Llamada teléfonica de Microsoft

Perfecto. :+1:

Ya sabes… de momento mantén desconectado el equipo y descarga cualquier herramienta que te indiquemos en otro equipo para trasladarla al del problema.



Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-4060751261-3004899334-2869267983-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
IFEO\LogTransport2.exe: [Debugger] 0
Task: {0D2D0D8E-AD69-4E45-A0BF-1B265842A2B1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-4060751261-3004899334-2869267983-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
IFEO\LogTransport2.exe: [Debugger] 0
Task: {0D2D0D8E-AD69-4E45-A0BF-1B265842A2B1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin HKU\S-1-5-21-4060751261-3004899334-2869267983-1001: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Ningún archivo]
S3 Zoho Assist-Remote Support; C:\Program Files (x86)\ZohoMeeting\ZAService.exe [3212816 2020-02-07] (ZOHO Corporation private Limited -> )
2020-02-08 08:35 - 2017-10-31 18:58 - 000000000 ____D C:\Program Files\KMSpico
2017-11-04 20:28 - 2017-11-04 20:28 - 000000028 _____ () C:\Users\txirl\AppData\Roaming\kulerdata.json
2018-11-06 12:27 - 2018-11-06 12:34 - 000003584 _____ () C:\Users\txirl\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-10-03 10:46 - 2018-10-03 10:46 - 000000000 _____ () C:\Users\txirl\AppData\Local\oobelibMkey.log
2017-11-21 19:52 - 2019-08-21 08:13 - 000007667 _____ () C:\Users\txirl\AppData\Local\Resmon.ResmonCfg
2019-12-03 11:15 - 2019-12-03 11:15 - 000000066 _____ () C:\Users\txirl\AppData\Local\ToolboxRoot.txt
2019-12-03 11:15 - 2019-12-03 11:15 - 000000005 _____ () C:\Users\txirl\AppData\Local\ToolboxVersion.txt
2020-02-07 09:28 - 2020-02-07 12:30 - 000000000 ____D C:\Program Files (x86)\ZohoMeeting
2020-02-07 09:28 - 2020-02-07 09:28 - 000000000 ____D C:\Users\txirl\AppData\Local\ZohoMeeting
2020-02-07 09:28 - 2020-02-07 09:28 - 000000000 ____D C:\ProgramData\ZohoMeeting
2020-02-07 09:24 - 2020-01-22 14:10 - 000018336 _____ (TeamViewer GmbH) C:\WINDOWS\system32\Drivers\TVMonitor.sys
2020-02-07 12:32 - 2018-01-28 13:24 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-02-07 08:44 - 2018-01-28 13:24 - 000000000 ____D C:\Users\txirl\AppData\Roaming\TeamViewer
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX/Corregir y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y Pega el contenido de este fichero en tu próxima respuesta. :+1:

Saludos.

