La computadora lenta y tildada

Marga15 · 17 Julio, 2020 19:40

Buenas! Tengo una notebook, con un windows 10… La computadora anda cada vez más tildada, inclusive abrir Netflix es un suplicio, porque se tilda todo siempre, principalmente la uso para internet. Pese a mis desconocimientos me quise aventurar, y segui la guía de eliminación de malware, corri el Rkill y luego pase el antivirus que detecto 48 elementos, dicho sea de paso fue un suplicio porque la computadora se frizo hasta que termino. Después por un tema que había abierto, vi que habían recomendado finalizar con adwcleaner. La computadora sigue lenta, no se de que forma proseguir o que pueden andar pasando porque mi desconocimiento impide que pueda entender los resumenes de los programas que paso. No quiero tener una nave que pistee, solo quiero que no se laguee en cada cosa que hace. Gracias!

Daniela · 17 Julio, 2020 19:48

Hola @Marga15, bienvenida al Foro!!!

Pon los reportes de Malwarebyte y AdwCleaner para revisarlos.

Un saludo

Marga15 · 17 Julio, 2020 20:29

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 17/7/20
Hora del análisis: 16:52
Archivo de registro: 0bdf350a-c867-11ea-8f13-b025aa16afdc.json

-Información del software-
Versión: 4.1.2.73
Versión de los componentes: 1.0.979
Versión del paquete de actualización: 1.0.26959
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.900)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-7ESST2T\Gustavo

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 287253
Amenazas detectadas: 2
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 min, 12 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
Malware.AI.4284066794, C:\USERS\GUSTAVO\APPDATA\LOCAL\DWM.DLL, Sin acciones por parte del usuario, 1000000, 0, 1.0.26959, 64DA499D6928DEE1FF59ABEA, dds, 00810941
Malware.AI.4284066794, C:\PROGRAMDATA\SMSS.DLL, Sin acciones por parte del usuario, 1000000, 0, 1.0.26959, 64DA499D6928DEE1FF59ABEA, dds, 00810941

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Marga15 · 17 Julio, 2020 20:31

el informe de adwcleaner no me deja ponerlo, me salta esta notificación: Lo sentimos, los usuarios nuevos solo pueden poner 2 enlaces en una publicación.

Daniela · 17 Julio, 2020 20:34

Hola

En el reporte de Malwarebyte dice que no se tomaron acciones por parte del usuario, mandaste a cuarenta todo lo que detectó?

Mira a ver si en tu siguiente respuesta ya te deja poner el reporte.

Un saludo

Marga15 · 17 Julio, 2020 20:46

Mande todo a la cuarentena lo de malwere

Daniela · 17 Julio, 2020 21:01

Hola

Falta el reporte de AdwCleaner, si no lo puedes pegar, adjunta el archivo.

¿Como adjuntar un archivo?

Un saludo

Marga15 · 17 Julio, 2020 21:04

AdwCleaner[C00].txt (3,2 KB)

Daniela · 17 Julio, 2020 21:36

Hola

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer, pulsamos Yes
En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

Marga15 · 17 Julio, 2020 23:07


Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 08-07-2020 01
Ejecutado por Gustavo (17-07-2020 20:01:13)
Ejecutado desde C:\Users\Gustavo\Downloads
Windows 10 Home Single Language Versión 1903 18362.900 (X64) (2019-08-17 09:24:12)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-2767279301-1738389078-446806086-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2767279301-1738389078-446806086-503 - Limited - Disabled)
Gustavo (S-1-5-21-2767279301-1738389078-446806086-1002 - Administrator - Enabled) => C:\Users\Gustavo
Invitado (S-1-5-21-2767279301-1738389078-446806086-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2767279301-1738389078-446806086-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-2767279301-1738389078-446806086-1002\...\uTorrent) (Version: 3.5.5.45704 - BitTorrent Inc.)
Adobe Connect 9 Add-in (HKU\S-1-5-21-2767279301-1738389078-446806086-1002\...\Adobe Connect 9 Add-in) (Version: 11.9.980.387 - Adobe Systems Incorporated)
AmScope AmScope 3.7 (HKLM-x32\...\{1B67D67B-E7ED-4055-951F-C78FCF99A210}) (Version: 3.7 - AmScope)
Asistente para actualización a Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22314 - Microsoft Corporation)
BS.Player FREE (HKLM-x32\...\BSPlayerf) (Version: 2.75.1089 - AB Team, d.o.o.)
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.89 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3540 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.40 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.133.5 - )
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
OSD (HKLM-x32\...\{445FFA4E-70A8-493B-9A8C-D095244D03BE}_is1) (Version: 1.01.5 - OEM)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21247 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Stremio (HKU\S-1-5-21-2767279301-1738389078-446806086-1002\...\Stremio) (Version: 4.4.116 - Smart Code Ltd)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.8.0 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)

Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.172.400.0_x86__kgqvnymyfvs32 [2020-07-09] (king.com)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-03] (Microsoft Studios) [MS Ad]
MSN Deportes -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
MSN El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
MSN Finanzas -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-10] (Twitter Inc.)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-2767279301-1738389078-446806086-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Gustavo\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2767279301-1738389078-446806086-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Gustavo\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2767279301-1738389078-446806086-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2767279301-1738389078-446806086-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Gustavo\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll => Ningún archivo
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-16] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-16] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2020-06-17 13:35 - 2020-06-17 13:35 - 061202944 _____ (mpv) [Archivo no firmado] C:\Users\Gustavo\AppData\Local\Programs\LNV\Stremio-4\mpv-1.dll
2016-06-10 08:32 - 2014-04-28 13:03 - 000021504 _____ (OEM) [Archivo no firmado] C:\Program Files (x86)\OEM\OSD\OSDAPI.dll
2019-09-11 04:06 - 2019-09-11 04:06 - 002116096 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Archivo no firmado] C:\Users\Gustavo\AppData\Local\Programs\LNV\Stremio-4\libcrypto-1_1.dll
2020-06-17 13:37 - 2020-06-17 13:37 - 004820600 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Archivo no firmado] C:\Users\Gustavo\AppData\Local\Programs\LNV\Stremio-4\Qt5Core.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2767279301-1738389078-446806086-1002\...\localhost -> localhost

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2015-10-30 04:24 - 2019-01-04 19:34 - 000000830 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\TXE Components\TCS\;C:\Program Files\Intel\TXE Components\TCS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2767279301-1738389078-446806086-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 200.49.130.41 - 200.42.4.199
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{E2811BDA-8E1D-4DE1-BE35-D4E096F92EBD}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{020F83D7-B618-4596-A361-5842A466D099}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{43934EFC-1443-4ADA-9F5A-9873B5B18DBD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Ningún archivo
FirewallRules: [{CBF8AC62-6442-4470-BE60-C76A0B5BB0B3}] => (Allow) C:\Users\Gustavo\AppData\Roaming\Zoom\bin\Zoom.exe => Ningún archivo
FirewallRules: [{3FA35166-2528-4EA7-B87D-F51BA0D04BDE}] => (Allow) C:\Users\Gustavo\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{EA37BE9E-05A8-49F5-B988-4F261D354795}] => (Allow) C:\Users\Gustavo\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{90A1357B-019D-4272-AEC6-1900C478D16E}] => (Allow) C:\Users\Gustavo\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{80BF1F9B-401C-47AD-AD5D-09ACF63DBA9B}C:\users\gustavo\appdata\local\programs\lnv\stremio-4\node.exe] => (Block) C:\users\gustavo\appdata\local\programs\lnv\stremio-4\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [UDP Query User{9DBDBAF0-B667-4F8F-BD90-6BB3E122994A}C:\users\gustavo\appdata\local\programs\lnv\stremio-4\node.exe] => (Block) C:\users\gustavo\appdata\local\programs\lnv\stremio-4\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [{E0EC4C38-981B-4E16-A7D2-BF41859BC7DA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

12-07-2020 22:54:21 Eliminación del paquete de idioma
16-07-2020 01:25:10 Windows Update

