Equipo lento

Hola @lucasmp, bienvenido al estupendo foro Infospyware.

Vamos a analizar su equipo por si tuviera infección por malewares.

:one: CCleaner

Descarga, instala y/o actualiza Ccleaner

Consulta si es necesario su manual

  • Abres Ccleaner. Pestaña Custom Clean (Limpieza personalizada). Dejas como está configurada predeterminadamente :arrow_forward: haces clic en Analyze (Analizar) y esperas que termine :arrow_forward: clic en Run Cleaner (Ejecutar Limpiador).

:two: Malewarebytes Anti-Maleware

• Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo. Te doy las instrucciones de esta versión 4.0:

1- Haz clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).

  1. Hacer clic en botón “Open Malewarebytes Free”.

imagen

  1. Pulsar el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

  1. Pulsar “View report” (Ver informe).

  2. Pulsar botón “Export” (Exportar). Y elegimos “Text file” (fichero de texto). Lo guardamos donde deseemos y le damos un nombre.

  3. Copia el informe y pégalo en su próxima respuesta.

:three: AdwCleaner

Descarga AdwCleaner | InfoSpyware en el escritorio.

• Cierra también todos los programas que tengas abiertos.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.)

• Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar .

• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas .

• Guardas el reporte que te aparecerá y lo anexas en un mensaje.

• El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

:four: ZHPCleaner

Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.

:five: CCleaner

  • clic en la pestaña Registro :arrow_forward: clic en buscar problemas y esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad

imagen

Por favor no pegue directamente los informes en su mensaje de respuesta ya que quedaría ilegible y no podré analizarlos dificultando que tus problemas sean resuelto. Sigue el método 2 o 3 indicados en la siguiente guía:

Cómo pegar informes en un mensaje

Hola frica, antes que nada muchas gracias por tu atencion. Estoy haciendo todo eso que me dices, algo que igual yo hago cada tanto. Pero antes de enviarte resutaldos y todo eso, te quiero hacer una consulta con respecto al ZHCleaner, mientras estaba escaneando me aparecio un cartelito preguntandome si yo habia “instalado algo en un server” (ahora te pongo una imagen) y como no supe que era, le puse que si, no se si esta bien o mal. Y luego cuando termino de escanear todo y fui a reparar, me di cuenta que la mayoria de las cosas son cosas que yo uso, como ser Popcorntime, uTorrent y KMSpico (que es un activador del Office, los unicos dos que no reconozco son los dos que te marco con un recuadro rojo. ¿Que hago, reparo todos igual?

Bueno, hice todo eso, en el caso que te pregunte antes, repare todo menos los de KMSpico, te copio aca abajo los reportes.


Malwarebytes

-Detalles del registro-
Fecha del análisis: 19/11/19
Hora del análisis: 9:31
Archivo de registro: 7adf0c58-0ac8-11ea-9e5c-fcaa1472a98d.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.718
Versión del paquete de actualización: 1.0.15136
Licencia: Gratis

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: Intel\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 268941
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 14 min, 52 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build:    10-21-2019
# Database: 2019-10-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-19-2019
# Duration: 00:00:29
# OS:       Windows 8.1 Pro
# Scanned:  35182
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1242 octets] - [18/05/2018 01:58:04]
AdwCleaner[C00].txt - [1367 octets] - [18/05/2018 02:00:28]
AdwCleaner[S01].txt - [1242 octets] - [18/05/2018 02:06:26]
AdwCleaner[S02].txt - [1470 octets] - [18/07/2018 02:52:35]
AdwCleaner[C02].txt - [1636 octets] - [18/07/2018 02:53:10]
AdwCleaner[S03].txt - [1547 octets] - [23/08/2018 12:33:46]
AdwCleaner[C03].txt - [1733 octets] - [23/08/2018 12:38:56]
AdwCleaner[S04].txt - [1677 octets] - [14/10/2018 16:17:52]
AdwCleaner[C04].txt - [1863 octets] - [14/10/2018 16:18:31]
AdwCleaner[S05].txt - [1799 octets] - [14/10/2018 21:16:57]
AdwCleaner[S06].txt - [1860 octets] - [01/11/2018 18:56:12]
AdwCleaner[C06].txt - [2046 octets] - [01/11/2018 18:57:04]
AdwCleaner[S07].txt - [2061 octets] - [26/02/2019 02:00:45]
AdwCleaner[C07].txt - [2227 octets] - [26/02/2019 02:01:21]
AdwCleaner[S08].txt - [2104 octets] - [21/03/2019 21:45:26]
AdwCleaner[S09].txt - [2165 octets] - [26/03/2019 12:44:27]
AdwCleaner[S10].txt - [2226 octets] - [02/04/2019 15:42:24]
AdwCleaner[S11].txt - [2570 octets] - [21/06/2019 18:59:42]
AdwCleaner[C11].txt - [2700 octets] - [21/06/2019 19:01:33]
AdwCleaner[S12].txt - [2702 octets] - [20/08/2019 17:39:27]
AdwCleaner[C12].txt - [2863 octets] - [20/08/2019 17:40:45]
AdwCleaner[S13].txt - [2607 octets] - [20/08/2019 17:44:07]
AdwCleaner[S14].txt - [2668 octets] - [20/08/2019 17:45:11]
AdwCleaner[C14].txt - [2856 octets] - [20/08/2019 17:45:30]
AdwCleaner_Debug.log - [27804 octets] - [16/11/2019 14:11:56]
AdwCleaner[S15].txt - [3068 octets] - [16/11/2019 14:12:41]
AdwCleaner[C15].txt - [3218 octets] - [16/11/2019 14:13:15]
AdwCleaner[S16].txt - [2975 octets] - [16/11/2019 14:17:11]
AdwCleaner[C16].txt - [3163 octets] - [16/11/2019 14:20:04]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S17].txt ##########

ZHPCleaner

~ ZHPCleaner v2019.11.14.158 by Nicolas Coolman (2019/11/14)
~ Run by Usuario (Administrator)  (19/11/2019 09:53:46)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Usuario\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Usuario\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Pro, 64-bit  (Build 9600)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (1)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (58)
ENCONTRADOS carpeta: C:\Users\Usuario\Desktop\Popcorn-Time.lnk  [Bad : C:\Users\Usuario\AppData\Local\Popcorn-Time\Popcorn-Time.exe](.The NWJS Community.)  =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\Desktop\uTorrent.lnk  [Bad : C:\Users\Usuario\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Roaming\uTorrent\uTorrent.exe [BitTorrent Inc. - µTorrent]  =>BitTorrent (P2P)
ENCONTRADOS carpeta: C:\Users\Usuario\Desktop\uTorrent.lnk    =>BitTorrent (P2P)
ENCONTRADOS carpeta: C:\Users\Usuario\Desktop\Popcorn-Time.lnk    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Documents and Settings\Usuario\Desktop\Popcorn-Time.lnk    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Windows\SECOH-QAD.dll    =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files (x86)\TorrentsTime Media Player\unins000.dat    =>.SUP.TorrentsTime
ENCONTRADOS archivo: C:\Program Files (x86)\TorrentsTime Media Player\bin  =>.SUP.TorrentsTime
ENCONTRADOS archivo: C:\Program Files (x86)\TorrentsTime Media Player  =>.SUP.TorrentsTime
ENCONTRADOS carpeta: C:\Program Files\KMSpico\AutoPico.exe [ - AutoPico]  =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files\KMSpico\DevComponents.DotNetBar2.dll [DevComponents.com - DevComponents.DotNetBar]  =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files\KMSpico\KMSELDI.exe [ - KMS GUI ELDI]  =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files\KMSpico\Service_KMS.exe [ - Service_KMS]  =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files\KMSpico\unins000.dat    =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files\KMSpico\unins000.exe [ - Setup/Uninstall]  =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files\KMSpico\WinDivert.dll    =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files\KMSpico\WinDivert.inf    =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\cert  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\driver  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\icons  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\logs  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\scripts  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\sounds  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\x64  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\x86  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn-Time  =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\.git.json    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\CHANGELOG.md    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\chromedriver.exe    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\credits.html    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\debug.log    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\ffmpeg.dll    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\icudtl.dat    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\LICENSE.txt    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\nacl_irt_x86_32.nexe    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\natives_blob.bin    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\node.dll    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\nwjc.exe    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\nw_100_percent.pak    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\nw_200_percent.pak    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\package.json    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\payload.exe    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\README.md    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\resources.pak    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\snapshot_blob.bin    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\ui_library.dll    =>.SUP.PopcornTime
ENCONTRADOS carpeta: C:\Users\Usuario\AppData\Local\Popcorn-Time\Uninstall.exe [Popcorn Time - Popcorn-Time 0.3.10 Installer]  =>.SUP.PopcornTime
ENCONTRADOS archivo: C:\Users\Usuario\AppData\Local\Popcorn-Time\data  =>.SUP.PopcornTime
ENCONTRADOS archivo: C:\Users\Usuario\AppData\Local\Popcorn-Time\locales  =>.SUP.PopcornTime
ENCONTRADOS archivo: C:\Users\Usuario\AppData\Local\Popcorn-Time\node_modules  =>.SUP.PopcornTime
ENCONTRADOS archivo: C:\Users\Usuario\AppData\Local\Popcorn-Time\pnacl  =>.SUP.PopcornTime
ENCONTRADOS archivo: C:\Users\Usuario\AppData\Local\Popcorn-Time\src  =>.SUP.PopcornTime
ENCONTRADOS archivo: C:\Users\Usuario\AppData\Local\Popcorn-Time\TorrentCollection  =>.SUP.PopcornTime
ENCONTRADOS archivo: C:\Users\Usuario\AppData\Local\Popcorn-Time\User Data  =>.SUP.PopcornTime
ENCONTRADOS archivo: C:\Users\Usuario\AppData\Local\Popcorn-Time  =>.SUP.PopcornTime


