Equipo infectado por posible paquete de Malware oculto

Hola buenas tardes. De repente he empezado a tener problemas de cargado de ram, mensajes, y perdida de conexión etc. He mirado información y creo que se trata de un archivo proveniente de paquetes de actualización del AVG y es posible malware oculto. Según la consola los archivos en establecido son: “AVGSvc.exe” y “AVGUI.exe”. Al tratar de eliminar los procesos me han denegado su eliminación. También utilice antimalware, si detecto virus y malware pero no hay mejora. Por favor necesito asesoramiento y ayuda.

Gracias…

Hola @Julian_Herrada Bienvenido al foro!

1º Sin descartar que tengas algun otro virus o malware,

Creo esto podria ayudarte, ya he conocido antes con otras personas con problemas de AVG y elevados consumos de Ram y ademas de otros problemas.

Podría darse el caso de todos tu problemas los estuviese provocando el propio Antivirus AVG y tu equipo.

Mi consejo es que realices esta sencilla prueba:

Desconectate de internet:

Apaga tu modem o desenchufa el cable de internet y si tienes conexión por wifi quita también el wifi.

Ahora desactiva solo temporalmente tu antivirus AVG (mientras estés desactivado es muy importante que no conectes ningún medio externo ni pendrives ni discos duros externos ni ningún otro medio externo)

Y ahora revisa si tu equipo funciona de manera optima y si el rendimiento y la velocidad ahora son mucho mejores. y si los problemas que comentabas han desaparecido.

Puedes hacer pruebas abriendo varios programas a la vez,videos y todo lo que se te ocurra para comprobar que ahora va todo mucho mas fluido.

Cuando vuelvas conectar a internet activa AVG de nuevo

Ya nos comentas como fue.

Por favor, en la proxima publicacion indícanos sistema operativo que usas y características de tu ordenador y también que programa antimalware has usado** para que podamos ayudarte mejor**.

Nota: Cuando revises esto nos pondremos con la guia para eliminar malwares del foro.

aparte te dejo unos aportes:

Hay que tener cuidado con algunas paginas en internet que dan información falsa sobre procesos autenticos de windows y de otros programas indicándole a la gente que descargue su “software” para solucionarlo.

Puedes hacer la prueba pon el nombre de casi cualquier proceso auntentico de windows en google añade la palabra virus a lado y siempre alguien salen paginas diciendo que es un virus o malware.

Un saludo!

Hola Loren gracias por tu atención.

Mi equipo es un pentium 4, AMD Athlon ™ II x2 240 Processor 2.80 Memoria Ram: 2,00 gb Sistema operativo: Windows 7, 64 bits

He desinstalado el AVG después de la prueba con “malwarebytes” gratuito versión 4.2.3. Después seguí la guía de detención y eliminación de Malwares 2020. Tengo la nota del “Rkill” si es necesaria te la paso. Y con el Malwarebytes no encontrado ninguna amenaza. Ahora mismo esta escaneando el eset online con 13 objetos detectados.

Nota: sin el AVG que prueba hacemos?..

Gracias…

Hola @Julian_Herrada,

Te indique que desativaras solo temporalmente el AVG para intentar verificar si era la causa de los problemas que tu mismo comentabas. y ademas indicabas que creias que eran por culpa de procesos del AVG.

En tu caso y viendo que solo tienes 2 gb de Ram me parece plausible que tuvieses problemas con la Ram,como te indique he conocido a otras personas con los mismo problemas que usaban AVG.

1º La primera pregunta es dado que entiendo que ya lo has desinstalado por completo?

Después hacer de eso:

¿ Mejoro el problema de la Ram?

¿La perdidas de conexión?

¿El rendimiento y la velocidad de tu equipo como están actualmente?

Y ahora en segundo Lugar:

Ademas de las herramientas que has usado actualmente también te recomendaría usar el programa Adwcleaner aqui te dejo el enlace:

Descargalo en tu escritorio y úsalo como presiona click derecho y pulsa ejecutar como administrador. pulsa escanear esperas a que se realice el proceso y le das a limpiar y se te pidiera reiniciar reinicias.

Un saludo!

@Julian_Herrada, no se puede tener mas de un usuario creado,

Se ha eliminado el otro

Y porque pedía que me registrara.

El mensaje que enviado antes referente al problema se ha eliminado lo puedo recuperar.

Hola Loren,

Si desinstale AVG antes de tu respuesta. Si ha mejorado va mas rápido y no hay perdidas de conexión ni cosas extrañas pero sigue ralentizándose en programas como el Ableton. Antes de esto iba fluido y con 2gb.

Creo que malwarebytes lo utilice o es otra herramienta
El mio es premium prueba. Lo probare siguiendo la guía otra vez.

A ver si me sacas de una duda. Antes de infectarse el equipo llegaban mensajes de que Flash Player dejaba de funcionar en Chrome a partir de diciembre. Y recomendaba instalar algo así que no recuerdo bien: “Quick Player” no lo encuentro ahora al eliminar todo con ccleaner. Creo que lo instale y podría ser una las causas. Sabes algo de esta extensión.