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (07/17/2020 06:21:38 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6836,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/17/2020 05:45:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11140,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/17/2020 04:49:44 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2548,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/17/2020 04:44:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9728,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/17/2020 01:19:50 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4688,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/17/2020 01:10:45 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10092,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/16/2020 11:54:27 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3160,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/16/2020 11:50:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbam.exe, versión: 4.0.0.748, marca de tiempo: 0x5f04c996
Nombre del módulo con errores: Qt5Core.dll, versión: 5.14.1.0, marca de tiempo: 0x5e8272e4
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000219d05
Identificador del proceso con errores: 0x1904
Hora de inicio de la aplicación con errores: 0x01d65be4e37b9450
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Identificador del informe: 71077354-efbb-4894-b86a-41afa2772e51
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


Errores del sistema:
=============
Error: (07/17/2020 06:25:37 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x8024001e: 2020-07 Actualización acumulativa de .NET Framework 3.5 y 4.8 para Windows 10 Version 1903 para x64 (KB4565633).

Error: (07/16/2020 11:51:01 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio Actualizar el servicio Orchestrator no respondió después de iniciar.

Error: (07/16/2020 11:46:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio aswbIDSAgent no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (07/16/2020 11:46:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio aswbIDSAgent.

Error: (07/16/2020 11:45:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio aswbIDSAgent no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (07/16/2020 11:45:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio aswbIDSAgent.

Error: (07/16/2020 11:42:48 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7ESST2T)
Description: El servidor {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (07/16/2020 11:42:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7ESST2T)
Description: El servidor {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
===================================
Date: 2020-03-14 11:07:37.609
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {FE6BB727-94B0-4941-A952-9CD79BBDE8D8}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-03-10 21:12:08.269
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {06BE024F-DF07-4572-9C18-AAED2320314A}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-03-10 19:28:36.244
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {92CC42B4-C223-4B79-A659-6E034A973E7A}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-02-28 23:54:28.602
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {E281487C-8D92-42A7-A385-5875FFAA7A71}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-02-24 14:48:00.783
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {535749D2-8162-48B8-B823-1CD87EB15055}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-04-04 01:18:24.001
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.311.1189.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\NETWORK SERVICE
Versión actual del motor: 
Versión anterior del motor: 1.1.16800.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2020-04-04 01:18:23.999
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.311.1189.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\NETWORK SERVICE
Versión actual del motor: 
Versión anterior del motor: 1.1.16800.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2020-04-04 01:18:23.998
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.311.1189.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\NETWORK SERVICE
Versión actual del motor: 
Versión anterior del motor: 1.1.16800.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2020-04-04 01:18:23.976
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.311.1189.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\NETWORK SERVICE
Versión actual del motor: 
Versión anterior del motor: 1.1.16800.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2020-04-04 01:18:23.975
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.311.1189.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\NETWORK SERVICE
Versión actual del motor: 
Versión anterior del motor: 1.1.16800.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

CodeIntegrity:
===================================

Date: 2020-07-17 19:52:36.591
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-17 19:51:21.192
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-17 19:51:17.024
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-17 19:51:11.361
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-17 19:51:07.758
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-17 19:50:56.819
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-17 19:41:44.331
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-17 19:41:44.089
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 1.0 09/09/2015
Placa base: AMI Corporation Aptio CRB
Procesador: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Porcentaje de memoria en uso: 83%
RAM física total: 3983.29 MB
RAM física disponible: 641.15 MB
Virtual total: 6433.89 MB
Virtual disponible: 1681.75 MB

==================== Unidades ================================

Drive c: (Windows) (Fixed) (Total:464.77 GB) (Free:402.49 GB) NTFS

\\?\Volume{47e3b97d-8bf4-499d-8621-044118a12b90}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.36 GB) NTFS
\\?\Volume{9b16a896-572c-43c6-90a9-c37cd476ff09}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Final de Addition.txt =======================