---\\  Registro ( Claves, Valores, Datos) (12)
ENCONTRADOS valor: HKCU\Software\Mozilla\Firefox\Extensions\\[email protected] [C:\Users\Usuario\AppData\Roaming\ACEStream\extensi]  =>.SUP.AceStream
ENCONTRADOS clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{A3A42F72-1AFA-4E73-BB8B-696C756D97ED} [C:\Program Files\KMSpico\KMSELDI.exe]  =>HackTool.KMSpico
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{DFEE094B-EEB2-4BCF-8367-DB864E5400AD} [C:\Program Files\KMSpico\KMSELDI.exe]  =>HackTool.KMSpico
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{A537F965-7352-4D6B-B9D9-78D41BFA7D9B} [C:\Program Files\KMSpico\AutoPico.exe]  =>HackTool.KMSpico
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{0412A490-9EA8-4767-A3D0-243FF3CFBEEE} [C:\Program Files\KMSpico\AutoPico.exe]  =>HackTool.KMSpico
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{80A0C7A8-BF6C-4A6C-BB76-68DF7C4E6A65} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{A1CE4664-BCA7-46B3-8ABC-886D1AB65838} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{DE266AF2-7AC1-46C2-A27E-C4A57385B2B5} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{EE801C04-4BCC-4A2F-BBED-4AD1E04BE96A} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico


---\\  Resumen de elementos en su estación de trabajo (6)
https://nicolascoolman.eu/2017/02/26/superfluous-popcorntime/  =>.SUP.PopcornTime
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/  =>HackTool.KMSpico
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.TorrentsTime
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.AceStream
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.Camec


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 84493
~ Items encontrado : 113
~ artículos cancelados : 0
~ Items opciones : 6/13
~ Ahorro de espacio (bytes) : 0


~ End of search in 00h06mn58s

---\\  Reporte (0)
ZHPCleaner-[S]-19112019-10_00_44.txt
---------------------------------------------------------------------------------------------

ZHPCleaner cataloga a Popcorntime como un programa superfluo (".SUP") por tanto no es un maleware. Está en tu elección eliminarlo o no.

En cuanto a los activadores de Windows y Office son una fuente de incremento de infección. Sube algunos de los ejecutables dentro de la carpeta KMSPisco a la web de VirusTotal. Esta web te dirá cuantos antimalewares detectan algo malicioso en ellos.

Luego pasemos a ver cómo está su disco duro de salud:

Hard Disk Sentinel

  • Descarga Hard Disk Sentinel Professional Trial v5.50 (ZIP) de http://www.hdsentinel.com/download.php
  • Descomprime el zip a una carpeta o ubicación de fácil acceso (como por ejemplo el escritorio) y ejecútalo.
  • Adjunta en tu próxima respuesta una captura de pantalla, donde se aprecie la pantalla principal de este programa, es decir, abre el programa y captura la primera pantalla que te dé. No des clic en ninguna opción dentro de él.

imagen

Hola Frica, perdon por la tardanza, estuve afuera unos dias. Mira, creo que lo que me pasaba que estaba lenta la compu, era un problema con el Google Chrome, y no se si fue algo que limpio algunos de esos programas que me dijiste que le pase, o que luego desinstale el Chrome, hice limpieza, y lo volvi a instalar, pero ya no la siento tan pesada, me parece que por ahora va bien de nuevo. Te agradezco muchisimo por tu atencion, y bueno, si llego a notar se pone lenta de nuevo volver a pedirles ayuda. Por ahora si queres, podes dar el tema por cerrado. De nuevo te agradezco infinitamente. Un gran saludo

Nos alegra saber que se solucionó el problema.

Ejecutar DelFix para desinstalar herramientas usadas

Para eliminar algunas de las herramientas usadas, sigue estos pasos:

  • Para hacerlo descarga >>DelFix en tu escritorio . Consulta su manual en caso necesario.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador” )

  • Marca “ Remove desinfection tools, y pulsas en Run

  • Pulsar en Run .

Al terminar Se abrirá un reporte llamado DelFix.txt , verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc

Otras herramientas usadas pueden ser desinstaladas también:

  • CCleaner

  • Argente Registy-Cleaner

  • Glary Utilities

Por ultimo te hago unas preguntas

  1. ¿Es necesario desinstalar las herramientas por algun motivo, o puedo dejarlas y ejecutarlas cada tanto, para ir limpiando la PC?

  2. ¿Argente Registy-Cleaner, y Glary Utilities, siguen siendo buenos programas de limpieza? Si es asi, podrias pasarme el link de descarga para bajarme las ultimas versiones.

  3. ¿Se que tambien en muchas ocaciones ustedes utilizan Farbar Recovery Scan Toool, para detectar y elimnar cosas, podriamos hacer ese ultimo proceso, porque en ocaciones anteriores, incluso con mi compu andando bien, igual siempre me encontraron cosas con el Farbar Recovery, y me quedo la PC mejor aun?

Como siempre muchisimas gracias

Pues Ccleaner y Malewarebyte puedes dejarlos instalados si lo deseas. AdwCleaner y ZHPCleaner es mejor que te los bajes en el momento de usarlos ya que bajarás así la última version. Por ello puedes usar Delfix para eliminar estas herramientas (Ccleaner y Malewarebyte permanecerán sin desinstalar).

Los enlaces para Argente Registy-Cleaner y Glary Utilities:

Yo estos programas los uso de vez en cuando para resolver ciertos temas y no he han dado problemas. Bien es cierto que no es cuestión de abusar en su uso (una vez cada varios meses podría vernirle bien al equipo).

En cuanto al uso de FRST realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Hola Frica, como siempre muchas gracias por tu atencion… Recien termine de scanear con el Fabar Recovery Scan Tool, aca te paso los reportes:

“FRST”

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 25-11-2019 01
Ran by Usuario (administrator) on INTEL (Gigabyte Technology Co., Ltd. B85M-D3H) (27-11-2019 16:15:23)
Running from C:\Users\Usuario\Desktop
Loaded Profiles: Usuario (Available Profiles: Usuario)
Platform: Windows 8.1 Pro (Update) (X64) Language: Español (España, internacional)
Default browser: Chrome
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe
(AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe
(AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) [File not signed] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe

==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-04-11] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [316336 2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058400 2011-10-31] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-16] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) [File not signed]
HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIIFE.EXE [283232 2014-12-04] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [44016 2019-11-24] (Glarysoft LTD -> Glarysoft Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\Installer\chrmstp.exe [2019-11-21] (Google LLC -> Google LLC)
BootExecute: autocheck autochk *  
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION

==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {0684776D-F875-427C-8732-9FA001567797} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-08-23] (Google Inc -> Google Inc.)
Task: {0ECA6795-AA38-48F5-AC29-1EFC652780E0} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1905072 2019-09-18] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
Task: {2889A9FC-E8A7-4006-AF60-FF2D6F5968AA} - System32\Tasks\{71D4E0E0-C5F7-4EAC-B8CE-3B2AC5DF9EE7} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.1.0.105/es/abandoninstall?source=lightinstaller&page=tsPlugin
Task: {33309A85-CBD1-4501-84C3-4096D8258050} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-08-23] (Google Inc -> Google Inc.)
Task: {468084B5-E203-4D87-B30C-EE7F76F308E0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {4D037257-6C30-4D39-ABE5-F093BB03BB04} - System32\Tasks\{20818864-3B1E-4EB7-9C1F-D9CB89F4F4AB} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.6.0.105/es/abandoninstall?page=tsMain
Task: {87AFC13A-EB5F-4E20-AA95-B76E49C55FBA} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [3981232 2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
Task: {89B45F9B-A2EA-4505-8A69-7440EF287AE4} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [916472 2019-11-24] (Glarysoft LTD -> Glarysoft Ltd)
Task: {9A4FC059-5B81-4548-AFD2-1127E4C00CDE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-15] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9B1CEB2D-B6FC-4D8C-BD14-8236DE3EA1B1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {9BFC40F9-EDAF-413E-BC77-FAE708B87C36} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_192_pepper.exe [1452600 2019-05-14] (Adobe Inc. -> Adobe)
Task: {E94EE2A2-B010-43F6-ABFE-4F2668C54149} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-05-14] (Adobe Inc. -> Adobe)
Task: {FE4AAA91-D3F5-4DF8-B0B4-D1DCB10D88B8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 100.72.3.5 100.72.3.109
Tcpip\..\Interfaces\{72A957A7-DDDF-437A-93C8-DC461A14990C}: [DhcpNameServer] 100.72.3.5 100.72.3.109

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2018-06-12] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2018-06-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation -> Microsoft Corporation)
DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\Firefox\Extensions: [[email protected]] - C:\Users\Usuario\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [No File]
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-04-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-04] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-04] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1293975737-2474928184-2357679737-1005: @acestream.net/acestreamplugin,version=3.1.20.2 -> C:\Users\Usuario\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
FF Plugin HKU\S-1-5-21-1293975737-2474928184-2357679737-1005: @zoom.us/ZoomVideoPlugin -> C:\Users\Usuario\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2019-11-27] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default [2019-11-27]
CHR DownloadDir: C:\Users\Usuario\Desktop
CHR Extension: (Google Drive) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-23]
CHR Extension: (YouTube) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-23]
CHR Extension: (Video Downloader PLUS) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhplmmllnpjjlncfjpbbpjadoeijkogc [2019-09-20]
CHR Extension: (Cablevisión Flow) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfbnbmbkemlokfckhdoaakhjogffkinc [2018-11-07]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-11-26]
CHR Extension: (Always Clear Downloads 2) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcajchndfkmnaefkhoaoiagemplbfffn [2019-06-02]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Gmail) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-16]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-24]
CHR HKLM-x32\...\Chrome\Extension: [bdlhpbalhdjobabgbacbgclpjjelainj]

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [996928 2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\aswidsagent.exe [6133752 2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
S3 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation - pGFX -> Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-11-16] (Malwarebytes Inc -> Malwarebytes)
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [1050904 2013-12-11] (ByELDI Certificate -> ) [File not signed]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [File not signed]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R0 avgArDisk; C:\Windows\System32\drivers\avgArDisk.sys [37880 2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [205600 2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdriver.sys [275232 2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\System32\drivers\avgbidsh.sys [210328 2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\System32\drivers\avgbuniv.sys [65376 2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\Windows\System32\drivers\avgKbd.sys [43512 2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [171784 2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [111096 2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [84560 2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [848688 2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [461216 2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
S2 avgStm; C:\Windows\System32\drivers\avgStm.sys [236288 2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [317304 2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-12] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
R3 debutfilter; C:\Windows\system32\DRIVERS\debutfilterx64.sys [34512 2017-07-07] (NCH Software -> )
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [28936 2018-10-03] (Glarysoft LTD -> Glarysoft Ltd)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Research In Motion Limited)
S3 RimVSerPort; C:\Windows\system32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Microsoft Windows Hardware Compatibility Publisher -> Research in Motion Ltd)
R3 RTL8168; C:\Windows\system32\DRIVERS\Rt630x64.sys [591360 2013-06-18] (Microsoft Windows -> Realtek )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [File not signed]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 XtuAcpiDriver; C:\Windows\System32\drivers\XtuAcpiDriver.sys [54344 2016-11-22] (Intel Corporation -> Intel Corporation)
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) ===================

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-11-27 16:15 - 2019-11-27 16:16 - 000021882 _____ C:\Users\Usuario\Desktop\FRST.txt
2019-11-27 16:12 - 2019-11-27 16:12 - 002262016 _____ (Farbar) C:\Users\Usuario\Desktop\FRST64.exe
2019-11-27 12:20 - 2019-11-27 12:20 - 000000019 _____ C:\Users\Usuario\Desktop\Facturar al Hotel.txt
2019-11-27 12:14 - 2019-11-27 12:14 - 000000043 _____ C:\Users\Usuario\Desktop\Pagar Movistar.txt
2019-11-27 12:13 - 2019-11-27 12:13 - 000000016 _____ C:\Users\Usuario\Desktop\Pagar Metrogas.txt
2019-11-27 08:53 - 2019-11-27 08:53 - 000001935 _____ C:\Users\Usuario\Desktop\Zoom.lnk
2019-11-27 08:53 - 2019-11-27 08:53 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2019-11-26 19:17 - 2019-11-26 19:17 - 000000014 _____ C:\Users\Usuario\Desktop\Plata a papa.txt
2019-11-26 11:36 - 2019-11-27 13:11 - 000000064 _____ C:\Users\Usuario\Desktop\Antes de viajar a Rio.txt
2019-11-23 10:56 - 2019-11-26 23:14 - 000000000 ____D C:\Users\Usuario\Desktop\Chusta
2019-11-22 13:02 - 2019-11-22 13:02 - 000000100 _____ C:\Users\Usuario\Desktop\TV Pública Argentina - YouTube.url
2019-11-19 15:17 - 2019-11-19 15:17 - 000004579 _____ C:\Users\Usuario\Desktop\uTorrent.lnk
2019-11-19 15:15 - 2017-10-01 23:01 - 000002245 _____ C:\Users\Usuario\Desktop\Popcorn-Time.lnk
2019-11-19 00:03 - 2019-11-19 00:03 - 000000072 _____ C:\Users\Usuario\Desktop\Equipo lento - Ayuda General - ForoSpyware.url
2019-11-16 14:55 - 2019-11-16 14:55 - 000000000 ____D C:\Users\Usuario\AppData\Local\mbamtray
2019-11-16 14:55 - 2019-11-16 14:55 - 000000000 ____D C:\Users\Usuario\AppData\Local\mbam
2019-11-11 15:49 - 2019-11-25 11:47 - 000000000 ____D C:\Users\Usuario\Desktop\Mediano plazo (hay otra en el AUDUSD)
2019-11-08 13:29 - 2019-11-08 13:29 - 000000000 ____D C:\Users\Usuario\Desktop\Pelicula Chichu
2019-11-08 08:05 - 2019-11-08 08:06 - 000000000 ____D C:\Users\Usuario\Desktop\Cosas para ver

