Fallos DNS (NXDOMAIN)

Hola, llevo una temporada sufriendo un problema con la conexión a internet de mi domicilio y la verdad, empiezo a volverme loco al respecto.

El problema es el siguiente: Desde finales de Marzo y sin factores como añadir nuevo hardware al sistema de por medio, cada cierto tiempo en momentos aleatorios, los DNS empiezan a fallar, comenzando por los servicios de Google (gmail, youtube y cualquier otro programa de la compañia) y poco a poco, dejando de conectar a cualquier pagina con lo que queda en un apagón total aunque se reporte que si hay internet. devolviendo los exploradores un error de NXDOMAIN y solo algunas veces.

Factores a tener en cuenta:

  • El problema me pasa con todos los exploradores y apps móviles
  • El problema me pasa en todos los equipos y dispositivos conectados (ya sea por Lan o por wifi), lo único que no se ve afectado es el Movistar+.
  • El ruter según los técnicos funciona correctamente.
  • El problema desaparece momentáneamente (por tiempo variable) si reinicio el ruter
  • El problema es intermitente (pueden pasar días sin que pase o pasar a cada rato)
  • Tengo una conexión de 600Mb por fibra
  • Tengo DNS personalizados en el PC e IP fija, no afecta al problema (en el sentido de que no ayuda)
  • He llegado a cambiar los DNS del ruter, tampoco afecta
  • Mi equipo principal tiene Comodo ISS pro y Malwarebytes, pero da igual porque afecta en otros equipos con windows defender y en móviles.

He visto que están recomendando usar el FFS, lo destacable del reporte fue lo siguiente, he omitido los que salían vacíos (hecho habiendo ya fallos en algunas webs, como Youtube [no se ven las previews de los videos ni los avatares de los canales]) :

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo.com is accessible.
    Windows Update:
    ============
    wuauserv Service is not running. Checking service configuration:
    The start type of wuauserv service is OK.
    The ImagePath of wuauserv: "%systemroot%\system32\svchost.exe -k netsvcs -p".
    The ServiceDll of wuauserv service is OK.
    Windows Defender:
    ==============
    WinDefend Service is not running. Checking service configuration:
    The start type of WinDefend service is set to Demand. The default start type is Auto.
    The ImagePath of WinDefend: ""C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MsMpEng.exe"".
    Windows Defender Disabled Policy: 
    ==========================
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
    "DisableAntiSpyware"=DWORD:1
    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => File is digitally signed
    C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
    C:\Windows\System32\drivers\afd.sys => File is digitally signed
    C:\Windows\System32\drivers\tdx.sys => File is digitally signed
    C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
    C:\Windows\System32\dnsrslvr.dll => File is digitally signed
    C:\Windows\System32\dnsapi.dll => File is digitally signed
    C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
    C:\Windows\System32\mpssvc.dll => File is digitally signed
    C:\Windows\System32\bfe.dll => File is digitally signed
    C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
    C:\Windows\System32\SDRSVC.dll => File is digitally signed
    C:\Windows\System32\vssvc.exe => File is digitally signed
    C:\Windows\System32\wscsvc.dll => File is digitally signed
    C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
    C:\Windows\System32\wuaueng.dll => File is digitally signed
    C:\Windows\System32\qmgr.dll => File is digitally signed
    C:\Windows\System32\es.dll => File is digitally signed
    C:\Windows\System32\cryptsvc.dll => File is digitally signed
    C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
    C:\Windows\System32\ipnathlp.dll => File is digitally signed
    C:\Windows\System32\iphlpsvc.dll => File is digitally signed
    C:\Windows\System32\svchost.exe => File is digitally signed
    C:\Windows\System32\rpcss.dll => File is digitally signed

EDIT: Otro factor, el Malwarebyte no para de devolverme estas detecciones en Google chrome, no se si afecta, pero por si acaso (he probado la solucion de reinstalar, borrar la sincronización y nada, no creo tener ninguna extension rara):

Carpeta: 1
PUP.Optional.Spigot, C:\USERS\<nombreUsuario>\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, Sin acciones por parte del usuario, 152, 475078, , , , 

Archivo: 8
PUP.Optional.Spigot, C:\Users\<nombreUsuario>\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000004.log, Sin acciones por parte del usuario, 152, 475078, , , , 
PUP.Optional.Spigot, C:\Users\<nombreUsuario>\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, 152, 475078, , , , 
PUP.Optional.Spigot, C:\Users\<nombreUsuario>\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 152, 475078, , , , 
PUP.Optional.Spigot, C:\Users\<nombreUsuario>\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 152, 475078, , , , 
PUP.Optional.Spigot, C:\Users\<nombreUsuario>\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 152, 475078, , , , 
PUP.Optional.Spigot, C:\Users\<nombreUsuario>\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, 152, 475078, , , , 
PUP.Optional.Spigot, C:\Users\<nombreUsuario>\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, 152, 475078, , , , 
PUP.Optional.Spigot, C:\USERS\<nombreUsuario>\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Secure Preferences, Sin acciones por parte del usuario, 152, 475078, 1.0.24004, , ame, 

Estoy abierto a sugerencias

Hola @Alvargon

El reporte de FSS es típico cuando se ha tenido infecciones.

Primero elimina la sincronización pero de la siguiente manera:

Paso 1:

Sigue los pasos a continuación en el orden exacto como se describe:

  1. Abre tu Chrome.
  2. Ve a Configuración > Personas > Sincronización y servicios de Google (o, de forma alternativa, ingresa lo siguiente en la barra de direcciones: chrome://settings/syncSetup)
  3. En la página, haz clic en los datos de Sincronización de Chrome como primer paso (esto se abrirá en una nueva pestaña, deja esta página y la nueva pestaña.)
  4. Luego haz clic en “Desactivar” como segundo paso.


  1. Cuando hagas clic en “Desactivar” aparecerá la siguiente pantalla, haz clic en “Desactivar”.

Captura%20de%20pantalla%20(89)

Importante: No marques esta casilla, ya que esto también borrará tus datos de Chrome localmente (incluidos los marcadores, la configuración, las aplicaciones, etc.)

  1. En la nueva pestaña que todavía está abierta, aquí es donde se encuentran los datos de Chrome en el servidor (como alternativa, ve a la siguiente URL: https://chrome.google.com/sync)
  2. ¡¡¡REFRESCA esa página !! - Debido a que desde que cerró Chrome, si no actualiza, la sincronización no funcionará y obtendrá el error: “Esta página de configuración de Chrome ya no está disponible”
  3. Inicia sesión con tus credenciales de Chrome allí.
  4. Desplázate hacia abajo hasta la parte inferior de la página y haz clic en RESTABLECER SINCRONIZACIÓN.

Captura%20de%20pantalla%20(90)


  1. Cierra tu navegador Chrome.
  2. NO habilites la sincronización, ya que primero debes realizar otro escaneo con Malwarebytes para reparar Chrome.
  3. Realiza una nueva exploración con Malwarebytes y deja que elimine lo que ha encontrado .
  4. Reiniciar en caso de que solicite reiniciar.
  5. Si tienes varios sistemas operativos, ejecuta Malwarebytes primero antes de volver a iniciar sesión en Chrome. Esto para asegurarse de que el malware también se elimine de la (s) otra (s) PC (s). Si no se limpia, volverá a sincronizar el malware de la PC “no limpiada” con el servidor y luego con la PC limpia.**

Verifica después de un próximo escaneo que la detección ya no ocurre. Si los resultados vuelven a estar limpios, puedes habilitar Sincronización de Chrome nuevamente.

