Combo Fix alguna opinion del Informe TXT

Claudio_Adaos_Ruiz · 25 Diciembre, 2019 14:07

Buenos dias y gracias por sus aportes, tengo CHrome muy muy lento al abrir paginas y el pc muy lento , aplique ComboFix y me salio este informe. Desde ya muchas gracias ,…

ComboFix 19-11-04.01 - User 25-12-2019  10:16:24.2.2 - x86
Microsoft Windows 7 Professional   6.1.7601.1.1252.56.3082.18.1917.610 [GMT -3:00]
Running from: c:\users\User\Downloads\ComboFix.exe
SP: Spybot - Search and Destroy *Disabled/Outdated* {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
[i] ADS - Windows: deleted 192 bytes in 1 streams. [/i]
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.pol
c:\windows\wininit.ini
.
Infected copy of c:\windows\system32\userinit.exe was found and disinfected 
Restored copy from - c:\combofix\HarddiskVolumeShadowCopy5_!Windows!System32!userinit.exe 
.
.
(((((((((((((((((((((((((   Files Created from 2019-11-25 to 2019-12-25  )))))))))))))))))))))))))))))))
.
.
2019-12-25 13:33 . 2019-12-25 13:33	--------	d-----w-	c:\users\Public\AppData\Local\temp
2019-12-25 13:33 . 2019-12-25 13:33	--------	d-----w-	c:\users\Default\AppData\Local\temp
2019-12-19 11:21 . 2019-12-19 11:21	--------	d-----w-	C:\Atomic Email Hunter
2019-12-19 11:19 . 2019-12-20 10:32	--------	d-----w-	c:\users\User\AppData\Roaming\AtomPark
2019-12-19 10:23 . 2019-12-19 10:29	--------	d-----w-	c:\users\User\AppData\Local\Molura_WickedSocialProfit
2019-12-17 19:30 . 2019-12-17 19:30	43856	----a-w-	c:\windows\system32\DbxSvc.exe
2019-12-17 19:30 . 2019-12-17 19:30	36848	----a-w-	c:\windows\system32\drivers\dbx-stable.sys
2019-12-17 19:30 . 2019-12-17 19:30	36848	----a-w-	c:\windows\system32\drivers\dbx-dev.sys
2019-12-17 19:30 . 2019-12-17 19:30	36848	----a-w-	c:\windows\system32\drivers\dbx-canary.sys
2019-12-11 09:54 . 2019-11-15 01:58	123904	----a-w-	c:\windows\system32\poqexec.exe
2019-12-11 09:52 . 2019-11-28 03:29	99840	----a-w-	c:\windows\system32\sspicli.dll
2019-12-02 19:17 . 2019-12-02 19:17	387320	----a-w-	c:\program files\Common Files\Microsoft Shared\OFFICE14\ACEOLEDB.DLL
2019-12-02 19:17 . 2019-12-02 19:17	2203384	----a-w-	c:\program files\Common Files\Microsoft Shared\OFFICE14\ACECORE.DLL
2019-11-28 18:55 . 2019-11-28 18:55	--------	d-----w-	C:\testintel
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2019-12-25 13:42 . 2019-12-25 13:42	0	---ha-w-	c:\users\User\AppData\Local\BIT3363.tmp
2019-12-25 01:22 . 2019-12-25 01:22	62576	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{47ACA493-CC7C-4A70-98DA-737F2FA80B0E}\offreg.3388.dll
2019-12-23 19:33 . 2019-12-23 19:33	62576	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{47ACA493-CC7C-4A70-98DA-737F2FA80B0E}\offreg.3868.dll
2019-12-23 16:33 . 2019-12-23 16:33	62576	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{47ACA493-CC7C-4A70-98DA-737F2FA80B0E}\offreg.3504.dll
2019-12-19 21:41 . 2019-12-19 21:40	69801720	----a-w-	c:\users\User\AppData\Roaming\Microsoft\Skype for Desktop\Skype-Setup.exe
2019-12-18 00:27 . 2015-08-19 23:16	842296	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2019-12-18 00:27 . 2015-08-19 23:16	175160	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2019-12-07 03:18 . 2019-12-23 09:51	11954232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{47ACA493-CC7C-4A70-98DA-737F2FA80B0E}\mpengine.dll