Hola: Este es el contenido del fichero Fixlog.txt

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 02-02-2020 02
Ejecutado por txirl (09-02-2020 18:29:34) Run:1
Ejecutado desde C:\Users\txirl\Desktop
Perfiles cargados: txirl (Perfiles disponibles: txirl)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-4060751261-3004899334-2869267983-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
IFEO\LogTransport2.exe: [Debugger] 0
Task: {0D2D0D8E-AD69-4E45-A0BF-1B265842A2B1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-4060751261-3004899334-2869267983-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
IFEO\LogTransport2.exe: [Debugger] 0
Task: {0D2D0D8E-AD69-4E45-A0BF-1B265842A2B1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin HKU\S-1-5-21-4060751261-3004899334-2869267983-1001: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Ningún archivo]
S3 Zoho Assist-Remote Support; C:\Program Files (x86)\ZohoMeeting\ZAService.exe [3212816 2020-02-07] (ZOHO Corporation private Limited -> )
2020-02-08 08:35 - 2017-10-31 18:58 - 000000000 ____D C:\Program Files\KMSpico
2017-11-04 20:28 - 2017-11-04 20:28 - 000000028 _____ () C:\Users\txirl\AppData\Roaming\kulerdata.json
2018-11-06 12:27 - 2018-11-06 12:34 - 000003584 _____ () C:\Users\txirl\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-10-03 10:46 - 2018-10-03 10:46 - 000000000 _____ () C:\Users\txirl\AppData\Local\oobelibMkey.log
2017-11-21 19:52 - 2019-08-21 08:13 - 000007667 _____ () C:\Users\txirl\AppData\Local\Resmon.ResmonCfg
2019-12-03 11:15 - 2019-12-03 11:15 - 000000066 _____ () C:\Users\txirl\AppData\Local\ToolboxRoot.txt
2019-12-03 11:15 - 2019-12-03 11:15 - 000000005 _____ () C:\Users\txirl\AppData\Local\ToolboxVersion.txt
2020-02-07 09:28 - 2020-02-07 12:30 - 000000000 ____D C:\Program Files (x86)\ZohoMeeting
2020-02-07 09:28 - 2020-02-07 09:28 - 000000000 ____D C:\Users\txirl\AppData\Local\ZohoMeeting
2020-02-07 09:28 - 2020-02-07 09:28 - 000000000 ____D C:\ProgramData\ZohoMeeting
2020-02-07 09:24 - 2020-01-22 14:10 - 000018336 _____ (TeamViewer GmbH) C:\WINDOWS\system32\Drivers\TVMonitor.sys
2020-02-07 12:32 - 2018-01-28 13:24 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-02-07 08:44 - 2018-01-28 13:24 - 000000000 ____D C:\Users\txirl\AppData\Roaming\TeamViewer
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WAB Migrate" => eliminado correctamente
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WAB Migrate" => eliminado correctamente
"HKU\S-1-5-21-4060751261-3004899334-2869267983-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => eliminado correctamente
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\LogTransport2.exe => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0D2D0D8E-AD69-4E45-A0BF-1B265842A2B1}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D2D0D8E-AD69-4E45-A0BF-1B265842A2B1}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\CCleaner Update => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => eliminado correctamente
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WAB Migrate" => no encontrado
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WAB Migrate" => no encontrado
"HKU\S-1-5-21-4060751261-3004899334-2869267983-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => no encontrado
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\LogTransport2.exe => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D2D0D8E-AD69-4E45-A0BF-1B265842A2B1}" => no encontrado
"C:\WINDOWS\System32\Tasks\CCleaner Update" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => no encontrado
"HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll => movido correctamente
"HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
"C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => no encontrado
"HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
"C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => no encontrado
"HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
"C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => no encontrado
HKU\S-1-5-21-4060751261-3004899334-2869267983-1001\Software\MozillaPlugins\wacom.com/WacomTabletPlugin => eliminado correctamente
"C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll" => no encontrado
HKLM\System\CurrentControlSet\Services\Zoho Assist-Remote Support => eliminado correctamente
Zoho Assist-Remote Support => servicio eliminado correctamente
C:\Program Files\KMSpico => movido correctamente
C:\Users\txirl\AppData\Roaming\kulerdata.json => movido correctamente
C:\Users\txirl\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => movido correctamente
C:\Users\txirl\AppData\Local\oobelibMkey.log => movido correctamente
C:\Users\txirl\AppData\Local\Resmon.ResmonCfg => movido correctamente
C:\Users\txirl\AppData\Local\ToolboxRoot.txt => movido correctamente
C:\Users\txirl\AppData\Local\ToolboxVersion.txt => movido correctamente
C:\Program Files (x86)\ZohoMeeting => movido correctamente
C:\Users\txirl\AppData\Local\ZohoMeeting => movido correctamente
C:\ProgramData\ZohoMeeting => movido correctamente
C:\WINDOWS\system32\Drivers\TVMonitor.sys => movido correctamente
C:\Program Files (x86)\TeamViewer => movido correctamente
C:\Users\txirl\AppData\Roaming\TeamViewer => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-4060751261-3004899334-2869267983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-4060751261-3004899334-2869267983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11296768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 52984011 B
Java, Flash, Steam htmlcache => 470 B
Windows/system/drivers => 13979912 B
Edge => 48154 B
Chrome => 2610044 B
Firefox => 0 B
Opera => 3771362 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 4480 B
txirl => 690263915 B

RecycleBin => 1016 B
EmptyTemp: => 739.1 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 18:38:35 ====

He utilizado el fichero FRST64.exe para 64 bits descargado anteriormente. Espero haberlo hecho bien. Muchas gracias

Perfecto. :clap:

Y ahora vas a usar esta herramienta :arrow_right: Manual de HitmanPro.