Primero te pedirá tu nombre de usuario para iniciar sesión. Una vez hecho esto, debería habilitar automáticamente la sincronización nuevamente.


Paso 2:

Luego desinfectaras el equipo siguiendo los pasos en orden de la siguiente manera:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes Versión 4

  • Lo ejecutas siguiendo los pasos de su Manual.
  • Realizas un Análisis Personalizado
  • Revisa especialmente como salvar el reporte.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Paso 3:

Ejecutaras nuevamente FSS pero pegaras el reporte completo

1.- Descarga y/o Ejecuta FSS.exe a tu escritorio.

  • Ejecuta FSS.exe (Presiona clic derecho y seleccionas Ejecutar como administrador)

Marca todas las opciones:

  • Presiona el botón Scan y espera a que termine su trabajo.

  • Se abrirá un Bloc de notas. Copia y pega el contenido en tu próxima respuesta.

Salu2

Gracias por contestar, aunque esperaba una respuesta sobre el tema principal, Porque se me corta la conexión a internet devolviendo el mensaje “DNS_PROBE_FINISHED_NXDOMAIN” ya que me urge descubir la causa.

Informe AdwCleaner (Sobre el software preinstalado, de preinstalado tiene poco, pero bueno):

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-03.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-21-2020
# Duration: 00:00:33
# OS:       Windows 10 Pro
# Scanned:  32067
# Detected: 13


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.ASUSAISuite   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2AEAE3EB-AF83-4A1E-A749-2C263F62955B} 
Preinstalled.ASUSProductRegistration   Folder   C:\Program Files (x86)\ASUS\APRP 
Preinstalled.ASUSProductRegistration   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188} 
Preinstalled.CyberLinkShellExtension   Registry   HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} 
Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS 
Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Users\<USER>\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer_For_P2G8 
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLVirtualDrive 
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLMLServer_For_P2G8 
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLVirtualDrive 
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2} 
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2} 


AdwCleaner[S00].txt - [1625 octets] - [05/02/2019 19:28:39]
AdwCleaner[C00].txt - [1713 octets] - [05/02/2019 19:29:25]
AdwCleaner_Debug.log - [87127 octets] - [18/09/2019 01:09:06]
AdwCleaner[S01].txt - [3465 octets] - [18/09/2019 01:10:36]
AdwCleaner[C01].txt - [1898 octets] - [18/09/2019 01:35:15]
AdwCleaner[S02].txt - [3302 octets] - [24/09/2019 00:49:18]
AdwCleaner[C02].txt - [1849 octets] - [24/09/2019 01:02:13]
AdwCleaner[S03].txt - [3424 octets] - [14/10/2019 00:04:10]
AdwCleaner[C03].txt - [1971 octets] - [14/10/2019 00:06:45]
AdwCleaner[S04].txt - [3546 octets] - [27/10/2019 23:26:16]
AdwCleaner[C04].txt - [2093 octets] - [27/10/2019 23:27:12]
AdwCleaner[S05].txt - [3640 octets] - [17/11/2019 23:29:27]
AdwCleaner[S06].txt - [3701 octets] - [19/12/2019 01:45:32]
AdwCleaner[S07].txt - [3762 octets] - [19/12/2019 02:09:09]
AdwCleaner[S08].txt - [3903 octets] - [15/03/2020 03:44:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S09].txt ##########

Informe ZHPCLEANER (Aunque no es que inspire mucha confianza este software, con eso de detectarse a si mismo como adware por ejemplo)

~ ZHPCleaner v2020.5.17.198 by Nicolas Coolman (2020/05/17)
~ Run by <USER>(Administrator)  (21/05/2020 19:52:58)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\<USER>\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\<USER>\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18363)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (1)
REEMPLAZO Edge Favorites: url [http://www.softonic.com/]  =>SUP.Optional.Softonic


---\\  Hosts carpeta (2)
REEMPLAZO: apps.skype.com
Número de redirecciones encontrados 1/210


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (20)
MOVIDO carpeta: C:\Users\<USER>\Desktop\µTorrent.lnk  [Bad : C:\Users\<USER>\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVIDO carpeta: C:\Users\<USER>\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk  [Bad : C:\Users\<USER>\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVIDO carpeta: C:\Users\<USER>\AppData\Roaming\Mozilla\Firefox\Profiles\ecdugns0.default\browser-extension-data\[email protected]\storage.js    =>.SUP.Amazon1ButtonApp
MOVIDO archivo: C:\Users\<USER>\AppData\Roaming\Mozilla\Firefox\Profiles\ecdugns0.default\browser-extension-data\[email protected]  =>.SUP.Amazon1ButtonApp
MOVIDO archivo: C:\Program Files (x86)\Fiddler2  =>.SUP.Empty
MOVIDO archivo: C:\ProgramData\InstallMate  =>Adware.Tarma
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign1143891ddd574ed7  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign1a9e6faf4f4f8119  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign2a8bee5fcb7c43b1  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign4cf5ffa9af02c1cd  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign4d668a49de10c93d  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign65405c8173245c84  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign7515661929465040  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign8bfc5d1f2a70bbc7  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign9894b97fcf92a57a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign9f16b841d6d424b4  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsigndfb0607546ac0ba5  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsignf1db97dc51abfe70  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsignfb1ffa157f1ccf74  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Google\Update  =>Heuristic.Suspect


---\\  Registro ( Claves, Valores, Datos) (4)
BORRADOS clave*: [X64] HKLM\SOFTWARE\57979c68-f490-55b8-8fed-8b017a5af2fe []  =>Adware.CrossRider
BORRADOS clave*: [X64] HKLM\SOFTWARE\81bfc699-f883-50c7-b674-2483b6baae23 []  =>Adware.CrossRider
BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\AtlBrCon.AtlBrCon.1 [AtlBrCon Class]  =>PUP.Optional.WebOffer


---\\  Resumen de elementos en su estación de trabajo (9)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>SUP.Optional.Softonic
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/12/01/sup-amazon1buttonapp/  =>.SUP.Amazon1ButtonApp
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
https://nicolascoolman.eu/2017/09/09/adware-tarma/  =>Adware.Tarma
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary
https://nicolascoolman.eu/wp-content/uploads/2019/01/Informations-Sécurité-Zone-antimalware.jpg  =>Heuristic.Suspect
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.WebOffer


---\\ Limpieza adicional. (17)
~ Clave de registro Tracing borrados (17)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 3086
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 8/15


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of clean in 00h00mn21s

---\\  Reporte (2)
ZHPCleaner-[S]-21052020-19_42_41.txt
ZHPCleaner-[R]-21052020-19_53_19.txt

Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 21/5/20
Hora del análisis: 20:48
Archivo de registro: 1c904c6a-9b9c-11ea-9154-005056c00001.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.24208
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 18362.836)
CPU: x64
Sistema de archivos: NTFS
Usuario: <USER>

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 647502
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 min, 44 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

FFS:

Farbar Service Scanner Version: 14-12-2019
Ran by <USER> (administrator) on 21-05-2020 at 21:02:54
Running from "C:\Users\<USER>\Downloads\Programas"
Microsoft Windows 10 Pro  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Attempt to access Local Host IP returned error: Localhost is blocked: Destination is unreachable
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Security Center:
============


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv: "%systemroot%\system32\svchost.exe -k netsvcs -p".
The ServiceDll of wuauserv service is OK.


Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend: ""C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MsMpEng.exe"".


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

Hola @Alvargon

Primero las infecciones, que son la probable causa.

Los eliminaste? Por aquí lo recomendamos si no usas específicamente esos software, suelen conectarse en segundo plano y consumir parte tu ancho de banda.