Marga15 · 17 Julio, 2020 23:08


Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 08-07-2020 01
Ejecutado por Gustavo (administrador) sobre DESKTOP-7ESST2T (EXO Smart R8-CE) (17-07-2020 19:54:26)
Ejecutado desde C:\Users\Gustavo\Downloads
Perfiles cargados: Gustavo
Platform: Windows 10 Home Single Language Versión 1903 18362.900 (X64) Idioma: Español (México)
Navegador predeterminado: Edge
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Program Files (x86)\OEM\OSD\OSDSrv.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe <2>
(BitTorrent Inc -> BitTorrent Inc.) C:\Users\Gustavo\AppData\Roaming\uTorrent\helper\helper.exe
(BitTorrent Inc -> BitTorrent Inc.) C:\Users\Gustavo\AppData\Roaming\uTorrent\updates\3.5.5_45704\utorrentie.exe <2>
(BitTorrent Inc -> BitTorrent Inc.) C:\Users\Gustavo\AppData\Roaming\uTorrent\uTorrent.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <30>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Intel(R) Corporation) [Archivo no firmado] C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> © 2015 Microsoft Corporation) C:\Users\Gustavo\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2001.10-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2001.10-0\NisSrv.exe
(Node.js Foundation -> Node.js) C:\Users\Gustavo\AppData\Local\Programs\LNV\Stremio-4\node.exe
(OEM) [Archivo no firmado] C:\Program Files (x86)\OEM\OSD\OSD.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Stremio (Smart Code OOD) -> ) C:\Users\Gustavo\AppData\Local\Programs\LNV\Stremio-4\stremio.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(The Qt Company Oy -> The Qt Company Ltd.) C:\Users\Gustavo\AppData\Local\Programs\LNV\Stremio-4\QtWebEngineProcess.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-10-19] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1393880 2015-10-19] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\System32\DptfPolicyLpmServiceHelper.exe [70656 2014-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2805488 2014-01-16] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [OSD] => C:\Program Files (x86)\OEM\OSD\OSDCtrl.exe [10240 2014-05-22] (OEM) [Archivo no firmado]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATENCIÓN
HKU\S-1-5-21-2767279301-1738389078-446806086-1002\...\Run: [BingSvc] => C:\Users\Gustavo\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (Microsoft Corporation -> © 2015 Microsoft Corporation)
HKU\S-1-5-21-2767279301-1738389078-446806086-1002\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-2767279301-1738389078-446806086-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-2767279301-1738389078-446806086-1002\...\Run: [CE0A8AC9583FCB05C156AC8ED466D7D1A6C3E9CB._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-2767279301-1738389078-446806086-1002\...\Run: [utweb] => "C:\Users\Gustavo\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED
HKU\S-1-5-21-2767279301-1738389078-446806086-1002\...\Run: [uTorrent] => C:\Users\Gustavo\AppData\Roaming\uTorrent\uTorrent.exe [2078952 2020-06-22] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\OEM\OSD\OSD.exe [143360 2014-08-06] (OEM) [Archivo no firmado]
HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\OEM\OSD\OSD.exe [143360 2014-08-06] (OEM) [Archivo no firmado]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.89\Installer\chrmstp.exe [2020-07-15] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {4602246E-1FC2-4F29-AABE-C37B437DD336} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {5939585A-249A-47A3-A8A1-13BE5EB97445} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
Task: {5A8FFE70-9F08-44F1-9D84-D28B7151C24C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7C2E796A-8269-4636-B06B-33630613F44D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-03-07] (Google Inc -> Google Inc.)
Task: {AFDC3CD0-CFC2-46D3-A945-A0B4506FCD48} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: {BF97E3AE-C7D8-4302-B4C7-455116AB4779} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-03-07] (Google Inc -> Google Inc.)
Task: {C9B3B96A-DCE8-447C-8024-7B71476BE161} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Gustavo\Downloads\adwcleaner_8.0.6.exe [8420016 2020-07-16] (Malwarebytes Inc -> Malwarebytes)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 200.49.130.41 200.42.4.199
Tcpip\..\Interfaces\{26b4ebf1-91d4-4e42-8795-13f7c6c086d3}: [DhcpNameServer] 200.49.130.52 200.42.4.203
Tcpip\..\Interfaces\{cfb54b78-e8e7-4359-98da-6d544e8e2c1b}: [DhcpNameServer] 200.49.130.44 200.42.4.198 200.42.4.198
Tcpip\..\Interfaces\{e2e80cfd-4f4b-471c-bdd6-b6a8c555ebd2}: [DhcpNameServer] 200.49.130.41 200.42.4.199