Un saludo…

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-02-2020
# Duration: 00:00:13
# OS:       Windows 7 Ultimate
# Cleaned:  60
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\messenger plus! for skype
Deleted       C:\Users\Julian\AppData\LocalLow\.acestream
Deleted       C:\Users\Julian\AppData\Roaming\.acestream
Deleted       C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media
Deleted       C:\Users\Julian\Documents\messenger plus! for skype
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\avg web tuneup
Deleted       C:\_acestream_cache_
Not Deleted   C:\Users\Julian\AppData\Roaming\acestream

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\Classes\Applications\ace_player.exe
Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{767E26-89AC-495B-9111-822E662FB31E}
Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5EA55AB-76EE-4435-8E36-66D9F1F5A05}
Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F3188CA2-DBD6-4236-A9A1-2F5CB04A797A}
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
Deleted       HKCU\Software\AceStream
Deleted       HKCU\Software\Classes\.acelive
Deleted       HKCU\Software\Classes\.acemedia
Deleted       HKCU\Software\Classes\.acestream
Deleted       HKCU\Software\Classes\.tslive
Deleted       HKCU\Software\Classes\AudioCD\shell\PlayWithACEStream
Deleted       HKCU\Software\Classes\DVD\shell\PlayWithACEStream
Deleted       HKCU\Software\Classes\acestream
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Search Bar
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Search Page
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E014A1F1-A814-4CEB-9927-0081210BB812}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayCDAudioOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDAudioOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDMovieOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayMusicFilesOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlaySVCDMovieOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVCDMovieOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVideoFilesOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
Deleted       HKCU\Software\RegisteredApplications|AceStream
Deleted       HKCU\Software\csastats
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{665BF014-E228-4AB9-82D3-AE6FA2B36886}C:\users\julian\appdata\roaming\acestream\engine\ace_engine.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{AF193836-E782-4E6C-AE13-3CB5016FB33F}C:\users\julian\appdata\roaming\acestream\engine\ace_engine.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{4218CD52-02CD-4C8D-BE1C-E6563DDCBA15}C:\users\julian\appdata\roaming\acestream\engine\ace_engine.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{FEB5D79B-69B0-4DE1-8180-EC304181457D}C:\users\julian\appdata\roaming\acestream\engine\ace_engine.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2253B479-03FD-41A6-B264-1CC3CFFD0FD7}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8018AC2D-B29B-4BCB-8725-9300D52E1257}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9722AD0A-C218-41B7-9550-870F699249EB}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D7463CD0-4EE8-4DC6-AE7B-C9361122FCAD}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Search Bar
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Search Page
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{E014A1F1-A814-4CEB-9927-0081210BB812}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [8651 octets] - [02/12/2020 16:12:44]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Con permiso @Julian_Herrada, lo de flsah player es cierto que va dejar de dar soporte a finales de año y lanza esos avisos…aunque yo no he visto nada referente a instalar nada

Pra verificar el pc realiza.

  • Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

  • Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.

  • En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.

  • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 02-12-2020
Ejecutado por Julian (administrador) sobre JULIAN-PC (02-12-2020 18:12:58)
Ejecutado desde C:\Users\Julian\Downloads
Perfiles cargados: Julian
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Disc Soft Ltd -> Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DiscSoftBusService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <12>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files (x86)\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd -> Disc Soft Ltd)
HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\Run: [AceStream] => C:\Users\Julian\AppData\Roaming\ACEStream\engine\ace_engine.exe [27000 2016-05-19] (Innovative Digital Technologies -> )
HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32281272 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.66\Installer\chrmstp.exe [2020-11-20] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-08-02] (Adobe Systems, Incorporated -> Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Restricción - Chrome <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {2301C6D1-D724-4F3D-9C2F-464B1C1A8F71} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {243E247C-89E6-49F1-B83C-0B5BC5BBF701} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-04-10] (Adobe Inc. -> Adobe)
Task: {2E2807B8-A058-45DC-893A-30E04336356A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26781880 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {4920504E-E542-4CBF-BDF4-95B96E63ABE7} - System32\Tasks\ROC_REG_JAN_DELETE => C:\ProgramData\AVG January 2013 Campaign\ROC.exe [1234000 2013-01-17] (AVG Technologies -> )
Task: {518C5925-0E67-484D-813B-8CB034788503} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {5B08531D-2D2C-4E92-B256-896D6B835661} - System32\Tasks\{BF339A1B-C0F0-47C7-93A4-669B64A692EB} => C:\Windows\system32\pcalua.exe -a C:\Users\Julian\AppData\Roaming\awesomehp\UninstallManager.exe
Task: {5E5987E4-3C59-4561-B322-E0BD40FD7144} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-27] (Google Inc -> Google Inc.)
Task: {609F3682-A787-4CDB-84AD-F05A39AD77E3} - System32\Tasks\{3BB112A0-6A70-4F3F-B6DF-C12AD305895E} => C:\Windows\system32\pcalua.exe -a C:\Users\Julian\Downloads\JUEGOS\Alpha.Polairs.A.Horror.Adventure.Game\Alpha.Polaris.Traducción.A.Español.exe -d C:\Users\Julian\Downloads\JUEGOS\Alpha.Polairs.A.Horror.Adventure.Game
Task: {9BE61A69-3147-4C67-9145-193654ABAB64} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Julian\Downloads\esetonlinescanner.exe [15012440 2020-12-01] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {C384403F-705A-4C5E-847B-DB9CEA47FCD9} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Julian\Downloads\esetonlinescanner.exe [15012440 2020-12-01] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {D09E66E8-F7C2-4928-A381-B21D4FE4D9CA} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe [1456696 2019-04-10] (Adobe Inc. -> Adobe)
Task: {D6BE5135-6095-4EB3-BC70-A62F22FD3B54} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
Task: {E1EF46F8-E17E-43CD-9925-0283B67125DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-27] (Google Inc -> Google Inc.)
Task: {F112037A-64CE-4307-8822-AD064D6D7DD7} - System32\Tasks\{6CF16619-CC29-425E-8A7A-97288C381CCB} => C:\Windows\system32\pcalua.exe -a C:\Users\Julian\DOWNLO~1\ATOMIX~1\UNWISE.EXE -c C:\Users\Julian\DOWNLO~1\ATOMIX~1\INSTALL.LOG
Task: {F68CAF76-7CBD-48DE-80F9-2EFF9B2A6F74} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {F729DAA1-37CE-43DB-BF0A-ADDA35275252} - System32\Tasks\{C4A06086-3F59-440A-A58B-CC7F8767F168} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe" -c -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [134528 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [134528 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [168304 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [168304 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{380E3BE8-1CB4-4EAA-B431-B229F8270443}: [DhcpNameServer] 8.8.8.8 8.8.4.4