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-11-27 16:16 - 2017-09-29 02:38 - 000000000 ____D C:\FRST
2019-11-27 16:09 - 2017-10-23 14:16 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\vlc
2019-11-27 16:02 - 2015-01-30 08:34 - 229686784 ___SH C:\Users\Usuario\Desktop\Thumbs.db
2019-11-27 16:01 - 2018-09-03 11:13 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2019-11-27 16:01 - 2018-08-23 13:09 - 000003472 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2019-11-27 16:01 - 2018-08-23 13:09 - 000003344 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2019-11-27 16:01 - 2018-04-28 06:02 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2019-11-27 16:01 - 2017-05-28 00:29 - 000004174 _____ C:\Windows\system32\Tasks\Antivirus Emergency Update
2019-11-27 16:01 - 2017-05-13 20:33 - 000002970 _____ C:\Windows\system32\Tasks\GU5SkipUAC
2019-11-27 16:01 - 2015-02-02 13:35 - 000002776 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2019-11-27 15:19 - 2017-07-11 14:13 - 000000000 ____D C:\FFOutput
2019-11-27 09:12 - 2015-01-27 05:25 - 000003600 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1293975737-2474928184-2357679737-1005
2019-11-27 08:53 - 2017-12-07 22:52 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Zoom
2019-11-27 08:37 - 2015-01-27 05:31 - 000000000 __SHD C:\Users\Usuario\IntelGraphicsProfiles
2019-11-25 10:24 - 2017-05-13 21:46 - 000000000 ____D C:\Users\Usuario\Desktop\Limpieza
2019-11-25 10:18 - 2017-05-13 20:33 - 000001108 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2019-11-25 10:18 - 2017-05-13 20:33 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2019-11-24 11:11 - 2015-03-09 10:41 - 000000000 ____D C:\Users\Usuario\AppData\Local\JDownloader v2.0
2019-11-24 07:26 - 2013-08-22 11:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-11-24 07:26 - 2013-08-22 10:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2019-11-23 11:25 - 2016-10-01 17:36 - 000000000 ____D C:\Users\Usuario\Desktop\Descargas
2019-11-22 03:08 - 2018-08-23 13:10 - 000002242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-11-21 13:18 - 2015-02-25 08:34 - 000000000 ____D C:\Users\Usuario\Desktop\Peliculas
2019-11-21 02:01 - 2013-08-22 10:36 - 000000000 ____D C:\Windows\Inf
2019-11-20 21:32 - 2015-01-27 05:19 - 000000000 ____D C:\Users\Usuario\AppData\Local\Packages
2019-11-19 15:58 - 2017-07-23 00:13 - 000000000 ____D C:\Trading
2019-11-19 15:18 - 2019-08-27 15:43 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\uTorrent
2019-11-19 15:18 - 2016-03-01 15:35 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\uTorrent
2019-11-19 15:17 - 2019-06-25 16:29 - 000000000 ____D C:\Users\Usuario\AppData\Local\BitTorrentHelper
2019-11-19 15:15 - 2018-07-17 15:48 - 000000000 ____D C:\Users\Usuario\AppData\Local\CrashDumps
2019-11-19 15:15 - 2017-04-25 16:05 - 000000000 ____D C:\Program Files\KMSpico
2019-11-19 00:07 - 2015-01-28 12:30 - 000000000 ____D C:\Windows\Minidump
2019-11-16 14:54 - 2017-09-07 15:16 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-11-15 12:43 - 2019-10-21 23:42 - 000000000 ____D C:\Users\Usuario\Desktop\Itau problemas
2019-11-15 09:37 - 2015-02-06 09:51 - 000000000 ____D C:\Lucas
2019-11-15 09:37 - 2014-03-18 07:11 - 001835968 _____ C:\Windows\system32\PerfStringBackup.INI
2019-11-15 09:37 - 2014-03-18 06:31 - 000811848 _____ C:\Windows\system32\perfh00A.dat
2019-11-15 09:37 - 2014-03-18 06:31 - 000167582 _____ C:\Windows\system32\perfc00A.dat
2019-11-15 09:09 - 2015-01-27 05:19 - 000000000 ____D C:\Users\Usuario
2019-11-15 09:08 - 2017-11-12 14:59 - 000000000 ____D C:\Users\Usuario\AppData\Local\Greenshot
2019-11-14 15:25 - 2019-04-26 14:53 - 000000132 _____ C:\Users\Usuario\AppData\Roaming\Adobe PNG Format CS5 Prefs
2019-11-12 14:31 - 2019-09-25 13:18 - 000000031 _____ C:\Users\Usuario\Desktop\Transferencia Tumba.txt
2019-11-05 16:31 - 2015-03-03 20:03 - 000003976 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{8176D503-DD90-4275-A8F8-A4585DC17485}
2019-11-04 23:28 - 2015-01-27 05:23 - 000000000 ____D C:\Program Files (x86)\Google

==================== Files in the root of some directories ========

2017-07-30 15:13 - 2019-02-17 14:40 - 000000132 _____ () C:\Users\Usuario\AppData\Roaming\Adobe AIFF Format CS5 Prefs
2019-04-26 14:53 - 2019-11-14 15:25 - 000000132 _____ () C:\Users\Usuario\AppData\Roaming\Adobe PNG Format CS5 Prefs
2017-07-06 22:01 - 2017-07-06 22:03 - 000000096 _____ () C:\Users\Usuario\AppData\Roaming\Camdata.ini
2017-07-06 22:01 - 2017-07-06 22:03 - 000000408 _____ () C:\Users\Usuario\AppData\Roaming\CamLayout.ini
2017-07-06 22:01 - 2017-07-06 22:03 - 000000408 _____ () C:\Users\Usuario\AppData\Roaming\CamShapes.ini
2017-07-06 22:01 - 2017-07-06 22:03 - 000004509 _____ () C:\Users\Usuario\AppData\Roaming\CamStudio.cfg
2015-02-14 18:17 - 2015-02-14 18:17 - 000000053 _____ () C:\Users\Usuario\AppData\Roaming\LogFile.txt
2015-02-10 18:23 - 2015-02-15 14:02 - 000001155 _____ () C:\Users\Usuario\AppData\Roaming\Rim.Desktop.Exception.log
2015-02-10 18:22 - 2015-02-15 14:06 - 000005811 _____ () C:\Users\Usuario\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2015-02-10 18:23 - 2015-02-15 14:02 - 000001386 _____ () C:\Users\Usuario\AppData\Roaming\Rim.DesktopHelper.Exception.log
2015-08-02 16:03 - 2017-07-06 17:32 - 000000905 _____ () C:\Users\Usuario\AppData\Roaming\trace_FilterInstaller.1.txt
2015-08-02 16:03 - 2017-07-06 17:27 - 000001167 _____ () C:\Users\Usuario\AppData\Roaming\trace_FilterInstaller.2.txt
2015-08-02 16:03 - 2017-07-06 17:14 - 000001167 _____ () C:\Users\Usuario\AppData\Roaming\trace_FilterInstaller.3.txt
2015-08-02 16:03 - 2017-07-06 13:59 - 000000905 _____ () C:\Users\Usuario\AppData\Roaming\trace_FilterInstaller.4.txt
2015-08-02 16:03 - 2017-07-06 13:45 - 000001167 _____ () C:\Users\Usuario\AppData\Roaming\trace_FilterInstaller.5.txt
2015-08-02 16:03 - 2017-07-06 00:59 - 000000905 _____ () C:\Users\Usuario\AppData\Roaming\trace_FilterInstaller.6.txt
2015-08-02 16:03 - 2015-08-02 16:03 - 000001167 _____ () C:\Users\Usuario\AppData\Roaming\trace_FilterInstaller.7.txt
2015-08-02 16:03 - 2017-07-07 02:36 - 000001167 _____ () C:\Users\Usuario\AppData\Roaming\trace_FilterInstaller.txt
2015-08-02 16:03 - 2017-07-07 02:36 - 000000000 _____ () C:\Users\Usuario\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2016-06-17 17:32 - 2016-06-19 00:32 - 000000072 _____ () C:\Users\Usuario\AppData\Roaming\WB.CFG
2019-09-17 09:59 - 2019-09-17 09:59 - 000001456 _____ () C:\Users\Usuario\AppData\Local\Adobe Guardar para Web 11.0 Prefs
2015-02-14 17:03 - 2016-03-20 17:49 - 000007667 _____ () C:\Users\Usuario\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)


LastRegBack: 2019-11-25 11:54
==================== End of FRST.txt ========================

“Addition”

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-11-2019 01
Ran by Usuario (27-11-2019 16:17:00)
Running from C:\Users\Usuario\Desktop
Windows 8.1 Pro (Update) (X64) (2015-01-27 08:19:46)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrador (S-1-5-21-1293975737-2474928184-2357679737-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-1293975737-2474928184-2357679737-1003 - Limited - Enabled)
Invitado (S-1-5-21-1293975737-2474928184-2357679737-501 - Limited - Disabled)
Usuario (S-1-5-21-1293975737-2474928184-2357679737-1005 - Administrator - Enabled) => C:\Users\Usuario

