Explorer.exe de 32 bits ejecutandose en Windows 10 de 64 bits

ESET ejecutandose… Una pregunta, que hago con lo recluido en la cuarentena de MALWAREBYTES, la ultima vez me paso que los elimine de allí y luego aparecieron nuevamente en la PC, seguidamente volví a analizar, los lleve a cuarentena y sin eliminarlos no me daban problema, mas, cuando los eliminaba regresaban.

Puede que la cuarentena de MWB los mantenga neutralizados y luego con la acción eliminar no logre hacerlo y los termine liberando. Por estar en la cuarentena es que ADWCLEANER no los encontró. Pregunta: ESET puede liquidarlos estando en la cuarentena de MWB o, si los suelto y luego ataco con ESET termine acabando con ellos de una vez.

Los archivos en cuarentena ya no afectan a l pc y cuando los eliminas de cuarentena, se van del todo.

La cuarentena sirve por si se elimina algo que no deba, poder recuperarlo, pero eso hay que seleccionar y dar a restaura ese elemento, por tanto tu planteamiento no es correcto en ningun caso.

Lo elementos en cuarentena no son detectados por otro antimalware

Elimino todo lo que esta en MALWAREBYTES?

Relajate y sigue las indicaciones…no elimines nada que no se indique,lo que esta en cuarentena ya no afecta al pc como te dije,.,ya habra tiempo de eliminar,

Tu sigue lo indicado y no hagas nada que no te indique

Perfecto, gracias por todo, a la espera de que el análisis termine hacer los siguientes pasos y enviarte las resultas.

Ok…espero

11/5/2020 17:27:29
Archivos explorados: 256400
Archivos detectados: 51
Archivos desinfectados: 51
Tiempo total de exploración 01:21:53
Estado de la exploración: Finalizado


C:\Users\JEFFERSON\Desktop\adobe acrobat ingles.exe,	Win32/VB.OSK troyano	desinfectado por eliminación
D:\$RECYCLE.BIN\S-1-5-21-3406240275-3546075619-1337425108-1000\$R1KFF5J.zip	Win32/VB.OSK troyano	eliminado
D:\Escritorio en cola\Descargas\WinToHDD Enterprise 2.8 Release\Patch\Step 1 Patch.rar	una variante de Win32/HackTool.Patcher.A aplicación potencialmente no segura	eliminado
D:\Escritorio en cola\Descargas\WinToHDD Enterprise 2.8 Release\Patch\Step 2 keygen.rar	una variante de Win32/Keygen.KX.gen aplicación potencialmente no segura	eliminado
D:\Escritorio en cola\Descargas\WinToHDD Enterprise 2.8 Release\WinToHDD_Free.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Escritorio en cola\Descargas\driver_booster_setup.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Escritorio en cola\Descargas\instalar sistemas iso en discos en windows.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Escritorio en cola\Descargas\rufus-3.10.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Escritorio en cola\Descargas\WinToHDD_Free.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Escritorio en cola\Descargas\YUMI-2.0.6.9.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Escritorio en cola\Descargas\YUMI-UEFI-0.0.2.1.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Programas\Instalador - AcroRdrDC2000620042_en_US.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Programas\Instalador - AcroRdrDC2000620042_en_US.rar	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - Adobe Acrobat ingles I.rar	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - Adobe Acrobat ingles.rar	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - Adobe lector EPUB.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - Adwcleaner 7.0.3.1.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - Adwcleaner 7.3.rar	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - Alcohol.7z	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - BitTorrent.zip	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - CCleaner 556 - ccsetup556.zip	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	eliminado
D:\Programas\Instalador - ChromeSetup.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - ComboFix.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - Daemon Tools.7z	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - Delfix 1.013.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - Dr. - 4r9stp1f.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - EasyBCD2.4.rar	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - Firefox Installer.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - JDownloader2 Instalador.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\instalador - jdownloadersetup.exe 	una variante de Win32/WebCompanion.B aplicación potencialmente no deseada	desinfectado por eliminación
D:\Programas\Instalador - Malwarebitz - Defectuoso - mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10472.rar	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - Malwarebitz.rar	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - MediaCreationTool.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - RevoUninPro.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - SpyHunter-Installer.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - USB Fix 9 053.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - VLC-3.0.10-win64.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Programas\Instalador - VLC-3.0.10-win64.rar	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - WinCDEmu.7z	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - Winrar-x64-590es.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Programas\Instalador - Winrar.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - WiperSoft installer.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instaldor - Avast.zip	Win32/VB.OSK troyano	eliminado
D:\Programas\Portable - Foxit Reader Portable.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Portable - Microsoft Word 2007 WinDroid Tech.rar	Win32/VB.OSK troyano	eliminado
D:\Programas\Portable - Warcraft III.7z	varias amenazas,LNK/Agent.BL troyano,Win32/Autoit.OI gusano,LNK/Agent.GH troyano,Win32/VB.OSK troyano,Win32/UVK.C aplicación potencialmente no deseada	eliminado
E:\luxeoc.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\svdm.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\svdm.exe,	Win32/VB.OSK troyano	desinfectado por eliminación
F:\Dedpool\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
F:\El lobo de Wall Street\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 11-05-2020
Ejecutado por JEFFERSON (administrador) sobre DESKTOP-BSL4LSQ (OEM OEM) (11-05-2020 17:38:10)
Ejecutado desde C:\Users\JEFFERSON\Desktop
Perfiles cargados: JEFFERSON
Platform: Windows 10 Pro Versión 1607 (X64) Idioma: Español (México)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
HKLM-x32\...\Winlogon: [Shell] C:\Windows\explorer.exe,
HKU\S-1-5-21-1613515946-664818303-3722791481-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [27775672 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-07] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> C:\Program Files (x86)\Microsoft\Edge\Application\81.0.416.72\Installer\setup.exe [2020-05-08] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\81.1.8.95\Installer\chrmstp.exe [2020-05-09] (Brave Software, Inc.) [Archivo no firmado]