FireFox:
========
FF DefaultProfile: qz0re0um.default-1471108623314-1521852374095
FF ProfilePath: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\qz0re0um.default-1471108623314-1521852374095 [2020-12-02]
FF Homepage: Mozilla\Firefox\Profiles\qz0re0um.default-1471108623314-1521852374095 -> hxxp://www.qo-es.com/
FF HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\Julian\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Script) - C:\Users\Julian\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2018-11-26]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_171.dll [2019-04-10] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_171.dll [2019-04-10] (Adobe Inc. -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-09-14] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-09-14] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-03-14] (NVIDIA CORPORATION -> NVIDIA Corporation) [Archivo no firmado]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-03-14] (NVIDIA CORPORATION -> NVIDIA Corporation) [Archivo no firmado]
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-08-02] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1549745610-2914392326-4273899153-1001: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\Julian\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies)
FF Plugin HKU\S-1-5-21-1549745610-2914392326-4273899153-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Julian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2012-12-07] (Unity Technologies ApS -> Unity Technologies ApS)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Julian\AppData\Local\Google\Chrome\User Data\default [2020-12-02]
CHR Notifications: default -> hxxps://arenavision.biz; hxxps://eltorotv.com; hxxps://es.xhamsterlive.com; hxxps://forospyware.com; hxxps://hclips.com; hxxps://tubepornclassic.com; hxxps://tvnt.orboreshitert.info; hxxps://vercanalestv1.com; hxxps://www.documaniatv.com; hxxps://www.ondacero.es; hxxps://www1a.delmarmora.pro; hxxps://www1a.moshemartin.pro
CHR HomePage: default -> hxxp://www.qo-es.com/
CHR StartupUrls: default -> "hxxp://www.qo-es.com/"
CHR DefaultSearchURL: default -> hxxp://www.qo-es.com/search?q={searchTerms}
CHR DefaultSearchKeyword: default -> buscar
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-11-19]
CHR Extension: (Adobe Acrobat) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-11-29]
CHR Extension: (Flash Player) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\default\Extensions\mcakfkioeanhfiojkchcndahgagcidbd [2020-11-11]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-22]
CHR Extension: (Chrome Media Router) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-21]
CHR Profile: C:\Users\Julian\AppData\Local\Google\Chrome\User Data\System Profile [2020-12-02]
CHR HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]