Internet Explorer:
==================
HKU\S-1-5-21-2767279301-1738389078-446806086-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2&pId=BT171101&iDate=2020-06-20 03:47:37&bName=
HKU\S-1-5-21-2767279301-1738389078-446806086-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem15.msn.com/?pc=NMTE
HKU\S-1-5-21-2767279301-1738389078-446806086-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.exo.com.ar/bienvenida
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Gustavo\AppData\Local\Microsoft\Edge\User Data\Default [2020-07-17]

FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Gustavo\AppData\Local\Google\Chrome\User Data\Default [2020-07-17]
CHR Notifications: Default -> hxxps://forospyware.com; hxxps://mail.google.com; hxxps://mail.yahoo.com; hxxps://mastves.pushengage.com; hxxps://mg.mail.yahoo.com; hxxps://web.flow.com.ar; hxxps://www.bestday.com.ar; hxxps://www.jumbomas.com.ar; hxxps://www.meteored.com.ar
CHR Extension: (Presentaciones) - C:\Users\Gustavo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Documentos) - C:\Users\Gustavo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Gustavo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (YouTube) - C:\Users\Gustavo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-07]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\Gustavo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-07-15]
CHR Extension: (Adblock para Youtube™) - C:\Users\Gustavo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2020-03-31]
CHR Extension: (Hojas de cálculo) - C:\Users\Gustavo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Word Online) - C:\Users\Gustavo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fiombgjlkfpdpkbhfioofeeinbehmajg [2017-03-19]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Gustavo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-06-09]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Gustavo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-07-06]
CHR Extension: (Hola Free VPN Proxy Unblocker - Best VPN) - C:\Users\Gustavo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2020-07-17]
CHR Extension: (Skype) - C:\Users\Gustavo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-12-02]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Gustavo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-05]
CHR Extension: (Netflix Party) - C:\Users\Gustavo\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2020-05-25]
CHR Extension: (Gmail) - C:\Users\Gustavo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-24]
CHR Extension: (Chrome Media Router) - C:\Users\Gustavo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-07-15]
CHR Profile: C:\Users\Gustavo\AppData\Local\Google\Chrome\User Data\System Profile [2020-07-16]
CHR HKU\S-1-5-21-2767279301-1738389078-446806086-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S2 DptfParticipantProcessorService; C:\Windows\System32\DptfParticipantProcessorService.exe [80384 2014-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S2 DptfPolicyCriticalService; C:\Windows\System32\DptfPolicyCriticalService.exe [92672 2014-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S2 DptfPolicyLpmService; C:\Windows\System32\DptfPolicyLpmService.exe [88064 2014-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel(R) pGFX -> Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Archivo no firmado]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6970968 2020-07-16] (Malwarebytes Inc -> Malwarebytes)
R2 OSD; C:\Program Files (x86)\OEM\OSD\OSDSrv.exe [9728 2014-05-22] () [Archivo no firmado]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.10-0\NisSrv.exe [3285864 2020-03-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.10-0\MsMpEng.exe [103168 2020-03-02] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-12] (Microsoft Corporation) [Archivo no firmado]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [136040 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [47344 2014-03-27] (UMG - MDFLD Drivers -> Intel Corporation)
S3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [26864 2014-03-27] (UMG - MDFLD Drivers -> Intel Corporation)
S3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [29424 2014-03-27] (UMG - MDFLD Drivers -> Intel Corporation)
S3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [42224 2014-03-27] (UMG - MDFLD Drivers -> Intel Corporation)
S3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [94960 2014-03-27] (UMG - MDFLD Drivers -> Intel Corporation)
S3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [234736 2014-03-27] (UMG - MDFLD Drivers -> Intel Corporation)
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [31232 2014-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [21504 2014-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [69632 2014-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [101376 2014-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216056 2020-07-16] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-07-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-07-16] (Malwarebytes Inc -> Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [29464 2013-10-09] (Intel(R) Software -> Intel Corporation)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [9860088 2019-07-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [29936 2014-01-16] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-01-16] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation - Client Components Group -> Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-03-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [376544 2020-03-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2020-03-02] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-07-17 19:54 - 2020-07-17 19:57 - 000020305 _____ C:\Users\Gustavo\Downloads\FRST.txt