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {05BD6C7A-10B6-47B2-83FB-E97F8304EC23} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-07] (Google LLC -> Google LLC)
Task: {10EC6EBD-7CB5-42F5-ACAD-5AE4AD1FBE71} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [224160 2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {18DAD21D-9B47-44D8-8CC1-0FF237F15230} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {678F011A-AB69-40CA-88C4-D828583D5BEA} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [224160 2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {93BCA715-4DF2-4C17-9600-BB648A67FB88} - System32\Tasks\Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate => {FE285C8C-5360-41C1-A700-045501C740DE} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
Task: {9B282779-610C-48C8-ACEE-C0FD79A36AE8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [127176 2020-04-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {A161715B-AE25-4FBC-9C88-8EEE6A63BCC0} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-05-07] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {A568C316-90F3-4C9F-B40E-B2621640C3F7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {AF71BA38-3C9C-4A3D-B856-DFFE7855BE98} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-07] (Google LLC -> Google LLC)
Task: {C5A7030B-6369-42EC-8A6E-23F705B5DF3C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {CD0D10BA-70E7-4380-B460-D115E12E55DA} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-05-07] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {EEA11AE2-2E36-401A-85A1-FBB532C73088} - System32\Tasks\Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate => {9CDA66BE-3271-4723-8D35-DD834C58AD92} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2016-07-16] (Microsoft Windows -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2004517b-4077-4e6f-9c74-e287fcc3705d}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\JEFFERSON\AppData\Local\Microsoft\Edge\User Data\Default [2020-05-11]