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Disabled - Up to date) {4FC75CA5-1654-5411-7CFB-1893D506BCF4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Antivirus (Disabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\uTorrent) (Version: 3.5.5.45395 - BitTorrent Inc.)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.192 - Adobe)
Adobe Premiere Pro CS6 (HKLM-x32\...\{7176B973-6011-43C1-AEBC-2D73FE7C6982}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
AMP WinOFF 5.0.1 (HKLM-x32\...\AMP WinOFF) (Version: 5.0.1 - Alberto Martinez Perez)
Argente Utilities 1.0.6.5 (HKLM-x32\...\Argente Utilities_is1) (Version: 1.0.6.5 - Raúl Argente)
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 19.8.3108 - AVG Technologies)
CCleaner (HKLM\...\CCleaner) (Version: 5.62 - Piriform)
ChromePlayerPlugin (HKLM-x32\...\{B528BAE7-A48E-40F4-B7F7-63668EDEB61C}) (Version: 3.26.2 - MinervaNetworks Inc.)
Compresor WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
Eines de correcció del Microsoft Office 2013: català (HKLM-x32\...\{90150000-001F-0403-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Epson Customer Participation (HKLM\...\{814FA673-A085-403C-9545-747FC1495069}) (Version: 1.0.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-201 204 208 Series Printer Uninstall (HKLM\...\EPSON XP-201 204 208 Series) (Version:  - SEIKO EPSON Corporation)
Ferramentas de verificación de Microsoft Office 2013 - Galego (HKLM-x32\...\{90150000-001F-0456-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Forex Tester 2.9.6 (HKLM-x32\...\{F5EC7F6B-B68B-433C-AA20-54EDFE76191D}_is1) (Version:  - Forex Tester Software)
FormatFactory 4.8.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.8.0.0 - Free Time)
Free Alarm Clock (HKLM-x32\...\{8ED5A2F1-338F-4608-8AF7-BCD1ADC1E1F7}_is1) (Version: 4.0.1.0 - Comfort Software Group)
FreeFileSync 9.3 (HKLM-x32\...\FreeFileSync_is1) (Version: 9.3 - www.FreeFileSync.org)
Glary Utilities 5.132 (HKLM-x32\...\Glary Utilities 5) (Version: 5.132.0.158 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.108 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Hardwipe 4.1.2 (HKLM\...\{AFA16274-CE6E-418D-A3EE-47AFBD5E26D4}) (Version: 4.1.2 - Big Angry Dog)
HP DeskJet 3700 series Ayuda (HKLM-x32\...\{CD8639D1-1F7A-49D9-AA09-5D24DD6D8CDF}) (Version: 40.0.0 - HP)
HP DeskJet 3700 series Software básico del dispositivo (HKLM\...\{84816C42-CEA0-4D0F-A285-C35FB0CE1295}) (Version: 40.12.1161.1896 - HP Inc.)
HP Dropbox Plugin (HKLM-x32\...\{7BEBB31E-58C4-4FA5-9AD1-ACBE32BF0D12}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{63BD9C12-5CE9-4294-B1C3-A09F971FAFB5}) (Version: 36.0.41.58587 - HP)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.3.1001 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
K-Lite Codec Pack 11.7.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.7.5 - )
Macromedia Flash Player 8 (HKLM-x32\...\ShockwaveFlash) (Version: 8 - Macromedia)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
MetaTrader 4 versión 1.5 (HKLM-x32\...\{B8C11CE5-4061-4CA9-AC31-63E5E6325BDA}_is1) (Version: 1.5 - )
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
MKVToolNix 5.8.0 (HKLM-x32\...\MKVToolNix) (Version: 5.8.0 - Moritz Bunkus)
Mp3tag v2.84a (HKLM-x32\...\Mp3tag) (Version: 2.84a - Florian Heidenreich)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
Photoshop CS5 Extended 12.0 (HKLM-x32\...\Photoshop CS5 Extended 12.0) (Version:  - )
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM-x32\...\{90150000-001F-0416-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Skype versión 8.37 (HKLM-x32\...\Skype_is1) (Version: 8.37 - Skype Technologies S.A.)
Software Updater (HKLM-x32\...\{6DFBE8A2-CDBF-453E-B34C-32F202FCEE4C}) (Version: 4.2.1 - SEIKO EPSON CORPORATION)
Songr (HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\Songr) (Version: 2.1 - Xamasoft)
Subtitle Workshop 2.51 (HKLM-x32\...\SubtitleWorkshop) (Version:  - )
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Zoom (HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\ZoomUMX) (Version: 4.5 - Zoom Video Communications, Inc.)

==================== Custom CLSID (Whitelisted): ==============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\ChromeHTML: ->  <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShell.dll [2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx64_106.dll [2019-07-02] (Free Time) [File not signed]
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-03-10] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-11] () [File not signed]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-05-22] () [File not signed]
ContextMenuHandlers2: [BigAngryDog_HWipe] -> {B0FFE529-A5D3-4ECE-91C0-9E3585C373D8} => C:\Program Files\Hardwipe\hwshell.dll [2014-05-04] (Big Angry Dog Ltd -> )
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-03-10] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers3: [BigAngryDog_HWipe] -> {8154B7C1-BB68-457C-931A-5BFABBA86CD9} => C:\Program Files\Hardwipe\hwshell.dll [2014-05-04] (Big Angry Dog Ltd -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx64_106.dll [2019-07-02] (Free Time) [File not signed]
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-08-26] (Florian Heidenreich) [File not signed]
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-11] () [File not signed]
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-05-22] () [File not signed]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2015-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShell.dll [2019-10-02] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-03-10] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-11] () [File not signed]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-05-22] () [File not signed]

==================== Codecs (Whitelisted) ====================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Shortcuts & WMI ========================

==================== Loaded Modules (Whitelisted) =============

2015-02-16 16:24 - 2006-12-11 02:14 - 000043008 _____ () [File not signed] C:\Program Files (x86)\WinRAR\rarext64.dll
2017-08-26 11:54 - 2017-08-26 11:54 - 000410112 _____ (Florian Heidenreich) [File not signed] C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll
2019-07-02 06:29 - 2019-07-02 06:29 - 000301568 _____ (Free Time) [File not signed] C:\Program Files (x86)\FormatFactory\ShellEx64_106.dll
2014-04-11 09:31 - 2014-04-11 09:31 - 000523264 _____ (Intel Corporation) [File not signed] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2014-04-11 09:31 - 2014-04-11 09:31 - 000297984 _____ (Intel Corporation) [File not signed] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2005-01-13 10:47 - 2005-01-13 10:47 - 000049152 _____ (SEIKO EPSON CORP.) [File not signed] C:\Program Files (x86)\Epson Software\Event Manager\ESPSUTL.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000206336 _____ (SEIKO EPSON CORP.) [File not signed] C:\Program Files (x86)\Epson Software\Event Manager\ScnCom10.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000082944 _____ (SEIKO EPSON CORP.) [File not signed] C:\Program Files (x86)\Epson Software\Event Manager\ScnEps25.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000055808 _____ (SEIKO EPSON CORP.) [File not signed] C:\Program Files (x86)\Epson Software\Event Manager\ScnMgr10.dll
2011-11-25 17:47 - 2011-11-25 17:47 - 000110080 _____ (SEIKO EPSON CORPORATION) [File not signed] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [File not signed] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2011-04-14 09:16 - 2011-04-14 09:16 - 000136704 _____ (SEIKO EPSON CORPORATION) [File not signed] C:\Program Files (x86)\Epson Software\Event Manager\ScanEngine30.dll

==================== Alternate Data Streams (Whitelisted) ========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\Users\Usuario\Configuración local:UvvIFaNZ1PzqoY9mFHoweEHGgi46 [2024]
AlternateDataStreams: C:\Users\Usuario\AppData\Local:UvvIFaNZ1PzqoY9mFHoweEHGgi46 [2024]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Archivos temporales de Internet:SbGvBmoCWD9YEmIJ7wzQckd98aD24 [2152]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Datos de programa:UvvIFaNZ1PzqoY9mFHoweEHGgi46 [2024]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Temp:xGDzhV3RcWmR8XVazVqRrcef [2126]

==================== Safe Mode (Whitelisted) ==================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MB3Service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MB3Service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Whitelisted) =================

==================== Internet Explorer trusted/restricted ==========

(If an entry is included in the fixlist, it will be removed from the registry.)

IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\1-2005-search.com -> www.1-2005-search.com

There are 12680 more sites.


==================== Hosts content: =========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2010-10-16 08:18 - 2018-12-03 11:06 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts

==================== Other Areas ===========================

(Currently there is no automatic fix for this section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\MKVToolNix
HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 100.72.3.5 - 100.72.3.109
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall is disabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

(If an entry is included in the fixlist, it will be removed.)

MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: AxInstSV => 3
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: CertPropSvc => 3
MSCONFIG\Services: DPS => 2
MSCONFIG\Services: EFS => 3
MSCONFIG\Services: fdPHost => 3
MSCONFIG\Services: FDResPub => 3
MSCONFIG\Services: HomeGroupListener => 3
MSCONFIG\Services: HomeGroupProvider => 3
MSCONFIG\Services: Netlogon => 3
MSCONFIG\Services: PeerDistSvc => 3
MSCONFIG\Services: SessionEnv => 3
MSCONFIG\Services: Spooler => 2
MSCONFIG\Services: Themes => 2
MSCONFIG\Services: TrkWks => 2
MSCONFIG\Services: UmRdpService => 3
MSCONFIG\Services: WbioSrvc => 3
MSCONFIG\Services: WdiServiceHost => 3
MSCONFIG\Services: WinRM => 3
HKLM\...\StartupApproved\StartupFolder: => "Acelerador de inicio de AutoCAD.lnk"
HKLM\...\StartupApproved\StartupFolder: => "DemoHelper.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "IMSS"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "EEventManager"
HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall"
HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\StartupApproved\Run: => "AdobeBridge"
HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\StartupApproved\Run: => "AceStream"

==================== FirewallRules (Whitelisted) ================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{DAE56BEF-0AC5-4E16-92B2-F2E50B156598}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{748C298F-B011-48DF-8700-87CE19CC4377}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{19DE6B70-0ABD-48AE-BF9E-A707BBC2006D}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CS6\Adobe Premiere Pro.exe No File
FirewallRules: [{6A9325A9-6509-4427-AAF1-44EDC2AFF018}] => (Allow) C:\Users\Usuario\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{CEF62285-307B-4174-9301-8EEEA9B2C2BD}] => (Allow) C:\Users\Usuario\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{63C24101-57D1-4084-A910-6CB71462A2F7}] => (Allow) C:\Users\Usuario\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{241EB122-216C-4B47-86B2-EE24EAE77C15}] => (Allow) C:\Users\Usuario\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{2BC2CCE5-50C4-4CF6-95A0-DD62F08AE223}] => (Allow) C:\Users\Usuario\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{D58D89FD-4229-4920-BE11-3C8BB70A2147}] => (Allow) C:\Users\Usuario\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{A537F965-7352-4D6B-B9D9-78D41BFA7D9B}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe (ByELDI Certificate -> ) [File not signed]
FirewallRules: [{0412A490-9EA8-4767-A3D0-243FF3CFBEEE}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe (ByELDI Certificate -> ) [File not signed]
FirewallRules: [{80A0C7A8-BF6C-4A6C-BB76-68DF7C4E6A65}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe (ByELDI Certificate -> ) [File not signed]
FirewallRules: [{A1CE4664-BCA7-46B3-8ABC-886D1AB65838}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe (ByELDI Certificate -> ) [File not signed]
FirewallRules: [{93C72B08-4DB4-4E53-A350-04A0DEA907F9}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [File not signed]
FirewallRules: [{76989C17-A56A-48C5-A26B-861E5D84D79D}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [File not signed]
FirewallRules: [{C5CF50C0-F210-437C-8604-B9D672B102B2}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{00D39CC9-5B61-4CED-8F58-BA187B5ACC80}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{67EAEC73-2AFE-4509-B9E2-2F7D25B5377F}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B0DB7F3E-0700-44EE-ADEE-3420CC446CBB}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{41E200A4-CD69-4B40-A895-C5CE1BBF00A4}C:\users\usuario\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\usuario\appdata\local\popcorn-time\popcorn-time.exe (The NWJS Community) [File not signed]
FirewallRules: [UDP Query User{D875E47C-EE0F-4638-A75D-4228A2EE7378}C:\users\usuario\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\usuario\appdata\local\popcorn-time\popcorn-time.exe (The NWJS Community) [File not signed]
FirewallRules: [TCP Query User{3227C61A-EB37-4A06-A9F4-35462D6C6019}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{98B73E4B-F437-4C34-A9CA-5F78B35D580A}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{A868B512-02BC-43B1-B533-105D4D6AB68B}C:\users\usuario\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\usuario\appdata\local\jdownloader v2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [UDP Query User{BC7A3438-B7D6-4E97-8FAD-B6D7A4BBF399}C:\users\usuario\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\usuario\appdata\local\jdownloader v2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{F686E336-DC42-4EB0-8534-BA18A03F60D8}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{A5F7C83D-DAF4-4022-9BB6-9ADA2EACE26D}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{0822D97C-765B-49A8-8D47-3F0B64EF80C3}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{3C38E399-E366-4A4D-A309-CD9BE2E90BD6}C:\users\usuario\appdata\roaming\utorrent\updates\3.5.3_44494.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent\updates\3.5.3_44494.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{A438E1EB-6259-47B6-A856-3A87E71785D1}C:\users\usuario\appdata\roaming\utorrent\updates\3.5.3_44494.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent\updates\3.5.3_44494.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{8F69ACF6-00C6-4012-B812-C06BAC08510B}] => (Allow) C:\Program Files\HP\HP DeskJet 3700 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{914DB5B1-41DD-43F0-BA93-C4428E374F05}] => (Allow) LPort=5357
FirewallRules: [{A56A126E-A362-401F-9338-7D0B403E24CD}] => (Allow) C:\Program Files\HP\HP DeskJet 3700 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{53791538-0FC0-46BD-AD9D-2237CE696493}C:\programdata\minervanetworks\chromeplayerplugin\browserpluginhelper.exe] => (Allow) C:\programdata\minervanetworks\chromeplayerplugin\browserpluginhelper.exe () [File not signed]
FirewallRules: [UDP Query User{F7C06AF0-A8B3-4052-8405-F2C6D38F8255}C:\programdata\minervanetworks\chromeplayerplugin\browserpluginhelper.exe] => (Allow) C:\programdata\minervanetworks\chromeplayerplugin\browserpluginhelper.exe () [File not signed]
FirewallRules: [{66AA57A1-2F0E-4428-A35F-FA121AEE20B6}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{4E6C97D7-78D1-4541-AF26-93E156286C6C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{718C4486-3543-4AE1-9854-64F11384DF6B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E450B787-225F-45EF-A48D-B2920B472F99}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8618EF30-C876-4C70-BC0C-8520AAE28BFF}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{9EA86E58-7CB0-4620-9BE5-D44253908A3D}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{C3CCC12D-1918-4561-9484-EBDDC009F760}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{2BBA2CD5-0C8A-4025-84D7-33EABA39E0FA}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [TCP Query User{57CABBAD-F5B6-4408-88F2-70E02F18309D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{D40A3452-E31B-4000-AFD3-F24EE684434A}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{DE266AF2-7AC1-46C2-A27E-C4A57385B2B5}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe (ByELDI Certificate -> ) [File not signed]
FirewallRules: [{EE801C04-4BCC-4A2F-BBED-4AD1E04BE96A}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe (ByELDI Certificate -> ) [File not signed]
FirewallRules: [TCP Query User{E4FDF62E-536C-4B26-B03C-28C5F99E4EE3}C:\users\usuario\appdata\roaming\utorrent\updates\3.5.5_45395.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent\updates\3.5.5_45395.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{5F28E8D7-3D78-4460-8D0A-11A903BF089F}C:\users\usuario\appdata\roaming\utorrent\updates\3.5.5_45395.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent\updates\3.5.5_45395.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{2AC9CC9E-8FAD-49F2-9497-BE588B2C0D1B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Restore Points =========================

05-11-2019 06:58:27 Punto de control programado
16-11-2019 00:45:57 Punto de control programado
19-11-2019 15:12:43 ZHPcleaner
26-11-2019 17:18:05 Punto de control programado

==================== Faulty Device Manager Devices ============


==================== Event log errors: ========================

Application errors:
==================
Error: (11/27/2019 09:36:46 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\MetaTrader 4\terminal.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Componente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/27/2019 08:53:39 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\MetaTrader 4\terminal.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Componente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/26/2019 05:18:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocolo de detección de nivel de vínculo de Microsoft.

System Error:
Acceso denegado.
.

Error: (11/25/2019 10:18:16 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\MetaTrader 4\terminal.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Componente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/25/2019 10:18:16 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\MetaTrader 4\terminal.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Componente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/24/2019 07:27:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Service_KMS.exe, versión: 11.0.0.0, marca de tiempo: 0x52a8d15d
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0x00000000
Desplazamiento de errores: 0x00007ffe33b80738
Identificador del proceso con errores: 0x6e8
Hora de inicio de la aplicación con errores: 0x01d5a2b1b5136ff5
Ruta de acceso de la aplicación con errores: C:\Program Files\KMSpico\Service_KMS.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: 0ae3e24f-0ea5-11ea-8683-fcaa1472a98d
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (11/24/2019 07:27:27 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\MetaTrader 4\terminal.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Componente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/23/2019 09:26:21 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Error del procedimiento de apertura para el servicio "BITS" en el archivo DLL "C:\Windows\System32\bitsperf.dll". Los datos de rendimiento para este servicio no estarán disponibles. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de error.


