Perfecto, gracias por todo, a la espera de que el análisis termine hacer los siguientes pasos y enviarte las resultas.
Ok…espero
11/5/2020 17:27:29
Archivos explorados: 256400
Archivos detectados: 51
Archivos desinfectados: 51
Tiempo total de exploración 01:21:53
Estado de la exploración: Finalizado
C:\Users\JEFFERSON\Desktop\adobe acrobat ingles.exe, Win32/VB.OSK troyano desinfectado por eliminación
D:\$RECYCLE.BIN\S-1-5-21-3406240275-3546075619-1337425108-1000\$R1KFF5J.zip Win32/VB.OSK troyano eliminado
D:\Escritorio en cola\Descargas\WinToHDD Enterprise 2.8 Release\Patch\Step 1 Patch.rar una variante de Win32/HackTool.Patcher.A aplicación potencialmente no segura eliminado
D:\Escritorio en cola\Descargas\WinToHDD Enterprise 2.8 Release\Patch\Step 2 keygen.rar una variante de Win32/Keygen.KX.gen aplicación potencialmente no segura eliminado
D:\Escritorio en cola\Descargas\WinToHDD Enterprise 2.8 Release\WinToHDD_Free.exe Win32/VB.OSK troyano desinfectado por eliminación
D:\Escritorio en cola\Descargas\driver_booster_setup.exe Win32/VB.OSK troyano desinfectado por eliminación
D:\Escritorio en cola\Descargas\instalar sistemas iso en discos en windows.exe Win32/VB.OSK troyano desinfectado por eliminación
D:\Escritorio en cola\Descargas\rufus-3.10.exe Win32/VB.OSK troyano desinfectado por eliminación
D:\Escritorio en cola\Descargas\WinToHDD_Free.exe Win32/VB.OSK troyano desinfectado por eliminación
D:\Escritorio en cola\Descargas\YUMI-2.0.6.9.exe Win32/VB.OSK troyano desinfectado por eliminación
D:\Escritorio en cola\Descargas\YUMI-UEFI-0.0.2.1.exe Win32/VB.OSK troyano desinfectado por eliminación
D:\Programas\Instalador - AcroRdrDC2000620042_en_US.exe Win32/VB.OSK troyano desinfectado por eliminación
D:\Programas\Instalador - AcroRdrDC2000620042_en_US.rar Win32/VB.OSK troyano eliminado
D:\Programas\Instalador - Adobe Acrobat ingles I.rar Win32/VB.OSK troyano eliminado
D:\Programas\Instalador - Adobe Acrobat ingles.rar Win32/VB.OSK troyano eliminado
D:\Programas\Instalador - Adobe lector EPUB.rar Win32/Sality.NBA virus eliminado
D:\Programas\Instalador - Adwcleaner 7.0.3.1.rar Win32/Sality.NBA virus eliminado
D:\Programas\Instalador - Adwcleaner 7.3.rar Win32/VB.OSK troyano eliminado
D:\Programas\Instalador - Alcohol.7z Win32/VB.OSK troyano eliminado
D:\Programas\Instalador - BitTorrent.zip Win32/VB.OSK troyano eliminado
D:\Programas\Instalador - CCleaner 556 - ccsetup556.zip Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura eliminado
D:\Programas\Instalador - ChromeSetup.rar Win32/Sality.NBA virus eliminado
D:\Programas\Instalador - ComboFix.rar Win32/Sality.NBA virus eliminado
D:\Programas\Instalador - Daemon Tools.7z Win32/VB.OSK troyano eliminado
D:\Programas\Instalador - Delfix 1.013.rar Win32/Sality.NBA virus eliminado
D:\Programas\Instalador - Dr. - 4r9stp1f.rar Win32/Sality.NBA virus eliminado
D:\Programas\Instalador - EasyBCD2.4.rar Win32/VB.OSK troyano eliminado
D:\Programas\Instalador - Firefox Installer.rar Win32/Sality.NBA virus eliminado
D:\Programas\Instalador - JDownloader2 Instalador.rar Win32/Sality.NBA virus eliminado
D:\Programas\instalador - jdownloadersetup.exe una variante de Win32/WebCompanion.B aplicación potencialmente no deseada desinfectado por eliminación
D:\Programas\Instalador - Malwarebitz - Defectuoso - mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10472.rar Win32/VB.OSK troyano eliminado
D:\Programas\Instalador - Malwarebitz.rar Win32/VB.OSK troyano eliminado
D:\Programas\Instalador - MediaCreationTool.rar Win32/Sality.NBA virus eliminado
D:\Programas\Instalador - RevoUninPro.rar Win32/Sality.NBA virus eliminado
D:\Programas\Instalador - SpyHunter-Installer.rar Win32/Sality.NBA virus eliminado
D:\Programas\Instalador - USB Fix 9 053.rar Win32/Sality.NBA virus eliminado
D:\Programas\Instalador - VLC-3.0.10-win64.exe Win32/VB.OSK troyano desinfectado por eliminación
D:\Programas\Instalador - VLC-3.0.10-win64.rar Win32/VB.OSK troyano eliminado
D:\Programas\Instalador - WinCDEmu.7z Win32/VB.OSK troyano eliminado
D:\Programas\Instalador - Winrar-x64-590es.exe Win32/VB.OSK troyano desinfectado por eliminación
D:\Programas\Instalador - Winrar.rar Win32/Sality.NBA virus eliminado
D:\Programas\Instalador - WiperSoft installer.rar Win32/Sality.NBA virus eliminado
D:\Programas\Instaldor - Avast.zip Win32/VB.OSK troyano eliminado
D:\Programas\Portable - Foxit Reader Portable.rar Win32/Sality.NBA virus eliminado
D:\Programas\Portable - Microsoft Word 2007 WinDroid Tech.rar Win32/VB.OSK troyano eliminado
D:\Programas\Portable - Warcraft III.7z varias amenazas,LNK/Agent.BL troyano,Win32/Autoit.OI gusano,LNK/Agent.GH troyano,Win32/VB.OSK troyano,Win32/UVK.C aplicación potencialmente no deseada eliminado
E:\luxeoc.exe Win32/VB.OSK troyano desinfectado por eliminación
E:\svdm.exe Win32/VB.OSK troyano desinfectado por eliminación
E:\svdm.exe, Win32/VB.OSK troyano desinfectado por eliminación
F:\Dedpool\streamerdata\streamer.exe Win32/UVK.C aplicación potencialmente no deseada desinfectado por eliminación
F:\El lobo de Wall Street\streamerdata\streamer.exe Win32/UVK.C aplicación potencialmente no deseada desinfectado por eliminaciónResultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 11-05-2020
Ejecutado por JEFFERSON (administrador) sobre DESKTOP-BSL4LSQ (OEM OEM) (11-05-2020 17:38:10)
Ejecutado desde C:\Users\JEFFERSON\Desktop
Perfiles cargados: JEFFERSON
Platform: Windows 10 Pro Versión 1607 (X64) Idioma: Español (México)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
HKLM-x32\...\Winlogon: [Shell] C:\Windows\explorer.exe,
HKU\S-1-5-21-1613515946-664818303-3722791481-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [27775672 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-07] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> C:\Program Files (x86)\Microsoft\Edge\Application\81.0.416.72\Installer\setup.exe [2020-05-08] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\81.1.8.95\Installer\chrmstp.exe [2020-05-09] (Brave Software, Inc.) [Archivo no firmado]
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {05BD6C7A-10B6-47B2-83FB-E97F8304EC23} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-07] (Google LLC -> Google LLC)