2019-11-28 03:40 . 2019-12-11 09:52	5120	----a-w-	c:\windows\system32\drivers\es-ES\srv.sys.mui
2019-11-28 03:29 . 2019-12-11 09:52	172032	----a-w-	c:\windows\system32\wdigest.dll
2019-11-28 03:29 . 2019-12-11 09:52	171008	----a-w-	c:\windows\system32\winsrv.dll
2019-11-28 03:02 . 2019-12-11 09:53	2407424	----a-w-	c:\windows\system32\win32k.sys
2019-11-26 20:22 . 2019-12-11 09:53	532192	----a-w-	c:\windows\system32\winload.exe
2019-11-19 07:05 . 2019-12-11 09:53	4387840	----a-w-	c:\windows\system32\wininet.dll
2019-11-16 19:44 . 2019-11-16 19:44	85248	----a-w-	c:\windows\system32\drivers\ew_jucdcacm.sys
2019-11-16 19:44 . 2019-11-16 19:44	72576	----a-w-	c:\windows\system32\drivers\ew_jubusenum.sys
2019-11-16 19:44 . 2019-11-16 19:44	51456	----a-w-	c:\windows\system32\drivers\ew_jucdcecm.sys
2019-11-16 19:44 . 2019-11-16 19:44	26496	----a-w-	c:\windows\system32\drivers\ew_juextctrl.sys
2019-11-16 19:44 . 2019-11-16 19:44	19456	----a-w-	c:\windows\system32\drivers\ew_hwupgrade.sys
2019-11-16 19:44 . 2019-11-16 19:44	168960	----a-w-	c:\windows\system32\drivers\ew_juwwanecm.sys
2019-11-16 19:44 . 2019-11-16 19:44	860928	----a-w-	c:\windows\system32\drivers\mod7700.sys
2019-11-16 19:44 . 2019-11-16 19:44	27136	----a-w-	c:\windows\system32\drivers\ewdcsc.sys
2019-11-16 19:44 . 2019-11-16 19:44	208896	----a-w-	c:\windows\system32\drivers\ewusbnet.sys
2019-11-16 19:44 . 2019-11-16 19:44	11136	----a-w-	c:\windows\system32\drivers\ew_usbenumfilter.sys
2019-11-16 19:44 . 2019-11-16 19:44	106880	----a-w-	c:\windows\system32\drivers\ewusbmdm.sys
2019-11-16 19:44 . 2019-11-16 19:44	102784	----a-w-	c:\windows\system32\drivers\ew_hwusbdev.sys
2019-11-16 19:44 . 2015-08-20 00:12	1461992	----a-w-	c:\windows\system32\WdfCoInstaller01009.dll
2019-11-16 19:44 . 2015-08-20 00:12	1461992	----a-w-	c:\windows\system32\drivers\WdfCoInstaller01009.dll
2019-11-16 19:44 . 2015-08-20 00:12	1112288	----a-w-	c:\windows\system32\WdfCoInstaller01007.dll
2019-11-16 19:44 . 2015-08-20 00:12	1112288	----a-w-	c:\windows\system32\drivers\WdfCoInstaller01007.dll
2019-11-15 01:59 . 2019-12-11 09:53	33280	----a-w-	c:\windows\system32\WcsPlugInService.dll
2019-11-12 21:03 . 2015-08-27 23:07	613944	------w-	c:\windows\system32\MpSigStub.exe
2019-11-05 21:29 . 2019-11-13 18:02	164064	----a-w-	c:\windows\system32\drivers\msrpc.sys
2019-11-05 21:29 . 2019-11-13 18:02	106936	----a-w-	c:\windows\system32\consent.exe
2019-11-05 21:25 . 2019-11-13 18:02	266752	----a-w-	c:\windows\system32\upnphost.dll
2019-11-05 21:25 . 2019-11-13 18:02	628224	----a-w-	c:\windows\system32\usp10.dll
2019-11-05 21:25 . 2019-11-13 18:02	83968	----a-w-	c:\windows\system32\userenv.dll
2019-11-05 21:25 . 2019-11-13 18:02	573440	----a-w-	c:\windows\system32\netlogon.dll
2019-11-05 21:25 . 2019-11-13 18:02	175104	----a-w-	c:\windows\system32\netcorehc.dll
2019-11-05 21:25 . 2019-11-13 18:02	337408	----a-w-	c:\windows\system32\msihnd.dll
2019-11-05 21:25 . 2019-11-13 18:02	25600	----a-w-	c:\windows\system32\msimsg.dll