2020-07-17 19:53 - 2020-07-17 19:56 - 000000000 ____D C:\FRST
2020-07-17 19:51 - 2020-07-17 19:51 - 002292736 _____ (Farbar) C:\Users\Gustavo\Downloads\FRST64.exe
2020-07-17 18:04 - 2020-07-17 18:04 - 000003237 _____ C:\Users\Gustavo\Desktop\AdwCleaner[C00].txt
2020-07-17 17:14 - 2020-07-17 17:14 - 008420016 _____ (Malwarebytes) C:\Users\Gustavo\Downloads\adwcleaner_8.0.6 (1).exe
2020-07-16 23:42 - 2020-07-17 19:36 - 000002352 _____ C:\WINDOWS\system32\Tasks\AdwCleaner_onReboot
2020-07-16 23:04 - 2020-07-16 23:42 - 000000000 ____D C:\AdwCleaner
2020-07-16 23:04 - 2020-07-16 23:34 - 000002106 _____ C:\Users\Gustavo\Desktop\Rkill.txt
2020-07-16 23:02 - 2020-07-16 23:02 - 000000000 ____D C:\Users\Gustavo\AppData\Local\mbam
2020-07-16 23:01 - 2020-07-16 23:01 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Gustavo\Downloads\iExplore.exe
2020-07-16 23:01 - 2020-07-16 23:01 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-07-16 23:01 - 2020-07-16 23:01 - 000216056 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-07-16 23:01 - 2020-07-16 23:01 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-07-16 23:01 - 2020-07-16 23:01 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-07-16 23:00 - 2020-07-16 22:58 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-07-16 23:00 - 2020-07-16 22:58 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-07-16 22:59 - 2020-07-16 22:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-07-16 22:57 - 2020-07-16 22:57 - 000000000 ____D C:\Program Files\Malwarebytes
2020-07-16 22:55 - 2020-07-16 22:55 - 008420016 _____ (Malwarebytes) C:\Users\Gustavo\Downloads\adwcleaner_8.0.6.exe
2020-07-16 22:55 - 2020-07-16 22:55 - 002012560 _____ (Malwarebytes) C:\Users\Gustavo\Downloads\MBSetup.exe
2020-07-16 01:26 - 2020-06-30 01:32 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-07-16 01:26 - 2020-06-30 01:26 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-07-15 16:43 - 2020-07-15 16:43 - 000004523 _____ C:\Users\Gustavo\Downloads\transferencia.pdf
2020-07-15 02:18 - 2020-07-16 23:48 - 000000000 ____D C:\Users\Gustavo\AppData\LocalLow\uTorrent
2020-07-15 01:49 - 2020-07-15 01:49 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\stremio
2020-07-15 01:49 - 2020-07-15 01:49 - 000000000 ____D C:\Users\Gustavo\AppData\Local\Smart Code ltd
2020-07-15 01:48 - 2020-07-15 02:11 - 000002319 _____ C:\Users\Gustavo\Desktop\Stremio.lnk
2020-07-15 01:47 - 2020-07-15 01:47 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stremio
2020-07-15 01:45 - 2020-07-15 01:46 - 084526904 _____ (Smart Code Ltd) C:\Users\Gustavo\Downloads\Stremio+4.4.116.exe
2020-07-13 01:52 - 2020-07-11 01:49 - 000335976 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2020-07-11 01:50 - 2020-07-11 01:50 - 000216816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw90003027c9747530.tmp
2020-07-11 01:50 - 2020-07-11 01:50 - 000175192 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw2c2704d1e7140ebc.tmp
2020-07-04 22:22 - 2020-07-04 22:22 - 002005571 _____ C:\Users\Gustavo\Downloads\mamina_2020-07-sandwiches (1).pdf
2020-07-04 19:31 - 2020-07-04 19:31 - 002005571 _____ C:\Users\Gustavo\Downloads\mamina_2020-07-sandwiches.pdf
2020-07-03 19:27 - 2020-07-03 21:53 - 000000000 ____D C:\Users\Gustavo\Downloads\Canadas.Drag.Race.S01E01.720p.WEB.h264-SECRETOS[TGx]
2020-06-20 22:00 - 2020-06-20 22:22 - 1711985485 _____ C:\Users\Gustavo\Downloads\Human Nature [2001] by Michel Gondry.mkv
2020-06-20 21:58 - 2020-06-20 23:47 - 000000000 ____D C:\Users\Gustavo\Downloads\The.Morning.Show.2019.S01.COMPLETE.720p.ATVP.WEBRip.x264-GalaxyTV[TGx]
2020-06-20 12:59 - 2020-07-17 19:59 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\uTorrent
2020-06-20 12:59 - 2020-06-20 12:59 - 000000905 _____ C:\Users\Gustavo\Desktop\µTorrent.lnk
2020-06-20 12:59 - 2020-06-20 12:59 - 000000885 _____ C:\Users\Gustavo\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2020-06-20 12:50 - 2020-06-20 12:50 - 000001208 _____ C:\ProgramData\Microsoft\Windows\Start Menu\BS.Player FREE.lnk
2020-06-20 12:50 - 2020-06-20 12:50 - 000001202 _____ C:\Users\Public\Desktop\BS.Player FREE.lnk
2020-06-20 12:50 - 2020-06-20 12:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BS.Player
2020-06-20 12:49 - 2020-06-20 13:48 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\BSplayer
2020-06-20 12:49 - 2020-06-20 12:49 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\BSplayer Pro
2020-06-20 12:49 - 2020-06-20 12:49 - 000000000 ____D C:\Program Files (x86)\Webteh
2020-06-20 12:47 - 2020-07-17 18:20 - 000000000 ____D C:\Users\Gustavo\AppData\Local\BitTorrentHelper
2020-06-20 12:47 - 2020-07-16 23:42 - 000000000 ____D C:\Users\Gustavo\AppData\Roaming\Lavasoft
2020-06-20 12:47 - 2020-07-16 23:42 - 000000000 ____D C:\Users\Gustavo\AppData\Local\Lavasoft
2020-06-20 12:47 - 2020-07-16 23:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-06-20 12:47 - 2020-06-20 12:47 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-06-20 12:46 - 2020-06-20 12:46 - 000001882 _____ C:\Users\Gustavo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk
2020-06-20 12:46 - 2020-06-20 12:46 - 000000000 ____D C:\ProgramData\Lavasoft
2020-06-20 12:17 - 2020-06-20 12:17 - 011256936 _____ C:\Users\Gustavo\Downloads\bsplayer275.setup.exe
2020-06-19 23:36 - 2020-06-19 23:36 - 000261335 _____ C:\Users\Gustavo\Downloads\19-06-20_reporte_vespertino_covid_19 (1).pdf
2020-06-19 23:35 - 2020-06-19 23:35 - 000261335 _____ C:\Users\Gustavo\Downloads\19-06-20_reporte_vespertino_covid_19.pdf
2020-06-19 23:35 - 2020-06-19 23:35 - 000072232 _____ C:\Users\Gustavo\Downloads\19-06-20_reporte_matutino_covid_19.pdf

