D90194DD0115A4F4DC4D9C
HackTool.KMS, C:\ProgramData\KMSAutoS\KMSAuto Net.exe, Sin acciones por parte del usuario, 1298, 805275, , , , , 0CA71A9F5914ECA4E62D52694B3C2302, 0CADA35DCB0F46630296241F4D2E1974B99C104CB0A6438F575C0BCE51098362
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, Sin acciones por parte del usuario, 1298, 805275, , , , , 54DE65FC653C5D888158E6B058BB62DD, 10F39992D9C91DD6CB08B0D02E33EA84EA562FCB18337CF58F35209DE841BA32
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\KMSAutoNet, Sin acciones por parte del usuario, 1298, 805275, , , , , DE13A1C48FD5BAA895311272E851249C, 509B4CAB49879840A38EBD8CEF1E100AD3354B4A76BB2042394D3E3D61AC0223

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

    # -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-09-2020
# Duration: 00:00:04
# OS:       Windows 10 Pro
# Cleaned:  12
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\PremierOpinion
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\csastats
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{eeb86aef-4a5d-4b75-9d74-f16d438fc286}

***** [ Chromium (and derivatives) ] *****

Deleted       ibagbapklgcdcnbbigbfddnnljhjkoij
Deleted       ibagbapklgcdcnbbigbfddnnljhjkoij
Deleted       ibagbapklgcdcnbbigbfddnnljhjkoij

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.EpsonCustomerResearchParticipation   Folder   C:\Program Files\EPSON\EPSONCUSTOMERRESEARCHPARTICIPATION
Deleted       Preinstalled.EpsonCustomerResearchParticipation   Folder   C:\ProgramData\EPSON\EPSONCUSTOMERRESEARCHPARTICIPATION
Deleted       Preinstalled.EpsonCustomerResearchParticipation   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B26449A6-6007-4460-B4FE-C4776115BCEA}
Deleted       Preinstalled.HPMediaSmart   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
Deleted       Preinstalled.HPMediaSmart   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{01FB4998-33C4-4431-85ED-079E3EEFE75D}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2545 octets] - [09/10/2020 16:34:27]
AdwCleaner[S01].txt - [2606 octets] - [09/10/2020 16:44:54]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Todo bien hasta el momento. Gracias!!!

El Malwarebytes indica que no se elimino nada

Marcaste a cuarentena al finalizar el analisis?

Mira si en historial- cuarentena esta todo, si no repites y marxcas a cuarentena

HackTool.KMS, esto es un crak que tu has puesto,pero su eliminación es decison tuya, pero el resto hay que eliminarlo.

Comentas como sigue todo

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 10/10/20
Hora del análisis: 16:29
Archivo de registro: a757d3dc-0b3f-11eb-a6d4-047d7bf995ac.json

-Información del software-
Versión: 4.2.1.89
Versión de los componentes: 1.0.1061
Versión del paquete de actualización: 1.0.31132
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19041.508)
CPU: x64
Sistema de archivos: NTFS
Usuario: Usuario-PC\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 314295
Amenazas detectadas: 24
Amenazas en cuarentena: 24
Tiempo transcurrido: 4 hr, 41 min, 30 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAutoNet, En cuarentena, 1298, 805275, , , , , , 
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0DEC8029-D3E9-4613-93DC-62925CD2B79F}, En cuarentena, 1298, 805275, , , , , , 
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{0DEC8029-D3E9-4613-93DC-62925CD2B79F}, En cuarentena, 1298, 805275, , , , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, En cuarentena, 1298, 805275, , , , , , 