Cuando termines nos pones el informe.

Saludos.

Hola, en el Manual de HitmanPro dice que tengo que estar conectado a internet. ¿Conecto el equipo al router? No vaya a meter la pata otra vez. Gracias

Hola.

Correcto, se me olvido decirte que debías tenerlo YA activo, pero déjalo encendido/conectado únicamente mientras este realizándose el proceso.

Saludos.

Hola me ha dejado dos logs:

HitmanPro 3.8.16.310
www.hitmanpro.com

   Computer name . . . . : PC-CENTRAL
   Windows . . . . . . . : 10.0.0.18362.X64/8
   User name . . . . . . : PC-CENTRAL\txirl
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (31 days left)

   Scan date . . . . . . : 2020-02-09 23:15:54
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 27s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 2.783.747
   Files scanned . . . . : 121.553
   Remnants scanned  . . : 1.079.252 files / 1.582.942 keys

Suspicious files ____________________________________________________________

   C:\Users\txirl\Desktop\Limpieza022020\FRST64.exe -> Quarantined
      Size . . . . . . . : 2.279.424 bytes
      Age  . . . . . . . : 1.2 days (2020-02-08 19:38:47)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 63203A51EF8DD93F89A33521569DB580E45AA659313CA307AFFDC9C9E7DBF7FE
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -0.6s C:\Users\txirl\Desktop\Limpieza022020\adwcleaner_8.0.2.exe
         -0.6s C:\Users\txirl\Desktop\Limpieza022020\ccsetup563.exe
          0.0s C:\Users\txirl\Desktop\Limpieza022020\FRST64.exe
          0.0s C:\Users\txirl\Desktop\Limpieza022020\JRT.exe
          0.1s C:\Users\txirl\Desktop\Limpieza022020\malware08022020.txt
          0.1s C:\Users\txirl\Desktop\Limpieza022020\MBSetup.exe

   C:\WINDOWS\SysWOW64\nvapi.dll -> Quarantined
      Size . . . . . . . : 3.859.848 bytes
      Age  . . . . . . . : 822.8 days (2017-11-09 04:25:16)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 04D6B17F2AD3F7AB7FD3EDE9B930C88E555BF96C841AB3BE7E041482CC9046AD
      Product  . . . . . : NVIDIA Windows drivers
      Publisher  . . . . : NVIDIA Corporation
      Description  . . . : NVIDIA NVAPI Library, Version 388.13 
      Version  . . . . . : 23.21.13.8813
      Copyright  . . . . : (C) 2017 NVIDIA Corporation. All rights reserved.
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Invalid
      Fuzzy  . . . . . . : 22.0
         Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.


Y el segundo:

HitmanPro 3.8.16.310
www.hitmanpro.com

   Computer name . . . . : PC-CENTRAL
   Windows . . . . . . . : 10.0.0.18362.X64/8
   User name . . . . . . : PC-CENTRAL\txirl
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (31 days left)

   Scan date . . . . . . : 2020-02-09 23:08:12
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 4s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 1
   Traces  . . . . . . . : 4

   Objects scanned . . . : 2.830.888
   Files scanned . . . . : 121.568
   Remnants scanned  . . : 1.079.238 files / 1.630.082 keys

Malware _____________________________________________________________________

   F:\Archivos\Programas instalados\Microsoft\Activadores\ACT.1.5.6.WIN.AP.ZENTINELS\ACT.1.5.6.WIN.AP.ZENTINELS\KMSAuto.exe -> Deleted
      Size . . . . . . . : 5.122.096 bytes
      Age  . . . . . . . : 14.5 days (2020-01-26 11:29:40)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 6FCE8010511D2B513D5589A148B52F0CE33083DEC68EE23463300AD15CC6DD7E
      RSA Key Size . . . : 1024
      Authenticode . . . : Self-signed
    > Kaspersky  . . . . : not-a-virus:RiskTool.Win32.HackKMS.qf
    > SurfRight  . . . . : Mal/Generic-S
      Fuzzy  . . . . . . : 113.0
      References
         HKU\S-1-5-21-4060751261-3004899334-2869267983-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\F:\Archivos\Programas instalados\Microsoft\Activadores\ACT.1.5.6.WIN.AP.ZENTINELS\ACT.1.5.6.WIN.AP.ZENTINELS\KMSAuto x64.exe.FriendlyAppName