2019-11-05 21:25 . 2019-11-13 18:02	2368000	----a-w-	c:\windows\system32\msi.dll
2019-11-05 21:25 . 2019-11-13 18:01	4608	----a-w-	c:\windows\system32\msimg32.dll
2019-11-05 21:25 . 2019-11-13 18:02	46080	----a-w-	c:\windows\system32\mf3216.dll
2019-11-05 21:25 . 2019-11-13 18:02	502784	----a-w-	c:\windows\system32\iphlpsvc.dll
2019-11-05 21:24 . 2019-11-13 18:02	1005056	----a-w-	c:\windows\system32\cryptui.dll
2019-11-05 21:24 . 2019-11-13 18:02	88576	----a-w-	c:\windows\system32\AxInstSv.dll
2019-11-05 21:24 . 2019-11-13 18:02	1806848	----a-w-	c:\windows\system32\authui.dll
2019-11-05 21:24 . 2019-11-13 18:02	47104	----a-w-	c:\windows\system32\appinfo.dll
2019-11-05 21:12 . 2019-11-13 18:02	1312256	----a-w-	c:\windows\system32\msjet40.dll
2019-11-05 21:03 . 2019-11-13 18:02	23552	----a-w-	c:\windows\system32\upnpcont.exe
2019-11-05 21:03 . 2019-11-13 18:02	45056	----a-w-	c:\windows\system32\udhisapi.dll
2019-11-05 20:57 . 2019-11-13 18:02	57856	----a-w-	c:\windows\system32\AxInstUI.exe
2019-11-05 20:57 . 2019-11-13 18:02	73216	----a-w-	c:\windows\system32\msiexec.exe
2019-11-05 19:43 . 2019-11-13 18:02	1251840	----a-w-	c:\windows\system32\DWrite.dll
2019-11-05 19:43 . 2019-11-13 18:02	910336	----a-w-	c:\windows\system32\FntCache.dll
2019-10-11 02:22 . 2019-10-18 17:35	292352	----a-w-	c:\windows\system32\sipnotify.exe
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt01]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt02]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt03]
@="{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt04]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt05]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt06]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt07]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt08]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt09]
@="{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt10]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Smart Cleaning"="c:\program files\CCleaner\CCleaner.exe" [2019-10-15 18458752]
"uTorrent"="c:\users\User\AppData\Roaming\uTorrent\uTorrent.exe" [2019-11-06 2005224]
"Skype for Desktop"="c:\program files\Microsoft\Skype for Desktop\Skype.exe" [2019-12-13 91503464]
"MzCPUAccelerator"="c:\program files\Mz Ultimate Tools\Mz CPU Accelerator\MzCPUAccelerator.exe" [2010-12-19 272384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2012-11-05 89184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 167424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 144384]
"SDTray"="c:\program files\Spybot - Search & Destroy 2\SDTray.exe" [2018-04-20 6788032]
"Dropbox"="c:\program files\Dropbox\Client\Dropbox.exe" [2019-12-17 6268224]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SDWinLogon]
SDWinLogon.dll [BU]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKLM\~\startupfolder\C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^UuZUAsExBFN0L5HGCNDaNGHJD08324I0NJaK33.LNK]
path=c:\users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\UuZUAsExBFN0L5HGCNDaNGHJD08324I0NJaK33.LNK
backup=c:\windows\pss\UuZUAsExBFN0L5HGCNDaNGHJD08324I0NJaK33.LNK.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrStsMon00]