FireFox:
========
FF DefaultProfile: tq3f7dwi.default
FF ProfilePath: C:\Users\JEFFERSON\AppData\Roaming\Mozilla\Firefox\Profiles\tq3f7dwi.default [2020-05-07]
FF ProfilePath: C:\Users\JEFFERSON\AppData\Roaming\Mozilla\Firefox\Profiles\9shbdhyd.default-release [2020-05-11]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-05-07] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-05-07] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-05] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default [2020-05-11]
CHR Notifications: Default -> hxxps://forospyware.com; hxxps://install.search-hd.com
CHR Extension: (Presentaciones) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-07]
CHR Extension: (Documentos) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-07]
CHR Extension: (Google Drive) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-05-07]
CHR Extension: (YouTube) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-07]
CHR Extension: (Hojas de cálculo) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-07]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-05-07]
CHR Extension: (Skyload - Descargador de música y video) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmjjckahdlkcknbgpkdmmobhchpedlck [2020-05-09]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-07]
CHR Extension: (Gmail) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-05-07]
CHR Extension: (Chrome Media Router) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-07]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-05-07] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-05-07] (Brave Software, Inc. -> BraveSoftware Inc.)
S2 edgeupdate; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [224160 2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
S3 edgeupdatem; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [224160 2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-05-11] (Malwarebytes Inc -> Malwarebytes)
S3 MicrosoftEdgeElevationService; C:\Program Files (x86)\Microsoft\Edge\Application\81.0.416.72\elevation_service.exe [1125264 2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 athr; C:\Windows\System32\drivers\athwnx.sys [4233728 2016-07-16] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
S3 bcmfn; C:\Windows\System32\drivers\bcmfn.sys [9728 2016-07-16] (Microsoft Windows -> Windows (R) Win 7 DDK provider)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-05-11] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2020-05-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-05-11] (Malwarebytes Inc -> Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] (Microsoft Windows -> )
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Microsoft Windows -> Realtek )
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-11 17:38 - 2020-05-11 17:39 - 000014247 _____ C:\Users\JEFFERSON\Desktop\FRST.txt
2020-05-11 17:36 - 2020-05-11 17:38 - 000000000 ____D C:\FRST
2020-05-11 17:27 - 2020-05-11 17:27 - 000010174 _____ C:\Users\JEFFERSON\Desktop\ESET.txt
2020-05-11 13:34 - 2020-05-11 13:34 - 014566496 _____ (ESET spol. s r.o.) C:\Users\JEFFERSON\Desktop\esetonlinescanner.exe
2020-05-11 12:45 - 2020-05-11 17:36 - 002285568 _____ (Farbar) C:\Users\JEFFERSON\Desktop\FRST64.exe
2020-05-11 12:45 - 2020-05-11 13:34 - 000000630 _____ C:\Users\JEFFERSON\Desktop\ESET Online Scanner.lnk
2020-05-11 12:45 - 2020-05-11 12:45 - 000000767 _____ C:\Users\JEFFERSON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-05-11 12:45 - 2020-05-11 12:45 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\ESET
2020-05-11 12:17 - 2020-05-11 12:17 - 000001588 _____ C:\Users\JEFFERSON\Desktop\AdwCleaner[S03].txt
2020-05-11 12:14 - 2020-05-11 12:15 - 008196784 _____ (Malwarebytes) C:\Users\JEFFERSON\Desktop\adwcleaner_8.0.4.exe
2020-05-11 12:10 - 2020-05-11 12:10 - 000001650 _____ C:\Users\JEFFERSON\Desktop\Malwarebytes 2.txt
2020-05-11 12:07 - 2020-05-11 12:07 - 000003895 _____ C:\Users\JEFFERSON\Desktop\Malwarebytes.txt
2020-05-11 11:54 - 2020-05-11 11:54 - 000000000 ____D C:\Program Files\AVG
2020-05-11 11:53 - 2020-05-11 11:53 - 000000000 ____D C:\ProgramData\AVG
2020-05-11 11:50 - 2020-05-11 12:07 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-05-11 11:50 - 2020-05-11 11:50 - 025306104 ___SH (Piriform Software Ltd) C:\Users\JEFFERSON\Desktop\ccsetup566.exe 
2020-05-11 11:50 - 2020-05-11 11:50 - 000002896 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-05-11 11:50 - 2020-05-11 11:50 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-05-11 11:50 - 2020-05-11 11:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-05-11 11:50 - 2020-05-11 11:50 - 000000000 ____D C:\Program Files\CCleaner
2020-05-11 11:21 - 2020-05-11 11:21 - 008196784 ___SH (Malwarebytes) C:\Users\JEFFERSON\Desktop\adwcleaner_8.0.4.exe 
2020-05-11 11:01 - 2020-05-11 12:04 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-05-11 11:01 - 2020-05-11 11:01 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-05-11 11:01 - 2020-05-11 11:01 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-11 11:01 - 2020-05-11 11:01 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-11 11:00 - 2020-05-11 11:00 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-05-11 11:00 - 2020-05-11 11:00 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-05-11 11:00 - 2020-05-11 11:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-11 10:48 - 2020-05-11 11:23 - 000000000 ____D C:\AdwCleaner
2020-05-11 10:46 - 2020-05-11 10:46 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-11 10:21 - 2020-05-06 19:55 - 117552112 ___SH (Adobe Systems Incorporated) C:\Users\JEFFERSON\Desktop\adobe acrobat ingles.exe
2020-05-10 17:11 - 2020-05-10 17:11 - 000000000 ___RD C:\Users\JEFFERSON\3D Objects
2020-05-10 17:11 - 2020-05-10 17:11 - 000000000 ____D C:\Users\JEFFERSON\AppData\LocalLow\Temp
2020-05-08 19:16 - 2020-05-08 19:17 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\MSfree Inc
2020-05-08 05:07 - 2020-05-08 05:07 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-05-08 04:29 - 2018-01-01 00:51 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2020-05-08 04:29 - 2017-08-22 01:08 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2020-05-08 04:16 - 2018-01-01 00:49 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2020-05-08 04:16 - 2018-01-01 00:49 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2020-05-08 04:16 - 2018-01-01 00:48 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2020-05-08 04:16 - 2018-01-01 00:41 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2020-05-08 04:16 - 2017-11-01 18:12 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe
2020-05-08 04:16 - 2017-08-22 01:06 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2020-05-08 04:16 - 2017-03-04 02:36 - 000101888 _____ (Microsoft Corporation) C:\Windows\system32\DuCsps.dll
2020-05-08 04:13 - 2016-11-11 05:23 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\EAMProgressHandler.dll
2020-05-08 04:12 - 2017-09-17 22:27 - 000326656 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2020-05-07 22:02 - 2018-06-01 00:36 - 000278904 _____ (Microsoft Corporation) C:\Windows\system32\Notifier.exe
2020-05-07 21:19 - 2020-05-11 12:21 - 000000000 ____D C:\Windows\Minidump
2020-05-07 18:10 - 2020-05-07 18:10 - 000000000 ____D C:\Program Files\rempl
2020-05-07 18:09 - 2018-06-27 13:10 - 000131288 _____ (Microsoft Corporation) C:\Windows\system32\osrss.dll
2020-05-07 18:02 - 2020-05-07 18:09 - 000000000 ____D C:\Windows\system32\MRT
2020-05-07 18:02 - 2020-05-07 18:02 - 121542864 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-05-07 18:01 - 2020-05-07 18:01 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\PeerDistRepub
2020-05-07 17:55 - 2020-05-11 12:23 - 000000000 ____D C:\Users\JEFFERSON\AppData\LocalLow\Mozilla
2020-05-07 17:55 - 2020-05-07 17:55 - 000000000 ____D C:\Users\JEFFERSON\AppData\Roaming\Mozilla
2020-05-07 17:54 - 2020-05-07 17:55 - 000000000 ____D C:\ProgramData\Mozilla
2020-05-07 17:54 - 2020-05-07 17:54 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-05-07 17:54 - 2020-05-07 17:54 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-05-07 17:54 - 2020-05-07 17:54 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-05-07 17:54 - 2020-05-07 17:54 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Mozilla
2020-05-07 17:54 - 2020-05-07 17:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-05-07 17:54 - 2020-05-07 17:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-05-07 17:39 - 2018-02-18 07:00 - 000026408 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-05-07 17:39 - 2018-02-18 06:31 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2020-05-07 17:39 - 2018-02-18 06:26 - 000557568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StoreAgent.dll
2020-05-07 17:39 - 2018-02-18 06:26 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgent.exe
2020-05-07 17:39 - 2018-02-18 06:26 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2020-05-07 17:39 - 2018-02-18 06:26 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2020-05-07 17:39 - 2018-02-18 06:24 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgentUserBroker.exe
2020-05-07 17:39 - 2018-02-18 06:23 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\wuautoappupdate.dll
2020-05-07 17:39 - 2018-02-18 06:22 - 000165376 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2020-05-07 17:39 - 2018-02-18 06:20 - 000211968 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe
2020-05-07 17:39 - 2018-02-18 06:19 - 000078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2020-05-07 17:39 - 2018-02-18 06:17 - 000711680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2020-05-07 17:39 - 2018-02-18 06:16 - 000748544 _____ (Microsoft Corporation) C:\Windows\system32\StoreAgent.dll
2020-05-07 17:39 - 2018-02-18 06:16 - 000299008 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2020-05-07 17:39 - 2018-02-18 06:16 - 000260608 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgentUserBroker.exe
2020-05-07 17:39 - 2018-02-18 06:15 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2020-05-07 17:39 - 2018-02-18 06:14 - 000558080 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2020-05-07 17:39 - 2018-02-18 06:12 - 000870400 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2020-05-07 17:39 - 2018-02-18 06:11 - 002321920 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-05-07 17:39 - 2018-02-18 06:11 - 001224704 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2020-05-07 17:39 - 2018-02-18 06:11 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2020-05-07 17:39 - 2018-01-01 00:48 - 000310784 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2020-05-07 17:39 - 2017-06-21 02:50 - 001054208 _____ (Microsoft Corporation) C:\Windows\system32\qmgr.dll