Suspicious files ____________________________________________________________

   C:\Users\txirl\Desktop\Limpieza022020\FRST64.exe
      Size . . . . . . . : 2.279.424 bytes
      Age  . . . . . . . : 1.1 days (2020-02-08 19:38:47)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 63203A51EF8DD93F89A33521569DB580E45AA659313CA307AFFDC9C9E7DBF7FE
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -0.6s C:\Users\txirl\Desktop\Limpieza022020\adwcleaner_8.0.2.exe
         -0.6s C:\Users\txirl\Desktop\Limpieza022020\ccsetup563.exe
          0.0s C:\Users\txirl\Desktop\Limpieza022020\FRST64.exe
          0.0s C:\Users\txirl\Desktop\Limpieza022020\JRT.exe
          0.1s C:\Users\txirl\Desktop\Limpieza022020\malware08022020.txt
          0.1s C:\Users\txirl\Desktop\Limpieza022020\MBSetup.exe

   C:\WINDOWS\SysWOW64\nvapi.dll
      Size . . . . . . . : 3.859.848 bytes
      Age  . . . . . . . : 822.8 days (2017-11-09 04:25:16)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 04D6B17F2AD3F7AB7FD3EDE9B930C88E555BF96C841AB3BE7E041482CC9046AD
      Product  . . . . . : NVIDIA Windows drivers
      Publisher  . . . . : NVIDIA Corporation
      Description  . . . : NVIDIA NVAPI Library, Version 388.13 
      Version  . . . . . : 23.21.13.8813
      Copyright  . . . . : (C) 2017 NVIDIA Corporation. All rights reserved.
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Invalid
      Fuzzy  . . . . . . : 22.0
         Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.


Gracias

Hola.

Bueno… lo que te encontró son falsos positivos, a excepción del Activador “KMSAuto.exe” que tenias en la unidad F:

Sigue con la conexión activa y vamos a realizar un ultimo análisis, para quedarnos tranquilos, realizalo con :arrow_forward: ESET Online y cuando te salga esta pantalla :


Debes seguir estos pasos :

  • 1.- Marcas :ballot_box_with_check: todas esas opciones.
  • 2.- Pulsar sobre " Cambiar……" y seleccionas todas las unidades de disco y/o usb que tengas.
  • 3.- Pulsar en “Iniciar” y comenzara el análisis.

Con esto realizaras un análisis completo de todo el equipo, cuando termines todo el proceso, guardas el informe, que veras la opción para exportar/guardar en TXT y lo dejas guardado en tu escritorio para ponerlo en tu próxima respuesta.

Finalizas el proceso desinfectando los elementos encontrados y Reinicia tu PC, y nos pones el informe en tu próxima respuesta.

Y coméntanos como funciona tu equipo.

Saludos.Ejecuta un análisis con :arrow_forward: ESET Online y cuando te salga esta pantalla :


Debes seguir estos pasos :

  • 1.- Marcas :ballot_box_with_check: todas esas opciones.
  • 2.- Pulsar sobre " Cambiar……" y seleccionas todas las unidades de disco y/o usb que tengas.
  • 3.- Pulsar en “Iniciar” y comenzara el análisis.

Con esto realizaras un análisis completo de todo el equipo, cuando termines todo el proceso, guardas el informe, que veras la opción para exportar/guardar en TXT y lo dejas guardado en tu escritorio para ponerlo en tu próxima respuesta.

Finalizas el proceso desinfectando los elementos encontrados y Reinicia tu PC, y nos pones el informe en tu próxima respuesta.

Y coméntanos como funciona tu equipo.

Saludos.

Con esta utilidad aparece el error: Error inesperado 101 y no te da opción de seguir. Lo he probado en el portatil y pasa lo mismo. Gracias.

