Hola, hace unos días me he dado cuenta de que mi PC es mas lenta de lo habitual, creo que puede tener un virus porque mi hermano instalo muchos programas sin mi permiso y tal vez alguno de esos programas tenia un virus e infecto mi PC . Agradeceria mucho su ayuda y gracias por leer.
Hola @shainaxd
Bienvenid@ al Foro!!!
Realiza lo siguiente:
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
2.- Descarga, instala y/o actualiza a las siguientes herramientas:
3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores
CCleaner
Usando su opción Limpiador de acuerdo su Manual:
- Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
- Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
- NO necesitamos este reporte
AdwCleaner
Lo ejecutas.
- Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
- Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
- Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
- El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”
ZHPCleaner
- Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.
Malwarebytes Versión 4
- Lo ejecutas siguiendo los pasos de su Manual.
- Realizas un Análisis Personalizado
- Revisa especialmente como salvar el reporte.
4.- Luego de finalizar todo lo anterior y reiniciar vuelve a desactiva temporalmente tu antivirus y cualquier programa de seguridad.
5.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?
- Ejecuta FRST.exe.
- En el mensaje de la ventana del Disclaimer, pulsamos Yes
- En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
- Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio, debes adjuntar ambos
Guía: Como Ejecutar FRST
6.- En tu próxima respuesta, pegas todos los reportes generados, si no entran en un Post, revisa el Método 4 de la Guía o utilizas mas mensajes.
Guía : ¿Como Pegar reportes en el Foro?
Esperamos esos reporte.
Salu2
Reporte de AdwCleaner
# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build: 07-22-2020
# Database: 2020-07-20.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 08-06-2020
# Duration: 00:00:05
# OS: Windows 10 Enterprise N
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2276 octets] - [02/08/2020 17:08:42]
AdwCleaner[C00].txt - [2334 octets] - [02/08/2020 17:09:52]
AdwCleaner_Debug.log - [187078 octets] - [03/08/2020 14:19:58]
AdwCleaner[S01].txt - [1596 octets] - [03/08/2020 14:20:06]
AdwCleaner[S02].txt - [1661 octets] - [05/08/2020 00:46:14]
AdwCleaner[S03].txt - [1722 octets] - [05/08/2020 21:20:17]
AdwCleaner[C03].txt - [1912 octets] - [05/08/2020 21:20:41]
AdwCleaner[S04].txt - [1844 octets] - [06/08/2020 01:11:05]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C04].txt ##########
Informe de Malwarebytes
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 6/8/20
Hora del análisis: 1:41
Archivo de registro: 743d9070-d7a7-11ea-a0c4-002522af487e.json
-Información del software-
Versión: 4.1.2.73
Versión de los componentes: 1.0.1003
Versión del paquete de actualización: 1.0.27984
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 18362.959)
CPU: x86
Sistema de archivos: NTFS
Usuario: DESKTOP-KFVS6QI\Sharon y Leo
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 310823
Amenazas detectadas: 12
Amenazas en cuarentena: 12
Tiempo transcurrido: 1 hr, 16 min, 50 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 12
PUP.Optional.BundleInstaller, D:\ICONOS Y DESCARGAS\UTORRENT.EXE, En cuarentena, 513, 790622, 1.0.27984, , ame, , A722ABBBF4AE118F6CF3716517F474C4, 065CC39ADB817AE800BA932CAE6473D5AD748CE954BD2DE90C2B0C42EE329C81
