Creo que tengo un bicho

Chefcito · 4 Octubre, 2018 13:47

Hola chicos, Antes que nada felicidades por el relanzamiento del foro, hace algunos años ya me ayudaron con algunos problemillas con muy buen resultado y pues una vez más recurro a ustedes esperando puedan ayudarme a solucionar el problema que ahora les menciono

Mi maquina tiene las siguientes especificaciones

Es una dell Inspiron 5559 Con Windows 10 home 64 bits Bios 1.4.1 Procesador inteligentel® core™ i5-6200 cpu @2.30 ghz (4cpu)~2.4ghz Memoria ram de 8192mb Archivo de paginación 3964mb usados 7119mb disponibles Direct x 12: Pues bueno ahí va; Por cuestiones de seguridad e ignorancia me día la tarea de buscar un web locker (no sabía que Firefox y demás browsers tenían extensiones para ello) a lo cuan instale “Naomi” funcionó bien con el propósito de restringir ciertas páginas de redes sociales a mi hija pero me dio dificultades cuando intentaba hacer algunos cambios e ingresar a las mías así que opte por “intentar” desinstalar el programa y fue cuando todo comenzó a ir mal, Después de mil maniobras logre desinstalar Naomi, parecía todo normal pero no! No puedo acceder al domain de “Facebook” es la única página a la cual no tengo acceso en ningún browser (pero si en mi otra máquina) y al mismo tiempo en otras paginas no carga nada referente o que esté ligado a “fb” ni links por ejemplo y pues bueno, es algo engorroso pues desde fb se controla el fan page del negocio, en fin la máquina iba bien, al pasar de los días cada vez esta peor, supongo hay un bicho por ahí metido el cual ni el “panda cloud cleaner” ni “antimalware bits” ni “windows defender” logran encontrar digo qué hay un bicho pues la máquina va muuuuy lenta por momentos, se cuelga, marca errores esporádicamente y pues bueno, cheque la barra de procesos en el administrador de tareas y me llevo la sorpresa de que se la pasa brincando, aparece y desaparece un proceso que no puedo hallar y el uso del disco está al 100.% aún cuando en teoria no hay nada usándose… pues bueno aquí la info… muchas gracias por el tiempo y su ayuda quedo de uds, Mike

Leosolari · 4 Octubre, 2018 13:55

Hola Chefcito

Realiza los siguientes pasos, sin cambiar el orden:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descargá a Tu escritorio las siguientes herramientas:

3.- Seguí paso a paso las acciones …

Malwarebytes

Instalalo y actualizalo. Realiza un Análisis Completo. Pulsa en “Eliminar Seleccionados” para enviarlo a la cuarentena. Reinicias el sistema. En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

AdwCleaner

Ejecutalo. (Clic derecho y selecciona Ejecutar como Administrador). Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar. Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas. Guardas el reporte que te aparecerá para copiarlo y pegarlo en tu próxima respuesta. El informe también se puede encontrar en “C:\AdwCleaner\AdwCleaner.txt”

CCleaner

Instalalo y ejecutalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

En Tu próxima respuesta, Pega los reportes de Malwarebytes y AdwCleaner y Nos comentas como va el problema.

Saludos

Chefcito · 4 Octubre, 2018 19:32

que tal leo, muchas gracias por tu pronta respuesta, he corrido las intrucciones conforme a instruciones, la maquina mejoro un poco, pero sigo con el mismo problema, el domain de “fB” no funciona… regrese al administrador de tareas y aun hay un proceso que aparece y desaparece, el uso del disco al parecer esta normal. te pego los registros del malwarebytes y el adw cleaner


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 4/10/18
Hora del análisis: 13:54
Archivo de registro: fbfb4b4a-c806-11e8-a604-f8cab839bd5d.json
Administrador: Sí

-Información del software-
Versión: 3.5.1.2522
Versión de los componentes: 1.0.365
Versión del paquete de actualización: 1.0.7185
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17134.285)
CPU: x64
Sistema de archivos: NTFS
Usuario: CHEFCITO-PC\chefcito

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 392913
Amenazas detectadas: 0
(No hay elementos maliciosos detectados)
Amenazas en cuarentena: 0
(No hay elementos maliciosos detectados)
Tiempo transcurrido: 10 min, 39 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)




# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-10-01.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-04-2018
# Duration: 00:00:21
# OS:       Windows 10 Home Single Language
# Scanned:  31913
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [4197 octets] - [26/09/2018 08:28:48]
AdwCleaner[C00].txt - [3963 octets] - [26/09/2018 08:29:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

saludos!!!

mike

Leosolari · 4 Octubre, 2018 20:23

Hola

Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

Descarga a Tu Escritorio Farbar Recovery Scan Tool considerando la versión adecuada para tu equipo. (32 o 64 bits) ¿Cómo saber si mi Windows es de 32 o 64 bits?

Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Yes.

En la nueva ventana que se abre, presiona el botón Scan y espera a que concluya el análisis.

Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas el reporte Frst.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

Saludos

Chefcito · 5 Octubre, 2018 03:51

hola leo! aqui el reporte de farbar…

Chefcito · 5 Octubre, 2018 03:57

aqui el reporte de farbar

2018-09-16 14:02 - 2018-08-30 22:42 - 000885928 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-09-16 14:02 - 2018-08-30 22:42 - 000604640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-09-16 14:02 - 2018-08-30 22:28 - 006043680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-09-16 14:02 - 2018-08-30 22:28 - 001989496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-09-16 14:02 - 2018-08-30 22:28 - 001129728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-09-16 14:02 - 2018-08-30 22:28 - 000568568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-09-16 14:02 - 2018-08-30 22:26 - 025847808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-09-16 14:02 - 2018-08-30 22:20 - 022715904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-09-16 14:02 - 2018-08-30 22:18 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-09-16 14:02 - 2018-08-30 22:16 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-09-16 14:02 - 2018-08-30 22:16 - 004382720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-09-16 14:02 - 2018-08-30 22:15 - 007577088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-09-16 14:02 - 2018-08-30 22:15 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-09-16 14:02 - 2018-08-30 22:15 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-09-16 14:02 - 2018-08-30 22:15 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-09-16 14:02 - 2018-08-30 22:15 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-09-16 14:02 - 2018-08-30 22:15 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-09-16 14:02 - 2018-08-30 22:14 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-09-16 14:02 - 2018-08-30 22:14 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-09-16 14:02 - 2018-08-30 22:14 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-09-16 14:02 - 2018-08-30 22:14 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-09-16 14:02 - 2018-08-30 22:13 - 002738688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-09-16 14:02 - 2018-08-30 22:13 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2018-09-16 14:02 - 2018-08-30 22:11 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-09-16 14:02 - 2018-08-30 22:11 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-09-16 14:02 - 2018-08-30 22:11 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-09-16 14:02 - 2018-08-30 22:11 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-09-16 14:02 - 2018-08-30 22:11 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-09-16 14:02 - 2018-08-30 22:10 - 005777920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-09-16 14:02 - 2018-08-30 22:10 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-09-16 14:02 - 2018-08-30 22:10 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-09-16 14:02 - 2018-08-30 22:10 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-09-16 14:02 - 2018-08-30 22:10 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-09-16 14:02 - 2018-08-30 22:09 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-09-16 14:02 - 2018-08-30 22:07 - 001627648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-09-16 14:02 - 2018-08-30 22:07 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-09-16 14:02 - 2018-08-30 22:07 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-09-16 14:02 - 2018-08-30 22:06 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-09-16 14:02 - 2018-08-09 04:32 - 004527680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-09-16 14:02 - 2018-08-09 04:14 - 012709376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-09-16 14:02 - 2018-08-09 04:13 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-09-16 14:02 - 2018-08-09 04:12 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-09-16 14:02 - 2018-08-09 04:12 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-09-16 14:02 - 2018-08-09 04:11 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-09-16 14:02 - 2018-08-09 04:10 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-09-16 14:02 - 2018-08-09 03:24 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-09-16 14:02 - 2018-08-09 03:22 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-09-16 14:02 - 2018-08-09 03:21 - 002894848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-09-16 14:02 - 2018-08-09 03:21 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-09-16 14:02 - 2018-08-09 03:20 - 002401792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-09-16 14:02 - 2018-08-09 00:02 - 001035144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-09-16 