Opera: 
=======
OPR Extension: (YouTube™ Flash-HTML5) - C:\Users\Julian\AppData\Roaming\Opera Software\Opera Stable\Extensions\abpeogmjbjonedcakbihofgpoelmfbgj [2017-08-31]
OPR Extension: (Switch to Flash® Player for YouTube™) - C:\Users\Julian\AppData\Roaming\Opera Software\Opera Stable\Extensions\kgooenncoodgnidhdkcjbhkngbmagnnb [2016-09-21]
OPR Extension: (Adblock Plus) - C:\Users\Julian\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-09-26]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S4 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-04-10] (Adobe Inc. -> Adobe)
R3 Disc Soft Lite Bus Service; C:\Program Files (x86)\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd -> Disc Soft Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-12-01] (Malwarebytes Inc -> Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2291568 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-01-08] (Tages SA -> )
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-07-10] (Disc Soft Ltd -> Disc Soft Ltd)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-01-08] (Tages SA -> )
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2020-12-01] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-12-01] (Malwarebytes Inc -> Malwarebytes)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] (Microsoft Windows Hardware Compatibility Publisher -> )
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [381608 2015-07-10] (Disc Soft Ltd -> Duplex Secure Ltd.)
U1 avgbdisk; no ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-12-02 18:12 - 2020-12-02 18:14 - 000017463 _____ C:\Users\Julian\Downloads\FRST.txt
2020-12-02 18:12 - 2020-12-02 18:13 - 000000000 ____D C:\FRST
2020-12-02 18:11 - 2020-12-02 18:11 - 000001415 _____ C:\Users\Julian\Desktop\FRST64.exe - Acceso directo.lnk
2020-12-02 18:08 - 2020-12-02 18:09 - 002288640 _____ (Farbar) C:\Users\Julian\Downloads\FRST64.exe
2020-12-02 16:16 - 2020-12-02 16:17 - 000000000 ____D C:\Users\Julian\AppData\Roaming\.ACEStream
2020-12-02 16:11 - 2020-12-02 16:11 - 000001507 _____ C:\Users\Julian\Desktop\adwcleaner_8.0.8.exe - Acceso directo.lnk
2020-12-02 16:08 - 2020-12-02 16:08 - 008447152 _____ (Malwarebytes) C:\Users\Julian\Downloads\adwcleaner_8.0.8.exe
2020-12-02 00:30 - 2020-12-02 00:30 - 000003714 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-12-02 00:30 - 2020-12-02 00:30 - 000003274 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2020-12-02 00:28 - 2020-12-02 00:26 - 000006250 _____ C:\Users\Julian\Desktop\eset1.txt
2020-12-02 00:26 - 2020-12-02 00:26 - 000006250 _____ C:\Users\Julian\Documents\eset1.txt
2020-12-01 23:03 - 2020-12-02 17:54 - 000000772 _____ C:\Users\Julian\Desktop\ESET Online Scanner.lnk
2020-12-01 23:03 - 2020-12-01 23:03 - 000000000 ____D C:\Users\Julian\AppData\Local\ESET
2020-12-01 23:02 - 2020-12-01 23:02 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Julian\Downloads\esetonlinescanner.exe
2020-12-01 22:52 - 2020-12-02 16:25 - 000000000 ____D C:\Program Files\CCleaner
2020-12-01 22:52 - 2020-12-01 22:52 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-12-01 22:52 - 2020-12-01 22:52 - 000002812 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-12-01 22:52 - 2020-12-01 22:52 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-12-01 22:52 - 2020-12-01 22:52 - 000000822 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-12-01 22:52 - 2020-12-01 22:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-12-01 21:32 - 2020-12-01 21:32 - 030469496 _____ (Piriform Software Ltd) C:\Users\Julian\Downloads\ccsetup574.exe
2020-12-01 20:46 - 2020-12-01 20:49 - 000003738 _____ C:\Users\Julian\Desktop\Rkill.txt
2020-12-01 20:27 - 2020-12-01 20:27 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-12-01 20:27 - 2020-12-01 20:27 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-12-01 20:27 - 2020-12-01 20:27 - 000001960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-01 20:27 - 2020-12-01 20:27 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-01 20:27 - 2020-12-01 20:27 - 000001948 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-01 20:27 - 2020-12-01 20:26 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-12-01 20:08 - 2020-12-01 20:08 - 002076624 _____ (Malwarebytes) C:\Users\Julian\Downloads\MBSetup.exe
2020-12-01 20:06 - 2020-12-01 20:07 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Julian\Downloads\iExplore.exe
2020-12-01 19:54 - 2020-12-01 19:54 - 000000000 ____D C:\Users\Julian\Desktop\guia eliminacion malwares
2020-11-29 15:49 - 2020-11-29 15:49 - 000000000 ____D C:\Users\Julian\AppData\Local\mbam
2020-11-29 15:47 - 2020-11-29 15:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-29 15:47 - 2020-11-29 15:47 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-29 15:10 - 2020-11-29 15:10 - 000000000 ____D C:\ProgramData\mb3migration
2020-11-29 03:23 - 2020-12-02 18:10 - 000000000 ____D C:\Users\Julian\AppData\LocalLow\IGDump
2020-11-21 15:39 - 2020-11-21 15:39 - 000002073 _____ C:\Users\Julian\Desktop\Ace Stream Media Center.lnk
2020-11-21 15:39 - 2020-11-21 15:39 - 000001969 _____ C:\Users\Julian\Desktop\Ace Player.lnk
2020-11-19 02:46 - 2020-11-19 02:46 - 000000000 ____D C:\VstPlugins
2020-11-17 03:15 - 2020-11-17 03:15 - 000000000 ____D C:\Users\Julian\Downloads\TyrellN6_V303_Win
2020-11-17 00:45 - 2020-11-17 02:30 - 007884791 _____ C:\Users\Julian\Downloads\TyrellN6_V303_Win.zip
2020-11-09 23:03 - 2020-11-10 13:04 - 000000000 ____D C:\Users\Julian\AppData\Local\FSDART
2020-11-09 23:03 - 2020-11-09 23:10 - 000000000 ____D C:\ProgramData\F-Secure
2020-11-09 23:03 - 2020-11-09 23:03 - 000000000 ____D C:\Users\Julian\AppData\Local\F-Secure
2020-11-04 21:12 - 2020-11-04 21:12 - 000000000 ____D C:\Users\Julian\AppData\Local\kiloHearts
2020-11-04 21:03 - 2020-11-04 21:03 - 000000000 ____D C:\Users\Julian\Documents\Kilohearts
2020-11-04 21:00 - 2020-11-22 02:01 - 000000000 ____D C:\ProgramData\Kilohearts
2020-11-04 19:30 - 2020-11-04 19:07 - 007961632 _____ (Kilohearts AB) C:\Users\Julian\Desktop\Kilohearts Installer [dM0FRuawvhWGlzH7NVqG].exe
2020-11-02 15:48 - 2020-12-01 23:32 - 000000000 ____D C:\Users\Julian\AppData\Roaming\IntelTools
2020-11-02 15:46 - 2020-11-02 15:46 - 000000000 ____D C:\Users\Julian\AppData\Roaming\Sonic Academy
2020-11-02 15:46 - 2020-11-02 15:46 - 000000000 ____D C:\Program Files\Avid
2020-11-02 15:45 - 2020-11-02 15:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sonic Academy