PUP.Optional.BundleInstaller, C:\USERS\SHARON Y LEO\DOWNLOADS\ICONOS Y DESCARGAS\UTORRENT.EXE, En cuarentena, 513, 790622, 1.0.27984, , ame, , A722ABBBF4AE118F6CF3716517F474C4, 065CC39ADB817AE800BA932CAE6473D5AD748CE954BD2DE90C2B0C42EE329C81
PUP.Optional.Reimage, C:\WINDOWS.OLD\USERS\MARYURI\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, En cuarentena, 386, 331559, 1.0.27984, , ame, , D0DFE3060E97F445C35E2C6D73D5F270, 3712BD65CC270B123DE7CCFBE8BBE52741B37281256C74D59B60F53824CC9256
PUP.Optional.Reimage, C:\WINDOWS.OLD\USERS\MARYURI\APPDATA\LOCAL\TEMP\~NSU.TMP\BU_.EXE, En cuarentena, 386, 726642, 1.0.27984, , ame, , 4F2D801C1527E9389C687B3C73C38AA1, C9994129B35A56241486662BD7B37F39F6D3CC649CFF5A3959ED614EA5F81AA8
PUP.Optional.DriverPack, C:\WINDOWS.OLD\USERS\MARYURI\APPDATA\ROAMING\DRPSU\ALICE\DRIVERPACKASSISTANT.EXE, En cuarentena, 629, 564064, 1.0.27984, , ame, , 6240B0CDFF841559E960785FBBD43738, FC924A4C46667BE6E82CCF6F4068FCD22DA63E2A0CEFCD01DC3B7DD014138FA4
PUP.Optional.DriverPack, C:\WINDOWS.OLD\USERS\MARYURI\APPDATA\ROAMING\DRPSU\ALICE\FFMPEG.DLL, En cuarentena, 629, 542228, 1.0.27984, , ame, , CB6FC0B55552D8B612135DC0D30FE8B3, 3E2B0E1BDCE3BB6DD4F42BA16532F5873FF73588CD5DAD5E94125A169466DEFC
PUP.Optional.DriverPack, C:\WINDOWS.OLD\USERS\MARYURI\APPDATA\ROAMING\DRPSU\ALICE\CLOUD.EXE, En cuarentena, 629, 542228, 1.0.27984, 0000000000000000000003E9, dds, 00836685, D60A45D1254899AEE137ECB1F2FFAE8E, 326B50F40D55C8CF54EB12F5372B7B46306363D0AAE9A2EB6ADE07832E17DDC8
PUP.Optional.DriverPack, C:\WINDOWS.OLD\USERS\MARYURI\APPDATA\ROAMING\DRPSU\ALICE\LIBEGL.DLL, En cuarentena, 629, 542228, 1.0.27984, , ame, , 808D40E169C698D862285FC21F3D2D8C, 94BDDFA13060F557677368A076E401B91BC9CCC919A64DB941907B9022CD2E11
PUP.Optional.DriverPack, C:\WINDOWS.OLD\USERS\MARYURI\APPDATA\ROAMING\DRPSU\ALICE\LIBGLESV2.DLL, En cuarentena, 629, 542228, 1.0.27984, , ame, , D0084759017CB8F43D638F8248D30B46, DD9BA70A5E52912C5069BAE71B58A8FD536FE6E882E19F3C93C48747CA64BF43
PUP.Optional.DriverPack, C:\WINDOWS.OLD\USERS\MARYURI\APPDATA\ROAMING\DRPSU\ALICE\NODE.DLL, En cuarentena, 629, 542228, 1.0.27984, , ame, , 80941BB57190EE18F3E7572DC7CFA3CE, AD482C96BC14EC8DB675AFC5133B4213C566361880ED7A2034675DDC906E4D8C
PUP.Optional.DriverPack, C:\WINDOWS.OLD\USERS\MARYURI\APPDATA\ROAMING\DRPSU\ALICE\NW_ELF.DLL, En cuarentena, 629, 542228, 1.0.27984, , ame, , 2271B3FFD4125B178FC920F0ADB08B39, 3551077E29C665FF775C91EBB45D46BCCEB0CD8DDA5F882DC655F759476059BA
Adware.OxyPumper, C:\WINDOWS.OLD\USERS\MARYURI\APPDATA\ROAMING\SYSTEMDIAG\SYSINFO.EXE, En cuarentena, 4205, 820810, 1.0.27984, , ame, , EAE64A89BA4B8BD5804775D56042F13B, 1D9BF77D0E962143C0B6B9A2DFC833646066C300C31E989F5451E173F2CD52A4
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Reporte de FRST (FRST)
FRST.txt (80,8 KB)
Reporte de FRST (Addition)
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 02-08-2020
Ejecutado por Sharon y Leo (06-08-2020 09:15:49)
Ejecutado desde C:\Users\Sharon y Leo\Desktop
Microsoft Windows 10 Enterprise N Versión 1903 18362.959 (X86) (2020-06-12 21:01:09)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-2932052597-2722283231-274460307-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-2932052597-2722283231-274460307-503 - Limited - Disabled)
Invitado (S-1-5-21-2932052597-2722283231-274460307-501 - Limited - Enabled)
Sharon y Leo (S-1-5-21-2932052597-2722283231-274460307-1001 - Administrator - Enabled) => C:\Users\Sharon y Leo
WDAGUtilityAccount (S-1-5-21-2932052597-2722283231-274460307-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
µTorrent (HKU\S-1-5-21-2932052597-2722283231-274460307-1001\...\uTorrent) (Version: 3.5.5.45724 - BitTorrent Inc.)