Por que lo dices, no te he entendido…:thinking:

Te pedí que ejecutaras Malwarebytes en un Analisis Personalizado.

Repite el análisis siguiendo los pasos de su Manual (que oportunemente te deje) y nos pegas su nuevo reporte


Luego de reiniciar realizas lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

No, los que detecta los uso, los instalé yo manualmente en su momento, nunca he sabido porqué los pilla como preinstalados

La pagina en francés y con publicidad, la pagina de reporte también con publicidad, el propio programa se detecta a si mismo como adware… No es que sea un buen augurio XD

La costumbre, perdón.

Ok, informaré lo antes posible

Hola @Alvargon

Es francés su desarrollador.

En ningún momento el reporte se detecta como Adware, y los programas gratuitos es normal que sus paginas tengan publicidad, de algo tienen que vivir.

Esperamos los nuevos reportes.

Salu2

Perdona la tardanza.

Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/5/20
Hora del análisis: 9:17
Archivo de registro: a051f4c8-9c04-11ea-9189-005056c00001.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.24240
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 18362.836)
CPU: x64
Sistema de archivos: NTFS
Usuario: <USER>

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1795918
Amenazas detectadas: 15
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 hr, 26 min, 19 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 15
Malware.Generic.3442297976, C:\PROGRAM FILES\GIT\USR\BIN\MD5SUM.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.24240, AD68633418C44D9CCD2D4C78, dds, 00730527
PUP.Optional.BundleInstaller, C:\USERS\<USER>\DOWNLOADS\PROGRAMAS\UTORRENT (1).EXE, Sin acciones por parte del usuario, 506, 790622, 1.0.24240, , ame, 
PUP.Optional.BundleInstaller, C:\USERS\<USER>\DOWNLOADS\PROGRAMAS\UTORRENT.EXE, Sin acciones por parte del usuario, 506, 790622, 1.0.24240, , ame, 
PUP.Optional.BundleInstaller, C:\VTROOT\HARDDISKVOLUME4\PROGRAM FILES (X86)\DRIVERHUB\UNINSTALL.EXE, Sin acciones por parte del usuario, 506, 693087, 1.0.24240, , ame, 
Malware.Generic.185192706, K:\COSAS INSTALACION\RESPALDO DRIVERS (DRIVER BOOSTER)\INTEL(R)_Z77_EXPRESS_CHIPSET_LPC_CONTROLLER_-_1E44_9.3.0.1029_WIN7_AMD64.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.24240, 03DB044E04EEC3660B09D102, dds, 00730648
Malware.Generic.185192706, K:\COSAS INSTALACION\RESPALDO DRIVERS (DRIVER BOOSTER)\INTEL(R)_7_SERIESC216_CHIPSET_FAMILY_PCI_EXPRESS_ROOT_PORT_1_-_1E10_9.3.0.1029_WIN7_AMD64.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.24240, 03DB044E04EEC3660B09D102, dds, 00730648
Malware.Generic.185192706, K:\COSAS INSTALACION\RESPALDO DRIVERS (DRIVER BOOSTER)\INTEL(R)_7_SERIESC216_CHIPSET_FAMILY_PCI_EXPRESS_ROOT_PORT_6_-_1E1A_9.3.0.1029_WIN7_AMD64.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.24240, 03DB044E04EEC3660B09D102, dds, 00730648
PUP.Optional.ASK.OPC, K:\COSAS INSTALACION\UTORRENT.EXE, Sin acciones por parte del usuario, 13371, 639652, 1.0.24240, , ame, 
PUP.Optional.ByteFence, I:\ADWCLEANER\QUARANTINE\FILES\YUMJHIPALAYXPDQUBKHQJPTFGSRHLGZD\BYTEFENCESCAN.EXE, Sin acciones por parte del usuario, 1000, 822412, 1.0.24240, , ame, 
PUP.Optional.ByteFence, I:\ADWCLEANER\QUARANTINE\FILES\YUMJHIPALAYXPDQUBKHQJPTFGSRHLGZD\BYTEFENCESERVICE.EXE, Sin acciones por parte del usuario, 1000, 822412, 1.0.24240, , ame, 
HackTool.Agent, I:\W.L.D.V2.2.2.ZIP, Sin acciones por parte del usuario, 3931, 563681, 1.0.24240, , ame, 
Malware.Generic.3725294894, H:\WINDOWS VIEJO\USERS\<USER>\DESKTOP\BANISHED V1.0.2 64BIT TRAINER +8 MRANTIFUN.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.24240, C2C79D3AAF414478DE0B7D2E, dds, 00730648
Generic.Malware/Suspicious, H:\WINDOWS VIEJO\USERS\<USER>\DESKTOP\PRODUKEY-X64\PRODUKEY.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.24240, , shuriken, 
Generic.Malware/Suspicious, H:\WINDOWS VIEJO\USERS\<USER>\DOWNLOADS\CDRIPPER.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.24240, , shuriken, 
Generic.Malware/Suspicious, H:\WINDOWS VIEJO\USERS\<USER>\DOWNLOADS\FREEAUDIOCDBURNER.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.24240, , shuriken, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

FRST (No hubo forma de meterlo) Editado

Hola @Alvargon

Malwarebytes menciona Sin acciones de parte del usuario, debes elegir todo lo que detecte, enviarlo a cuarentena reiniciar, y una vez reiniciado tomar su reporte tal los pasos del Manual que te deje oportunamente.

En cuanto a tu enlace a FRST tuve que editarlo.

Utiliza el método 4 de la guía que también te deje:

Sería mas que interesante que te tomes la molestia de leer los pasos que te dejamos.

Salu2

Malwarebyte

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/5/20
Hora del análisis: 9:17
Archivo de registro: a051f4c8-9c04-11ea-9189-005056c00001.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.24240
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 18362.836)
CPU: x64
Sistema de archivos: NTFS
Usuario: <USER>-PC\<USER>