14:02 - 2018-08-08 23:55 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-09-16 14:02 - 2018-08-08 23:54 - 000375704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-09-16 14:02 - 2018-08-08 23:54 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-09-16 14:02 - 2018-08-08 23:53 - 002765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-09-16 14:02 - 2018-08-08 23:53 - 001026456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-09-16 14:02 - 2018-08-08 23:53 - 000932136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-09-16 14:02 - 2018-08-08 23:30 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-09-16 14:02 - 2018-08-08 23:29 - 002253584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-09-16 14:02 - 2018-08-08 23:28 - 003395072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-09-16 14:02 - 2018-08-08 23:26 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-09-16 14:02 - 2018-08-08 23:25 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-09-16 14:02 - 2018-08-08 23:24 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-09-16 14:02 - 2018-08-08 23:24 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-09-16 14:02 - 2018-08-08 23:23 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-09-16 14:02 - 2018-08-08 23:23 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-09-16 14:02 - 2018-08-08 23:23 - 000916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-09-16 14:02 - 2018-08-08 23:22 - 004615680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-09-16 14:02 - 2018-08-08 23:22 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-09-16 14:02 - 2018-08-08 23:22 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-09-16 14:02 - 2018-08-08 23:21 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-09-16 14:02 - 2018-08-08 23:11 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-09-16 14:02 - 2018-08-08 23:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-09-16 14:02 - 2018-08-08 23:09 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-09-16 14:02 - 2018-08-08 23:09 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-09-16 14:02 - 2018-06-08 13:44 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2018-09-16 14:01 - 2018-08-31 02:46 - 000542504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-09-16 14:01 - 2018-08-31 02:24 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-09-16 14:01 - 2018-08-31 02:23 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-09-16 14:01 - 2018-08-31 02:23 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-09-16 14:01 - 2018-08-31 01:37 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2018-09-16 14:01 - 2018-08-30 22:50 - 000273720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-09-16 14:01 - 2018-08-30 22:50 - 000270648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-09-16 14:01 - 2018-08-30 22:44 - 001064744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-09-16 14:01 - 2018-08-30 22:44 - 000568600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-09-16 14:01 - 2018-08-30 22:44 - 000136488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-09-16 14:01 - 2018-08-30 22:43 - 000722880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-09-16 14:01 - 2018-08-30 22:42 - 007520064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-09-16 14:01 - 2018-08-30 22:42 - 001458552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-09-16 14:01 - 2018-08-30 22:42 - 001258352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-09-16 14:01 - 2018-08-30 22:42 - 001142000 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-09-16 14:01 - 2018-08-30 22:42 - 000983080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-09-16 14:01 - 2018-08-30 22:28 - 006570040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-09-16 14:01 - 2018-08-30 22:21 - 022008320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-09-16 14:01 - 2018-08-30 22:17 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-09-16 14:01 - 2018-08-30 22:16 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-09-16 14:01 - 2018-08-30 22:14 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-09-16 14:01 - 2018-08-30 22:13 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-09-16 14:01 - 2018-08-30 22:11 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-09-16 14:01 - 2018-08-30 22:11 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-09-16 14:01 - 2018-08-30 22:10 - 001375744 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-09-16 14:01 - 2018-08-30 22:10 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-09-16 14:01 - 2018-08-30 22:10 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-09-16 14:01 - 2018-08-30 22:09 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-09-16 14:01 - 2018-08-30 22:08 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-09-16 14:01 - 2018-08-28 02:17 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-09-16 