Task: {10EC6EBD-7CB5-42F5-ACAD-5AE4AD1FBE71} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [224160 2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {18DAD21D-9B47-44D8-8CC1-0FF237F15230} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {678F011A-AB69-40CA-88C4-D828583D5BEA} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [224160 2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {93BCA715-4DF2-4C17-9600-BB648A67FB88} - System32\Tasks\Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate => {FE285C8C-5360-41C1-A700-045501C740DE} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
Task: {9B282779-610C-48C8-ACEE-C0FD79A36AE8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [127176 2020-04-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {A161715B-AE25-4FBC-9C88-8EEE6A63BCC0} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-05-07] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {A568C316-90F3-4C9F-B40E-B2621640C3F7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {AF71BA38-3C9C-4A3D-B856-DFFE7855BE98} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-07] (Google LLC -> Google LLC)
Task: {C5A7030B-6369-42EC-8A6E-23F705B5DF3C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {CD0D10BA-70E7-4380-B460-D115E12E55DA} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-05-07] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {EEA11AE2-2E36-401A-85A1-FBB532C73088} - System32\Tasks\Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate => {9CDA66BE-3271-4723-8D35-DD834C58AD92} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2004517b-4077-4e6f-9c74-e287fcc3705d}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\JEFFERSON\AppData\Local\Microsoft\Edge\User Data\Default [2020-05-11]
FireFox:
========
FF DefaultProfile: tq3f7dwi.default
FF ProfilePath: C:\Users\JEFFERSON\AppData\Roaming\Mozilla\Firefox\Profiles\tq3f7dwi.default [2020-05-07]
FF ProfilePath: C:\Users\JEFFERSON\AppData\Roaming\Mozilla\Firefox\Profiles\9shbdhyd.default-release [2020-05-11]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-05-07] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-05-07] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-05] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default [2020-05-11]
CHR Notifications: Default -> hxxps://forospyware.com; hxxps://install.search-hd.com
CHR Extension: (Presentaciones) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-07]
CHR Extension: (Documentos) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-07]
CHR Extension: (Google Drive) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-05-07]
CHR Extension: (YouTube) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-07]
CHR Extension: (Hojas de cálculo) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-07]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-05-07]
CHR Extension: (Skyload - Descargador de música y video) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmjjckahdlkcknbgpkdmmobhchpedlck [2020-05-09]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-07]
CHR Extension: (Gmail) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-05-07]
CHR Extension: (Chrome Media Router) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-07]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-05-07] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-05-07] (Brave Software, Inc. -> BraveSoftware Inc.)
S2 edgeupdate; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [224160 2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
S3 edgeupdatem; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [224160 2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-05-11] (Malwarebytes Inc -> Malwarebytes)
S3 MicrosoftEdgeElevationService; C:\Program Files (x86)\Microsoft\Edge\Application\81.0.416.72\elevation_service.exe [1125264 2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R3 athr; C:\Windows\System32\drivers\athwnx.sys [4233728 2016-07-16] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
S3 bcmfn; C:\Windows\System32\drivers\bcmfn.sys [9728 2016-07-16] (Microsoft Windows -> Windows (R) Win 7 DDK provider)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-05-11] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2020-05-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-05-11] (Malwarebytes Inc -> Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] (Microsoft Windows -> )
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Microsoft Windows -> Realtek )
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) ===================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-05-11 17:38 - 2020-05-11 17:39 - 000014247 _____ C:\Users\JEFFERSON\Desktop\FRST.txt
2020-05-11 17:36 - 2020-05-11 17:38 - 000000000 ____D C:\FRST
2020-05-11 17:27 - 2020-05-11 17:27 - 000010174 _____ C:\Users\JEFFERSON\Desktop\ESET.txt
2020-05-11 13:34 - 2020-05-11 13:34 - 014566496 _____ (ESET spol. s r.o.) C:\Users\JEFFERSON\Desktop\esetonlinescanner.exe
2020-05-11 12:45 - 2020-05-11 17:36 - 002285568 _____ (Farbar) C:\Users\JEFFERSON\Desktop\FRST64.exe
2020-05-11 12:45 - 2020-05-11 13:34 - 000000630 _____ C:\Users\JEFFERSON\Desktop\ESET Online Scanner.lnk
2020-05-11 12:45 - 2020-05-11 12:45 - 000000767 _____ C:\Users\JEFFERSON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-05-11 12:45 - 2020-05-11 12:45 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\ESET
2020-05-11 12:17 - 2020-05-11 12:17 - 000001588 _____ C:\Users\JEFFERSON\Desktop\AdwCleaner[S03].txt
2020-05-11 12:14 - 2020-05-11 12:15 - 008196784 _____ (Malwarebytes) C:\Users\JEFFERSON\Desktop\adwcleaner_8.0.4.exe
2020-05-11 12:10 - 2020-05-11 12:10 - 000001650 _____ C:\Users\JEFFERSON\Desktop\Malwarebytes 2.txt
2020-05-11 12:07 - 2020-05-11 12:07 - 000003895 _____ C:\Users\JEFFERSON\Desktop\Malwarebytes.txt
2020-05-11 11:54 - 2020-05-11 11:54 - 000000000 ____D C:\Program Files\AVG
2020-05-11 11:53 - 2020-05-11 11:53 - 000000000 ____D C:\ProgramData\AVG
2020-05-11 11:50 - 2020-05-11 12:07 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-05-11 11:50 - 2020-05-11 11:50 - 025306104 ___SH (Piriform Software Ltd) C:\Users\JEFFERSON\Desktop\ccsetup566.exe