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1795918
Amenazas detectadas: 15
Amenazas en cuarentena: 8
Tiempo transcurrido: 6 hr, 26 min, 19 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 15
Malware.Generic.3442297976, C:\PROGRAM FILES\GIT\USR\BIN\MD5SUM.EXE, En cuarentena, 1000000, 0, 1.0.24240, AD68633418C44D9CCD2D4C78, dds, 00730527
PUP.Optional.BundleInstaller, C:\USERS\<USER>\DOWNLOADS\PROGRAMAS\UTORRENT (1).EXE, En cuarentena, 506, 790622, 1.0.24240, , ame, 
PUP.Optional.BundleInstaller, C:\USERS\<USER>\DOWNLOADS\PROGRAMAS\UTORRENT.EXE, En cuarentena, 506, 790622, 1.0.24240, , ame, 
PUP.Optional.BundleInstaller, C:\VTROOT\HARDDISKVOLUME4\PROGRAM FILES (X86)\DRIVERHUB\UNINSTALL.EXE, En cuarentena, 506, 693087, 1.0.24240, , ame, 
Malware.Generic.185192706, K:\COSAS INSTALACION\RESPALDO DRIVERS (DRIVER BOOSTER)\INTEL(R)_Z77_EXPRESS_CHIPSET_LPC_CONTROLLER_-_1E44_9.3.0.1029_WIN7_AMD64.EXE, Error durante la eliminación, 1000000, 0, 1.0.24240, 03DB044E04EEC3660B09D102, dds, 00730648
Malware.Generic.185192706, K:\COSAS INSTALACION\RESPALDO DRIVERS (DRIVER BOOSTER)\INTEL(R)_7_SERIESC216_CHIPSET_FAMILY_PCI_EXPRESS_ROOT_PORT_1_-_1E10_9.3.0.1029_WIN7_AMD64.EXE, Error durante la eliminación, 1000000, 0, 1.0.24240, 03DB044E04EEC3660B09D102, dds, 00730648
Malware.Generic.185192706, K:\COSAS INSTALACION\RESPALDO DRIVERS (DRIVER BOOSTER)\INTEL(R)_7_SERIESC216_CHIPSET_FAMILY_PCI_EXPRESS_ROOT_PORT_6_-_1E1A_9.3.0.1029_WIN7_AMD64.EXE, Error durante la eliminación, 1000000, 0, 1.0.24240, 03DB044E04EEC3660B09D102, dds, 00730648
PUP.Optional.ASK.OPC, K:\COSAS INSTALACION\UTORRENT.EXE, Error durante la eliminación, 13371, 639652, 1.0.24240, , ame, 
PUP.Optional.ByteFence, I:\ADWCLEANER\QUARANTINE\FILES\YUMJHIPALAYXPDQUBKHQJPTFGSRHLGZD\BYTEFENCESCAN.EXE, Error durante la eliminación, 1000, 822412, 1.0.24240, , ame, 
PUP.Optional.ByteFence, I:\ADWCLEANER\QUARANTINE\FILES\YUMJHIPALAYXPDQUBKHQJPTFGSRHLGZD\BYTEFENCESERVICE.EXE, Error durante la eliminación, 1000, 822412, 1.0.24240, , ame, 
HackTool.Agent, I:\W.L.D.V2.2.2.ZIP, Sin acciones por parte del usuario, 3931, 563681, 1.0.24240, , ame, 
Malware.Generic.3725294894, H:\WINDOWS VIEJO\USERS\<USER>\DESKTOP\BANISHED V1.0.2 64BIT TRAINER +8 MRANTIFUN.EXE, En cuarentena, 1000000, 0, 1.0.24240, C2C79D3AAF414478DE0B7D2E, dds, 00730648
Generic.Malware/Suspicious, H:\WINDOWS VIEJO\USERS\<USER>\DESKTOP\PRODUKEY-X64\PRODUKEY.EXE, En cuarentena, 0, 392686, 1.0.24240, , shuriken, 
Generic.Malware/Suspicious, H:\WINDOWS VIEJO\USERS\<USER>\DOWNLOADS\CDRIPPER.EXE, En cuarentena, 0, 392686, 1.0.24240, , shuriken, 
Generic.Malware/Suspicious, H:\WINDOWS VIEJO\USERS\<USER>\DOWNLOADS\FREEAUDIOCDBURNER.EXE, En cuarentena, 0, 392686, 1.0.24240, , shuriken, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

FRST FRST.txt (190,7 KB)

Hola @Alvargon

Otra vez no leiste los pasos y esto es una perdida de tiempo, necesito el reporte de Addition.

Salu2

Perdona, llevo una semana bastante complicada en el trabajo y no estoy muy fino, aquí tienes.

Addition.txt (84,3 KB)

Hola @Alvargon

Después de llevar casi una hora analizando tus reportes, me doy cuenta que al Addition le falta toda una parte.

De todas maneras realiza lo siguiente, luego te pido reportes frescos.

Ejecutaste FRST desde un lugar incorrecto:

  • Ejecutado desde C:\Users<USER>\Downloads\Programas

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.

Con mucha atención sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\...\Run: [Gyazo] => [X]
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\...\Policies\Explorer: [] 
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Run: [A9387E2B58B1B511518E8AC698011F48224E38F4._service_run] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service /prefetch:8
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\...\Run: [A9387E2B58B1B511518E8AC698011F48224E38F4._service_run] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service /prefetch:8
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Run: [Gyazo] => [X]
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Policies\Explorer: [] 
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Run: [A9387E2B58B1B511518E8AC698011F48224E38F4._service_run] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service /prefetch:8
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Run: [Gyazo] => [X]
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Policies\Explorer: [] 
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.61\Installer\chrmstp.exe [2020-05-21] (Google LLC -> Google LLC)
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Task: {0AEA400E-75B1-45E2-8DB3-6323CB28A911} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2019-12-03] (Nota Inc. -> Nota Inc.)
Task: {578FB7D8-8157-46ED-A139-3B86B1F3F97B} - System32\Tasks\{A3B0D866-C600-4CE0-A7C9-37AABA4CF164} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\<USER>\Downloads\Nueva carpeta (2)\SAMSUNG_USB_Driver_for_Mobile_Phones.exe" -d "C:\Users\<USER>\Downloads\Nueva carpeta (2)"
Task: {6681EB2E-047D-4E95-8D32-4A4ECE5A8883} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Ningún archivo <==== ATENCIÓN
Task: {AC37CF61-57A1-4F01-A634-9A5673111506} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {CDBC79B6-44AD-4CDA-83CF-F7AB9DE9EA6C} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2019-12-03] (Nota Inc. -> Nota Inc.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:NewsFeed
IE Session Restore: HKU\S-1-5-21-259470386-1401617346-3096719957-1001 -> está habilitado.
DPF: HKLM {583C990C-2D38-410c-9A4A-0932D66A754F} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient64.cab
DPF: HKLM-x32 {00627E89-A19D-4A2B-938B-059CB7B1B493} C:\Users\<USER>\AppData\Local\Temp\f5tmp\f5certchk.cab
DPF: HKLM-x32 {41EF3CD2-D8CC-4438-84B1-280BB4E77C8E} C:\Users\<USER>\AppData\Local\Temp\f5tmp\f5tunsrv.cab
DPF: HKLM-x32 {45B69029-F3AB-4204-92DE-D5140C3E8E74} C:\Users\<USER>\AppData\Local\Temp\IXP000.TMP\InstallerControl.cab#-1,-1,-1,-1
DPF: HKLM-x32 {57C76689-F052-487B-A19F-855AFDDF28EE} C:\Users\<USER>\AppData\Local\Temp\f5tmp\f5InspectionHost.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E0FF21FA-B857-45C5-8621-F120A0C17FF2} C:\Users\<USER>\AppData\Local\Temp\f5tmp\urxhost.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} 
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin HKU\S-1-5-21-259470386-1401617346-3096719957-1001: @tools.google.com/Google Update;version=3 -> C:\Users\<USER>\AppData\Local\Google\Update\1.3.35.302\npGoogleUpdate3.dll [Ningún archivo]
FF Plugin HKU\S-1-5-21-259470386-1401617346-3096719957-1001: @tools.google.com/Google Update;version=9 -> C:\Users\<USER>\AppData\Local\Google\Update\1.3.35.302\npGoogleUpdate3.dll [Ningún archivo]
CHR HKU\S-1-5-21-259470386-1401617346-3096719957-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
AlternateDataStreams: C:\WINDOWS\system32\BootMan.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\cdpreference.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\D3DCompiler_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\d3dx10_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\d3dx10_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\d3dx11_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\D3DX9_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\D3DX9_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\epmntdrv.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\EuEpmGdi.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\EuGdiDrv.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\hpinkcoia211.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\hpinkinsa211.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\hpinkstsa211LM.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\is-220PO.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\mfcm140ud.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nmwcdclsx64.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437290.dll:$CmdTcID [130]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437306.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437557.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437563.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437570.dll:$CmdTcID [130]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437586.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437595.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437609.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437619.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437633.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437849.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437866.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437878.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437892.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437290.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437306.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437557.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437563.dll:$CmdTcID [130]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437570.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437586.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437595.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437609.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437619.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437633.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437849.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437866.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437878.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437892.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\SET18D5.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\SET1916.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\SET4E86.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\SET54C5.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\SET5ABB.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\setupempdrvx64.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\themeui.dll.back:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\themeui.dll.TMP:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\UXInit.dll.back:$CmdZnID [26]
AlternateDataStreams: C:\WINDOWS\system32\UXInit.dll.TMP:$CmdZnID [26]
AlternateDataStreams: C:\WINDOWS\system32\uxtheme.dll.back:$CmdZnID [26]
AlternateDataStreams: C:\WINDOWS\system32\uxtheme.dll.TMP:$CmdZnID [26]
AlternateDataStreams: C:\WINDOWS\system32\vcruntime140d.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\BootMan.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\Codejock.CommandBars.v13.0.0.ocx:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\Codejock.SkinFramework.Unicode.v13.0.0.ocx:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\D3DCompiler_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\d3dx10_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\d3dx10_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\d3dx11_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\D3DX9_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\D3DX9_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\dns-sd.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\EuEpmGdi.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\indexeddbserver.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\is-CL73H.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\msjava.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\nvISWOW64.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\nvPhotoshopUtil.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\pbsvc.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\pbsvc.exe:$CmdZnID [26]
AlternateDataStreams: C:\WINDOWS\SysWOW64\PnkBstrB.ex0:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\PnkBstrB.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\SET5CC9.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\setupempdrv03.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\vsjitdebugger.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\WSCM64.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\droidcam.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\droidcamvideo.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ScpVBus.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\SET2863.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\SET4CC6.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\SET4E74.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\SET8CC0.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\SETFA19.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\tapvyprvpn.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\VBoxDrv.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\VBoxNetAdp6.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\VBoxNetLwf.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\VBoxUSB.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\xspltspk.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\Drivers\ASUSFILTER.sys:$CmdZnID [26]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\<USER>\JsDocComments.js:$CmdTcID [64]
AlternateDataStreams: C:\Users\<USER>\Modern.Intellisense.js:$CmdTcID [64]
AlternateDataStreams: C:\Users\<USER>\Desktop\AdwCleaner.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\<USER>\Desktop\AdwCleaner.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\<USER>\Desktop\launcher^FTB_Launcher.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\<USER>\Desktop\launcher^FTB_Launcher.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\<USER>\Desktop\Rome2-EE_v2-2-0-15666_Steam_Fennix102_CE64_S10_S20_T10.CT:$CmdZnID [26]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [466]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