14:01 - 2018-08-28 01:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-09-16 14:01 - 2018-08-28 01:49 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-09-16 14:01 - 2018-08-28 01:48 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2018-09-16 14:01 - 2018-08-28 00:51 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-09-16 14:01 - 2018-08-09 04:31 - 001617728 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-09-16 14:01 - 2018-08-09 04:31 - 000766872 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-09-16 14:01 - 2018-08-09 04:12 - 001787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-09-16 14:01 - 2018-08-09 04:11 - 002051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-09-16 14:01 - 2018-08-09 04:11 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-09-16 14:01 - 2018-08-09 04:11 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-09-16 14:01 - 2018-08-09 03:23 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2018-09-16 14:01 - 2018-08-09 03:22 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2018-09-16 14:01 - 2018-08-09 03:22 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2018-09-16 14:01 - 2018-08-09 03:21 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2018-09-16 14:01 - 2018-08-09 03:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2018-09-16 14:01 - 2018-08-08 23:54 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-09-16 14:01 - 2018-08-08 23:53 - 001947720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-09-16 14:01 - 2018-08-08 23:53 - 000714792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-09-16 14:01 - 2018-08-08 23:53 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-09-16 14:01 - 2018-08-08 23:29 - 001620880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-09-16 14:01 - 2018-08-08 23:29 - 000581696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-09-16 14:01 - 2018-08-08 23:27 - 000428032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-09-16 14:01 - 2018-08-08 23:26 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-09-16 14:01 - 2018-08-08 23:25 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-09-16 14:01 - 2018-08-08 23:23 - 003148288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2018-09-16 14:01 - 2018-08-08 23:11 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-09-16 14:01 - 2018-08-08 23:10 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-09-16 14:00 - 2018-08-31 02:45 - 000348328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-09-16 14:00 - 2018-08-31 02:27 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2018-09-16 14:00 - 2018-08-31 02:26 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2018-09-16 14:00 - 2018-08-31 02:25 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll
2018-09-16 14:00 - 2018-08-31 02:25 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2018-09-16 14:00 - 2018-08-31 02:24 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2018-09-16 14:00 - 2018-08-31 02:22 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-09-16 14:00 - 2018-08-31 01:41 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2018-09-16 14:00 - 2018-08-31 01:40 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spp.dll
2018-09-16 14:00 - 2018-08-31 01:36 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-09-16 14:00 - 2018-08-30 22:42 - 001767064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2018-09-16 14:00 - 2018-08-30 22:42 - 000632296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpx.dll
2018-09-16 14:00 - 2018-08-30 22:42 - 000527328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-09-16 14:00 - 2018-08-30 22:42 - 000494472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-09-16 14:00 - 2018-08-30 22:42 - 000155112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2018-09-16 14:00 - 2018-08-30 22:28 - 001514352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2018-09-16 14:00 - 2018-08-30 22:28 - 000453104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpx.dll
2018-09-16 14:00 - 2018-08-30 22:28 - 000134936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2018-09-16 14:00 - 2018-08-30 22:17 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\netevent.dll
2018-09-16 14:00 - 2018-08-30 22:12 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-09-16 14:00 - 2018-08-30 22:12 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netevent.dll
2018-09-16 14:00 - 2018-08-30 22:10 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-09-16 14:00 - 2018-08-30 20:57 - 000001308 _____ C:\WINDOWS\system32\tcbres.wim
2018-09-16 14:00 - 2018-08-28 01:45 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2018-09-16 14:00 - 2018-08-13 21:14 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2018-09-16 14:00 - 2018-08-13 21:14 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2018-09-16 14:00 - 2018-08-09 04:31 - 000253544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll

Chefcito · 5 Octubre, 2018 03:58

continuacion

2018-09-16 14:00 - 2018-08-09 04:31 - 000236624 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-09-16 14:00 - 2018-08-09 04:17 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-09-16 14:00 - 2018-08-09 04:16 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-09-16 14:00 - 2018-08-09 04:14 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2018-09-16 14:00 - 2018-08-09 04:14 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll
2018-09-16 14:00 - 2018-08-09 04:14 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2018-09-16 14:00 - 2018-08-09 04:13 - 000521216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2018-09-16 14:00 - 2018-08-09 04:13 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2018-09-16 14:00 - 2018-08-09 04:13 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2018-09-16 14:00 - 2018-08-09 04:11 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2018-09-16 14:00 - 2018-08-09 04:10 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2018-09-16 14:00 - 2018-08-09 04:10 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-09-16 14:00 - 2018-08-09 04:09 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2018-09-16 14:00 - 2018-08-09 04:09 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2018-09-16 14:00 - 2018-08-09 04:09 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-09-16 14:00 - 2018-08-09 03:36 - 000660896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-09-16 14:00 - 2018-08-09 03:36 - 000221120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2018-09-16 14:00 - 2018-08-09 03:24 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdeploy.dll
2018-09-16 14:00 - 2018-08-09 03:23 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-09-16 14:00 - 2018-08-09 03:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollUI.dll
2018-09-16 14:00 - 2018-08-09 03:22 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certreq.exe
2018-09-16 14:00 - 2018-08-09 03:21 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2018-09-16 14:00 - 2018-08-09 03:20 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2018-09-16 14:00 - 2018-08-09 03:20 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll
2018-09-16 14:00 - 2018-08-09 03:20 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll
2018-09-16 14:00 - 2018-08-09 00:01 - 000777400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2018-09-16 14:00 - 2018-08-08 23:54 - 001019016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-09-16 14:00 - 2018-08-08 23:54 - 000203568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-09-16 14:00 - 2018-08-08 23:53 - 000482480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-09-16 14:00 - 2018-08-08 23:53 - 000125600 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll
2018-09-16 14:00 - 2018-08-08 23:30 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2018-09-16 14:00 - 2018-08-08 23:29 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-09-16 14:00 - 2018-08-08 23:29 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptxml.dll
2018-09-16 14:00 - 2018-08-08 23:28 - 001589248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2018-09-16 14:00 - 2018-08-08 23:27 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-09-16 14:00 - 2018-08-08 23:27 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2018-09-16 14:00 - 2018-08-08 23:26 - 000990720 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-09-16 14:00 - 2018-08-08 23:26 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-09-16 14:00 - 2018-08-08 23:26 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-09-16 14:00 - 2018-08-08 23:26 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2018-09-16 14:00 - 2018-08-08 23:26 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2018-09-16 14:00 - 2018-08-08 23:25 - 000797184 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2018-09-16 14:00 - 2018-08-08 23:25 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-09-16 14:00 - 2018-08-08 23:25 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2018-09-16 14:00 - 2018-08-08 23:25 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2018-09-16 14:00 - 2018-08-08 23:25 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-09-16 14:00 - 2018-08-08 23:22 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2018-09-16 14:00 - 2018-08-08 23:13 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2018-09-16 14:00 - 2018-08-08 23:13 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2018-09-16 14:00 - 2018-08-08 23:12 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll
2018-09-16 14:00 - 2018-08-08 23:11 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2018-09-16 14:00 - 2018-08-08 23:11 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2018-09-16 14:00 - 2018-08-08 23:11 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsAuth.dll
2018-09-16 14:00 - 2018-08-08 23:11 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsCfg.dll
2018-09-16 14:00 - 2018-08-08 23:11 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2018-09-16 14:00 - 2018-08-08 23:10 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2018-09-16 14:00 - 2018-08-08 23:08 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2018-09-16 14:00 - 2018-08-08 22:08 - 000806416 _____ C:\WINDOWS\SysWOW64\locale.nls
2018-09-16 14:00 - 2018-08-08 22:08 - 000806416 _____ C:\WINDOWS\system32\locale.nls
2018-09-15 18:32 - 2018-10-04 21:19 - 000000000 ____D C:\Users\chefcito\AppData\Local\Spotify
2018-09-15 18:31 - 2018-09-15 18:31 - 000001853 _____ C:\Users\chefcito\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2018-09-15 18:29 - 2018-10-04 22:27 - 000000000 ____D C:\Users\chefcito\AppData\Roaming\Spotify
2018-09-15 18:29 - 2018-10-04 08:03 - 000003444 _____ C:\WINDOWS\System32\Tasks\iToolsDaemon
2018-09-15 18:29 - 2018-09-15 18:29 - 000736240 _____ (Spotify Ltd) C:\Users\chefcito\Downloads\SpotifySetup.exe
2018-09-15 18:14 - 2018-09-15 18:14 - 000000000 ____D C:\WINDOWS\Panther
2018-09-11 09:11 - 2018-09-11 09:11 - 000383037 _____ C:\Users\chefcito\Desktop\cena 2018.pdf
2018-09-08 10:32 - 2018-09-16 14:19 - 000000000 ____D C:\Users\chefcito\Documents\admon casa
2018-09-07 12:53 - 2018-09-07 12:53 - 403800064 ____N C:\Users\chefcito\Desktop\Grand Theft Auto - Vice City (USA) (v3.00).iso
2018-09-05 13:51 - 2018-09-05 13:51 - 014700194 _____ C:\Users\chefcito\Downloads\pcsx2-v1.5.0-dev-2149-g66a87ce4d-windows-x86.rar
2018-09-05 13:51 - 2017-07-31 20:19 - 000000000 ____D C:\Users\chefcito\Desktop\pcsx2-v1.5.0-dev-2149-g66a87ce4d-windows-x86