2020-05-11 11:50 - 2020-05-11 11:50 - 000002896 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-05-11 11:50 - 2020-05-11 11:50 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-05-11 11:50 - 2020-05-11 11:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-05-11 11:50 - 2020-05-11 11:50 - 000000000 ____D C:\Program Files\CCleaner
2020-05-11 11:21 - 2020-05-11 11:21 - 008196784 ___SH (Malwarebytes) C:\Users\JEFFERSON\Desktop\adwcleaner_8.0.4.exe
2020-05-11 11:01 - 2020-05-11 12:04 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-05-11 11:01 - 2020-05-11 11:01 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-05-11 11:01 - 2020-05-11 11:01 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-11 11:01 - 2020-05-11 11:01 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-11 11:00 - 2020-05-11 11:00 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-05-11 11:00 - 2020-05-11 11:00 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-05-11 11:00 - 2020-05-11 11:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-11 10:48 - 2020-05-11 11:23 - 000000000 ____D C:\AdwCleaner
2020-05-11 10:46 - 2020-05-11 10:46 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-11 10:21 - 2020-05-06 19:55 - 117552112 ___SH (Adobe Systems Incorporated) C:\Users\JEFFERSON\Desktop\adobe acrobat ingles.exe
2020-05-10 17:11 - 2020-05-10 17:11 - 000000000 ___RD C:\Users\JEFFERSON\3D Objects
2020-05-10 17:11 - 2020-05-10 17:11 - 000000000 ____D C:\Users\JEFFERSON\AppData\LocalLow\Temp
2020-05-08 19:16 - 2020-05-08 19:17 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\MSfree Inc
2020-05-08 05:07 - 2020-05-08 05:07 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-05-08 04:29 - 2018-01-01 00:51 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2020-05-08 04:29 - 2017-08-22 01:08 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2020-05-08 04:16 - 2018-01-01 00:49 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2020-05-08 04:16 - 2018-01-01 00:49 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2020-05-08 04:16 - 2018-01-01 00:48 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2020-05-08 04:16 - 2018-01-01 00:41 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2020-05-08 04:16 - 2017-11-01 18:12 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe
2020-05-08 04:16 - 2017-08-22 01:06 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2020-05-08 04:16 - 2017-03-04 02:36 - 000101888 _____ (Microsoft Corporation) C:\Windows\system32\DuCsps.dll
2020-05-08 04:13 - 2016-11-11 05:23 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\EAMProgressHandler.dll
2020-05-08 04:12 - 2017-09-17 22:27 - 000326656 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2020-05-07 22:02 - 2018-06-01 00:36 - 000278904 _____ (Microsoft Corporation) C:\Windows\system32\Notifier.exe
2020-05-07 21:19 - 2020-05-11 12:21 - 000000000 ____D C:\Windows\Minidump
2020-05-07 18:10 - 2020-05-07 18:10 - 000000000 ____D C:\Program Files\rempl
2020-05-07 18:09 - 2018-06-27 13:10 - 000131288 _____ (Microsoft Corporation) C:\Windows\system32\osrss.dll
2020-05-07 18:02 - 2020-05-07 18:09 - 000000000 ____D C:\Windows\system32\MRT
2020-05-07 18:02 - 2020-05-07 18:02 - 121542864 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-05-07 18:01 - 2020-05-07 18:01 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\PeerDistRepub
2020-05-07 17:55 - 2020-05-11 12:23 - 000000000 ____D C:\Users\JEFFERSON\AppData\LocalLow\Mozilla
2020-05-07 17:55 - 2020-05-07 17:55 - 000000000 ____D C:\Users\JEFFERSON\AppData\Roaming\Mozilla
2020-05-07 17:54 - 2020-05-07 17:55 - 000000000 ____D C:\ProgramData\Mozilla
2020-05-07 17:54 - 2020-05-07 17:54 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-05-07 17:54 - 2020-05-07 17:54 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-05-07 17:54 - 2020-05-07 17:54 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-05-07 17:54 - 2020-05-07 17:54 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Mozilla
2020-05-07 17:54 - 2020-05-07 17:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-05-07 17:54 - 2020-05-07 17:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-05-07 17:39 - 2018-02-18 07:00 - 000026408 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-05-07 17:39 - 2018-02-18 06:31 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2020-05-07 17:39 - 2018-02-18 06:26 - 000557568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StoreAgent.dll
2020-05-07 17:39 - 2018-02-18 06:26 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgent.exe
2020-05-07 17:39 - 2018-02-18 06:26 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2020-05-07 17:39 - 2018-02-18 06:26 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2020-05-07 17:39 - 2018-02-18 06:24 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgentUserBroker.exe
2020-05-07 17:39 - 2018-02-18 06:23 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\wuautoappupdate.dll
2020-05-07 17:39 - 2018-02-18 06:22 - 000165376 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2020-05-07 17:39 - 2018-02-18 06:20 - 000211968 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe
2020-05-07 17:39 - 2018-02-18 06:19 - 000078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2020-05-07 17:39 - 2018-02-18 06:17 - 000711680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2020-05-07 17:39 - 2018-02-18 06:16 - 000748544 _____ (Microsoft Corporation) C:\Windows\system32\StoreAgent.dll
2020-05-07 17:39 - 2018-02-18 06:16 - 000299008 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2020-05-07 17:39 - 2018-02-18 06:16 - 000260608 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgentUserBroker.exe
2020-05-07 17:39 - 2018-02-18 06:15 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2020-05-07 17:39 - 2018-02-18 06:14 - 000558080 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2020-05-07 17:39 - 2018-02-18 06:12 - 000870400 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2020-05-07 17:39 - 2018-02-18 06:11 - 002321920 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-05-07 17:39 - 2018-02-18 06:11 - 001224704 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2020-05-07 17:39 - 2018-02-18 06:11 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2020-05-07 17:39 - 2018-01-01 00:48 - 000310784 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2020-05-07 17:39 - 2017-06-21 02:50 - 001054208 _____ (Microsoft Corporation) C:\Windows\system32\qmgr.dll