2020-05-07 17:00 - 2020-05-07 17:00 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\mbamtray
2020-05-07 17:00 - 2020-05-07 17:00 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\mbam
2020-05-07 16:49 - 2020-05-07 18:44 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Google
2020-05-07 16:49 - 2020-05-07 16:49 - 000002371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-05-07 16:49 - 2020-05-07 16:49 - 000002330 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-05-07 16:07 - 2020-05-07 16:07 - 000003558 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-05-07 16:07 - 2020-05-07 16:07 - 000003434 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-05-07 15:45 - 2018-02-18 07:13 - 002003296 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2020-05-07 15:45 - 2018-02-18 07:13 - 001568600 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000749408 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000664416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000609120 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000389464 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000270688 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000246112 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000138072 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2020-05-07 15:45 - 2018-02-18 07:13 - 000069984 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2020-05-07 15:45 - 2018-02-18 07:12 - 000461664 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2020-05-07 15:45 - 2018-02-18 07:12 - 000035160 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2020-05-07 15:45 - 2018-02-18 07:09 - 000199512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2020-05-07 15:45 - 2018-02-18 07:04 - 000501088 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2020-05-07 15:45 - 2018-02-18 06:19 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2020-05-07 15:45 - 2018-02-18 06:18 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2020-05-07 14:18 - 2020-05-07 14:18 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\ElevatedDiagnostics
2020-05-07 09:04 - 2020-05-09 08:03 - 000002416 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2020-05-07 09:04 - 2020-05-09 08:03 - 000002375 _____ C:\Users\Public\Desktop\Brave.lnk
2020-05-07 09:04 - 2020-05-07 09:04 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\BraveSoftware
2020-05-07 08:44 - 2020-05-07 08:44 - 000000000 ____D C:\Users\JEFFERSON\AppData\LocalLow\Adobe
2020-05-07 08:43 - 2020-05-07 08:43 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-05-07 08:43 - 2020-05-07 08:43 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-05-07 08:43 - 2020-05-07 08:43 - 000002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2020-05-07 08:33 - 2020-05-07 09:03 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2020-05-07 08:33 - 2020-05-07 08:33 - 000003436 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2020-05-07 08:33 - 2020-05-07 08:33 - 000003312 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2020-05-07 08:01 - 2020-05-11 17:31 - 000000000 ____D C:\Users\JEFFERSON\AppData\Roaming\vlc
2020-05-07 08:01 - 2020-05-07 14:16 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Adobe
2020-05-07 08:01 - 2020-05-07 08:01 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-05-07 08:01 - 2020-05-07 08:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-05-07 08:00 - 2020-05-07 08:00 - 000000000 ____D C:\Program Files\VideoLAN
2020-05-07 07:49 - 2020-05-08 08:46 - 000002302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-05-07 07:49 - 2020-05-08 08:46 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-05-07 07:37 - 2020-05-07 07:37 - 000003580 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-05-07 07:37 - 2020-05-07 07:37 - 000003456 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-05-07 07:27 - 2020-05-07 07:27 - 000000000 ____D C:\Users\JEFFERSON\AppData\Roaming\Macromedia
2020-05-06 22:26 - 2020-05-06 20:06 - 000744808 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2020-05-06 22:21 - 2016-12-21 03:08 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-05-06 22:21 - 2016-12-21 00:44 - 000120320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2020-05-06 19:08 - 2020-05-06 19:08 - 000000000 ____D C:\ProgramData\dbg
2020-05-06 19:03 - 2020-05-10 22:06 - 000004226 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{544D8902-619D-40B3-BC34-EC41821FCCE3}
2020-05-06 19:02 - 2020-05-06 19:24 - 000000000 ____D C:\Program Files (x86)\NeoSmart Technologies
2020-05-06 19:02 - 2020-05-06 19:02 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\NeoSmart_Technologies
2020-05-06 19:01 - 2020-05-06 19:01 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-05-06 19:00 - 2020-05-07 16:49 - 000000000 ____D C:\Program Files (x86)\Google
2020-05-06 18:46 - 2020-05-07 08:42 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-05-06 18:46 - 2020-05-07 07:35 - 000002263 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Digital Editions 4.5.lnk
2020-05-06 18:46 - 2020-05-07 07:35 - 000002251 _____ C:\Users\Public\Desktop\Adobe Digital Editions 4.5.lnk
2020-05-06 18:46 - 2020-05-06 18:46 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Adobe_Systems_Incorporate
2020-05-06 18:46 - 2020-05-06 18:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2020-05-06 18:40 - 2020-05-11 11:49 - 000003390 _____ C:\Users\JEFFERSON\AppData\Local\icsys.icn
2020-05-06 18:40 - 2020-05-07 14:17 - 000000000 ____D C:\ProgramData\Adobe
2020-05-06 18:34 - 2020-05-11 12:21 - 000000000 ____D C:\Windows\Panther
2020-05-06 18:33 - 2020-05-06 18:33 - 000000000 ____D C:\Windows\PCHEALTH
2020-05-06 18:33 - 2020-05-06 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2020-05-06 18:33 - 2020-05-06 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2020-05-06 18:33 - 2020-05-06 18:33 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-05-06 18:33 - 2020-05-06 18:33 - 000000000 ____D C:\Program Files (x86)\Microsoft Sync Framework
2020-05-06 18:32 - 2020-05-06 18:32 - 000000000 ____D C:\Windows\system32\Tasks\OfficeSoftwareProtectionPlatform
2020-05-06 18:31 - 2020-05-06 18:33 - 000000000 ____D C:\Windows\SHELLNEW
2020-05-06 18:31 - 2020-05-06 18:31 - 000000000 ____D C:\Program Files\Microsoft Office
2020-05-06 18:31 - 2020-05-06 18:31 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2020-05-06 18:31 - 2020-05-06 18:31 - 000000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2020-05-06 18:30 - 2020-05-06 18:33 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-05-06 18:30 - 2020-05-06 18:30 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Microsoft Help
2020-05-06 18:16 - 2020-05-06 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-05-06 18:16 - 2020-05-06 18:16 - 000000000 ____D C:\Program Files (x86)\7-Zip
2020-05-06 17:53 - 2020-05-06 17:53 - 000000000 ____D C:\Windows\CSC
2020-05-06 17:53 - 2016-07-16 07:41 - 002716672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-05-06 17:51 - 2020-05-06 17:51 - 000000020 ___SH C:\Users\defaultuser0\ntuser.ini
2020-05-06 17:51 - 2020-05-06 17:51 - 000000000 ____D C:\Users\defaultuser0
2020-05-06 17:40 - 2020-05-06 17:40 - 000000000 ____D C:\ProgramData\USOShared
2020-05-06 17:39 - 2020-05-11 12:03 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-05-06 17:36 - 2020-05-11 17:18 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-05-06 17:36 - 2020-05-06 17:36 - 000000000 ____D C:\Windows\ServiceProfiles
2020-05-06 17:35 - 2020-05-06 19:05 - 000348696 _____ C:\Windows\system32\FNTCACHE.DAT
2020-05-06 17:27 - 2020-05-06 17:27 - 000000000 ____D C:\Users\JEFFERSON\AppData\Roaming\WinRAR
2020-05-06 17:22 - 2020-05-06 17:22 - 000000000 ____D C:\Users\JEFFERSON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-05-06 17:22 - 2020-05-06 17:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-05-06 17:22 - 2020-05-06 17:22 - 000000000 ____D C:\Program Files\WinRAR
2020-05-06 17:13 - 2020-05-06 17:13 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Comms
2020-05-06 16:59 - 2020-05-06 17:12 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\MicrosoftEdge
2020-05-06 16:59 - 2020-05-06 16:59 - 000002375 _____ C:\Users\JEFFERSON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-05-06 16:59 - 2020-05-06 16:59 - 000000000 ___RD C:\Users\JEFFERSON\OneDrive
2020-05-06 16:58 - 2020-05-06 16:58 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\NetworkTiles
2020-05-06 16:58 - 2020-05-06 16:58 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-05-06 16:57 - 2020-05-11 12:09 - 002023498 _____ C:\Windows\system32\PerfStringBackup.INI
2020-05-06 16:56 - 2020-05-08 02:59 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Packages
2020-05-06 16:56 - 2020-05-07 08:44 - 000000000 ____D C:\Users\JEFFERSON\AppData\Roaming\Adobe
2020-05-06 16:56 - 2020-05-06 18:44 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\VirtualStore
2020-05-06 16:56 - 2020-05-06 16:56 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-05-06 16:56 - 2020-05-06 16:56 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\TileDataLayer
2020-05-06 16:56 - 2020-05-06 16:56 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Publishers
2020-05-06 16:55 - 2020-05-11 10:21 - 000000000 ____D C:\Users\JEFFERSON
2020-05-06 16:55 - 2020-05-06 18:27 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\ConnectedDevicesPlatform
2020-05-06 16:55 - 2020-05-06 16:55 - 000000020 ___SH C:\Users\JEFFERSON\ntuser.ini
2020-05-06 16:54 - 2020-05-06 16:54 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\VirtualStore
2020-05-06 16:54 - 2020-05-06 16:54 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\TileDataLayer
2020-05-06 16:54 - 2020-05-06 16:54 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2020-05-06 16:54 - 2020-05-06 16:54 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform
2020-05-06 09:32 - 2020-05-06 09:32 - 000000000 __RHD C:\MSOCache
2020-05-02 15:28 - 2020-05-02 15:28 - 000000000 ___HD C:\$Windows.~WS
2020-04-30 19:59 - 2020-05-02 13:19 - 000000000 ____D C:\ESD