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-12-02 17:53 - 2013-01-02 03:06 - 000000000 ____D C:\Users\Julian\AppData\Roaming\vlc
2020-12-02 17:15 - 2009-07-14 05:45 - 000021200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-12-02 17:15 - 2009-07-14 05:45 - 000021200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-12-02 16:15 - 2012-12-30 18:26 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-02 16:15 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-12-02 16:12 - 2015-04-10 23:18 - 000000000 ____D C:\AdwCleaner
2020-12-02 15:58 - 2009-07-14 10:31 - 000747304 _____ C:\Windows\system32\perfh00A.dat
2020-12-02 15:58 - 2009-07-14 10:31 - 000158776 _____ C:\Windows\system32\perfc00A.dat
2020-12-02 15:58 - 2009-07-14 06:13 - 001676510 _____ C:\Windows\system32\PerfStringBackup.INI
2020-12-02 15:58 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2020-12-02 01:15 - 2019-04-10 23:55 - 000000000 ____D C:\ProgramData\Ableton
2020-12-02 00:35 - 2013-01-04 17:39 - 000000000 ____D C:\Users\Julian\AppData\Roaming\DAEMON Tools Lite
2020-12-01 23:35 - 2020-04-25 16:00 - 000000000 ____D C:\Users\Julian\Downloads\FormatFactory.v3.8.0.0.MULTi-FREE
2020-12-01 21:21 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2020-12-01 20:32 - 2015-11-22 17:47 - 000000000 ____D C:\ProgramData\Avg
2020-12-01 20:32 - 2015-10-29 02:30 - 000000000 ____D C:\Users\Julian\AppData\Local\Avg
2020-12-01 20:32 - 2013-01-02 02:57 - 000000000 ____D C:\Program Files (x86)\AVG
2020-12-01 02:41 - 2020-04-20 02:58 - 000000000 ___RD C:\Users\Julian\Desktop\subbassconoperator Project
2020-11-29 15:16 - 2019-07-05 17:19 - 000003184 _____ C:\Windows\system32\Tasks\{6CF16619-CC29-425E-8A7A-97288C381CCB}
2020-11-29 15:16 - 2019-03-28 21:46 - 000003704 _____ C:\Windows\system32\Tasks\Java Platform SE Auto Updater
2020-11-29 15:16 - 2018-09-26 21:01 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2020-11-29 15:16 - 2018-06-27 16:46 - 000003534 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-11-29 15:16 - 2018-06-27 16:46 - 000003406 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-11-29 15:16 - 2015-07-10 10:34 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-11-29 15:16 - 2014-02-22 17:56 - 000003122 _____ C:\Windows\system32\Tasks\{BF339A1B-C0F0-47C7-93A4-669B64A692EB}
2020-11-29 15:16 - 2013-02-21 03:43 - 000003364 _____ C:\Windows\system32\Tasks\{3BB112A0-6A70-4F3F-B6DF-C12AD305895E}
2020-11-29 15:16 - 2013-01-23 05:18 - 000003336 _____ C:\Windows\system32\Tasks\{C4A06086-3F59-440A-A58B-CC7F8767F168}
2020-11-29 03:33 - 2019-03-08 23:04 - 000000000 ____D C:\Program Files\COMODO
2020-11-25 22:44 - 2013-01-04 17:33 - 000000000 ____D C:\Program Files\MyDefrag v4.2.6
2020-11-21 15:41 - 2015-10-29 22:26 - 000000000 ____D C:\Users\Julian\AppData\Roaming\ACEStream
2020-11-20 00:09 - 2018-06-27 16:50 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-11-20 00:09 - 2018-06-27 16:50 - 000002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-11-20 00:09 - 2018-06-27 16:50 - 000002181 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-11-19 02:46 - 2020-04-22 19:50 - 000000000 ____D C:\Program Files\VSTPlugIns
2020-11-16 21:16 - 2020-09-18 15:04 - 000000000 ____D C:\Users\Julian\Downloads\Sonic_Academy_ANA_2.0.3-SetupFiles
2020-11-15 20:45 - 2013-02-06 02:42 - 000000000 ____D C:\Windows\Minidump
2020-11-04 19:55 - 2016-02-20 13:23 - 000000000 ____D C:\Users\Julian\AppData\Local\ElevatedDiagnostics
2020-11-02 20:19 - 2020-09-18 15:26 - 000000000 __SHD C:\Program Files\qemu

==================== Archivos en la raíz de algunos directorios ========

2013-12-09 23:14 - 2016-02-20 15:43 - 000007597 _____ () C:\Users\Julian\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

C:\Windows\system32\User32.dll
[2013-01-01 21:21] - [2010-11-20 14:27] - 001008640 _____ (Microsoft Corporation) E573BD9AB55C8E333C202B9E255F972E

C:\Windows\SysWOW64\User32.dll
[2013-01-27 01:23] - [2013-01-27 01:23] - 000833024 _____ (Microsoft Corporation) 2C9CC9F492CA596B1B9FC1AE5E916356