System errors:
=============
Error: (11/27/2019 09:13:36 AM) (Source: DCOM) (EventID: 10010) (User: Intel)
Description: El servidor {1B1F472E-3221-4826-97DB-2C2324D389AE} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (11/27/2019 09:13:06 AM) (Source: DCOM) (EventID: 10010) (User: Intel)
Description: El servidor {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (11/27/2019 08:38:01 AM) (Source: DCOM) (EventID: 10016) (User: Intel)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 y APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 al usuario Intel\Usuario con SID (S-1-5-21-1293975737-2474928184-2357679737-1005) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (11/27/2019 08:38:01 AM) (Source: DCOM) (EventID: 10016) (User: Intel)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 y APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 al usuario Intel\Usuario con SID (S-1-5-21-1293975737-2474928184-2357679737-1005) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (11/27/2019 08:38:01 AM) (Source: DCOM) (EventID: 10016) (User: Intel)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 y APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 al usuario Intel\Usuario con SID (S-1-5-21-1293975737-2474928184-2357679737-1005) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (11/27/2019 08:37:59 AM) (Source: DCOM) (EventID: 10016) (User: Intel)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 y APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 al usuario Intel\Usuario con SID (S-1-5-21-1293975737-2474928184-2357679737-1005) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (11/27/2019 08:37:58 AM) (Source: DCOM) (EventID: 10016) (User: Intel)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 y APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 al usuario Intel\Usuario con SID (S-1-5-21-1293975737-2474928184-2357679737-1005) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (11/27/2019 02:48:56 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 y APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.


Windows Defender:
===================================
Date: 2015-02-02 12:44:35.730
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {056FFD54-1769-4CF1-A148-411793368020}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2015-02-02 10:53:12.632
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {6B09525E-C133-4D14-9A03-82482667F654}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2015-02-01 05:49:28.890
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {5DA84DB8-5AE0-46D6-A134-67FB66FF960D}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2015-02-01 05:27:14.044
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {E9694006-0903-474E-9FF4-19FDDAACF7E2}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2015-01-29 08:27:27.051
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {C21BDAC2-43DF-4A53-8AA8-2EE516581FE1}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2017-05-28 00:20:40.452
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará revertirlas a un conjunto de firmas conocidas.
Firmas intentadas: Copia de seguridad
Código de error: 0x80073aba
Descripción del error: El recurso es demasiado antiguo para ser compatible. 
Versión de firma: 1.191.3771.0;1.191.3771.0
Versión de motor: 1.1.11302.0

Date: 2017-05-28 00:12:19.097
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará revertirlas a un conjunto de firmas conocidas.
Firmas intentadas: Copia de seguridad
Código de error: 0x80073aba
Descripción del error: El recurso es demasiado antiguo para ser compatible. 
Versión de firma: 1.191.3771.0;1.191.3771.0
Versión de motor: 1.1.11302.0

Date: 2017-05-28 00:09:21.559
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará revertirlas a un conjunto de firmas conocidas.
Firmas intentadas: Copia de seguridad
Código de error: 0x80073aba
Descripción del error: El recurso es demasiado antiguo para ser compatible. 
Versión de firma: 1.191.3771.0;1.191.3771.0
Versión de motor: 1.1.11302.0

Date: 2017-05-28 00:04:53.621
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará revertirlas a un conjunto de firmas conocidas.
Firmas intentadas: Copia de seguridad
Código de error: 0x80073aba
Descripción del error: El recurso es demasiado antiguo para ser compatible. 
Versión de firma: 1.191.3771.0;1.191.3771.0
Versión de motor: 1.1.11302.0

Date: 2017-05-28 00:02:20.833
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará revertirlas a un conjunto de firmas conocidas.
Firmas intentadas: Copia de seguridad
Código de error: 0x80073aba
Descripción del error: El recurso es demasiado antiguo para ser compatible. 
Versión de firma: 1.191.3771.0;1.191.3771.0
Versión de motor: 1.1.11302.0

CodeIntegrity:
===================================

Date: 2018-02-18 05:45:27.360
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-02-18 05:45:27.214
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-02-18 05:45:27.073
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-02-18 05:45:26.923
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-02-18 05:45:26.780
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-02-18 05:45:26.636
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-02-18 05:45:26.499
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-02-18 05:45:26.361
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

==================== Memory info =========================== 

BIOS: American Megatrends Inc. F14 09/19/2014
Motherboard: Gigabyte Technology Co., Ltd. B85M-D3H
Processor: Intel(R) Core(TM) i3-4150 CPU @ 3.50GHz
Percentage of memory in use: 36%
Total physical RAM: 3979.55 MB
Available physical RAM: 2536.7 MB
Total Virtual: 8075.55 MB
Available Virtual: 6456.51 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.17 GB) (Free:525 GB) NTFS

\\?\Volume{c5affcc4-a5fc-11e4-825c-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.34 GB) (Free:0.08 GB) NTFS

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 16FD3EC9)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.2 GB) - (Type=07 NTFS)

==================== End of Addition.txt =======================

Gracias por enviar los informes.

Por Favor, mientras estemos desinfectando/arreglando tu máquina y te demos nueva respuesta :

*** No realices pasos/acciones que NOSOTROS no te hayamos indicado.**

*** No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.**

*** No instales NADA (programas/software/complementos/extensiones del navegador…)**

*** No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)**

*** No realices por tu cuenta otros procedimientos.**

Usa tu equipo EXCLUSIVAMENTE para desinfectarlo/arreglarlo siguiendo nuestras indicaciones.

Por las dudas te aviso que me estoy yendo de viaje hasta el 9 de Diciembre, asi que no voy a estar para hacer nada. igual si me queres dejar alguna indicacion ya, cuando vuelva lo hago. Desde ya, infinitas gracias!!! Abrazo

1 me gusta

Buenos tardes:

Hemos analizado su informe de FRST y hemos encontrado un servidor con IP 100.72.3.5 y 100.72.3.109.

¿Conoces esas IP?¿Corresponden a su router o a una IP privada de algún dispositivio de su hogar?

También hemos encontrado la carpeta C:\Trading creada en Julio del 2017. ¿sabe que contiene?¿la creó usted?

Hola Frica, como va…? bueno, ya volvi de viaje, asi que aca estamos nuevamente… Te cuento, la carpeta C:Trading si la cree yo, es una carpeta mia, que te parecio de sospechoso esa carpeta?

Y el tema de los servidores que me que comentas, la verdad no se de que va eso de los servidores, se me ocuerre que pueden ser de un Broker con el cual yo me conecto para operar en los mercados financieros, pero como puedo comprobar si se trata de eso, o de otra cosa???

Hola @lucasmp.

Disculpa la demora en mi respuesta. Tenía preparado el script para aplicar y se me pasó tu tema.

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga y ejecuta DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:

HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) [File not signed]
BootExecute: autocheck autochk *  
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {2889A9FC-E8A7-4006-AF60-FF2D6F5968AA} - System32\Tasks\{71D4E0E0-C5F7-4EAC-B8CE-3B2AC5DF9EE7} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.1.0.105/es/abandoninstall?source=lightinstaller&page=tsPlugin
Task: {4D037257-6C30-4D39-ABE5-F093BB03BB04} - System32\Tasks\{20818864-3B1E-4EB7-9C1F-D9CB89F4F4AB} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.6.0.105/es/abandoninstall?page=tsMain
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\Firefox\Extensions: [[email protected]] - C:\Users\Usuario\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [No File]
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-04] (Google Inc -> Google LLC)
FF Plugin HKU\S-1-5-21-1293975737-2474928184-2357679737-1005: @acestream.net/acestreamplugin,version=3.1.20.2 -> C:\Users\Usuario\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-24]
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
2019-11-27 16:01 - 2018-09-03 11:13 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\ChromeHTML: ->  <==== ATTENTION
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
AlternateDataStreams: C:\Users\Usuario\Configuración local:UvvIFaNZ1PzqoY9mFHoweEHGgi46 [2024]
AlternateDataStreams: C:\Users\Usuario\AppData\Local:UvvIFaNZ1PzqoY9mFHoweEHGgi46 [2024]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Archivos temporales de Internet:SbGvBmoCWD9YEmIJ7wzQckd98aD24 [2152]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Datos de programa:UvvIFaNZ1PzqoY9mFHoweEHGgi46 [2024]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Temp:xGDzhV3RcWmR8XVazVqRrcef [2126]
Tcpip\..\Interfaces\{72A957A7-DDDF-437A-93C8-DC461A14990C}: [DhcpNameServer] 100.72.3.5 100.72.3.109