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-11 17:18 - 2016-07-16 07:45 - 000000000 ____D C:\Windows\INF
2020-05-11 14:33 - 2016-07-16 07:36 - 000000000 ____D C:\Windows\CbsTemp
2020-05-11 12:09 - 2016-07-16 18:35 - 000795620 _____ C:\Windows\system32\perfh00A.dat
2020-05-11 12:09 - 2016-07-16 18:35 - 000173856 _____ C:\Windows\system32\perfc00A.dat
2020-05-11 12:03 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\System
2020-05-11 11:57 - 2016-07-16 02:04 - 000131072 _____ C:\Windows\system32\config\BBI
2020-05-11 11:01 - 2016-07-16 07:47 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-05-09 19:40 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\rescache
2020-05-09 02:18 - 2016-07-16 07:47 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-05-09 02:18 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\system32\es-MX
2020-05-09 02:18 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-05-07 18:30 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\system32\appraiser
2020-05-07 06:33 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\appcompat
2020-05-07 03:25 - 2016-07-16 07:47 - 000000000 ___HD C:\Program Files\WindowsApps
2020-05-07 02:03 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\system32\NDF
2020-05-06 18:38 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\AppReadiness
2020-05-06 18:33 - 2016-07-16 07:47 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2020-05-06 18:32 - 2016-07-16 07:47 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-05-06 18:31 - 2016-07-16 07:47 - 000000167 _____ C:\Windows\win.ini
2020-05-06 17:58 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2020-05-06 17:53 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-05-06 17:42 - 2016-07-16 02:04 - 000000000 ____D C:\Windows\system32\Sysprep
2020-05-06 17:41 - 2016-07-16 07:47 - 000000000 ___RD C:\Windows\PrintDialog
2020-05-06 17:41 - 2016-07-16 07:47 - 000000000 ___RD C:\Windows\MiracastView
2020-05-06 17:41 - 2016-07-16 07:47 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-05-06 17:40 - 2016-07-16 07:47 - 000000000 ____D C:\ProgramData\USOPrivate
2020-05-06 17:39 - 2016-07-16 02:04 - 000032768 _____ C:\Windows\system32\config\ELAM