Adobe Acrobat DC (HKLM\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.006.20034 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.387 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 32.0.0.387 - Adobe)
CCleaner (HKLM\...\CCleaner) (Version: 5.69 - Piriform)
Google Chrome (HKU\S-1-5-21-2932052597-2722283231-274460307-1001\...\Google Chrome) (Version: 83.0.4103.116 - Google LLC)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version: 6.38.1 - Tonec Inc.)
IObit Uninstaller 9 (HKLM\...\IObitUninstall) (Version: 9.6.0.2 - IObit)
Letasoft Sound Booster 1.11.0.514 (HKLM\...\{6C6CF38B-11DD-45C6-A15E-A3A0C4CE60F8}_is1) (Version: 1.11.0.514 - Letasoft LLC)
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
MEGAsync (HKLM\...\MEGAsync) (Version: - Mega Limited)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\ProPlus2019Retail - es-es) (Version: 16.0.13001.20384 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 ESN (HKLM\...\{99EFD530-DEF7-4132-B736-C9E7B297B61B}) (Version: 4.0.8482.1 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
NVIDIA Software del sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.13001.20266 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
OpenAL (HKLM\...\OpenAL) (Version: - )
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek PCIE Card Reader (HKLM\...\{0D61A55C-3ADC-409F-BF5B-A1766D1F5944}) (Version: 6.2.9200.29048 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7601.30130 - Realtek Semiconductor Corp.)
RPG Maker 2000 RTP 1.60 (HKU\S-1-5-21-2932052597-2722283231-274460307-1001\...\RPG Maker 2000 RTP) (Version: 1.60 - KADOKAWA GAMES)
RPG MAKER VX Ace RTP (HKLM\...\RPGVXAce_RTP_is1) (Version: 1.00 - Enterbrain)
WinRAR 5.91 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-03] (Microsoft Corporation) [MS Ad]
Microsoft Midi gm.dls -> C:\Program Files\WindowsApps\Microsoft.Midi.GmDls_1.0.1.0_neutral__8wekyb3d8bbwe [2020-07-03] (Microsoft Platform Extensions)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.7162.0_x86__8wekyb3d8bbwe [2020-07-21] (Microsoft Studios) [MS Ad]
Township -> C:\Program Files\WindowsApps\PLRWorldwideSales.Township_2019.1114.725.630_x86__1feq88045d2v2 [2020-07-08] (Playrix)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-2932052597-2722283231-274460307-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Sharon y Leo\AppData\Local\Google\Chrome\Application\83.0.4103.116\notification_helper.exe (Google LLC -> Google LLC)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Sharon y Leo\AppData\Local\MEGAsync\ShellExtX32.dll [2020-07-18] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Sharon y Leo\AppData\Local\MEGAsync\ShellExtX32.dll [2020-07-18] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Sharon y Leo\AppData\Local\MEGAsync\ShellExtX32.dll [2020-07-18] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim.dll [2020-02-04] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files\IObit\IObit Uninstaller\IUMenuRight.dll [2020-06-30] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Sharon y Leo\AppData\Local\MEGAsync\ShellExtX32.dll [2020-07-18] (Mega Limited -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Sharon y Leo\AppData\Local\MEGAsync\ShellExtX32.dll [2020-07-18] (Mega Limited -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Sharon y Leo\AppData\Local\MEGAsync\ShellExtX32.dll [2020-07-18] (Mega Limited -> )
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files\IObit\IObit Uninstaller\IUMenuRight.dll [2020-06-30] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Sharon y Leo\AppData\Local\MEGAsync\ShellExtX32.dll [2020-07-18] (Mega Limited -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim.dll [2020-02-04] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files\IObit\IObit Uninstaller\IUMenuRight.dll [2020-06-30] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
ShortcutWithArgument: C:\Users\Sharon y Leo\Desktop\Google Chrome.lnk -> C:\Users\Sharon y Leo\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> -process-per-site
ShortcutWithArgument: C:\Users\Sharon y Leo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\Sharon y Leo\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> -process-per-site
ShortcutWithArgument: C:\Users\Sharon y Leo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
==================== Módulos cargados (Lista blanca) =============
2020-02-04 18:21 - 2020-02-04 18:21 - 000021504 _____ (Adobe Systems Inc.) [Archivo no firmado] C:\Program Files\Adobe\Acrobat DC\Acrobat\locale\es_es\Acrobat Elements\ContextMenuShim.esp
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer sitios de confianza/restringidos ==========