LastRegBack: 2020-11-30 22:39
==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 02-12-2020
Ejecutado por Julian (02-12-2020 18:14:59)
Ejecutado desde C:\Users\Julian\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2012-12-29 17:07:23)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1549745610-2914392326-4273899153-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-1549745610-2914392326-4273899153-1002 - Limited - Enabled)
Invitado (S-1-5-21-1549745610-2914392326-4273899153-501 - Limited - Disabled)
Julian (S-1-5-21-1549745610-2914392326-4273899153-1001 - Administrator - Enabled) => C:\Users\Julian
UpdatusUser (S-1-5-21-1549745610-2914392326-4273899153-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Ableton Live 9 Suite (HKLM\...\{11DF5764-52FF-4149-8B65-FB4D721975C9}) (Version: 9.0.0.0 - Ableton)
Actualización de NVIDIA 1.12.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.12.12 - NVIDIA Corporation)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 18.011.20063 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.0.4990 - Adobe Systems Inc.)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.22.87 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe)
Atomix.Atomix MP3 v2.3 (HKLM-x32\...\Atomix.Atomix MP3 v2.3) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.74 - Piriform)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
Defraggler (HKLM\...\Defraggler) (Version: 2.17 - Piriform)
Drumazon 1.6.2 (64bit) (HKLM\...\{EECB9618-605A-4BC6-9D54-1ECD2D5360A4}) (Version: 1.6.2.0 - D16 Group Audio Software)
eJuice Me Up (HKLM-x32\...\{399E77D0-5CEC-41CE-AC95-179E2A0B1893}) (Version: 15.4.3 - Breaktru Software)
FileZilla Client 3.6.0.2 (HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\FileZilla Client) (Version: 3.6.0.2 - FileZilla Project)
FormatFactory 3.8.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.8.0.0 - Free Time)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.66 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
JBridge (HKLM-x32\...\JBridge) (Version:  - JBridge)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Max 6.1.10 (x64) (HKLM\...\{C8F67FDD-EE0B-4F60-9FAD-1B49C4E2EB63}) (Version: 136.1.10 - Cycling '74)
Microsoft .NET Framework 4.7.2 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
MyDefrag v4.2.6 (HKLM\...\MyDefrag v4.2.6_is1) (Version: 4.0.0.0 - J.C. Kessels)
NVIDIA Controlador de 3D Vision 314.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 314.22 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 314.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 314.22 - NVIDIA Corporation)
NVIDIA Controlador de la controladora 3D Vision 314.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 314.22 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
Panel de control de NVIDIA 314.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 314.22 - NVIDIA Corporation) Hidden
Python 3.4.3 (HKLM-x32\...\{CCD588A7-8D55-49F1-A30C-47FAB40889ED}) (Version: 3.4.16490 - Python Software Foundation)
qBittorrent 4.2.5 (HKLM-x32\...\qBittorrent) (Version: 4.2.5 - The qBittorrent project)
Revo Uninstaller Pro 3.1.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.1 - VS Revo Group, Ltd.)
Sonic Academy ANA 2 (HKLM\...\{E8C31636-712D-4148-B7FE-813BE39AA1BF}) (Version: 2.0.8.1 - Sonic Academy)
TeamViewer 8 (HKLM-x32\...\TeamViewer 8) (Version: 8.0.18051 - TeamViewer)
The Raven - Legacy of a Master Thief (HKLM-x32\...\The Raven - Legacy of a Master Thief_is1) (Version:  - )
Unity Web Player (HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
ValhallaFreqEcho version 1.0.5 (HKLM-x32\...\{86164718-6457-42DE-8DB6-EA05F7045F2C}_is1) (Version: 1.0.5 - Valhalla DSP, LLC)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Ningún archivo
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2014-02-05] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-03-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2014-02-05] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2012-12-29] (VS Revo Group -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2010-01-02 15:42 - 2010-01-02 15:42 - 000098304 _____ () [Archivo no firmado] C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2013-01-01 21:21 - 2010-11-20 14:27 - 001008640 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\system32\USER32.dll
2013-01-27 01:23 - 2013-01-27 01:23 - 000833024 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\syswow64\USER32.dll
2013-03-14 22:08 - 2013-03-14 22:08 - 001145056 _____ (NVIDIA CORPORATION -> NVIDIA Corporation) [Archivo no firmado] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\Julian\Configuración local:TT7K2AJ696M1dZ25qB4EFD [521]
AlternateDataStreams: C:\Users\Julian\Desktop\Kilohearts Installer [dM0FRuawvhWGlzH7NVqG].exe:xdg.origin.url [60]
AlternateDataStreams: C:\Users\Julian\AppData\Local:TT7K2AJ696M1dZ25qB4EFD [521]
AlternateDataStreams: C:\Users\Julian\AppData\Local\Datos de programa:TT7K2AJ696M1dZ25qB4EFD [521]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Versión 9) (Lista blanca) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
SearchScopes: HKLM-x32 -> DefaultScope {E014A1F1-A814-4CEB-9927-0081210BB812} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001 -> DefaultScope {E014A1F1-A814-4CEB-9927-0081210BB812} URL = 
SearchScopes: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001 -> {48085604-254B-48B9-98B8-FC6F1AB1FEFF} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001 -> {A4C003D6-A8DB-41A5-8E49-87A10635E831} URL = hxxp://www.qo-es.com/search?q={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll [2019-09-14] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-09-14] (Oracle America, Inc. -> Oracle Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Hay 7863 más sitios.

IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\...\1-se.com -> 1-se.com

Hay 12506 más sitios.


==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2013-06-03 23:39 - 2020-08-18 20:24 - 000000054 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1 userarea.d16.pl