==================== Archivos en la raíz de algunos directorios ========

2020-05-06 18:40 - 2020-05-11 11:49 - 000003390 _____ () C:\Users\JEFFERSON\AppData\Local\icsys.icn

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 11-05-2020
Ejecutado por JEFFERSON (11-05-2020 17:39:48)
Ejecutado desde C:\Users\JEFFERSON\Desktop
Windows 10 Pro Versión 1607 (X64) (2020-05-06 20:54:24)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1613515946-664818303-3722791481-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1613515946-664818303-3722791481-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1613515946-664818303-3722791481-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invitado (S-1-5-21-1613515946-664818303-3722791481-501 - Limited - Disabled)
JEFFERSON (S-1-5-21-1613515946-664818303-3722791481-1001 - Administrator - Enabled) => C:\Users\JEFFERSON

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 81.1.8.95 - Brave Software Inc)
CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 81.0.416.72 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.127.21 - )
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Mozilla Firefox 76.0 (x64 es-ES) (HKLM\...\Mozilla Firefox 76.0 (x64 es-ES)) (Version: 76.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 76.0 - Mozilla)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.0.1605.0_x64__8wekyb3d8bbwe [2020-05-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.0.1605.0_x86__8wekyb3d8bbwe [2020-05-06] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.9.5100.0_x64__8wekyb3d8bbwe [2020-05-06] (Microsoft Studios) [MS Ad]
MSN El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.9.51.0_x86__8wekyb3d8bbwe [2020-05-06] (Microsoft Corporation) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\JEFFERSON\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\JEFFERSON\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2016-07-16 07:47 - 2016-07-16 07:45 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1613515946-664818303-3722791481-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Firewall de Windows está deshabilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: PhoneSvc => 3
MSCONFIG\Services: TrustedInstaller => 2
MSCONFIG\Services: XblGameSave => 3
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKU\S-1-5-21-1613515946-664818303-3722791481-1001\...\StartupApproved\Run: => "OneDrive"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{A689CBA9-022E-45AD-8EC4-ACF83F39A8A0}C:\users\jefferson\appdata\local\microsoft\onedrive\onedrive.exe] => (Allow) C:\users\jefferson\appdata\local\microsoft\onedrive\onedrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{B9D5DED0-E024-44BD-899D-548388F8555A}C:\users\jefferson\appdata\local\microsoft\onedrive\onedrive.exe] => (Allow) C:\users\jefferson\appdata\local\microsoft\onedrive\onedrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AB7741B5-B5AD-418C-B0EA-E6136875B1FF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C4A748C4-6AF1-485F-AAC0-571570C3EDA5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{063D3CA3-0FB1-4EA8-B6C7-6F58EC63238E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{79F88DBB-CE96-4930-9381-41F9596006F4}] => (Allow) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{264846BC-9102-4A60-A12C-3F77AC56971E}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)

==================== Puntos de Restauración =========================

ATENCIÓN: Restaurar Sistema está deshabilitado (Total:100.09 GB) (Free:78.12 GB) (78%)

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Unidad de disquete
Description: Unidad de disquete
Class Guid: {4d36e980-e325-11ce-bfc1-08002be10318}
Manufacturer: (Unidades de disquete estándar)
Service: flpydisk
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/11/2020 01:36:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-BSL4LSQ)
Description: No se pudo activar la aplicación microsoft.windowscommunicationsapps_8wekyb3d8bbwe!microsoft.windowslive.calendar debido al error: -2147009284. Consulte el registro Microsoft-Windows-TWinUI/Operational para obtener más información.

Error: (05/11/2020 01:32:16 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x87E10BC6
Argumentos de línea de comandos:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/11/2020 01:32:16 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x87E10BC6
Argumentos de línea de comandos:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (05/11/2020 12:45:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ESETOnlineScanner_ESL.exe, versión: 3.2.6.0, marca de tiempo: 0x5de10969
Nombre del módulo con errores: ESETOnlineScanner_ESL.exe, versión: 3.2.6.0, marca de tiempo: 0x5de10969
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0005283b
Identificador del proceso con errores: 0x16e8
Hora de inicio de la aplicación con errores: 0x01d627b3949484eb
Ruta de acceso de la aplicación con errores: C:\Users\JEFFERSON\Desktop\ESETOnlineScanner_ESL.exe
Ruta de acceso del módulo con errores: C:\Users\JEFFERSON\Desktop\ESETOnlineScanner_ESL.exe
Identificador del informe: 2dd3c091-8900-416f-afcd-7f8fda227916
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (05/11/2020 12:24:31 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating  status to SECURITY_PRODUCT_STATE_OFF (error %3).

Error: (05/11/2020 12:24:26 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating  status to SECURITY_PRODUCT_STATE_OFF (error %3).

Error: (05/11/2020 12:24:21 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating  status to SECURITY_PRODUCT_STATE_OFF (error %3).