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKU\S-1-5-21-2932052597-2722283231-274460307-1001\Control Panel\Desktop\\Wallpaper -> c:\users\sharon y leo\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\img13.jpg
DNS Servers: 208.67.222.222 - 208.67.220.220
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKLM\...\StartupApproved\Run: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKU\S-1-5-21-2932052597-2722283231-274460307-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-2932052597-2722283231-274460307-1001\...\StartupApproved\Run: => "Lync"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [TCP Query User{78640992-F4F1-4965-842B-24E411FD2C7F}C:\users\sharon y leo\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\sharon y leo\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{0753978B-6A67-454A-8743-AFF137DF047B}C:\users\sharon y leo\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\sharon y leo\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{FA601B42-5AB5-4651-9AE5-7F74BDCD3BBD}C:\users\sharon y leo\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\sharon y leo\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{D8905E19-0EA0-4C84-A059-06F61323D376}C:\users\sharon y leo\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\sharon y leo\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{8BE9FE25-166D-4396-8E17-A7FA2A3F898E}C:\users\sharon y leo\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\sharon y leo\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{07619EB7-EED0-4C9A-9337-AA6D675D9637}C:\users\sharon y leo\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\sharon y leo\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
==================== Puntos de Restauración =========================
23-07-2020 05:59:27 Punto de control programado
31-07-2020 18:22:37 Punto de control programado
02-08-2020 16:28:36 Contactos restore point
04-08-2020 13:59:46 Franz 5.4.0 restore point
06-08-2020 01:34:08 ZHPcleaner
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (08/06/2020 09:04:59 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0xC004F074
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e272e3e2-732f-4c65-a8f0-484747d0d947;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (08/06/2020 08:51:43 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0xC004F074
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e272e3e2-732f-4c65-a8f0-484747d0d947;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/06/2020 08:51:17 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0xC004F074
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e272e3e2-732f-4c65-a8f0-484747d0d947;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/06/2020 08:50:50 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0xC004F074
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e272e3e2-732f-4c65-a8f0-484747d0d947;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/06/2020 03:01:59 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0xC004F074
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e272e3e2-732f-4c65-a8f0-484747d0d947;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/06/2020 02:08:54 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa SystemSettings.exe (versión 10.0.18362.628) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.
Id. de proceso: 19e4
Hora de Inicio: 01d66bb3fc6f7b3b
Hora de finalización: 4294967295
Ruta de la aplicación: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Id. de informe: dce79977-df69-46fe-8d66-a2b32a97ab44
Nombre completo del paquete con errores: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Id. de la aplicación relativa al paquete con errores: microsoft.windows.immersivecontrolpanel
Tipo de bloqueo: Quiesce
Error: (08/06/2020 01:39:28 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0xC004F074
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e272e3e2-732f-4c65-a8f0-484747d0d947;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/06/2020 01:39:09 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0xC004F074
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e272e3e2-732f-4c65-a8f0-484747d0d947;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
Errores del sistema:
=============
Error: (08/06/2020 09:09:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Genuine Software Integrity Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (08/06/2020 09:03:12 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Este equipo se configuró como miembro de
un grupo de trabajo y no como miembro de un dominio. No es necesario
ejecutar el servicio de Net Logon en esta configuración.