RECOMENDACIÓN: Lee los pasos y síguelos con mucha atención.

Luego de reiniciar nos comentas como va el equipo.

Salu2

1 me gusta

Buenos días, Respecto al addition, lo pasé tal cual estaba, no se porqué podría faltar algo. Aquí tienes el reporte de Fixlog.txt del FRST tras la corrección:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 31-05-2020 01
Ejecutado por <USER> (01-06-2020 09:54:56) Run:1
Ejecutado desde C:\Users\<USER>\Desktop
Perfiles cargados: <USER>
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\...\Run: [Gyazo] => [X]
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\...\Policies\Explorer: [] 
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Run: [A9387E2B58B1B511518E8AC698011F48224E38F4._service_run] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service /prefetch:8
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\...\Run: [A9387E2B58B1B511518E8AC698011F48224E38F4._service_run] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service /prefetch:8
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Run: [Gyazo] => [X]
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Policies\Explorer: [] 
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Run: [A9387E2B58B1B511518E8AC698011F48224E38F4._service_run] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service /prefetch:8
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Run: [Gyazo] => [X]
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Policies\Explorer: [] 
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.61\Installer\chrmstp.exe [2020-05-21] (Google LLC -> Google LLC)
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Task: {0AEA400E-75B1-45E2-8DB3-6323CB28A911} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2019-12-03] (Nota Inc. -> Nota Inc.)
Task: {578FB7D8-8157-46ED-A139-3B86B1F3F97B} - System32\Tasks\{A3B0D866-C600-4CE0-A7C9-37AABA4CF164} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\<USER>\Downloads\Nueva carpeta (2)\SAMSUNG_USB_Driver_for_Mobile_Phones.exe" -d "C:\Users\<USER>\Downloads\Nueva carpeta (2)"
Task: {6681EB2E-047D-4E95-8D32-4A4ECE5A8883} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Ningún archivo <==== ATENCIÓN
Task: {AC37CF61-57A1-4F01-A634-9A5673111506} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {CDBC79B6-44AD-4CDA-83CF-F7AB9DE9EA6C} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2019-12-03] (Nota Inc. -> Nota Inc.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:NewsFeed
IE Session Restore: HKU\S-1-5-21-259470386-1401617346-3096719957-1001 -> está habilitado.
DPF: HKLM {583C990C-2D38-410c-9A4A-0932D66A754F} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient64.cab
DPF: HKLM-x32 {00627E89-A19D-4A2B-938B-059CB7B1B493} C:\Users\<USER>\AppData\Local\Temp\f5tmp\f5certchk.cab
DPF: HKLM-x32 {41EF3CD2-D8CC-4438-84B1-280BB4E77C8E} C:\Users\<USER>\AppData\Local\Temp\f5tmp\f5tunsrv.cab
DPF: HKLM-x32 {45B69029-F3AB-4204-92DE-D5140C3E8E74} C:\Users\<USER>\AppData\Local\Temp\IXP000.TMP\InstallerControl.cab#-1,-1,-1,-1
DPF: HKLM-x32 {57C76689-F052-487B-A19F-855AFDDF28EE} C:\Users\<USER>\AppData\Local\Temp\f5tmp\f5InspectionHost.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E0FF21FA-B857-45C5-8621-F120A0C17FF2} C:\Users\<USER>\AppData\Local\Temp\f5tmp\urxhost.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} 
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin HKU\S-1-5-21-259470386-1401617346-3096719957-1001: @tools.google.com/Google Update;version=3 -> C:\Users\<USER>\AppData\Local\Google\Update\1.3.35.302\npGoogleUpdate3.dll [Ningún archivo]
FF Plugin HKU\S-1-5-21-259470386-1401617346-3096719957-1001: @tools.google.com/Google Update;version=9 -> C:\Users\<USER>\AppData\Local\Google\Update\1.3.35.302\npGoogleUpdate3.dll [Ningún archivo]
CHR HKU\S-1-5-21-259470386-1401617346-3096719957-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
AlternateDataStreams: C:\WINDOWS\system32\BootMan.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\cdpreference.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\D3DCompiler_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\d3dx10_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\d3dx10_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\d3dx11_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\D3DX9_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\D3DX9_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\epmntdrv.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\EuEpmGdi.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\EuGdiDrv.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\hpinkcoia211.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\hpinkinsa211.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\hpinkstsa211LM.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\is-220PO.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\mfcm140ud.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nmwcdclsx64.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437290.dll:$CmdTcID [130]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437306.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437557.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437563.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437570.dll:$CmdTcID [130]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437586.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437595.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437609.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437619.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437633.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437849.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437866.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437878.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437892.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437290.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437306.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437557.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437563.dll:$CmdTcID [130]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437570.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437586.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437595.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437609.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437619.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437633.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437849.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437866.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437878.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437892.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\SET18D5.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\SET1916.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\SET4E86.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\SET54C5.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\SET5ABB.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\setupempdrvx64.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\themeui.dll.back:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\themeui.dll.TMP:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\UXInit.dll.back:$CmdZnID [26]
AlternateDataStreams: C:\WINDOWS\system32\UXInit.dll.TMP:$CmdZnID [26]
AlternateDataStreams: C:\WINDOWS\system32\uxtheme.dll.back:$CmdZnID [26]
AlternateDataStreams: C:\WINDOWS\system32\uxtheme.dll.TMP:$CmdZnID [26]
AlternateDataStreams: C:\WINDOWS\system32\vcruntime140d.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\BootMan.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\Codejock.CommandBars.v13.0.0.ocx:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\Codejock.SkinFramework.Unicode.v13.0.0.ocx:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\D3DCompiler_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\d3dx10_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\d3dx10_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\d3dx11_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\D3DX9_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\D3DX9_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\dns-sd.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\EuEpmGdi.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\indexeddbserver.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\is-CL73H.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\msjava.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\nvISWOW64.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\nvPhotoshopUtil.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\pbsvc.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\pbsvc.exe:$CmdZnID [26]
AlternateDataStreams: C:\WINDOWS\SysWOW64\PnkBstrB.ex0:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\PnkBstrB.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\SET5CC9.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\setupempdrv03.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\vsjitdebugger.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\WSCM64.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\droidcam.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\droidcamvideo.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ScpVBus.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\SET2863.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\SET4CC6.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\SET4E74.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\SET8CC0.tmp:$Cmd
Buenos días, Respecto al addition, lo pasé tal cual estaba, no se porqué podría faltar algo. Aquí tienes el reporte de FRST tras la corrección:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 31-05-2020 01
Ejecutado por <USER> (01-06-2020 09:54:56) Run:1
Ejecutado desde C:\Users\<USER>\Desktop
Perfiles cargados: <USER>
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\...\Run: [Gyazo] => [X]
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\...\Policies\Explorer: [] 
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Run: [A9387E2B58B1B511518E8AC698011F48224E38F4._service_run] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service /prefetch:8
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\...\Run: [A9387E2B58B1B511518E8AC698011F48224E38F4._service_run] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service /prefetch:8
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Run: [Gyazo] => [X]
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Policies\Explorer: [] 
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Run: [A9387E2B58B1B511518E8AC698011F48224E38F4._service_run] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service /prefetch:8
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Run: [Gyazo] => [X]
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Policies\Explorer: [] 
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.61\Installer\chrmstp.exe [2020-05-21] (Google LLC -> Google LLC)
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Task: {0AEA400E-75B1-45E2-8DB3-6323CB28A911} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2019-12-03] (Nota Inc. -> Nota Inc.)
Task: {578FB7D8-8157-46ED-A139-3B86B1F3F97B} - System32\Tasks\{A3B0D866-C600-4CE0-A7C9-37AABA4CF164} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\<USER>\Downloads\Nueva carpeta (2)\SAMSUNG_USB_Driver_for_Mobile_Phones.exe" -d "C:\Users\<USER>\Downloads\Nueva carpeta (2)"
Task: {6681EB2E-047D-4E95-8D32-4A4ECE5A8883} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Ningún archivo <==== ATENCIÓN
Task: {AC37CF61-57A1-4F01-A634-9A5673111506} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {CDBC79B6-44AD-4CDA-83CF-F7AB9DE9EA6C} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2019-12-03] (Nota Inc. -> Nota Inc.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:NewsFeed
IE Session Restore: HKU\S-1-5-21-259470386-1401617346-3096719957-1001 -> está habilitado.
DPF: HKLM {583C990C-2D38-410c-9A4A-0932D66A754F} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient64.cab
DPF: HKLM-x32 {00627E89-A19D-4A2B-938B-059CB7B1B493} C:\Users\<USER>\AppData\Local\Temp\f5tmp\f5certchk.cab
DPF: HKLM-x32 {41EF3CD2-D8CC-4438-84B1-280BB4E77C8E} C:\Users\<USER>\AppData\Local\Temp\f5tmp\f5tunsrv.cab
DPF: HKLM-x32 {45B69029-F3AB-4204-92DE-D5140C3E8E74} C:\Users\<USER>\AppData\Local\Temp\IXP000.TMP\InstallerControl.cab#-1,-1,-1,-1
DPF: HKLM-x32 {57C76689-F052-487B-A19F-855AFDDF28EE} C:\Users\<USER>\AppData\Local\Temp\f5tmp\f5InspectionHost.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E0FF21FA-B857-45C5-8621-F120A0C17FF2} C:\Users\<USER>\AppData\Local\Temp\f5tmp\urxhost.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} 