2010-02-09 19:43	2621440	------r-	c:\program files\Browny02\Brother\BrStMonW.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2008-12-24 13:26	114688	------w-	c:\program files\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dropbox]
2019-12-17 19:31	6268224	----a-w-	c:\program files\Dropbox\Client\Dropbox.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2018-01-22 07:24	261944	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
R0 uezndl;uezndl; [x]
R2 Banda Ancha Movil. RunOuc;Banda Ancha Movil. OUC;c:\program files\Banda Ancha Movil\UpdateDog\ouc.exe [2019-11-16 218624]
R2 dbupdate;Servicio de Actualización de Dropbox (dbupdate);c:\program files\Dropbox\Update\DropboxUpdate.exe [2016-06-13 143144]
R3 BrYNSvc;BrYNSvc;c:\program files\Browny02\BrYNSvc.exe [2010-01-25 245760]
R3 BthAudioHF;Servicio BthAudioHF;c:\windows\system32\DRIVERS\BthAudioHF.sys [2009-12-21 43008]
R3 dbupdatem;Servicio de Actualización de Dropbox (dbupdatem);c:\program files\Dropbox\Update\DropboxUpdate.exe [2016-06-13 143144]
R3 dbx;dbx;c:\windows\system32\DRIVERS\dbx.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2019-11-16 102784]
R3 GoogleChromeElevationService;Google Chrome Elevation Service;c:\program files\Google\Chrome\Application\79.0.3945.88\elevation_service.exe [2019-12-14 959984]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2019-11-19 104960]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [2015-01-16 18944]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 TSVAD_PCM;Wirecast Virtual Microphone Driver;c:\windows\system32\drivers\tsvadpcm.sys [2016-03-16 28432]
S1 EpfwLWF;ESET Personal Firewall;c:\windows\system32\DRIVERS\EpfwLWF.sys [2017-05-04 52680]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2011-07-22 12880]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2011-07-12 67664]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2015-09-08 104096]
S1 XQHDrv;BigNox Service;c:\windows\system32\DRIVERS\XQHDrv.sys [2015-09-08 203424]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [2017-01-30 143776]
S2 DbxSvc;DbxSvc;c:\windows\system32\DbxSvc.exe [2019-12-17 43856]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 HFGService;Handsfree Headset Service;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 HWDeviceService.exe;HWDeviceService.exe;c:\programdata\DatacardService\HWDeviceService.exe [2010-11-16 264704]
S2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files\Spybot - Search & Destroy 2\SDFSSvc.exe [2018-04-20 3892256]
S2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2018-04-20 3943664]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files\Spybot - Search & Destroy 2\SDWSCSvc.exe [2018-02-06 233712]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2019-11-16 208896]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2019-11-16 72576]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-02 139776]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
utcsvc	REG_MULTI_SZ   	DiagTrack
bthaudiosvc	REG_MULTI_SZ   	HFGService