Error: (08/06/2020 09:03:08 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.
Error: (08/06/2020 09:02:48 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT AUTHORITY)
Description: Se deshabilitaron algunas características de administración de energía en estado de rendimiento del procesador debido a un problema conocido de firmware. Consulte al fabricante del equipo si hay firmware actualizado.
Error: (08/06/2020 01:12:55 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Este equipo se configuró como miembro de
un grupo de trabajo y no como miembro de un dominio. No es necesario
ejecutar el servicio de Net Logon en esta configuración.
Error: (08/06/2020 01:12:51 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.
Error: (08/06/2020 01:12:31 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT AUTHORITY)
Description: Se deshabilitaron algunas características de administración de energía en estado de rendimiento del procesador debido a un problema conocido de firmware. Consulte al fabricante del equipo si hay firmware actualizado.
Error: (08/06/2020 01:11:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio Hacer clic y ejecutar de Microsoft Office terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.
Windows Defender:
===================================
Date: 2020-08-06 01:17:11.359
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.D!cl&threatid=2147723655&enterprise=0
Nombre: Trojan:Win32/Fuerboos.D!cl
Id.: 2147723655
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Sharon y Leo\AppData\Local\Temp\mwbBB5B.tmp\FRSTEnglish.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.321.557.0, AS: 1.321.557.0, NIS: 1.321.557.0
Versión de motor: AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-08-05 23:36:59.566
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.D!cl&threatid=2147723655&enterprise=0
Nombre: Trojan:Win32/Fuerboos.D!cl
Id.: 2147723655
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Sharon y Leo\AppData\Local\Temp\mwbBB5B.tmp\FRSTEnglish.exe; file:_C:\Users\Sharon y Leo\Downloads\FRSTEnglish.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-KFVS6QI\Sharon y Leo
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.321.557.0, AS: 1.321.557.0, NIS: 1.321.557.0
Versión de motor: AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-08-05 23:35:01.585
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.D!cl&threatid=2147723655&enterprise=0
Nombre: Trojan:Win32/Fuerboos.D!cl
Id.: 2147723655
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Sharon y Leo\Downloads\FRSTEnglish.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-KFVS6QI\Sharon y Leo
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.321.557.0, AS: 1.321.557.0, NIS: 1.321.557.0
Versión de motor: AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-08-05 23:34:25.722
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.D!cl&threatid=2147723655&enterprise=0
Nombre: Trojan:Win32/Fuerboos.D!cl
Id.: 2147723655
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Sharon y Leo\Downloads\FRSTEnglish.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-KFVS6QI\Sharon y Leo
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.321.557.0, AS: 1.321.557.0, NIS: 1.321.557.0
Versión de motor: AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-08-05 23:23:42.019
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.D!cl&threatid=2147723655&enterprise=0
Nombre: Trojan:Win32/Fuerboos.D!cl
Id.: 2147723655
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Sharon y Leo\Downloads\FRSTEnglish.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-KFVS6QI\Sharon y Leo
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.321.557.0, AS: 1.321.557.0, NIS: 1.321.557.0
Versión de motor: AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-08-06 01:56:20.393
Description:
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.321.557.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor:
Versión anterior del motor: 1.1.17300.4
Código de error: 0x80072ee2
Descripción del error: Se superó el tiempo de espera para la operación
Date: 2020-08-06 01:56:20.392
Description:
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.321.557.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor:
Versión anterior del motor: 1.1.17300.4
Código de error: 0x80072ee2
Descripción del error: Se superó el tiempo de espera para la operación
Date: 2020-08-06 01:56:20.392
Description:
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.321.557.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor:
Versión anterior del motor: 1.1.17300.4
Código de error: 0x80072ee2
Descripción del error: Se superó el tiempo de espera para la operación
Date: 2020-08-06 01:30:16.129
Description:
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.321.557.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor:
Versión anterior del motor: 1.1.17300.4
Código de error: 0x80072ee2
Descripción del error: Se superó el tiempo de espera para la operación
Date: 2020-08-06 01:30:16.129
Description:
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.321.557.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor:
Versión anterior del motor: 1.1.17300.4
Código de error: 0x80072ee2
Descripción del error: Se superó el tiempo de espera para la operación
CodeIntegrity:
===================================
Date: 2020-08-05 23:26:20.078
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Letasoft Sound Booster\SBH.dll that did not meet the Microsoft signing level requirements.