2020-05-07 17:00 - 2020-05-07 17:00 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\mbamtray
2020-05-07 17:00 - 2020-05-07 17:00 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\mbam
2020-05-07 16:49 - 2020-05-07 18:44 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Google
2020-05-07 16:49 - 2020-05-07 16:49 - 000002371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-05-07 16:49 - 2020-05-07 16:49 - 000002330 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-05-07 16:07 - 2020-05-07 16:07 - 000003558 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-05-07 16:07 - 2020-05-07 16:07 - 000003434 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-05-07 15:45 - 2018-02-18 07:13 - 002003296 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2020-05-07 15:45 - 2018-02-18 07:13 - 001568600 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000749408 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000664416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000609120 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000389464 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000270688 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000246112 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000138072 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2020-05-07 15:45 - 2018-02-18 07:13 - 000069984 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2020-05-07 15:45 - 2018-02-18 07:12 - 000461664 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2020-05-07 15:45 - 2018-02-18 07:12 - 000035160 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2020-05-07 15:45 - 2018-02-18 07:09 - 000199512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2020-05-07 15:45 - 2018-02-18 07:04 - 000501088 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2020-05-07 15:45 - 2018-02-18 06:19 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2020-05-07 15:45 - 2018-02-18 06:18 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2020-05-07 14:18 - 2020-05-07 14:18 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\ElevatedDiagnostics
2020-05-07 09:04 - 2020-05-09 08:03 - 000002416 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2020-05-07 09:04 - 2020-05-09 08:03 - 000002375 _____ C:\Users\Public\Desktop\Brave.lnk
2020-05-07 09:04 - 2020-05-07 09:04 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\BraveSoftware
2020-05-07 08:44 - 2020-05-07 08:44 - 000000000 ____D C:\Users\JEFFERSON\AppData\LocalLow\Adobe
2020-05-07 08:43 - 2020-05-07 08:43 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-05-07 08:43 - 2020-05-07 08:43 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-05-07 08:43 - 2020-05-07 08:43 - 000002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2020-05-07 08:33 - 2020-05-07 09:03 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2020-05-07 08:33 - 2020-05-07 08:33 - 000003436 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2020-05-07 08:33 - 2020-05-07 08:33 - 000003312 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2020-05-07 08:01 - 2020-05-11 17:31 - 000000000 ____D C:\Users\JEFFERSON\AppData\Roaming\vlc
2020-05-07 08:01 - 2020-05-07 14:16 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Adobe
2020-05-07 08:01 - 2020-05-07 08:01 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-05-07 08:01 - 2020-05-07 08:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-05-07 08:00 - 2020-05-07 08:00 - 000000000 ____D C:\Program Files\VideoLAN
2020-05-07 07:49 - 2020-05-08 08:46 - 000002302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-05-07 07:49 - 2020-05-08 08:46 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-05-07 07:37 - 2020-05-07 07:37 - 000003580 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-05-07 07:37 - 2020-05-07 07:37 - 000003456 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-05-07 07:27 - 2020-05-07 07:27 - 000000000 ____D C:\Users\JEFFERSON\AppData\Roaming\Macromedia
2020-05-06 22:26 - 2020-05-06 20:06 - 000744808 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2020-05-06 22:21 - 2016-12-21 03:08 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-05-06 22:21 - 2016-12-21 00:44 - 000120320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2020-05-06 19:08 - 2020-05-06 19:08 - 000000000 ____D C:\ProgramData\dbg
2020-05-06 19:03 - 2020-05-10 22:06 - 000004226 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{544D8902-619D-40B3-BC34-EC41821FCCE3}
2020-05-06 19:02 - 2020-05-06 19:24 - 000000000 ____D C:\Program Files (x86)\NeoSmart Technologies
2020-05-06 19:02 - 2020-05-06 19:02 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\NeoSmart_Technologies
2020-05-06 19:01 - 2020-05-06 19:01 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-05-06 19:00 - 2020-05-07 16:49 - 000000000 ____D C:\Program Files (x86)\Google
2020-05-06 18:46 - 2020-05-07 08:42 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-05-06 18:46 - 2020-05-07 07:35 - 000002263 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Digital Editions 4.5.lnk
2020-05-06 18:46 - 2020-05-07 07:35 - 000002251 _____ C:\Users\Public\Desktop\Adobe Digital Editions 4.5.lnk
2020-05-06 18:46 - 2020-05-06 18:46 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Adobe_Systems_Incorporate
2020-05-06 18:46 - 2020-05-06 18:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2020-05-06 18:40 - 2020-05-11 11:49 - 000003390 _____ C:\Users\JEFFERSON\AppData\Local\icsys.icn
2020-05-06 18:40 - 2020-05-07 14:17 - 000000000 ____D C:\ProgramData\Adobe
2020-05-06 18:34 - 2020-05-11 12:21 - 000000000 ____D C:\Windows\Panther
2020-05-06 18:33 - 2020-05-06 18:33 - 000000000 ____D C:\Windows\PCHEALTH
2020-05-06 18:33 - 2020-05-06 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2020-05-06 18:33 - 2020-05-06 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2020-05-06 18:33 - 2020-05-06 18:33 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-05-06 18:33 - 2020-05-06 18:33 - 000000000 ____D C:\Program Files (x86)\Microsoft Sync Framework