Archivo: 20
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, En cuarentena, 1298, 805275, , , , , 3904D0698962E09DA946046020CBCB17, A51E25ACC489948B31B1384E1DC29518D19B421D6BC0CED90587128899275289
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\OemVista.inf, En cuarentena, 1298, 805275, , , , , 864625122184689B4854483B51BD4C09, 4A4CC81DD6655906E817EBAEDE1692871A79B7000A5F9188B30082C06C71894B
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\ptun0901.sys, En cuarentena, 1298, 805275, , , , , D8EB393983B644879DE0546122CC16DF, 4A11DDFB016B560E770660183AF1ADA4831D97DAEAF560E60259F81F2727CBFC
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, En cuarentena, 1298, 805275, , , , , 7F0C8F7B6F6D22ECD83013F2F26A71AE, A4E561F666C08353C2226E8E264555C406893B0AD1B74FD05F4F29655E128809
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, En cuarentena, 1298, 805275, , , , , 61243CB103543EE3163BF16DF69BCB54, 1652B1DE2F15EEACBD06E0AB14ADA5A466316FFD3AB88D4A2A46CFCBD25FDFA1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, En cuarentena, 1298, 805275, , , , , 927D0CDB3F96EFC1E98FB1A2C9FB67AD, 58F14DAA0EA21EA2F2A1D3D62C88BD8E5A0E0EF498B7B8D367BEEADE6A46843C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe, En cuarentena, 1298, 805275, , , , , D25567C3C868A53A018A114C903E9932, 141BA0B04CBE778669F7BC9286E0F88FCAD05120C296BFF2F075E643ED5EB125
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, En cuarentena, 1298, 805275, , , , , BE566E174EAF5B93B0474593CD8F2715, CEE8496BFA1080FD84FC48BA4375625238900FE93EA739B2DC0300206FDE8330
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, En cuarentena, 1298, 805275, , , , , 3F0C03E5076C7E6B404F894FF4DC5BB1, 4E7EBED8410C83B73A23185AA94680143DA2933305CD6DEEFE8EC0B51B7EE6F3
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, En cuarentena, 1298, 805275, , , , , A94D989905A248AFCA52BC3CBFCB248B, 6C9F7DEA4F9A47788D5D2BA110B08457FD00DBABE4812EBCA6F022300843A75D
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, En cuarentena, 1298, 805275, , , , , A0D15D8727D0780C51628DF46B7268B3, 5E23F3ED1D6620C39A644F9879404A22DED86B3B076EC4A898B4B6BE244AFD64
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, En cuarentena, 1298, 805275, , , , , 0041584E5F66762B1FA9BE8910D0B92B, BB27684B569CBB72DEC63EA6FDEF8E5F410CDAEB73717EEE1B36478DBCFF94CC
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\tap0901.cer, En cuarentena, 1298, 805275, , , , , 3D5FFD53BE77C32CBB147F32423C0A86, 669C56DB590C0308EA25C4508375BB88611B06B1AE689A895DC6B19F4DF5619C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, En cuarentena, 1298, 805275, , , , , 0F03F72A92AEF6D63EB74E73F8AC201D, ACD55C44B8B0D66D66DEFED85CA18082C092F048D3621DA827FCE593305C11FD
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.log, En cuarentena, 1298, 805275, , , , , 5F41282D552A7A2ECF36BC544AD0E382, F73C1F0878A0E8A8714B1A7F5E6C338812FEF87F8D8350318CCC10B88FAE7DF5
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror.exe, En cuarentena, 1298, 805275, , , , , 362498C3E71EEAA066A67E4A3F981D1C, D87E8D9D43758CE67A8052CB2334B99CC24F9B0437EE44815F360BE0B22D835A
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror2.exe, En cuarentena, 1298, 805275, , , , , 4AA2E87FBA32884CC6FF97B1798E69EB, 8D6432321E0C5BC3C9ABEFB6B0C102F30E910B0691D90194DD0115A4F4DC4D9C
HackTool.KMS, C:\ProgramData\KMSAutoS\KMSAuto Net.exe, En cuarentena, 1298, 805275, , , , , 0CA71A9F5914ECA4E62D52694B3C2302, 0CADA35DCB0F46630296241F4D2E1974B99C104CB0A6438F575C0BCE51098362
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, En cuarentena, 1298, 805275, , , , , 54DE65FC653C5D888158E6B058BB62DD, 10F39992D9C91DD6CB08B0D02E33EA84EA562FCB18337CF58F35209DE841BA32
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\KMSAutoNet, En cuarentena, 1298, 805275, , , , , DE13A1C48FD5BAA895311272E851249C, 509B4CAB49879840A38EBD8CEF1E100AD3354B4A76BB2042394D3E3D61AC0223

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-10-2020
# Duration: 00:01:07
# OS:       Windows 10 Pro
# Scanned:  31837
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2545 octets] - [09/10/2020 16:34:27]
AdwCleaner[S01].txt - [2606 octets] - [09/10/2020 16:44:54]
AdwCleaner[C01].txt - [2727 octets] - [09/10/2020 16:47:10]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

Listo!!..

Vamos a pegar un ultimo repaso

Realizas y me pones el informe