Date: 2020-08-05 23:21:19.843
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Letasoft Sound Booster\SBH.dll that did not meet the Microsoft signing level requirements.
Date: 2020-08-05 23:16:19.814
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Letasoft Sound Booster\SBH.dll that did not meet the Microsoft signing level requirements.
Date: 2020-08-05 17:09:01.086
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Letasoft Sound Booster\SBH.dll that did not meet the Microsoft signing level requirements.
Date: 2020-08-05 17:04:00.076
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Letasoft Sound Booster\SBH.dll that did not meet the Microsoft signing level requirements.
Date: 2020-08-05 16:59:00.287
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Letasoft Sound Booster\SBH.dll that did not meet the Microsoft signing level requirements.
Date: 2020-08-05 16:54:00.119
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Letasoft Sound Booster\SBH.dll that did not meet the Microsoft signing level requirements.
Date: 2020-08-05 16:49:00.048
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Letasoft Sound Booster\SBH.dll that did not meet the Microsoft signing level requirements.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. P1.10 06/23/2010
Placa base: ASRock G31M-VS2
Procesador: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Porcentaje de memoria en uso: 74%
RAM física total: 2038.3 MB
RAM física disponible: 514.95 MB
Virtual total: 3382.3 MB
Virtual disponible: 1780.6 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:297.52 GB) (Free:223.79 GB) NTFS
Drive d: () (Fixed) (Total:76.68 GB) (Free:66.19 GB) NTFS
\\?\Volume{0009b7e5-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.57 GB) (Free:0.18 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (Size: 76.7 GB) (Disk ID: 466B466A)
Partition 1: (Active) - (Size=76.7 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 0009B7E5)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.5 GB) - (Type=07 NTFS)
==================== Final Addition.txt =======================
Gracias por responderme, esos son todos los reportes, espero tu respuesta!
Hola @shainaxd
Con mucha atención sigue estos pasos:
1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.
- Descarga/Ejecuta DelFix desde el escritorio de Windows.
- Clic Derecho, “Ejecutar como Administrador”.
- En la ventana principal, marca solamente la casilla “Create Registry Backup”.
- Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
Luego ve a::
2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:
Start::
CloseProcesses:
HKLM\...\Run: [] => [X]
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {96E38D80-9457-4B3C-87DD-8415F10999AD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
S1 axsexlsz; \??\C:\WINDOWS\system32\drivers\axsexlsz.sys [X]
2020-07-21 00:23 - 2020-07-21 00:27 - 000396048 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswf685a6fea27e5342.tmp
2020-07-21 00:23 - 2020-07-21 00:27 - 000355712 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw35e32e5806c80c2a.tmp
2020-07-21 00:23 - 2020-07-21 00:23 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2020-07-21 00:23 - 2020-07-21 00:20 - 000277672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw9d5cc35d21e1cfaf.tmp
2020-07-21 00:23 - 2020-07-21 00:20 - 000177512 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1de1fa944dbd66b9.tmp
2020-07-21 00:23 - 2020-07-21 00:20 - 000148424 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw3e69b3a58647a026.tmp
2020-07-21 00:23 - 2020-07-21 00:20 - 000093824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw926771fa1739cbdc.tmp
2020-07-21 00:23 - 2020-07-21 00:20 - 000073040 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswf94de42aade63be1.tmp
2020-07-21 00:23 - 2020-07-21 00:20 - 000040936 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6190d50652f287d7.tmp
2020-07-21 00:23 - 2020-07-21 00:20 - 000015792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1a7e1c5b4de85c24.tmp
2020-07-21 00:23 - 2020-07-21 00:18 - 000691264 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswd76302c04c8aca04.tmp
2020-07-21 00:23 - 2020-07-21 00:18 - 000187696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswe513756c04e94ed7.tmp
2020-07-21 00:23 - 2020-07-21 00:18 - 000175464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8541ddf47b661429.tmp
2020-07-21 00:23 - 2020-07-21 00:18 - 000143128 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6f452a2298b9ab2b.tmp
2020-07-21 00:23 - 2020-07-21 00:18 - 000056088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswe2431f3e8f679a3a.tmp
2020-07-21 00:23 - 2020-07-21 00:18 - 000035752 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw02535013581ac20b.tmp
2020-08-06 01:35 - 2020-06-13 14:06 - 000000000 ____D C:\Program Files\Skillbrains
2020-07-20 12:48 - 2019-03-18 22:46 - 000000000 ____D C:\WINDOWS\system32\oobe
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ShortcutWithArgument: C:\Users\Sharon y Leo\Desktop\Google Chrome.lnk -> C:\Users\Sharon y Leo\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> -process-per-site
ShortcutWithArgument: C:\Users\Sharon y Leo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\Sharon y Leo\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> -process-per-site
ShortcutWithArgument: C:\Users\Sharon y Leo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
- Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.