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2019-12-19 21:48	1924080	----a-w-	c:\program files\Google\Chrome\Application\79.0.3945.88\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A6EADE66-0000-0000-484E-7E8A45000000}]
2019-05-03 02:33	328240	----a-w-	c:\program files\Adobe\Acrobat Reader DC\Esl\AiodLite.dll
.
Contents of the 'Scheduled Tasks' folder
.
2019-12-25 c:\windows\Tasks\DropboxUpdateTaskMachineCore.job
- c:\program files\Dropbox\Update\DropboxUpdate.exe [2016-06-13 18:53]
.
2019-12-25 c:\windows\Tasks\DropboxUpdateTaskMachineUA.job
- c:\program files\Dropbox\Update\DropboxUpdate.exe [2016-06-13 18:53]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://go.microsoft.com
mStart Page = about:blank
Trusted Zone: localhost
Trusted Zone: webcompanion.com
TCP: Interfaces\{00AF1559-75B9-4319-BE29-44DD52DA2D8B}: NameServer = 190.110.138.46 190.110.138.47
TCP: Interfaces\{04D3BCD8-2DA4-4B42-85E4-627D4F81F69F}: NameServer = 190.110.138.46 190.110.138.47
TCP: Interfaces\{7ABD77A9-B23C-4348-882F-B5DB2446A38F}: NameServer = 190.110.154.67 190.110.138.47
TCP: Interfaces\{99335D73-35D6-4E59-8469-DCCCB33E6BF7}: NameServer = 190.110.138.46 190.110.138.47
TCP: Interfaces\{E70E4B53-99C6-409E-8DAA-D8B4649C3C0A}: NameServer = 190.110.154.67 190.110.138.47
DPF: {0696CFB4-3B70-4235-BEBE-AFDE57DF1EB1} - hxxp://www.sebra.cl/cabs/BcsAdmEcuRunVBS.CAB
DPF: {193A7C00-1FF6-4BDB-A29D-701108D9D07B} - hxxp://www.sebra.cl/cabs/BcsNegEcuSys.CAB
DPF: {399955CC-F282-4346-B182-0E9ED6174D7D} - hxxp://www.sebra.cl/ecutop00.cab?cb=179775416
DPF: {3C858638-D3FF-4F45-85BF-679A9A8B6199} - hxxp://www.sebra.cl/cabs/BcsNegACPrecios.cab
DPF: {41AB50DE-F6C0-4147-98D6-E9740316B696} - hxxp://www.sebra.cl/cabs/BcsNegUTMontos.cab
DPF: {575FEBF8-33E1-4F3F-B39F-9676459B7C88} - hxxp://www.sebra.cl/cabs/BcsNegUTNoticias.cab
DPF: {6142AD07-D6F9-41EE-B6CD-69AA9A31E872} - hxxp://www.sebra.cl/cabs/BcsNegUTIndices.cab
DPF: {73066ED9-668A-44D1-BF26-31F33E63DC1B} - hxxp://www.sebra.cl/cabs/BcsNegBOMontos.cab
DPF: {7BD8E4E9-FCD3-47C2-8FF2-71DAEC2FB5AE} - hxxp://www.sebra.cl/cabs/BcsNegUTGrafGen.cab
DPF: {A00C2653-6679-4B99-B5CD-96EB17004DB0} - hxxp://www.sebra.cl/cabs/BcsAdmCambioCredencial.cab
DPF: {A54580CD-18F7-4D0B-BB48-8288CC015329} - hxxp://www.sebra.cl/cabs/BcsNegUTGrafSrv.cab
DPF: {B4DEBCA0-C203-49BC-BADC-75A7C45AA237} - hxxp://www.sebra.cl/cabs/BcsNegUTTraspasos.cab
DPF: {F865A038-6DC3-4142-9E09-29FC446A4CD3} - hxxp://www.sebra.cl/cabs/BcsAdmEcuJavaLoad.cab
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r9n9sjsj.default-1547513079257\
FF - prefs.js: browser.search.selectedEngine - Default Search Engine
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
c:\windows\system32\taskhost.exe
c:\program files\Google\Update\1.3.35.422\GoogleCrashHandler.exe
c:\programdata\Banda Ancha Movil\OnlineUpdate\ouc.exe
c:\program files\TeamViewer\TeamViewer_Service.exe
c:\windows\System32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Completion time: 2019-12-25  10:47:07 - machine was rebooted
ComboFix-quarantined-files.txt  2019-12-25 13:47
ComboFix2.txt  2018-02-02 19:40
.
Pre-Run: 190.023.565.312 bytes libres
Post-Run: 189.747.331.072 bytes libres
.
- - End Of File - - FF0B55513246EE323574BE00FCAA30E3
A36C5E4F47E84449FF07ED3517B43A31