2020-05-06 18:32 - 2020-05-06 18:32 - 000000000 ____D C:\Windows\system32\Tasks\OfficeSoftwareProtectionPlatform
2020-05-06 18:31 - 2020-05-06 18:33 - 000000000 ____D C:\Windows\SHELLNEW
2020-05-06 18:31 - 2020-05-06 18:31 - 000000000 ____D C:\Program Files\Microsoft Office
2020-05-06 18:31 - 2020-05-06 18:31 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2020-05-06 18:31 - 2020-05-06 18:31 - 000000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2020-05-06 18:30 - 2020-05-06 18:33 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-05-06 18:30 - 2020-05-06 18:30 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Microsoft Help
2020-05-06 18:16 - 2020-05-06 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-05-06 18:16 - 2020-05-06 18:16 - 000000000 ____D C:\Program Files (x86)\7-Zip
2020-05-06 17:53 - 2020-05-06 17:53 - 000000000 ____D C:\Windows\CSC
2020-05-06 17:53 - 2016-07-16 07:41 - 002716672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-05-06 17:51 - 2020-05-06 17:51 - 000000020 ___SH C:\Users\defaultuser0\ntuser.ini
2020-05-06 17:51 - 2020-05-06 17:51 - 000000000 ____D C:\Users\defaultuser0
2020-05-06 17:40 - 2020-05-06 17:40 - 000000000 ____D C:\ProgramData\USOShared
2020-05-06 17:39 - 2020-05-11 12:03 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-05-06 17:36 - 2020-05-11 17:18 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-05-06 17:36 - 2020-05-06 17:36 - 000000000 ____D C:\Windows\ServiceProfiles
2020-05-06 17:35 - 2020-05-06 19:05 - 000348696 _____ C:\Windows\system32\FNTCACHE.DAT
2020-05-06 17:27 - 2020-05-06 17:27 - 000000000 ____D C:\Users\JEFFERSON\AppData\Roaming\WinRAR
2020-05-06 17:22 - 2020-05-06 17:22 - 000000000 ____D C:\Users\JEFFERSON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-05-06 17:22 - 2020-05-06 17:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-05-06 17:22 - 2020-05-06 17:22 - 000000000 ____D C:\Program Files\WinRAR
2020-05-06 17:13 - 2020-05-06 17:13 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Comms
2020-05-06 16:59 - 2020-05-06 17:12 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\MicrosoftEdge
2020-05-06 16:59 - 2020-05-06 16:59 - 000002375 _____ C:\Users\JEFFERSON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-05-06 16:59 - 2020-05-06 16:59 - 000000000 ___RD C:\Users\JEFFERSON\OneDrive
2020-05-06 16:58 - 2020-05-06 16:58 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\NetworkTiles
2020-05-06 16:58 - 2020-05-06 16:58 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-05-06 16:57 - 2020-05-11 12:09 - 002023498 _____ C:\Windows\system32\PerfStringBackup.INI
2020-05-06 16:56 - 2020-05-08 02:59 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Packages
2020-05-06 16:56 - 2020-05-07 08:44 - 000000000 ____D C:\Users\JEFFERSON\AppData\Roaming\Adobe
2020-05-06 16:56 - 2020-05-06 18:44 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\VirtualStore
2020-05-06 16:56 - 2020-05-06 16:56 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-05-06 16:56 - 2020-05-06 16:56 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\TileDataLayer
2020-05-06 16:56 - 2020-05-06 16:56 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Publishers
2020-05-06 16:55 - 2020-05-11 10:21 - 000000000 ____D C:\Users\JEFFERSON
2020-05-06 16:55 - 2020-05-06 18:27 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\ConnectedDevicesPlatform
2020-05-06 16:55 - 2020-05-06 16:55 - 000000020 ___SH C:\Users\JEFFERSON\ntuser.ini
2020-05-06 16:54 - 2020-05-06 16:54 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\VirtualStore
2020-05-06 16:54 - 2020-05-06 16:54 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\TileDataLayer
2020-05-06 16:54 - 2020-05-06 16:54 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2020-05-06 16:54 - 2020-05-06 16:54 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform
2020-05-06 09:32 - 2020-05-06 09:32 - 000000000 __RHD C:\MSOCache
2020-05-02 15:28 - 2020-05-02 15:28 - 000000000 ___HD C:\$Windows.~WS
2020-04-30 19:59 - 2020-05-02 13:19 - 000000000 ____D C:\ESD
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-05-11 17:18 - 2016-07-16 07:45 - 000000000 ____D C:\Windows\INF
2020-05-11 14:33 - 2016-07-16 07:36 - 000000000 ____D C:\Windows\CbsTemp
2020-05-11 12:09 - 2016-07-16 18:35 - 000795620 _____ C:\Windows\system32\perfh00A.dat
2020-05-11 12:09 - 2016-07-16 18:35 - 000173856 _____ C:\Windows\system32\perfc00A.dat
2020-05-11 12:03 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\System
2020-05-11 11:57 - 2016-07-16 02:04 - 000131072 _____ C:\Windows\system32\config\BBI
2020-05-11 11:01 - 2016-07-16 07:47 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-05-09 19:40 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\rescache
2020-05-09 02:18 - 2016-07-16 07:47 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-05-09 02:18 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\system32\es-MX
2020-05-09 02:18 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-05-07 18:30 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\system32\appraiser
2020-05-07 06:33 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\appcompat
2020-05-07 03:25 - 2016-07-16 07:47 - 000000000 ___HD C:\Program Files\WindowsApps
2020-05-07 02:03 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\system32\NDF
2020-05-06 18:38 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\AppReadiness
2020-05-06 18:33 - 2016-07-16 07:47 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2020-05-06 18:32 - 2016-07-16 07:47 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-05-06 18:31 - 2016-07-16 07:47 - 000000167 _____ C:\Windows\win.ini
2020-05-06 17:58 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2020-05-06 17:53 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-05-06 17:42 - 2016-07-16 02:04 - 000000000 ____D C:\Windows\system32\Sysprep
2020-05-06 17:41 - 2016-07-16 07:47 - 000000000 ___RD C:\Windows\PrintDialog
2020-05-06 17:41 - 2016-07-16 07:47 - 000000000 ___RD C:\Windows\MiracastView
2020-05-06 17:41 - 2016-07-16 07:47 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-05-06 17:40 - 2016-07-16 07:47 - 000000000 ____D C:\ProgramData\USOPrivate