3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.
- Ejecute Frst.exe o Frst64.exe. según el caso.
- Presione el botón Fix/Corregir y aguarde a que termine.
- La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
- Reinicia y lo pega en su próxima respuesta.
Nos comentas…
Salu2
Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 02-08-2020
Ejecutado por Sharon y Leo (07-08-2020 12:04:49) Run:1
Ejecutado desde C:\Users\Sharon y Leo\Desktop
Perfiles cargados: Sharon y Leo
Modo de Inicio: Safe Mode (minimal)
==============================================
fixlist contenido:
*****************
Start::
CloseProcesses:
HKLM\...\Run: [] => [X]
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {96E38D80-9457-4B3C-87DD-8415F10999AD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
S1 axsexlsz; \??\C:\WINDOWS\system32\drivers\axsexlsz.sys [X]
2020-07-21 00:23 - 2020-07-21 00:27 - 000396048 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswf685a6fea27e5342.tmp
2020-07-21 00:23 - 2020-07-21 00:27 - 000355712 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw35e32e5806c80c2a.tmp
2020-07-21 00:23 - 2020-07-21 00:23 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2020-07-21 00:23 - 2020-07-21 00:20 - 000277672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw9d5cc35d21e1cfaf.tmp
2020-07-21 00:23 - 2020-07-21 00:20 - 000177512 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1de1fa944dbd66b9.tmp
2020-07-21 00:23 - 2020-07-21 00:20 - 000148424 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw3e69b3a58647a026.tmp
2020-07-21 00:23 - 2020-07-21 00:20 - 000093824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw926771fa1739cbdc.tmp
2020-07-21 00:23 - 2020-07-21 00:20 - 000073040 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswf94de42aade63be1.tmp
2020-07-21 00:23 - 2020-07-21 00:20 - 000040936 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6190d50652f287d7.tmp
2020-07-21 00:23 - 2020-07-21 00:20 - 000015792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1a7e1c5b4de85c24.tmp
2020-07-21 00:23 - 2020-07-21 00:18 - 000691264 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswd76302c04c8aca04.tmp
2020-07-21 00:23 - 2020-07-21 00:18 - 000187696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswe513756c04e94ed7.tmp
2020-07-21 00:23 - 2020-07-21 00:18 - 000175464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8541ddf47b661429.tmp
2020-07-21 00:23 - 2020-07-21 00:18 - 000143128 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6f452a2298b9ab2b.tmp
2020-07-21 00:23 - 2020-07-21 00:18 - 000056088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswe2431f3e8f679a3a.tmp
2020-07-21 00:23 - 2020-07-21 00:18 - 000035752 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw02535013581ac20b.tmp
2020-08-06 01:35 - 2020-06-13 14:06 - 000000000 ____D C:\Program Files\Skillbrains
2020-07-20 12:48 - 2019-03-18 22:46 - 000000000 ____D C:\WINDOWS\system32\oobe
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ShortcutWithArgument: C:\Users\Sharon y Leo\Desktop\Google Chrome.lnk -> C:\Users\Sharon y Leo\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> -process-per-site
ShortcutWithArgument: C:\Users\Sharon y Leo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\Sharon y Leo\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> -process-per-site
ShortcutWithArgument: C:\Users\Sharon y Leo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
Procesos cerrados correctamente.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => eliminado correctamente
C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{96E38D80-9457-4B3C-87DD-8415F10999AD}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96E38D80-9457-4B3C-87DD-8415F10999AD}" => eliminado correctamente