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin HKU\S-1-5-21-259470386-1401617346-3096719957-1001: @tools.google.com/Google Update;version=3 -> C:\Users\<USER>\AppData\Local\Google\Update\1.3.35.302\npGoogleUpdate3.dll [Ningún archivo]
FF Plugin HKU\S-1-5-21-259470386-1401617346-3096719957-1001: @tools.google.com/Google Update;version=9 -> C:\Users\<USER>\AppData\Local\Google\Update\1.3.35.302\npGoogleUpdate3.dll [Ningún archivo]
CHR HKU\S-1-5-21-259470386-1401617346-3096719957-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
AlternateDataStreams: C:\WINDOWS\system32\BootMan.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\cdpreference.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\D3DCompiler_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\d3dx10_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\d3dx10_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\d3dx11_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\D3DX9_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\D3DX9_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\epmntdrv.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\EuEpmGdi.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\EuGdiDrv.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\hpinkcoia211.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\hpinkinsa211.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\hpinkstsa211LM.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\is-220PO.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\mfcm140ud.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nmwcdclsx64.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437290.dll:$CmdTcID [130]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437306.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437557.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437563.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437570.dll:$CmdTcID [130]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437586.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437595.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437609.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437619.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437633.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437849.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437866.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437878.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispco6437892.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437290.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437306.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437557.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437563.dll:$CmdTcID [130]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437570.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437586.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437595.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437609.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437619.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437633.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437849.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437866.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437878.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\nvdispgenco6437892.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\SET18D5.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\SET1916.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\SET4E86.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\SET54C5.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\SET5ABB.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\setupempdrvx64.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\themeui.dll.back:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\themeui.dll.TMP:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\UXInit.dll.back:$CmdZnID [26]
AlternateDataStreams: C:\WINDOWS\system32\UXInit.dll.TMP:$CmdZnID [26]
AlternateDataStreams: C:\WINDOWS\system32\uxtheme.dll.back:$CmdZnID [26]
AlternateDataStreams: C:\WINDOWS\system32\uxtheme.dll.TMP:$CmdZnID [26]
AlternateDataStreams: C:\WINDOWS\system32\vcruntime140d.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\BootMan.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\Codejock.CommandBars.v13.0.0.ocx:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\Codejock.SkinFramework.Unicode.v13.0.0.ocx:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\D3DCompiler_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\d3dx10_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\d3dx10_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\d3dx11_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\D3DX9_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\D3DX9_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\dns-sd.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\EuEpmGdi.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\indexeddbserver.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\is-CL73H.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\msjava.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\nvISWOW64.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\nvPhotoshopUtil.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\pbsvc.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\pbsvc.exe:$CmdZnID [26]
AlternateDataStreams: C:\WINDOWS\SysWOW64\PnkBstrB.ex0:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\PnkBstrB.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\SET5CC9.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\setupempdrv03.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\vsjitdebugger.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\WSCM64.dll:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\droidcam.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\droidcamvideo.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ScpVBus.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\SET2863.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\SET4CC6.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\SET4E74.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\SET8CC0.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\SETFA19.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\tapvyprvpn.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\VBoxDrv.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\VBoxNetAdp6.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\VBoxNetLwf.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\VBoxUSB.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\xspltspk.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\Drivers\ASUSFILTER.sys:$CmdZnID [26]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\<USER>\JsDocComments.js:$CmdTcID [64]
AlternateDataStreams: C:\Users\<USER>\Modern.Intellisense.js:$CmdTcID [64]
AlternateDataStreams: C:\Users\<USER>\Desktop\AdwCleaner.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\<USER>\Desktop\AdwCleaner.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\<USER>\Desktop\launcher^FTB_Launcher.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\<USER>\Desktop\launcher^FTB_Launcher.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\<USER>\Desktop\Rome2-EE_v2-2-0-15666_Steam_Fennix102_CE64_S10_S20_T10.CT:$CmdZnID [26]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [466]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
"HKU\S-1-5-21-259470386-1401617346-3096719957-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Gyazo" => eliminado correctamente
"HKU\S-1-5-21-259470386-1401617346-3096719957-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => eliminado correctamente
"HKU\S-1-5-21-259470386-1401617346-3096719957-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => eliminado correctamente
"HKU\S-1-5-21-259470386-1401617346-3096719957-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoRecentDocsHistory" => eliminado correctamente
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Run: [A9387E2B58B1B511518E8AC698011F48224E38F4._service_run] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service /prefetch:8 => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
"HKU\S-1-5-21-259470386-1401617346-3096719957-1001\Software\Microsoft\Windows\CurrentVersion\Run\\A9387E2B58B1B511518E8AC698011F48224E38F4._service_run" => eliminado correctamente
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Run: [Gyazo] => [X] => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Run: [GalaxyClient] => [X] => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Policies\Explorer: [] => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Policies\Explorer: [NoRecentDocsHistory] 1 => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Run: [A9387E2B58B1B511518E8AC698011F48224E38F4._service_run] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service /prefetch:8 => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Run: [Gyazo] => [X] => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Run: [GalaxyClient] => [X] => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Policies\Explorer: [] => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Policies\Explorer: [NoRecentDocsHistory] 1 => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente
C:\WINDOWS\system32\GroupPolicy\User => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0AEA400E-75B1-45E2-8DB3-6323CB28A911}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0AEA400E-75B1-45E2-8DB3-6323CB28A911}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\GyazoUpdateTaskMachineDaily => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GyazoUpdateTaskMachineDaily" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{578FB7D8-8157-46ED-A139-3B86B1F3F97B}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{578FB7D8-8157-46ED-A139-3B86B1F3F97B}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\{A3B0D866-C600-4CE0-A7C9-37AABA4CF164} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A3B0D866-C600-4CE0-A7C9-37AABA4CF164}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6681EB2E-047D-4E95-8D32-4A4ECE5A8883}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6681EB2E-047D-4E95-8D32-4A4ECE5A8883}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC37CF61-57A1-4F01-A634-9A5673111506}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC37CF61-57A1-4F01-A634-9A5673111506}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask" => eliminado correctamenteTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\SETFA19.tmp:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\tapvyprvpn.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\VBoxDrv.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\VBoxNetAdp6.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\VBoxNetLwf.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\VBoxUSB.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\xspltspk.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\Drivers\ASUSFILTER.sys:$CmdZnID [26]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\<USER>\JsDocComments.js:$CmdTcID [64]
AlternateDataStreams: C:\Users\<USER>\Modern.Intellisense.js:$CmdTcID [64]
AlternateDataStreams: C:\Users\<USER>\Desktop\AdwCleaner.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\<USER>\Desktop\AdwCleaner.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\<USER>\Desktop\launcher^FTB_Launcher.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\<USER>\Desktop\launcher^FTB_Launcher.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\<USER>\Desktop\Rome2-EE_v2-2-0-15666_Steam_Fennix102_CE64_S10_S20_T10.CT:$CmdZnID [26]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [466]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
"HKU\S-1-5-21-259470386-1401617346-3096719957-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Gyazo" => eliminado correctamente
"HKU\S-1-5-21-259470386-1401617346-3096719957-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => eliminado correctamente
"HKU\S-1-5-21-259470386-1401617346-3096719957-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => eliminado correctamente
"HKU\S-1-5-21-259470386-1401617346-3096719957-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoRecentDocsHistory" => eliminado correctamente
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Run: [A9387E2B58B1B511518E8AC698011F48224E38F4._service_run] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service /prefetch:8 => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
"HKU\S-1-5-21-259470386-1401617346-3096719957-1001\Software\Microsoft\Windows\CurrentVersion\Run\\A9387E2B58B1B511518E8AC698011F48224E38F4._service_run" => eliminado correctamente