Error: (05/11/2020 12:24:16 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating  status to SECURITY_PRODUCT_STATE_OFF (error %3).


Errores del sistema:
=============
Error: (05/11/2020 05:21:03 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BSL4LSQ)
Description: El servidor {37998346-3765-45B1-8C66-AA88CA6B20B8} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/11/2020 05:19:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio Servicio de plataforma de dispositivos conectados se cerró con el siguiente error: 
Error no especificado

Error: (05/11/2020 03:54:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (05/11/2020 03:54:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\JEFFER~1\AppData\Local\Temp\ehdrv.sys

Error: (05/11/2020 03:54:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (05/11/2020 03:54:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\JEFFER~1\AppData\Local\Temp\ehdrv.sys

Error: (05/11/2020 03:54:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (05/11/2020 03:54:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\JEFFER~1\AppData\Local\Temp\ehdrv.sys


Windows Defender:
===================================
Date: 2020-05-11 08:28:29.817
Description: 
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:INF/Autorun.gen&threatid=2147629911&enterprise=0
Nombre: VirTool:INF/Autorun.gen
Id.: 2147629911
Gravedad: Grave
Categoría: Herramienta
Ruta de acceso: file:_C:\autorun.inf;file:_F:\autorun.inf
Origen de detección: Equipo local
Tipo de detección: Heurística
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de firma: AV: 1.315.398.0, AS: 1.315.398.0, NIS: 119.0.0.0
Versión de motor: AM: 1.1.17000.7, NIS: 2.1.14600.4

Date: 2020-05-11 08:28:29.816
Description: 
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0
Nombre: Virus:Win32/Sality.AT
Id.: 2147632182
Gravedad: Grave
Categoría: Virus
Ruta de acceso: autoruninf:_C:\autorun.inf|shellverb;file:_C:\autorun.inf;file:_C:\bdaw.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de firma: AV: 1.315.398.0, AS: 1.315.398.0, NIS: 119.0.0.0
Versión de motor: AM: 1.1.17000.7, NIS: 2.1.14600.4

Date: 2020-05-10 17:53:00.578
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {39CBF21E-AA81-4FA5-A7AB-9458F4DE110E}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-05-10 09:03:00.177
Description: 
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_D:\$RECYCLE.BIN\S-1-5-21-1613515946-664818303-3722791481-1001\$RQYJH39\KMSAuto Net.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: DESKTOP-BSL4LSQ\JEFFERSON
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.315.359.0, AS: 1.315.359.0, NIS: 119.0.0.0
Versión de motor: AM: 1.1.17000.7, NIS: 2.1.14600.4

Date: 2020-05-09 15:35:40.401
Description: 
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_D:\$RECYCLE.BIN\S-1-5-21-1613515946-664818303-3722791481-1001\$R3ZDEPJ\KMSAuto Net.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: DESKTOP-BSL4LSQ\JEFFERSON
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.315.285.0, AS: 1.315.285.0, NIS: 119.0.0.0
Versión de motor: AM: 1.1.17000.7, NIS: 2.1.14600.4

Date: 2020-05-09 04:24:39.349
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 1.315.315.0
Versión de firma anterior: 1.315.285.0
Origen de actualización: Usuario
Tipo de firma: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual: 1.1.17000.7
Versión de motor anterior: 1.1.17000.7
Código de error: 0x8050a004
Descripción del error: Este paquete no contiene archivos de definición actualizados para este programa. Para obtener más información, consulta Ayuda y soporte técnico. 

Date: 2020-05-09 04:24:39.349
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 1.315.315.0
Versión de firma anterior: 1.315.285.0
Origen de actualización: Usuario
Tipo de firma: AntiVirus
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual: 1.1.17000.7
Versión de motor anterior: 1.1.17000.7
Código de error: 0x8050a004
Descripción del error: Este paquete no contiene archivos de definición actualizados para este programa. Para obtener más información, consulta Ayuda y soporte técnico. 

Date: 2020-05-08 17:51:04.902
Description: 
Windows Defender encontró un error al intentar restaurar un elemento de la cuarentena.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Toga!rfn&threatid=2147696168&enterprise=0
Nombre: Trojan:Win32/Toga!rfn
Id.: 2147696168
Gravedad: Grave
Categoría: Caballo de Troya
Usuario: DESKTOP-BSL4LSQ\JEFFERSON
Código de error: 0x80508014
Descripción del error: No se puede restaurar el elemento en cuarentena. 
Versión de firma: AV: 1.315.285.0, AS: 1.315.285.0
Versión de motor: 1.1.17000.7

Date: 2020-05-08 17:50:55.007
Description: 
Windows Defender encontró un error al intentar restaurar un elemento de la cuarentena.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=PWS:Win32/VB.CU&threatid=2147646377&enterprise=0
Nombre: PWS:Win32/VB.CU
Id.: 2147646377
Gravedad: Grave
Categoría: Programa de interceptación de contraseñas
Usuario: DESKTOP-BSL4LSQ\JEFFERSON
Código de error: 0x80508014
Descripción del error: No se puede restaurar el elemento en cuarentena. 
Versión de firma: AV: 1.315.285.0, AS: 1.315.285.0
Versión de motor: 1.1.17000.7

Date: 2020-05-08 17:50:54.811
Description: 
Windows Defender encontró un error al intentar restaurar un elemento de la cuarentena.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Toga!rfn&threatid=2147696168&enterprise=0
Nombre: Trojan:Win32/Toga!rfn
Id.: 2147696168
Gravedad: Grave
Categoría: Caballo de Troya
Usuario: DESKTOP-BSL4LSQ\JEFFERSON
Código de error: 0x80508014
Descripción del error: No se puede restaurar el elemento en cuarentena. 
Versión de firma: AV: 1.315.285.0, AS: 1.315.285.0
Versión de motor: 1.1.17000.7