C:\Windows\System32\Tasks\CreateExplorerShellUnelevatedTask => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask" => eliminado correctamente
HKLM\System\CurrentControlSet\Services\axsexlsz => eliminado correctamente
axsexlsz => servicio eliminado correctamente
C:\WINDOWS\system32\Drivers\aswf685a6fea27e5342.tmp => movido correctamente
C:\WINDOWS\system32\Drivers\asw35e32e5806c80c2a.tmp => movido correctamente
C:\Program Files\Common Files\Avast Software => movido correctamente
C:\WINDOWS\system32\Drivers\asw9d5cc35d21e1cfaf.tmp => movido correctamente
C:\WINDOWS\system32\Drivers\asw1de1fa944dbd66b9.tmp => movido correctamente
C:\WINDOWS\system32\Drivers\asw3e69b3a58647a026.tmp => movido correctamente
C:\WINDOWS\system32\Drivers\asw926771fa1739cbdc.tmp => movido correctamente
C:\WINDOWS\system32\Drivers\aswf94de42aade63be1.tmp => movido correctamente
C:\WINDOWS\system32\Drivers\asw6190d50652f287d7.tmp => movido correctamente
C:\WINDOWS\system32\Drivers\asw1a7e1c5b4de85c24.tmp => movido correctamente
C:\WINDOWS\system32\Drivers\aswd76302c04c8aca04.tmp => movido correctamente
C:\WINDOWS\system32\Drivers\aswe513756c04e94ed7.tmp => movido correctamente
C:\WINDOWS\system32\Drivers\asw8541ddf47b661429.tmp => movido correctamente
C:\WINDOWS\system32\Drivers\asw6f452a2298b9ab2b.tmp => movido correctamente
C:\WINDOWS\system32\Drivers\aswe2431f3e8f679a3a.tmp => movido correctamente
C:\WINDOWS\system32\Drivers\asw02535013581ac20b.tmp => movido correctamente
C:\Program Files\Skillbrains => movido correctamente
C:\WINDOWS\system32\oobe => movido correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
C:\Users\Sharon y Leo\Desktop\Google Chrome.lnk => Acceso directo argumento eliminado correctamente
C:\Users\Sharon y Leo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Acceso directo argumento eliminado correctamente
C:\Users\Sharon y Leo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk => Acceso directo argumento eliminado correctamente
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to connect to BITS - 0x8007043c
========= Final de CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est ejecutando e intenta la solicitud de nuevo.
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est ejecutando e intenta la solicitud de nuevo.
========= Final de CMD: =========
========= netsh int ipv4 reset =========
No hay valores configurados por el usuario para restablecer.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
No hay valores configurados por el usuario para restablecer.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2932052597-2722283231-274460307-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2932052597-2722283231-274460307-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12687402 B
Java, Flash, Steam htmlcache => 510 B
Windows/system/drivers => 7410338 B
Edge => 52800 B
Chrome => 359133233 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 903066 B
LocalService => 903066 B
NetworkService => 39257152 B
Sharon y Leo => 233249225 B
RecycleBin => 1366853006 B
EmptyTemp: => 1.9 GB datos temporales Eliminados.
================================
El sistema necesita reiniciarse.
==== Final Fixlog 12:05:49 ====
Hola lo siento mejor, va mas rapido aunque tambien es un Pc viejo y creo que eso también influye, muchas gracias por tu ayuda!!
Hola @shainaxd
Algo que se ve en los reportes es que tienes muy poca Ram para un Windows 10 Enterprise.
Deberías ver si puedes actualizar el Hardware de tu equipo.
Para eliminar las herramientas utilizadas:
Descargas/Ejecutas >> Delfix, desde tu escritorio.
- Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
- Marca las casilla Remove disinfection tools y Purgue Sistem Restore
- Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
Para otros problemas, ya sabes donde encontrarnos.
Salu2.
Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.