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-07-17 19:57 - 2019-03-19 01:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-07-17 19:51 - 2016-06-09 16:12 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-07-17 19:47 - 2017-03-27 12:14 - 000000000 ____D C:\ProgramData\AVAST Software
2020-07-17 19:36 - 2020-06-09 02:47 - 000003506 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-07-17 19:36 - 2020-06-09 02:47 - 000003282 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-07-17 19:36 - 2019-08-17 06:22 - 000002218 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-07-17 19:36 - 2019-08-17 06:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2020-07-17 18:02 - 2019-08-17 05:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-07-17 16:36 - 2020-06-09 02:47 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-07-17 16:36 - 2020-06-09 02:47 - 000002285 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-07-17 01:10 - 2019-03-19 01:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-07-16 23:46 - 2017-03-07 20:08 - 000000000 __SHD C:\Users\Gustavo\IntelGraphicsProfiles
2020-07-16 23:44 - 2019-08-17 06:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-07-16 23:43 - 2019-03-19 01:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-07-16 23:26 - 2018-09-13 11:28 - 000000000 ____D C:\Users\Gustavo\AppData\Local\CrashDumps
2020-07-16 23:25 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-07-16 23:00 - 2019-03-19 01:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-07-15 13:15 - 2017-03-07 20:41 - 000002306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-07-15 02:14 - 2019-08-17 05:57 - 000000000 ____D C:\Users\Gustavo
2020-07-13 20:49 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-07-11 01:50 - 2020-04-15 01:33 - 000514448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw2caea569b43f94d3.tmp
2020-07-11 01:50 - 2019-01-07 05:23 - 000195648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw437be0d9480b095e.tmp
2020-07-11 01:50 - 2019-01-07 05:23 - 000060480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw31a743f917d9ee62.tmp
2020-07-11 01:50 - 2018-10-29 08:42 - 000042768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb7c3cf2397e2cf69.tmp
2020-07-11 01:50 - 2017-12-08 23:14 - 000466232 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1ffa025d7f640578.tmp
2020-07-11 01:50 - 2017-12-08 23:14 - 000323272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswa9391adecdd4e7fb.tmp
2020-07-11 01:50 - 2017-12-08 23:14 - 000109272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw9d1b0539fdbaa543.tmp
2020-07-11 01:50 - 2017-12-08 23:14 - 000084848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswee2ce2c835cacd37.tmp
2020-07-11 01:49 - 2019-01-15 14:16 - 000235584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswf7c279e02094aa71.tmp
2020-07-11 01:49 - 2019-01-07 05:23 - 000037136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw93a44595e6ce1609.tmp
2020-07-11 01:49 - 2017-12-08 23:14 - 000851600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw993002a691c759fb.tmp
2020-07-11 01:49 - 2017-12-08 23:14 - 000205880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswed35628fa200c87c.tmp
2020-07-11 01:12 - 2019-03-19 01:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-07-06 17:37 - 2019-03-19 01:50 - 000000000 ____D C:\WINDOWS\INF
2020-06-23 00:52 - 2019-08-17 06:09 - 001684180 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-06-23 00:52 - 2019-03-19 08:48 - 000751646 _____ C:\WINDOWS\system32\perfh00A.dat
2020-06-23 00:52 - 2019-03-19 08:48 - 000147734 _____ C:\WINDOWS\system32\perfc00A.dat