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0
HKU\S-1-5-21-1549745610-2914392326-4273899153-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{064C913F-E502-4D81-A2E2-C2831FDE6A92}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{786FD6FB-D031-4C0D-B34F-80897EFCBCDE}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{986D0ADE-A2AD-4595-8B1D-F909E35E1581}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{9CFFC40A-6613-49EA-AF67-0CEA16A8F11F}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{82ED14C4-31A2-45AF-B3B7-1144446CE60D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{D20F72ED-AD21-4176-A47D-9ECB8D2BBF2C}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [TCP Query User{47E709AB-4D1A-4620-B1DF-9503FADAE3E3}C:\program files (x86)\outlast\binaries\win32\olgame.exe] => (Allow) C:\program files (x86)\outlast\binaries\win32\olgame.exe (Red Barrels Inc.) [Archivo no firmado]
FirewallRules: [UDP Query User{C5C2E121-0C26-4C38-8552-6BC5DF6380D7}C:\program files (x86)\outlast\binaries\win32\olgame.exe] => (Allow) C:\program files (x86)\outlast\binaries\win32\olgame.exe (Red Barrels Inc.) [Archivo no firmado]
FirewallRules: [TCP Query User{7FE9E9D9-4B1E-4CDF-A9A9-63E804DFD369}C:\users\julian\downloads\ffinstonline.exe] => (Block) C:\users\julian\downloads\ffinstonline.exe (chen jun hao -> Format Factory) [Archivo no firmado]
FirewallRules: [UDP Query User{1D31A5E8-F004-4FDE-899E-956DBDB23C77}C:\users\julian\downloads\ffinstonline.exe] => (Block) C:\users\julian\downloads\ffinstonline.exe (chen jun hao -> Format Factory) [Archivo no firmado]
FirewallRules: [TCP Query User{09615610-0ED3-4BCF-948C-1DC441A2ED8C}C:\program files (x86)\freetime\formatfactory\formatfactory.exe] => (Allow) C:\program files (x86)\freetime\formatfactory\formatfactory.exe => Ningún archivo
FirewallRules: [UDP Query User{40AD7EFD-21BA-4D1B-8C59-1927CD211872}C:\program files (x86)\freetime\formatfactory\formatfactory.exe] => (Allow) C:\program files (x86)\freetime\formatfactory\formatfactory.exe => Ningún archivo
FirewallRules: [TCP Query User{5DD0B60B-C0C8-40AD-88DF-0A0290332C64}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{ED623F5E-AF07-4238-8156-2CC6C525E7E6}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{D091176F-36BD-4286-ADCA-A6F8DE51CE7E}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (chen jun hao -> Free Time) [Archivo no firmado]
FirewallRules: [{0AFE1879-6F6B-401D-B6D2-019634DB0432}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (chen jun hao -> Free Time) [Archivo no firmado]
FirewallRules: [{8FFFE685-E60F-4E13-A4FA-38153789C81A}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (chen jun hao -> Free Time) [Archivo no firmado]
FirewallRules: [{883DB16D-8BE7-4532-AA76-2FCD81332428}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (chen jun hao -> Free Time) [Archivo no firmado]
FirewallRules: [{46E7DAC7-94B7-4D9C-AA80-4E2B83C110C1}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{B1368F6D-3FAF-4035-AC94-61686E1D221A}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{39ED0327-02E6-4740-953E-6F63FFD6FB3F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{3E0626D2-05C7-4876-A8EC-22BE8277440A}C:\users\julian\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\julian\appdata\roaming\acestream\engine\ace_engine.exe (Innovative Digital Technologies -> )
FirewallRules: [UDP Query User{B6C47D54-7B69-4809-8649-0E23386D280B}C:\users\julian\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\julian\appdata\roaming\acestream\engine\ace_engine.exe (Innovative Digital Technologies -> )

==================== Puntos de Restauración =========================

12-11-2020 14:10:26 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Coprocesador
Description: Coprocesador
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (12/02/2020 05:37:27 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (12/02/2020 05:35:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (12/02/2020 05:35:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (12/02/2020 05:35:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (12/02/2020 05:19:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (12/02/2020 05:11:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (12/02/2020 05:11:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (12/02/2020 04:47:20 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.


Errores del sistema:
=============
Error: (12/02/2020 04:17:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio NVIDIA Update Service Daemon no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio debido a un error en el inicio de sesión.

Error: (12/02/2020 04:17:28 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: El servicio nvUpdatusService no se pudo iniciarse como .\UpdatusUser con la contraseña configurada actualmente debido al siguiente error: 
Error de inicio de sesión: la contraseña expiró.


Para asegurarse de que el servicio esté correctamente configurado, use el complemento Servicios en Microsoft Management Console (MMC).

Error: (12/02/2020 04:15:26 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
cdrom

Error: (12/02/2020 04:13:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Protección de software terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 120000 milisegundos: Reiniciar el servicio.

Error: (12/02/2020 04:13:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Live ID Sign-in Assistant terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.

Error: (12/02/2020 04:13:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NVIDIA Stereoscopic 3D Driver Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (12/02/2020 04:13:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NVIDIA Display Driver Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (12/02/2020 04:13:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Acrobat Update Service se terminó de manera inesperada. Esto ha sucedido 1 veces.


CodeIntegrity:
===================================

Date: 2020-12-02 16:32:33.848
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-12-02 16:15:25.068
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-12-02 15:55:59.861
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-12-02 14:36:22.875
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-12-02 13:25:17.717
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-12-02 12:57:51.632
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-12-02 00:47:32.673
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-12-02 00:41:28.017
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 0701 08/25/2009
Placa base: ASUSTeK Computer INC. M4N78-AM
Procesador: AMD Athlon(tm) II X2 240 Processor
Porcentaje de memoria en uso: 83%
RAM física total: 2047.24 MB
RAM física disponible: 347.97 MB
Virtual total: 4094.48 MB
Virtual disponible: 1101.35 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:244.04 GB) (Free:100.49 GB) NTFS
Drive d: () (Fixed) (Total:931.48 GB) (Free:826.44 GB) NTFS
Drive e: (The Raven) (CDROM) (Total:4.88 GB) (Free:0 GB) CDFS

\\?\Volume{80d9cf44-51d8-11e2-ba0f-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 843728B8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=3.7 GB) - (Type=82)
Partition 4: (Not Active) - (Size=217.9 GB) - (Type=83)

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==================== Final de Addition.txt =======================

Hola @Julian_Herrada,

1º Haz caso de lo que te diga @Miguelgrado que tiene mucha mas experiencia que yo.