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-10-04 22:37 - 2017-04-23 09:13 - 000120436 _____ C:\WINDOWS\ZAM.krnl.trace
2018-10-04 22:37 - 2017-04-23 09:13 - 000086619 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
2018-10-04 22:35 - 2018-04-11 18:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-10-04 22:31 - 2016-11-16 00:29 - 000000000 ____D C:\Users\chefcito\AppData\LocalLow\Mozilla
2018-10-04 22:24 - 2018-04-11 18:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-10-04 22:23 - 2018-04-20 14:23 - 000000000 ___RD C:\Users\chefcito\iCloudDrive
2018-10-04 22:22 - 2016-07-07 08:24 - 000000000 __SHD C:\Users\chefcito\IntelGraphicsProfiles
2018-10-04 21:52 - 2018-06-20 21:49 - 000000000 ____D C:\ProgramData\Packages
2018-10-04 21:52 - 2018-04-11 18:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-10-04 21:47 - 2018-07-29 12:42 - 000000000 ___RD C:\Users\anett\OneDrive
2018-10-04 21:44 - 2018-07-29 12:37 - 000000000 __SHD C:\Users\anett\IntelGraphicsProfiles
2018-10-04 21:43 - 2018-06-06 10:10 - 000515032 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-10-04 21:41 - 2018-06-06 10:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-10-04 21:40 - 2018-06-06 10:17 - 000000000 ____D C:\Users\chefcito
2018-10-04 21:40 - 2018-04-11 16:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2018-10-04 21:19 - 2018-07-29 12:36 - 000000000 ____D C:\Users\anett
2018-10-04 21:19 - 2018-06-06 10:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-10-04 21:19 - 2017-02-25 12:51 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-10-04 14:47 - 2016-07-19 17:39 - 000000000 ____D C:\ProgramData\Hotspot Shield
2018-10-04 14:47 - 2016-07-19 17:39 - 000000000 ____D C:\Program Files (x86)\Hotspot Shield
2018-10-04 14:47 - 2015-12-28 10:50 - 000000000 ____D C:\ProgramData\Package Cache
2018-10-04 14:10 - 2018-04-11 18:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-10-04 14:10 - 2018-04-11 18:36 - 000000000 ____D C:\WINDOWS\INF
2018-10-04 14:10 - 2017-07-21 10:43 - 000000000 ____D C:\Users\chefcito\AppData\Local\CrashDumps
2018-10-04 14:10 - 2017-01-17 14:53 - 000000000 ____D C:\Users\chefcito\AppData\Roaming\DAEMON Tools Lite
2018-10-04 14:10 - 2016-07-07 09:28 - 000000000 ____D C:\Users\chefcito\AppData\Roaming\uTorrent
2018-10-04 14:04 - 2018-04-11 18:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-10-04 08:15 - 2018-06-24 22:05 - 000000000 ____D C:\Users\chefcito\AppData\Local\D3DSCache
2018-10-04 08:01 - 2016-07-07 08:28 - 000000000 ___RD C:\Users\chefcito\OneDrive
2018-10-04 07:57 - 2016-11-16 00:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-10-04 07:57 - 2016-07-07 09:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-10-04 07:51 - 2016-07-07 09:24 - 000001230 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-10-03 13:09 - 2017-03-21 13:20 - 000000000 ____D C:\iVMS-4200
2018-10-03 12:46 - 2016-07-16 12:16 - 000000000 ____D C:\Users\chefcito\AppData\LocalLow\Adobe
2018-10-01 20:21 - 2016-07-16 12:00 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-09-30 17:01 - 2017-05-10 16:44 - 000000000 ____D C:\Users\chefcito\AppData\Roaming\vlc
2018-09-30 08:43 - 2017-09-30 20:17 - 000000000 ____D C:\Users\chefcito\AppData\Roaming\WhatsApp
2018-09-26 08:13 - 2015-12-28 11:01 - 000000934 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2018-09-26 08:13 - 2015-12-28 11:01 - 000000930 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2018-09-26 08:08 - 2016-07-13 08:18 - 000000000 ____D C:\Users\chefcito\AppData\Local\Adobe