2020-05-06 17:39 - 2016-07-16 02:04 - 000032768 _____ C:\Windows\system32\config\ELAM
==================== Archivos en la raíz de algunos directorios ========
2020-05-06 18:40 - 2020-05-11 11:49 - 000003390 _____ () C:\Users\JEFFERSON\AppData\Local\icsys.icn
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 11-05-2020
Ejecutado por JEFFERSON (11-05-2020 17:39:48)
Ejecutado desde C:\Users\JEFFERSON\Desktop
Windows 10 Pro Versión 1607 (X64) (2020-05-06 20:54:24)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-1613515946-664818303-3722791481-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1613515946-664818303-3722791481-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1613515946-664818303-3722791481-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invitado (S-1-5-21-1613515946-664818303-3722791481-501 - Limited - Disabled)
JEFFERSON (S-1-5-21-1613515946-664818303-3722791481-1001 - Administrator - Enabled) => C:\Users\JEFFERSON
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 81.1.8.95 - Brave Software Inc)
CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 81.0.416.72 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.127.21 - )
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Mozilla Firefox 76.0 (x64 es-ES) (HKLM\...\Mozilla Firefox 76.0 (x64 es-ES)) (Version: 76.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 76.0 - Mozilla)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.0.1605.0_x64__8wekyb3d8bbwe [2020-05-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.0.1605.0_x86__8wekyb3d8bbwe [2020-05-06] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.9.5100.0_x64__8wekyb3d8bbwe [2020-05-06] (Microsoft Studios) [MS Ad]
MSN El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.9.51.0_x86__8wekyb3d8bbwe [2020-05-06] (Microsoft Corporation) [MS Ad]
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
ShortcutWithArgument: C:\Users\JEFFERSON\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\JEFFERSON\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
==================== Módulos cargados (Lista blanca) =============
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer sitios de confianza/restringidos ==========
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2016-07-16 07:47 - 2016-07-16 07:45 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKU\S-1-5-21-1613515946-664818303-3722791481-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Firewall de Windows está deshabilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
MSCONFIG\Services: PhoneSvc => 3
MSCONFIG\Services: TrustedInstaller => 2
MSCONFIG\Services: XblGameSave => 3
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKU\S-1-5-21-1613515946-664818303-3722791481-1001\...\StartupApproved\Run: => "OneDrive"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [TCP Query User{A689CBA9-022E-45AD-8EC4-ACF83F39A8A0}C:\users\jefferson\appdata\local\microsoft\onedrive\onedrive.exe] => (Allow) C:\users\jefferson\appdata\local\microsoft\onedrive\onedrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{B9D5DED0-E024-44BD-899D-548388F8555A}C:\users\jefferson\appdata\local\microsoft\onedrive\onedrive.exe] => (Allow) C:\users\jefferson\appdata\local\microsoft\onedrive\onedrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AB7741B5-B5AD-418C-B0EA-E6136875B1FF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C4A748C4-6AF1-485F-AAC0-571570C3EDA5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{063D3CA3-0FB1-4EA8-B6C7-6F58EC63238E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{79F88DBB-CE96-4930-9381-41F9596006F4}] => (Allow) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{264846BC-9102-4A60-A12C-3F77AC56971E}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
==================== Puntos de Restauración =========================
ATENCIÓN: Restaurar Sistema está deshabilitado (Total:100.09 GB) (Free:78.12 GB) (78%)
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Unidad de disquete
Description: Unidad de disquete
Class Guid: {4d36e980-e325-11ce-bfc1-08002be10318}
Manufacturer: (Unidades de disquete estándar)
Service: flpydisk
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (05/11/2020 01:36:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-BSL4LSQ)
Description: No se pudo activar la aplicación microsoft.windowscommunicationsapps_8wekyb3d8bbwe!microsoft.windowslive.calendar debido al error: -2147009284. Consulte el registro Microsoft-Windows-TWinUI/Operational para obtener más información.
Error: (05/11/2020 01:32:16 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x87E10BC6
Argumentos de línea de comandos:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (05/11/2020 01:32:16 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x87E10BC6
Argumentos de línea de comandos:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
Error: (05/11/2020 12:45:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ESETOnlineScanner_ESL.exe, versión: 3.2.6.0, marca de tiempo: 0x5de10969
Nombre del módulo con errores: ESETOnlineScanner_ESL.exe, versión: 3.2.6.0, marca de tiempo: 0x5de10969
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0005283b
Identificador del proceso con errores: 0x16e8
Hora de inicio de la aplicación con errores: 0x01d627b3949484eb
Ruta de acceso de la aplicación con errores: C:\Users\JEFFERSON\Desktop\ESETOnlineScanner_ESL.exe
Ruta de acceso del módulo con errores: C:\Users\JEFFERSON\Desktop\ESETOnlineScanner_ESL.exe
Identificador del informe: 2dd3c091-8900-416f-afcd-7f8fda227916
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (05/11/2020 12:24:31 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating status to SECURITY_PRODUCT_STATE_OFF (error %3).
Error: (05/11/2020 12:24:26 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating status to SECURITY_PRODUCT_STATE_OFF (error %3).
Error: (05/11/2020 12:24:21 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating status to SECURITY_PRODUCT_STATE_OFF (error %3).
Error: (05/11/2020 12:24:16 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating status to SECURITY_PRODUCT_STATE_OFF (error %3).