2º Son dos herramientas distintas el Malwarebytes y el Adwcleaner lo que ocurre es que son de la misma empresa pero hacen cosas distintas. De todas maneras espera 1º a la contestación de @Miguelgrado y no instales uses ninguna otra herramienta o programa salvo que el te lo indique.

Sobre el programa que mencionas Ableton fijate bien en lo que explican en esta web:

ttps://bkdigicon.com/5-consejos-para-optimizar-el-rendimiento-de-ableton-live-durante-un-live-set-espanol/

sobre todo en este punto:

Durante una Presentación, mantenga su computadora dedicada a la música

A menos que esté haciendo cosas como revisar Facebook, escribir correos electrónicos, escuchar música en iTunes o ver películas durante su show en vivo, debería cerrar todas las aplicaciones que no son necesarias para la presentación. Adicionalmente, cierre todas las ventanas que no sean necesarias. Para mis shows en vivo, incluso deshabilito el Wi-Fi de mi Mac. Si utiliza una computadora para presentaciones en vivo que también usa para su vida cotidiana, asegúrese de que tenga suficiente memoria. Fuente:https://bkdigicon.com/5-consejos-para-optimizar-el-rendimiento-de-ableton-live-durante-un-live-set-espanol/

Un saludo!

Lo primero , corta y pega Frst.exe en el Escritorio, pues se indicaba muy claramente que se tenia que ejecutar desde esa ubicación

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

  • Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

GroupPolicy: Restricción - Chrome <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [134528 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [134528 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [168304 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [168304 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
U1 avgbdisk; no ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
2020-11-29 15:16 - 2018-09-26 21:01 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2020-12-01 20:32 - 2015-11-22 17:47 - 000000000 ____D C:\ProgramData\Avg
2020-12-01 20:32 - 2015-10-29 02:30 - 000000000 ____D C:\Users\Julian\AppData\Local\Avg
2020-12-01 20:32 - 2013-01-02 02:57 - 000000000 ____D C:\Program Files (x86)\AVG
2020-11-29 15:16 - 2014-02-22 17:56 - 000003122 _____ C:\Windows\system32\Tasks\{BF339A1B-C0F0-47C7-93A4-669B64A692EB}
2020-11-29 15:16 - 2013-02-21 03:43 - 000003364 _____ C:\Windows\system32\Tasks\{3BB112A0-6A70-4F3F-B6DF-C12AD305895E}
2020-11-29 15:16 - 2013-01-23 05:18 - 000003336 _____ C:\Windows\system32\Tasks\{C4A06086-3F59-440A-A58B-CC7F8767F168}
2020-11-29 03:33 - 2019-03-08 23:04 - 000000000 ____D C:\Program Files\COMODO
Task: {F68CAF76-7CBD-48DE-80F9-2EFF9B2A6F74} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
C:\Program Files (x86)\AVG
2020-11-29 15:16 - 2019-07-05 17:19 - 000003184 _____ C:\Windows\system32\Tasks\{6CF16619-CC29-425E-8A7A-97288C381CCB}
AlternateDataStreams: C:\Users\Julian\Configuración local:TT7K2AJ696M1dZ25qB4EFD [521]
AlternateDataStreams: C:\Users\Julian\Desktop\Kilohearts Installer [dM0FRuawvhWGlzH7NVqG].exe:xdg.origin.url [60]
AlternateDataStreams: C:\Users\Julian\AppData\Local:TT7K2AJ696M1dZ25qB4EFD [521]
AlternateDataStreams: C:\Users\Julian\AppData\Local\Datos de programa:TT7K2AJ696M1dZ25qB4EFD [521]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM-x32 -> DefaultScope {E014A1F1-A814-4CEB-9927-0081210BB812} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1549745610-2914392326-4273899153-1001 -> DefaultScope {E014A1F1-A814-4CEB-9927-0081210BB812} URL = 


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Ejecutas Frst.exe.

  • Presionas el botón Corregir y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema

Luego puedes instalar un antivirus si quieres…Kasperky free es muy bueno…

Pegas el log, comentas como va el pc y si te queda alguna duda, @LOREN. te dira

Saludos a ambos

Hola Miguel, ese enlace no descarga. Pulso descargar programa y nada.

Pues a mí me funciona

Prueba este

Dice este mensaje: Ningún fixlist.txt encontrado.

El fixlist.txt debe estar en la misma carpeta/directorio donde se encuentra la herramienta.

Hola @Julian_Herrada,

Acabo de acabo de bajarlo si ningún problema desde el ultimo enlace que ha puesto @Miguelgrado :thinking:

Yo he usado el navegador Mozilla Firefox ,¿Que navegador esta usando tu?

¿Te ha salido esta ventana y has pulsado justo ahi?

Si eso ya lo hice y se instalo pero no en el escritorio. Copie de mi carpeta descargas el archivo ejecutable al escritorio y lo ejecute siguiendo los pasos . Y en el notepad copie esos archivos y cree una nota con el nombre fixlist.exe guardando en el escritorio junto con frst.exe. Ejecuto frst,exe y dar a corregir me dice ese mensaje. Vamos que no corrige.

Tienes que hacerlo todo de nuevo, descargalo de nuevo, pero cambia el lugar donde guardas los archivos de la carpeta de descargas al escritorio directamente. y luego lo ejecutas desde ahi.