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Hola frica, perdon, justo nos toco que me fui afuera, despues Diciembre con todas sus fiestas, etc. En fin… hice eso del Fix, aca te paso el reporte:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 28-12-2019
Ejecutado por Usuario (02-01-2020 08:48:57) Run:1
Ejecutado desde C:\Users\Usuario\Desktop
Perfiles cargados: Usuario (Perfiles disponibles: Usuario)
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
CreateRestorePoint:

HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) [File not signed]
BootExecute: autocheck autochk *  
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {2889A9FC-E8A7-4006-AF60-FF2D6F5968AA} - System32\Tasks\{71D4E0E0-C5F7-4EAC-B8CE-3B2AC5DF9EE7} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.1.0.105/es/abandoninstall?source=lightinstaller&page=tsPlugin
Task: {4D037257-6C30-4D39-ABE5-F093BB03BB04} - System32\Tasks\{20818864-3B1E-4EB7-9C1F-D9CB89F4F4AB} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.6.0.105/es/abandoninstall?page=tsMain
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\Firefox\Extensions: [[email protected]] - C:\Users\Usuario\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [No File]
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-04] (Google Inc -> Google LLC)
FF Plugin HKU\S-1-5-21-1293975737-2474928184-2357679737-1005: @acestream.net/acestreamplugin,version=3.1.20.2 -> C:\Users\Usuario\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-24]
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
2019-11-27 16:01 - 2018-09-03 11:13 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\...\ChromeHTML: ->  <==== ATTENTION
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
AlternateDataStreams: C:\Users\Usuario\Configuraci�n local:UvvIFaNZ1PzqoY9mFHoweEHGgi46 [2024]
AlternateDataStreams: C:\Users\Usuario\AppData\Local:UvvIFaNZ1PzqoY9mFHoweEHGgi46 [2024]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Archivos temporales de Internet:SbGvBmoCWD9YEmIJ7wzQckd98aD24 [2152]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Datos de programa:UvvIFaNZ1PzqoY9mFHoweEHGgi46 [2024]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Temp:xGDzhV3RcWmR8XVazVqRrcef [2126]
Tcpip\..\Interfaces\{72A957A7-DDDF-437A-93C8-DC461A14990C}: [DhcpNameServer] 100.72.3.5 100.72.3.109

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
El punto de restauración fue creado correctamente.
"HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall" => eliminado correctamente
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valor restaurado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2889A9FC-E8A7-4006-AF60-FF2D6F5968AA} => eliminado correctamente
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2889A9FC-E8A7-4006-AF60-FF2D6F5968AA} => eliminado correctamente
C:\Windows\System32\Tasks\{71D4E0E0-C5F7-4EAC-B8CE-3B2AC5DF9EE7} => movido correctamente
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{71D4E0E0-C5F7-4EAC-B8CE-3B2AC5DF9EE7} => eliminado correctamente
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4D037257-6C30-4D39-ABE5-F093BB03BB04} => eliminado correctamente
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D037257-6C30-4D39-ABE5-F093BB03BB04} => eliminado correctamente
C:\Windows\System32\Tasks\{20818864-3B1E-4EB7-9C1F-D9CB89F4F4AB} => movido correctamente
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{20818864-3B1E-4EB7-9C1F-D9CB89F4F4AB} => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} => eliminado correctamente
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\"Default"="C:\Program Files\Internet Explorer\iexplore.exe" => valor restaurado correctamente
"HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\Software\Mozilla\Firefox\Extensions\\[email protected]" => eliminado correctamente
HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0 => eliminado correctamente
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
C:\Program Files\VideoLAN\VLC\npvlc.dll => movido correctamente
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => no encontrado
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => no encontrado
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => no encontrado
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => no encontrado
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => no encontrado
"HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-04] (Google Inc" => no encontrado
"C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll" => no encontrado
HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\Software\MozillaPlugins\@acestream.net/acestreamplugin,version=3.1.20.2 => eliminado correctamente
"C:\Users\Usuario\AppData\Roaming\ACEStream\player\npace_plugin.dll" => no encontrado
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-24] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\System\CurrentControlSet\Services\IntcAzAudAddService => eliminado correctamente
IntcAzAudAddService => servicio eliminado correctamente
C:\Windows\system32\Tasks\AVAST Software => movido correctamente
HKU\S-1-5-21-1293975737-2474928184-2357679737-1005_Classes\ChromeHTML => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
"C:\Users\Usuario\Configuraci�n local" => ":UvvIFaNZ1PzqoY9mFHoweEHGgi46" ADS no encontrado.
C:\Users\Usuario\AppData\Local => ":UvvIFaNZ1PzqoY9mFHoweEHGgi46" ADS eliminado correctamente
C:\Users\Usuario\AppData\Local\Archivos temporales de Internet => ":SbGvBmoCWD9YEmIJ7wzQckd98aD24" ADS eliminado correctamente
"C:\Users\Usuario\AppData\Local\Datos de programa" => ":UvvIFaNZ1PzqoY9mFHoweEHGgi46" ADS no encontrado.
C:\Users\Usuario\AppData\Local\Temp => ":xGDzhV3RcWmR8XVazVqRrcef" ADS eliminado correctamente
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{72A957A7-DDDF-437A-93C8-DC461A14990C}\\DhcpNameServer" => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Direcci¢n IPv6 . . . . . . . . . . : 2800:810:426:459::1000
   Direcci¢n IPv6 . . . . . . . . . . : 2800:810:426:459:1900:9f93:ee7c:7391
   Direcci¢n IPv6 temporal. . . . . . : 2800:810:426:459:2059:9ea3:fa9e:2718
   V¡nculo: direcci¢n IPv6 local. . . : fe80::1900:9f93:ee7c:7391%5
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.30
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : fe80::ae3b:77ff:fe88:334f%5
                                       192.168.0.1

Adaptador de t£nel isatap.{72A957A7-DDDF-437A-93C8-DC461A14990C}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.7.9600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Interfaz se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1293975737-2474928184-2357679737-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18336976 B
Java, Flash, Steam htmlcache => 1124 B
Windows/system/drivers => 2296375 B
Edge => 0 B
Chrome => 857685455 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 1682964 B
NetworkService => 2870804 B
ELDI => 2870804 B
ELDI.ELDI-PC => 2870804 B
Usuario => 52456332 B

RecycleBin => 487049 B
EmptyTemp: => 905.9 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 08:52:14 ====

Te hago una consulta, me quedo en la cabeza el tema este que me comentaste y me preguntaste la otra vez:

" Hemos analizado su informe de FRST y hemos encontrado un servidor con IP 100.72.3.5 y 100.72.3.109. ¿Conoces esas IP?¿Corresponden a su router o a una IP privada de algún dispositivio de su hogar?"

Y no me quedo claro el tema, me podes explicar como puedo saber a que corresponden servidores??? O de que se trata el tema…, algo…

Muchas gracias

No debe preocuparse por esas entradas correspondientes a direcciones IP. Ya lo eliminaste al aplicar el fix que te pasamos hace un par de semanas. Comprueba si puede realizar con normalidad las acciones con el Broker.

Por favor infórmame de Como te funciona el equipo en relación al problema de lentitud.

1 me gusta

Ok Frica, no me preocupo entonces por esas IP. En cuanto al equipo, va muy bien por cierto. Te agradezco muchisimo por tu ayuda, y si queres podes dar por cerrado el tema. Te mando un abrazo grande!!!

Gracias @lucasmp por confiar en ForoSpyware . Ha sido un placer ayudarte :handshake:

Nos alegramos que se haya resuelto tu problema. No te olvides de marcar el tema como Solucionado.

Ahora solo quedaría eliminar las herramientas usadas.

Para hacerlo descarga :arrow_forward: DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


SOLUCIONADO

Como recomendación final , te invitamos a seguirnos en nuestros canales de difusión para estar al tanto de los nuevos malwares y cómo prevenirlos:

Blog

Twitter

Facebook