2018-09-26 08:07 - 2018-04-11 18:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-09-26 08:07 - 2018-04-11 18:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-09-25 13:41 - 2017-01-16 23:48 - 000000000 ____D C:\Users\chefcito\AppData\Roaming\Kodi
2018-09-25 13:24 - 2018-02-27 21:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-09-24 07:13 - 2018-06-06 10:44 - 000003374 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3116818766-2193367744-924395030-1001
2018-09-24 07:13 - 2018-06-06 10:17 - 000002406 _____ C:\Users\chefcito\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-09-22 01:57 - 2018-06-06 10:44 - 000003994 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2018-09-22 01:57 - 2018-06-06 10:44 - 000003762 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2018-09-21 20:17 - 2018-07-29 12:43 - 000000000 ____D C:\Users\anett\AppData\Local\PlaceholderTileLogoFolder
2018-09-21 20:17 - 2018-07-29 12:37 - 000000000 ____D C:\Users\anett\AppData\Local\Packages
2018-09-21 14:14 - 2018-06-06 10:44 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-09-21 10:16 - 2018-07-29 12:46 - 000003368 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3116818766-2193367744-924395030-1003
2018-09-21 10:16 - 2018-07-29 12:36 - 000002397 _____ C:\Users\anett\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-09-19 20:18 - 2018-07-29 12:44 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-09-17 23:12 - 2018-07-29 12:37 - 000000000 ____D C:\Users\anett\AppData\Local\VirtualStore
2018-09-17 10:28 - 2018-01-04 20:53 - 000000000 ____D C:\Users\chefcito\AppData\Local\PlaceholderTileLogoFolder
2018-09-17 10:28 - 2017-12-30 22:11 - 000000000 ____D C:\Users\chefcito\AppData\Local\Packages
2018-09-16 23:13 - 2018-04-11 18:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-09-16 23:13 - 2018-04-11 18:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-09-16 23:13 - 2018-04-11 18:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-09-16 23:13 - 2018-04-11 18:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-09-16 23:13 - 2018-04-11 16:04 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-09-16 14:10 - 2018-04-11 18:34 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-09-16 14:08 - 2018-04-11 18:34 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2018-09-15 12:02 - 2017-06-05 12:03 - 000000000 ____D C:\Users\chefcito\AppData\Roaming\dvdcss
2018-09-11 21:31 - 2017-01-13 10:15 - 000000000 ___HD C:\Users\chefcito\Documents\RESTAURANTE
2018-09-11 21:27 - 2018-06-06 10:30 - 001772030 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-09-11 21:27 - 2018-04-12 11:18 - 000788720 _____ C:\WINDOWS\system32\perfh00A.dat
2018-09-11 21:27 - 2018-04-12 11:18 - 000155862 _____ C:\WINDOWS\system32\perfc00A.dat
2018-09-11 21:26 - 2018-04-12 14:17 - 000000441 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2018-09-11 19:24 - 2016-07-07 19:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-09-11 13:54 - 2016-07-07 19:22 - 139184408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-09-11 09:08 - 2018-04-11 18:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-09-09 11:45 - 2018-01-19 20:37 - 000000000 ____D C:\Users\chefcito\AppData\Roaming\CyberLink
2018-09-05 19:48 - 2017-09-30 20:16 - 000000000 ____D C:\Users\chefcito\AppData\Local\WhatsApp
2018-09-05 19:47 - 2017-09-30 20:17 - 000000000 ____D C:\Users\chefcito\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2018-09-05 19:45 - 2017-09-30 20:16 - 000000000 ____D C:\Users\chefcito\AppData\Local\SquirrelTemp
2018-09-04 18:04 - 2018-07-18 17:39 - 000835144 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-09-04 18:04 - 2018-07-18 17:39 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Files in the root of some directories =======