Errores del sistema:
=============
Error: (05/11/2020 05:21:03 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BSL4LSQ)
Description: El servidor {37998346-3765-45B1-8C66-AA88CA6B20B8} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (05/11/2020 05:19:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio Servicio de plataforma de dispositivos conectados se cerró con el siguiente error:
Error no especificado
Error: (05/11/2020 03:54:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error:
Se ha bloqueado la descarga de este controlador
Error: (05/11/2020 03:54:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\JEFFER~1\AppData\Local\Temp\ehdrv.sys
Error: (05/11/2020 03:54:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error:
Se ha bloqueado la descarga de este controlador
Error: (05/11/2020 03:54:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\JEFFER~1\AppData\Local\Temp\ehdrv.sys
Error: (05/11/2020 03:54:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error:
Se ha bloqueado la descarga de este controlador
Error: (05/11/2020 03:54:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\JEFFER~1\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2020-05-11 08:28:29.817
Description:
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:INF/Autorun.gen&threatid=2147629911&enterprise=0
Nombre: VirTool:INF/Autorun.gen
Id.: 2147629911
Gravedad: Grave
Categoría: Herramienta
Ruta de acceso: file:_C:\autorun.inf;file:_F:\autorun.inf
Origen de detección: Equipo local
Tipo de detección: Heurística
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de firma: AV: 1.315.398.0, AS: 1.315.398.0, NIS: 119.0.0.0
Versión de motor: AM: 1.1.17000.7, NIS: 2.1.14600.4
Date: 2020-05-11 08:28:29.816
Description:
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0
Nombre: Virus:Win32/Sality.AT
Id.: 2147632182
Gravedad: Grave
Categoría: Virus
Ruta de acceso: autoruninf:_C:\autorun.inf|shellverb;file:_C:\autorun.inf;file:_C:\bdaw.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de firma: AV: 1.315.398.0, AS: 1.315.398.0, NIS: 119.0.0.0
Versión de motor: AM: 1.1.17000.7, NIS: 2.1.14600.4
Date: 2020-05-10 17:53:00.578
Description:
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {39CBF21E-AA81-4FA5-A7AB-9458F4DE110E}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2020-05-10 09:03:00.177
Description:
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_D:\$RECYCLE.BIN\S-1-5-21-1613515946-664818303-3722791481-1001\$RQYJH39\KMSAuto Net.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: DESKTOP-BSL4LSQ\JEFFERSON
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.315.359.0, AS: 1.315.359.0, NIS: 119.0.0.0
Versión de motor: AM: 1.1.17000.7, NIS: 2.1.14600.4
Date: 2020-05-09 15:35:40.401
Description:
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_D:\$RECYCLE.BIN\S-1-5-21-1613515946-664818303-3722791481-1001\$R3ZDEPJ\KMSAuto Net.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: DESKTOP-BSL4LSQ\JEFFERSON
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.315.285.0, AS: 1.315.285.0, NIS: 119.0.0.0
Versión de motor: AM: 1.1.17000.7, NIS: 2.1.14600.4
Date: 2020-05-09 04:24:39.349
Description:
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 1.315.315.0
Versión de firma anterior: 1.315.285.0
Origen de actualización: Usuario
Tipo de firma: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual: 1.1.17000.7
Versión de motor anterior: 1.1.17000.7
Código de error: 0x8050a004
Descripción del error: Este paquete no contiene archivos de definición actualizados para este programa. Para obtener más información, consulta Ayuda y soporte técnico.
Date: 2020-05-09 04:24:39.349
Description:
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 1.315.315.0
Versión de firma anterior: 1.315.285.0
Origen de actualización: Usuario
Tipo de firma: AntiVirus
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual: 1.1.17000.7
Versión de motor anterior: 1.1.17000.7
Código de error: 0x8050a004
Descripción del error: Este paquete no contiene archivos de definición actualizados para este programa. Para obtener más información, consulta Ayuda y soporte técnico.
Date: 2020-05-08 17:51:04.902
Description:
Windows Defender encontró un error al intentar restaurar un elemento de la cuarentena.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Toga!rfn&threatid=2147696168&enterprise=0
Nombre: Trojan:Win32/Toga!rfn
Id.: 2147696168
Gravedad: Grave
Categoría: Caballo de Troya
Usuario: DESKTOP-BSL4LSQ\JEFFERSON
Código de error: 0x80508014
Descripción del error: No se puede restaurar el elemento en cuarentena.
Versión de firma: AV: 1.315.285.0, AS: 1.315.285.0
Versión de motor: 1.1.17000.7
Date: 2020-05-08 17:50:55.007
Description:
Windows Defender encontró un error al intentar restaurar un elemento de la cuarentena.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=PWS:Win32/VB.CU&threatid=2147646377&enterprise=0
Nombre: PWS:Win32/VB.CU
Id.: 2147646377
Gravedad: Grave
Categoría: Programa de interceptación de contraseñas
Usuario: DESKTOP-BSL4LSQ\JEFFERSON
Código de error: 0x80508014
Descripción del error: No se puede restaurar el elemento en cuarentena.
Versión de firma: AV: 1.315.285.0, AS: 1.315.285.0
Versión de motor: 1.1.17000.7
Date: 2020-05-08 17:50:54.811
Description:
Windows Defender encontró un error al intentar restaurar un elemento de la cuarentena.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Toga!rfn&threatid=2147696168&enterprise=0
Nombre: Trojan:Win32/Toga!rfn
Id.: 2147696168
Gravedad: Grave
Categoría: Caballo de Troya
Usuario: DESKTOP-BSL4LSQ\JEFFERSON
Código de error: 0x80508014
Descripción del error: No se puede restaurar el elemento en cuarentena.
Versión de firma: AV: 1.315.285.0, AS: 1.315.285.0
Versión de motor: 1.1.17000.7
CodeIntegrity:
===================================
Date: 2020-05-06 20:07:49.000
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Información de la memoria ===========================
BIOS: Phoenix Technologies, LTD 6.00 PG 05/20/2009
Placa base: Foxconn G31MV/G31MV-K
Procesador: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Porcentaje de memoria en uso: 43%
RAM física total: 4085.18 MB
RAM física disponible: 2315.34 MB
Virtual total: 4789.18 MB
Virtual disponible: 2945.52 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:100.09 GB) (Free:78.12 GB) NTFS
Drive d: () (Fixed) (Total:132.8 GB) (Free:45.79 GB) NTFS
Drive e: () (Fixed) (Total:65.2 GB) (Free:64.69 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive f: () (Fixed) (Total:298.09 GB) (Free:177.35 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 000852C1)
Partition 1: (Not Active) - (Size=100.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=132.8 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=65.2 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Size: 298.1 GB) (Disk ID: 0007C321)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)
==================== Final de Addition.txt =======================Informes de:
ESET FRST Addition
En ese orden
Tienes o tenias, infecciones de todo tipo, pero algunas muy graves
Me pones ambos logs
Nota. Por cierto, tu version de windows 10 es de las primeras…nunca lo has actualizado??..Porque???