Miguelgrado · 25 Diciembre, 2019 14:41

Hola

Combofix no es una herramienta que se deba usar sin conocimiento, pues se puede dañar el pc

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).
Pulsa en el botón “Open Malewarebytes Free”.

imagen

Presiona el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

Pulsa en “View report” (Ver informe).
Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

2) Descarga Adwcleaner en el escritorio.

Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
Si no encuentra nada, pulsamos “Omitir Reparación”
El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

Claudio_Adaos_Ruiz · 26 Diciembre, 2019 10:06

Buenos dias, realice todo pero descubrí que tengo un malware, que captura las credenciales bancarias alojado en las extensiones de Chrome,. Chrome1.0 ID: abhaofmkmgfoongnlmhooiolcfiaemgg Analizar vistaspágina en segundo plano…

Claudio_Adaos_Ruiz · 26 Diciembre, 2019 10:10

alwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 26/12/19
Hora del análisis: 6:37
Archivo de registro: 4893ee5e-27c3-11ea-a98d-6c626d7e6975.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.785
Versión del paquete de actualización: 1.0.16763
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: User-PC\User

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 206402
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 19 min, 33 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2019-12-17.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-26-2019
# Duration: 00:01:38
# OS:       Windows 7 Professional
# Cleaned:  6
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Hosts File
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset TCP/IP
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3694 octets] - [25/12/2019 12:59:55]
AdwCleaner[C00].txt - [3459 octets] - [25/12/2019 13:02:02]
AdwCleaner[S01].txt - [1455 octets] - [25/12/2019 20:49:14]
AdwCleaner[C01].txt - [1643 octets] - [25/12/2019 20:49:49]
AdwCleaner[S02].txt - [1577 octets] - [25/12/2019 21:08:05]
AdwCleaner[C02].txt - [1765 octets] - [25/12/2019 21:11:25]
AdwCleaner[S03].txt - [2455 octets] - [26/12/2019 06:24:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########

Miguelgrado · 26 Diciembre, 2019 10:30

Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) ¿Cómo saber si mi Windows es de 32 o 64 bits?
Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Yes.
En la nueva ventana que se abre, presiona el botón Scan y espera a que concluya el análisis.
Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

Claudio_Adaos_Ruiz · 26 Diciembre, 2019 11:44

Addition.txt (45,3 KB) FRST.txt (87,4 KB) Ok gracias Miguel.

Miguelgrado · 26 Diciembre, 2019 12:11

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

Para hacerlo descarga Delfix en tu escritorio.
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

GroupPolicy: Restricción ? <==== ATENCIÓN
HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
aswVmm; no ImagePath
S3 catchme; \??\C:\Users\User\AppData\Local\Temp\catchme.sys [X] <==== ATENCIÓN
S3 dbx; system32\DRIVERS\dbx.sys [X]
S0 uezndl; no ImagePath
HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\ChromeHTML: ->  <==== ATENCIÓN
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="%programdata%\chrome" --enable-automation --disable-infobars
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="%programdata%\chrome" --enable-automation --disable-infobars
MSCONFIG\startupfolder: C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^UuZUAsExBFN0L5HGCNDaNGHJD08324I0NJaK33.LNK => C:\Windows\pss\UuZUAsExBFN0L5HGCNDaNGHJD08324I0NJaK33.LNK.Startup


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)
Ejecutas Frst.exe.
Presionas el botón Corregiry aguardas a que termine.
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el pc

Miguelgrado · 26 Diciembre, 2019 13:20

Un detalle,el Frst lo ejecutaste mal, pues se indicaba muy claro que desde le Escritorio y tu:

Ejecutado desde C:\Users\User\ Downloads

Por tanto, lo primero , corta y pega Frst.exe, en el Escritorio y luego realizas lo de mi anterior respuesta