==================== Archivos en la raíz de algunos directorios ========

2018-04-06 18:17 - 2018-04-06 18:17 - 000003584 _____ () C:\Users\Gustavo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Daniela · 18 Julio, 2020 23:01

Hola

No descargaste y ejecutaste FRST desde el escritorio como te indiqué, muevelo allí si no fallará el siguiente paso.

MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe( en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {AFDC3CD0-CFC2-46D3-A945-A0B4506FCD48} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
HKU\S-1-5-21-2767279301-1738389078-446806086-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2&pId=BT171101&iDate=2020-06-20 03:47:37&bName=
CHR HKU\S-1-5-21-2767279301-1738389078-446806086-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CustomCLSID: HKU\S-1-5-21-2767279301-1738389078-446806086-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Gustavo\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2767279301-1738389078-446806086-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Gustavo\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2767279301-1738389078-446806086-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Gustavo\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll => Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
FirewallRules: [{43934EFC-1443-4ADA-9F5A-9873B5B18DBD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Ningún archivo
FirewallRules: [{CBF8AC62-6442-4470-BE60-C76A0B5BB0B3}] => (Allow) C:\Users\Gustavo\AppData\Roaming\Zoom\bin\Zoom.exe => Ningún archivo
FirewallRules: [{3FA35166-2528-4EA7-B87D-F51BA0D04BDE}] => (Allow) C:\Users\Gustavo\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

Marga15 · 19 Julio, 2020 16:25

Buenas, primero muchas gracias por tu tiempo y dedicación. Hice los pasos indicados, pero no puedo salir del modo seguro, lo hice según el método 3 pego no me deja tipear nada cuando pongo buscar y con las opciones mensionadas no me resulta poder salir del modo seguro

Daniela · 19 Julio, 2020 22:06

Hola

Te indiqué que realizaras el método 2.

Para salir del modo seguro tienes que revertir los pasos, vuelve a realizar el método 3 y en la pestaña de “arranque” desmarca “Arranque a prueba de errores”, Aplicar y aceptar.

Reinicias y ya arrancará en modo normal.

Pon el reporte y comenta como sigue el funcionamiento.

Un saludo