No tienes Windows update activo ??
Baje un ISO con esa versión, esta noche lo dejare actualizando.
pues entonces no te la bajaste del sitio de Microsoft original porque esa siempre descarga la última versión.
si andamos descargando posiblemente isos de algún sitio de 2 o de ahí te vienen las infecciones o pueden venir las infecciones tan graves que tienes
para instalar windows 10 hay que ir a la página oficial y descargarse la herramienta oficial que te descargar a la última versión del sistema operativo.
es que tienes una versión tan antigua que tiene tantos fallos y problemas de seguridad que encima añades eso a quizás un comportamiento de descargarse activadores ilegales y otras cosas que he visto que han hecho que tu PC sea un coladero auténtico de virus
Vivo en Venezuela, el internet de mi zona es lentisimo, la ISO de Windows 10 64 bits pesa poco mas de 5GB. En principio, intente descargarla con la herramienta pero estando alrededor de 70% fallo dos veces seguidas. En cuanto a la licencia, compre una hace años, cuando apenas estaba saliendo windows 10, la use para aquel momento en esta misma PC y andaba lentisima, por ello volví a W7, hace unos días baje esta ISO de W10 y cuando fui a utilizar la licencia me daba el error de que ya había o estaba siendo usada.
Eso es porque hay muchos sitios donde venden licencias baratas y sucede ese problema que tú me dices…tenis licencias que muchas veces son desactivadas porque son ilegales o las han usado en otros pcs.
ejecuta primero en las herramientas que te indique y me pones los informes y después ya actualizas Windows una vez que hayas usado esas herramientas.
Ejecutando el Anti-Rootkit…
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org
Database version:
main: v2020.05.11.09
rootkit: v2020.05.11.09
Windows 10 x64 NTFS
Internet Explorer 11.0.14393.0
JEFFERSON :: DESKTOP-BSL4LSQ [administrator]
11/5/2020 18:13:54
mbar-log-2020-05-11 (18-13-54).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 197590
Time elapsed: 14 minute(s), 18 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 10.0.9200 Windows 10 x64
Account is Administrative
Internet Explorer version: 11.0.14393.0
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED
CPU speed: 2.933000 GHz
Memory total: 4283617280, free: 2303754240
Downloaded database version: v2020.05.11.09
Downloaded database version: v2020.05.11.09
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
05/11/2020 18:13:42
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\System32\Drivers\WppRecorder.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\intelide.sys
\SystemRoot\System32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\atapi.sys
\SystemRoot\System32\drivers\ataport.SYS
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\system32\drivers\WdFilter.sys
\SystemRoot\System32\Drivers\NTFS.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\Drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\BasicDisplay.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_a140581a8f8b58b7\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\rt640x64.sys
\SystemRoot\System32\drivers\usbuhci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\athwnx.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\fdc.sys
\SystemRoot\System32\drivers\serial.sys
\SystemRoot\System32\drivers\serenum.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\drivers\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\system32\DRIVERS\HdAudio.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\system32\drivers\usbaudio.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\System32\Drivers\MbamChameleon.sys
\SystemRoot\system32\drivers\wcnfs.sys
\SystemRoot\System32\drivers\registry.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\System32\Drivers\mbamswissarmy.sys
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\SystemRoot\System32\drivers\rdpvideominiport.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\drivers\tunnel.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\??\C:\Windows\system32\drivers\3251A6A5.sys
----------- End -----------
Done!
Scan started
Database versions:
main: v2020.05.11.09
rootkit: v2020.05.11.09
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffff980beb06c380, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffff980beb06d040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffff980beb06c380, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffff980beabbf520, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffff980beabc8060, DeviceName: \Device\Ide\IdeDeviceP1T0L0-1\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 852C1
Partition information:
Partition 0 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 2048 Numsec = 209897472
Partition is not bootable
Partition file system is NTFS
Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 209901568 Numsec = 278493184
Partition is not bootable
Partition file system is NTFS
Partition 2 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 488396800 Numsec = 136740864
Partition is bootable
Partition file system is NTFS
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Disk Size: 320072933376 bytes
Sector size: 512 bytes
Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffff980beb06e060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffff980beb06d960, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffff980beb06e060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
DevicePointer: 0xffff980beabc6e40, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffff980beabc0600, DeviceName: \Device\Ide\IdeDeviceP1T1L0-4\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 7C321
Partition information:
Partition 0 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 2048 Numsec = 625135616
Partition is not bootable
Partition file system is NTFS
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Disk Size: 320072933376 bytes
Sector size: 512 bytes
Done!
<<<2>>>
<<<3>>>
Volume: D:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scan finished
=======================================
Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-209901568-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-2-488396800-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam...
Removal finishedEl KVR no encontro nada, y, aun siguiendo las instrucciones dadas no doy con la forma de extraer el LOG.
No te preocupes,el pc esta limpio ya
Comenta como funciona el pc
Como carro nuevo. Un millón de gracias viejo. Te comento, ayer coloque la descarga de windows 10 en la PC y, para mi sorpresa, se bajo completo durante la noche. Me recomiendas que actualice o, en su defecto que instale el ISO oficial? Windows 10 es bastante pesado, tendrás, de casualidad, alguna guía para desactivar funciones innecesarias que lo lleven a andar un poco mas rápido? Que hago con Malwarebytes y lo que tiene en cuarentena?
Instala con windows update,deberias pasar a la version 1909,y vuelve a entrar en windows update y dale a buscar e instala todo hasta que no salga nada.
No tienes muchos programas instalados, a si que el rendimiento deberia ser optimo,…
Malwarebytes puedes eliminar la cuarentena y dejarlo instalado para escaneos regularmente
Para eliminar las herramientas usadas en la desinfección, realizas:
-
Descargas y Ejecutas >> Delfix, en tu escritorio.
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >>;Ejecutar como Administrador.)
-
Marca solamente la casilla Remove Desinfection Tools
-
Pulsar en Run.
Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.
Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.
Me alegro de haberte podido ayudar! 
TEMA SOLUCIONADO
Un millón de gracias viejo, que estés bien.
Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.