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Run: [Gyazo] => [X] => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Run: [GalaxyClient] => [X] => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Policies\Explorer: [] => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020091717111\...\Policies\Explorer: [NoRecentDocsHistory] 1 => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Run: [A9387E2B58B1B511518E8AC698011F48224E38F4._service_run] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service /prefetch:8 => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Run: [Gyazo] => [X] => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Run: [GalaxyClient] => [X] => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Policies\Explorer: [] => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-259470386-1401617346-3096719957-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020092353425\...\Policies\Explorer: [NoRecentDocsHistory] 1 => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente
C:\WINDOWS\system32\GroupPolicy\User => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0AEA400E-75B1-45E2-8DB3-6323CB28A911}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0AEA400E-75B1-45E2-8DB3-6323CB28A911}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\GyazoUpdateTaskMachineDaily => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GyazoUpdateTaskMachineDaily" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{578FB7D8-8157-46ED-A139-3B86B1F3F97B}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{578FB7D8-8157-46ED-A139-3B86B1F3F97B}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\{A3B0D866-C600-4CE0-A7C9-37AABA4CF164} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A3B0D866-C600-4CE0-A7C9-37AABA4CF164}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6681EB2E-047D-4E95-8D32-4A4ECE5A8883}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6681EB2E-047D-4E95-8D32-4A4ECE5A8883}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC37CF61-57A1-4F01-A634-9A5673111506}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC37CF61-57A1-4F01-A634-9A5673111506}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CDBC79B6-44AD-4CDA-83CF-F7AB9DE9EA6C}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CDBC79B6-44AD-4CDA-83CF-F7AB9DE9EA6C}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\GyazoUpdateTaskMachine => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GyazoUpdateTaskMachine" => eliminado correctamente
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\Software\Microsoft\Internet Explorer\ContinuousBrowsing => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{583C990C-2D38-410c-9A4A-0932D66A754F} => eliminado correctamente
HKLM\Software\Classes\CLSID\{583C990C-2D38-410c-9A4A-0932D66A754F} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{00627E89-A19D-4A2B-938B-059CB7B1B493} => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{00627E89-A19D-4A2B-938B-059CB7B1B493} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{41EF3CD2-D8CC-4438-84B1-280BB4E77C8E} => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{41EF3CD2-D8CC-4438-84B1-280BB4E77C8E} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{45B69029-F3AB-4204-92DE-D5140C3E8E74} => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{45B69029-F3AB-4204-92DE-D5140C3E8E74} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{57C76689-F052-487B-A19F-855AFDDF28EE} => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{57C76689-F052-487B-A19F-855AFDDF28EE} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{D4B68B83-8710-488B-A692-D74B50BA558E} => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{D4B68B83-8710-488B-A692-D74B50BA558E} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{E0FF21FA-B857-45C5-8621-F120A0C17FF2} => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{E0FF21FA-B857-45C5-8621-F120A0C17FF2} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{F6ACF75C-C32C-447B-9BEF-46B766368D29} => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{F6ACF75C-C32C-447B-9BEF-46B766368D29} => eliminado correctamente
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN" => no encontrado
C:\Program Files\VideoLAN\VLC\npvlc.dll => movido correctamente
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN" => no encontrado
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => no encontrado
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN" => no encontrado
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => no encontrado
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\Software\MozillaPlugins\@tools.google.com/Google Update;version=3 => eliminado correctamente
"C:\Users\<USER>\AppData\Local\Google\Update\1.3.35.302\npGoogleUpdate3.dll" => no encontrado
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\Software\MozillaPlugins\@tools.google.com/Google Update;version=9 => eliminado correctamente
"C:\Users\<USER>\AppData\Local\Google\Update\1.3.35.302\npGoogleUpdate3.dll" => no encontrado
HKU\S-1-5-21-259470386-1401617346-3096719957-1001\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => eliminado correctamente
HKLM\System\CurrentControlSet\Services\cpuz148 => eliminado correctamente
cpuz148 => servicio eliminado correctamente
C:\WINDOWS\system32\BootMan.exe => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\cdpreference.exe => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\D3DCompiler_40.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\d3dx10_40.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\d3dx10_43.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\d3dx11_43.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\D3DX9_40.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\D3DX9_43.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\epmntdrv.sys => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\EuEpmGdi.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\EuGdiDrv.sys => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\hpinkcoia211.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\hpinkinsa211.exe => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\hpinkstsa211LM.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\is-220PO.tmp => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\mfcm140ud.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nmwcdclsx64.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispco6437290.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispco6437306.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispco6437557.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispco6437563.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispco6437570.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispco6437586.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispco6437595.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispco6437609.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispco6437619.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispco6437633.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispco6437849.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispco6437866.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispco6437878.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispco6437892.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispgenco6437290.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispgenco6437306.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispgenco6437557.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispgenco6437563.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispgenco6437570.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispgenco6437586.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispgenco6437595.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispgenco6437609.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispgenco6437619.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispgenco6437633.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispgenco6437849.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispgenco6437866.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispgenco6437878.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\nvdispgenco6437892.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\SET18D5.tmp => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\SET1916.tmp => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\SET4E86.tmp => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\SET54C5.tmp => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\SET5ABB.tmp => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\setupempdrvx64.exe => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\themeui.dll.back => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\themeui.dll.TMP => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\UXInit.dll.back => ":$CmdZnID" ADS eliminado correctamente
C:\WINDOWS\system32\UXInit.dll.TMP => ":$CmdZnID" ADS eliminado correctamente
C:\WINDOWS\system32\uxtheme.dll.back => ":$CmdZnID" ADS eliminado correctamente
C:\WINDOWS\system32\uxtheme.dll.TMP => ":$CmdZnID" ADS eliminado correctamente
C:\WINDOWS\system32\vcruntime140d.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\BootMan.exe => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\Codejock.CommandBars.v13.0.0.ocx => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\Codejock.SkinFramework.Unicode.v13.0.0.ocx => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\D3DCompiler_40.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\d3dx10_40.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\d3dx10_43.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\d3dx11_43.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\D3DX9_40.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\D3DX9_43.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\dns-sd.exe => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\EuEpmGdi.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\indexeddbserver.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\is-CL73H.tmp => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\msjava.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\nvISWOW64.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\nvPhotoshopUtil.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\pbsvc.exe => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\pbsvc.exe => ":$CmdZnID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\PnkBstrB.ex0 => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\PnkBstrB.exe => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\SET5CC9.tmp => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\setupempdrv03.exe => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\vsjitdebugger.exe => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\WSCM64.dll => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\Drivers\droidcam.sys => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\Drivers\droidcamvideo.sys => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\Drivers\ScpVBus.sys => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\Drivers\SET2863.tmp => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\Drivers\SET4CC6.tmp => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\Drivers\SET4E74.tmp => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\Drivers\SET8CC0.tmp => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\Drivers\SETFA19.tmp => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\Drivers\tapvyprvpn.sys => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\Drivers\VBoxDrv.sys => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\Drivers\VBoxNetAdp6.sys => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\Drivers\VBoxNetLwf.sys => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\Drivers\VBoxUSB.sys => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\system32\Drivers\xspltspk.sys => ":$CmdTcID" ADS eliminado correctamente
C:\WINDOWS\SysWOW64\Drivers\ASUSFILTER.sys => ":$CmdZnID" ADS eliminado correctamente
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`28hfm" ADS eliminado correctamente
C:\Users\<USER>\JsDocComments.js => ":$CmdTcID" ADS eliminado correctamente
C:\Users\<USER>\Modern.Intellisense.js => ":$CmdTcID" ADS eliminado correctamente
C:\Users\<USER>\Desktop\AdwCleaner.exe => ":$CmdTcID" ADS eliminado correctamente
C:\Users\<USER>\Desktop\AdwCleaner.exe => ":$CmdZnID" ADS eliminado correctamente
C:\Users\<USER>\Desktop\launcher^FTB_Launcher.exe => ":$CmdTcID" ADS eliminado correctamente
C:\Users\<USER>\Desktop\launcher^FTB_Launcher.exe => ":$CmdZnID" ADS eliminado correctamente
C:\Users\<USER>\Desktop\Rome2-EE_v2-2-0-15666_Steam_Fennix102_CE64_S10_S20_T10.CT => ":$CmdZnID" ADS eliminado correctamente
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores



========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-259470386-1401617346-3096719957-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-259470386-1401617346-3096719957-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 11296768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 173157147 B
Java, Flash, Steam htmlcache => 833414441 B
Windows/system/drivers => 7937500 B
Edge => 720269 B
Chrome => 489917509 B
Firefox => 33071543 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 29885 B
Users => 29885 B
ProgramData => 29885 B
Public => 29885 B
systemprofile => 29885 B
systemprofile32 => 29885 B
LocalService => 52471 B
NetworkService => 52471 B
<USER> => 38684634 B

RecycleBin => 2286080 B
EmptyTemp: => 1.5 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 09:55:24 ====

Hola @Alvargon

Algo no se ve bien en tu sistema.

Elimina los reportes de tu escritorio Frst.txt y Addition.txt, vuelve a ejecutar FRST como te lo indique la primera vez y nos pegas reportes frescos.

Salu2

Hola buenas, perdona la tardanza, la semana se ha hecho bastante larga. Aquí tienes los 2 informes nuevos.

FRST: FRST.txt (157,9 KB)
ADDITION: Addition.txt (153,5 KB)

Hola @Alvargon

Dado el tiempo transcurrido faltó que comentaras como sigue el equipo? Aun continuas con problemas?


Al reporte de FRST le falta todo el principio (Cabecera) y para nosotros es muy importante, vuelve a adjuntarlo o ejecutarlo según el caso.

Esperamos los comentarios y reportes.

Salu2

¿Tendrías un ejemplo? El archivo lo he pasado tal cual terminó el FRST, salvo por el cambio del nombre de usuario. Respecto al equipo, llevo una temporada sin sufrir el trema del DNS, pero como ocurre de forma aleatoria a aun queda margen.

Hola @Alvargon

Me imagino que te refieres a como es un reporte completo de FRST, te dejo uno de ejemplo, Post 2.

A veces se puede colgar el programa, por alguna razón y deja reportes incompletos, suele pasar muy pocas veces pero sucede.

Debes ejecutarlo siempre desde el mismo usuario.

Elimina de tu escritorio los reportes FRST.txt y Addition.txt, vuelve a ejecutar FRST tal como lo hiciste la primera vez y nos pegas nuevamente sus reportes.

Salu2