Claudio_Adaos_Ruiz · 26 Diciembre, 2019 14:01

Ok, lo realice como salia en la instrucción, elimine el maldito ladrón de claves bancarias, muchas gracias, fue algo tenso y tedioso, gracias saludos Claudio

Miguelgrado · 26 Diciembre, 2019 14:05

Pega el log solicitado para revisarlo

Claudio_Adaos_Ruiz · 26 Diciembre, 2019 16:12

Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 25-12-2019
Ejecutado por User (26-12-2019 09:41:59) Run:1
Ejecutado desde C:\Users\User\Desktop
Perfiles cargados: User (Perfiles disponibles: User)
Modo de Inicio: Safe Mode (with Networking)

==============================================

fixlist contenido:
*****************
Start
CreateRestorePoint:
CloseProcesses:

GroupPolicy: Restricci�n ? <==== ATENCI�N
HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
aswVmm; no ImagePath
S3 catchme; \??\C:\Users\User\AppData\Local\Temp\catchme.sys [X] <==== ATENCI�N
S3 dbx; system32\DRIVERS\dbx.sys [X]
S0 uezndl; no ImagePath
HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\...\ChromeHTML: ->  <==== ATENCI�N
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="%programdata%\chrome" --enable-automation --disable-infobars
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="%programdata%\chrome" --enable-automation --disable-infobars
MSCONFIG\startupfolder: C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^UuZUAsExBFN0L5HGCNDaNGHJD08324I0NJaK33.LNK => C:\Windows\pss\UuZUAsExBFN0L5HGCNDaNGHJD08324I0NJaK33.LNK.Startup


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
C:\Program Files\VideoLAN\VLC\npvlc.dll => movido correctamente
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => no encontrado
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => no encontrado
aswVmm; no ImagePath => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\System\CurrentControlSet\Services\catchme => eliminado correctamente
catchme => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\dbx => eliminado correctamente
dbx => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\uezndl => eliminado correctamente
uezndl => servicio eliminado correctamente
HKU\S-1-5-21-1930087872-4135445393-3069621335-1000_Classes\ChromeHTML => eliminado correctamente
"CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => eliminado correctamente
"BVTFilter" => eliminado correctamente
"BVTConsumer" => eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Acceso directo argumento eliminado correctamente
C:\Users\Public\Desktop\Google Chrome.lnk => Acceso directo argumento eliminado correctamente
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^UuZUAsExBFN0L5HGCNDaNGHJD08324I0NJaK33.LNK => eliminado correctamente
C:\Windows\pss\UuZUAsExBFN0L5HGCNDaNGHJD08324I0NJaK33.LNK.Startup => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
HKU\S-1-5-21-1930087872-4135445393-3069621335-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12262019094051184\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1930087872-4135445393-3069621335-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1930087872-4135445393-3069621335-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12262019094051184\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1930087872-4135445393-3069621335-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12262019094051184\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de banda ancha m¢vil 3 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5583637 B
Java, Flash, Steam htmlcache => 1348 B
Windows/system/drivers => 5382866 B
Edge => 0 B
Chrome => 19357541 B
Firefox => 21977766 B
Opera => 139989 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 33058 B
Public => 33058 B
ProgramData => 33058 B
systemprofile => 66244 B
LocalService => 99302 B
NetworkService => 99302 B
User => 204772707 B

RecycleBin => 117647 B
EmptyTemp: => 253.8 MB datos temporales Eliminados.

================================


El sistema necesita reiniciarse.

==== Final  Fixlog 09:42:28 ====`Texto preformateado`

Miguelgrado · 26 Diciembre, 2019 16:27

Para eliminar las herramientas usadas en la desinfección, realizas:

Descargas y Ejecutas >> Delfix, en tu escritorio.
Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >>;Ejecutar como Administrador.)
Marca solamente la casilla Remove disinfection tools
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.

Me alegro de haberte podido ayudar!

TEMA SOLUCIONADO

system · 28 Diciembre, 2019 16:27

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.