CodeIntegrity:
===================================

Date: 2020-05-06 20:07:49.000
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Información de la memoria =========================== 

BIOS: Phoenix Technologies, LTD 6.00 PG 05/20/2009
Placa base: Foxconn G31MV/G31MV-K
Procesador: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Porcentaje de memoria en uso: 43%
RAM física total: 4085.18 MB
RAM física disponible: 2315.34 MB
Virtual total: 4789.18 MB
Virtual disponible: 2945.52 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:100.09 GB) (Free:78.12 GB) NTFS
Drive d: () (Fixed) (Total:132.8 GB) (Free:45.79 GB) NTFS
Drive e: () (Fixed) (Total:65.2 GB) (Free:64.69 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive f: () (Fixed) (Total:298.09 GB) (Free:177.35 GB) NTFS


==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 000852C1)
Partition 1: (Not Active) - (Size=100.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=132.8 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=65.2 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 298.1 GB) (Disk ID: 0007C321)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Informes de:

ESET FRST Addition

En ese orden

Tienes o tenias, infecciones de todo tipo, pero algunas muy graves

Me pones ambos logs

Nota. Por cierto, tu version de windows 10 es de las primeras…nunca lo has actualizado??..Porque???

No tienes Windows update activo ??

Baje un ISO con esa versión, esta noche lo dejare actualizando.

pues entonces no te la bajaste del sitio de Microsoft original porque esa siempre descarga la última versión.

si andamos descargando posiblemente isos de algún sitio de 2 o de ahí te vienen las infecciones o pueden venir las infecciones tan graves que tienes

para instalar windows 10 hay que ir a la página oficial y descargarse la herramienta oficial que te descargar a la última versión del sistema operativo.

es que tienes una versión tan antigua que tiene tantos fallos y problemas de seguridad que encima añades eso a quizás un comportamiento de descargarse activadores ilegales y otras cosas que he visto que han hecho que tu PC sea un coladero auténtico de virus

Vivo en Venezuela, el internet de mi zona es lentisimo, la ISO de Windows 10 64 bits pesa poco mas de 5GB. En principio, intente descargarla con la herramienta pero estando alrededor de 70% fallo dos veces seguidas. En cuanto a la licencia, compre una hace años, cuando apenas estaba saliendo windows 10, la use para aquel momento en esta misma PC y andaba lentisima, por ello volví a W7, hace unos días baje esta ISO de W10 y cuando fui a utilizar la licencia me daba el error de que ya había o estaba siendo usada.

Eso es porque hay muchos sitios donde venden licencias baratas y sucede ese problema que tú me dices…tenis licencias que muchas veces son desactivadas porque son ilegales o las han usado en otros pcs.

ejecuta primero en las herramientas que te indique y me pones los informes y después ya actualizas Windows una vez que hayas usado esas herramientas.

Ejecutando el Anti-Rootkit…

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2020.05.11.09
  rootkit: v2020.05.11.09

Windows 10 x64 NTFS
Internet Explorer 11.0.14393.0
JEFFERSON :: DESKTOP-BSL4LSQ [administrator]

11/5/2020 18:13:54
mbar-log-2020-05-11 (18-13-54).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 197590
Time elapsed: 14 minute(s), 18 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

Account is Administrative

Internet Explorer version: 11.0.14393.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED
CPU speed: 2.933000 GHz
Memory total: 4283617280, free: 2303754240

Downloaded database version: v2020.05.11.09
Downloaded database version: v2020.05.11.09
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     05/11/2020 18:13:42
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\System32\Drivers\WppRecorder.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\intelide.sys
\SystemRoot\System32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\atapi.sys
\SystemRoot\System32\drivers\ataport.SYS
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\system32\drivers\WdFilter.sys
\SystemRoot\System32\Drivers\NTFS.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\Drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\BasicDisplay.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_a140581a8f8b58b7\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\rt640x64.sys
\SystemRoot\System32\drivers\usbuhci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\athwnx.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\fdc.sys
\SystemRoot\System32\drivers\serial.sys
\SystemRoot\System32\drivers\serenum.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\drivers\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\system32\DRIVERS\HdAudio.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\system32\drivers\usbaudio.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\System32\Drivers\MbamChameleon.sys
\SystemRoot\system32\drivers\wcnfs.sys
\SystemRoot\System32\drivers\registry.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\System32\Drivers\mbamswissarmy.sys
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\SystemRoot\System32\drivers\rdpvideominiport.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\drivers\tunnel.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\??\C:\Windows\system32\drivers\3251A6A5.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2020.05.11.09
  rootkit: v2020.05.11.09

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffff980beb06c380, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffff980beb06d040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffff980beb06c380, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffff980beabbf520, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffff980beabc8060, DeviceName: \Device\Ide\IdeDeviceP1T0L0-1\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 852C1

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2048  Numsec = 209897472
    Partition is not bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 209901568  Numsec = 278493184
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 488396800  Numsec = 136740864
    Partition is bootable
    Partition file system is NTFS

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 320072933376 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffff980beb06e060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffff980beb06d960, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffff980beb06e060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
DevicePointer: 0xffff980beabc6e40, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffff980beabc0600, DeviceName: \Device\Ide\IdeDeviceP1T1L0-4\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 7C321

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2048  Numsec = 625135616
    Partition is not bootable
    Partition file system is NTFS

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 320072933376 bytes
Sector size: 512 bytes

Done!
<<<2>>>
<<<3>>>
Volume: D:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-209901568-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-2-488396800-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam...
Removal finished

El KVR no encontro nada, y, aun siguiendo las instrucciones dadas no doy con la forma de extraer el LOG.

No te preocupes,el pc esta limpio ya

Comenta como funciona el pc