2017-06-01 16:46 - 2017-06-01 16:46 - 000001456 _____ () C:\Users\chefcito\AppData\Local\Adobe Guardar para Web 11.0 Prefs
2017-07-20 18:40 - 2017-07-20 18:40 - 000000036 _____ () C:\Users\chefcito\AppData\Local\housecall.guid.cache
2018-04-29 22:10 - 2018-04-29 22:10 - 000007605 _____ () C:\Users\chefcito\AppData\Local\Resmon.ResmonCfg
2016-10-18 12:01 - 2016-10-18 12:01 - 000000000 _____ () C:\Users\chefcito\AppData\Local\{377ABFD0-7045-41B2-82C9-6D006705EBA6}

Some zero byte size files/folders:
==========================
C:\Windows\System32\Drivers\farflt.sys
C:\Windows\System32\Drivers\mbam.sys
C:\Windows\System32\Drivers\MbamChameleon.sys
C:\Windows\System32\Drivers\mwac.sys

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2018-06-06 10:09

==================== End of FRST.txt ============================

Chefcito · 5 Octubre, 2018 04:14

hola leo, mil disculpas pero no puedo subir el otro log, este: ("Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04.10.2018 Ran by chefcito (04-10-2018 22:39:04) Running from C:\Users\chefcito\Downloads Windows 10 Home Single Language Version 1803 17134.285 (X64) (2018-06-06 15:46:43) Boot Mode: Normaladition) la pagina del foro me marca un error diciendo que solo puedo poner 2 enlaces pero no se a que se refiera, saludos

Leosolari · 5 Octubre, 2018 14:12

Hola

Seguí las instrucciones de este vinculo para adjuntar a Tu respuesta los 2 reportes de FRST

Saludos

Chefcito · 8 Octubre, 2018 02:54

aqui los rportes correspondientes

FRST_04-10-2018 22.40.36.txt (67,6 KB)

Addition_04-10-2018 22.40.36.txt (61,2 KB)

saludos

mike

Leosolari · 8 Octubre, 2018 18:29

Hola

Abrí un nuevo archivo Notepad y copia y pega este contenido:

Start
CreateRestorePoint:
CloseProcesses
HKLM-x32\...\Run: [5KPlayer.exe] => C:\Program Files (x86)\DearMob\5KPlayer\5KPlayer.exe [4188560 2017-01-03] ()
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FF Extension: (Adblock Plus) - C:\Users\chefcito\AppData\Roaming\Mozilla\Firefox\Profiles\mi67a69t.default-1488060857017\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-08-31]
FF Extension: (Firefox Monitor) - C:\Users\chefcito\AppData\Roaming\Mozilla\Firefox\Profiles\mi67a69t.default-1488060857017\features\{b6d5f76e-45a9-4c60-8801-6a9cdb8bd9d7}\[email protected] [2018-09-25]
2017-06-01 16:46 - 2017-06-01 16:46 - 000001456 _____ () C:\Users\chefcito\AppData\Local\Adobe Guardar para Web 11.0 Prefs
2017-07-20 18:40 - 2017-07-20 18:40 - 000000036 _____ () C:\Users\chefcito\AppData\Local\housecall.guid.cache
2018-04-29 22:10 - 2018-04-29 22:10 - 000007605 _____ () C:\Users\chefcito\AppData\Local\Resmon.ResmonCfg
2016-10-18 12:01 - 2016-10-18 12:01 - 000000000 _____ () C:\Users\chefcito\AppData\Local\{377ABFD0-7045-41B2-82C9-6D006705EBA6}
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
RemoveProxy:
EmptyTemp:
Hosts:
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

Ejecutas Frst.exe.
Presionas el botón Fix y aguardas a que termine.
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
Lo pegas en tu próxima respuesta.

Saludos

Chefcito · 10 Octubre, 2018 13:56

hola chicos, aqui les pego el achivo

Fixlog_09-10-2018 22.11.58.txt (15,1 KB)

saludos

Leosolari · 10 Octubre, 2018 14:32

Hola

Descargá la herramienta Delfix a Tu escritorio.

Ejecutala, Tildá la casilla Remove disinfection tools y presioná Run

Al terminar Se abrirá un reporte llamado DelFix.txt, verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc.

Nos comentas como sigue …

Saludos

Chefcito · 10 Octubre, 2018 16:25

listo! pues al parecer todo a vuelto a la normalidad, una vez mas en verdad agradezco mucho su ayuda. ahora solo me quedan un par de dudas que me inquietan, 1- que fue lo que sucedio? tenia algun virus? y 2da, es normal que la lap top consuma un 33% de la ram sin nada operando(unicamente el administrador de tareas) y suba a un 44% solo con mozilla abierto??? ( olvide mencionar que son 8gb de ram) saludos y una vez mas agrezco de su apoyo

mike

Leosolari · 10 Octubre, 2018 20:55

Hola

Debieras ver si Windows no se esta actualizando en segundo plano. Eso es causa frecuente del aumento del uso de ram.

Sino es eso, debieras consultar en el Sector de Ayuda general de este Foro.

Por cualquier otro problema, no dudes en volver a postear

Tema Solucionado

Te dejo saludos