Hola @Javi_Munoz_Tubet

En que momento te aparece ese mensaje, llega a salirte alguna ventana del inicio del proceso…??

O cuando sale ese mensaje de error…??

Sigues los pasos e indicaciones que se dan en el :arrow_right: Manual de Eset Online Scanner .

Nos comentas.

Hola este programa si está funcionando. Lleva mas de 24 horas escaneando 2.500.000 de archivos explorados y 170 objetos detectados. De todas formas he observado que le queda poco espacio en el disco C (solo 1,59GB) pero tiene archivos muy grandes como: hiberfil.sys = 6,4GB y el pagefile.sys = 2,4 GB. ¿Esperamos a que termine? Yo creo que le falta poco. Gracias:

Ya ha terminado:

11/02/2020 10:53:59
Archivos explorados: 2452369
Archivos infectados: 171
Amenazas eliminadas: 171
Tiempo total de exploración 17:55:22
Estado de la exploración: Finalizado


C:\Program Files\Nitro\Pro\12\nitro.pro.11.0.2.110.(x64)-patch.exe	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files\Nitro\Pro\12\x64.11.xx-Upd1.patch-Soda120.exe	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\painter.ini	Win32/HackTool.Crack.EM aplicación potencialmente no segura	desinfectado por eliminación
D:\$RECYCLE.BIN\S-1-5-21-1752380600-3432325853-3836899218-1001\$RDI8NW6.3-heldigard\KMSpico.v9.3-heldigard\KMSpico Install\KMSpico_setup.exe	una variante de MSIL/HackTool.IdleKMS.C aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación
D:\$RECYCLE.BIN\S-1-5-21-1752380600-3432325853-3836899218-1001\$RDI8NW6.3-heldigard\KMSpico.v9.3-heldigard\OEMv9.3_220614\KMSpico OEM\$OEM$\$$\Setup\Scripts\KMSpico_setup.exe	una variante de MSIL/HackTool.IdleKMS.C aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación
D:\$RECYCLE.BIN\S-1-5-21-1752380600-3432325853-3836899218-1001\$RDI8NW6.3-heldigard\KMSpico.v9.3-heldigard\Servicev9.3_220614\KMSpico Only Service\Install_Service.cmd	Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación
D:\$RECYCLE.BIN\S-1-5-21-1752380600-3432325853-3836899218-1001\$RDI8NW6.3-heldigard\KMSpico.v9.3-heldigard\OEMv9.3_220614.zip	una variante de MSIL/HackTool.IdleKMS.C aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	eliminado
D:\$RECYCLE.BIN\S-1-5-21-1752380600-3432325853-3836899218-1001\$RDI8NW6.3-heldigard\KMSpico.v9.3-heldigard\Portablev9.3_220614.zip	una variante de MSIL/HackTool.IdleKMS.C aplicación potencialmente no segura	eliminado
D:\$RECYCLE.BIN\S-1-5-21-1752380600-3432325853-3836899218-1001\$RDI8NW6.3-heldigard\KMSpico.v9.3-heldigard\Servicev9.3_220614.zip	Win32/HackKMS.AZ aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.C aplicación potencialmente no segura	eliminado
D:\$RECYCLE.BIN\S-1-5-21-738597159-3661751374-2104921218-1001\$R86PCZW.Patch-PainteR\Crack\Adobe.Photoshop.CC.2018._x64_.Patch-MPT.zip	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	eliminado
D:\$RECYCLE.BIN\S-1-5-21-738597159-3661751374-2104921218-1001\$R86PCZW.Patch-PainteR\Crack\adobe.snr.patch.v2.0-painter.zip	una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura	eliminado
D:\$RECYCLE.BIN\S-1-5-21-738597159-3661751374-2104921218-1001\$R86PCZW.Patch-PainteR\Crack\amtemu.v0.9.2.win-painter.zip	una variante de Win32/HackTool.Crack.FS aplicación potencialmente no segura	eliminado
D:\Archivos\Descargas\Telegram Desktop\AviraVPNPRO 2.21.8.zip	BAT/HackTool.Crack.M aplicación potencialmente no segura	eliminado
D:\Archivos\Descargas\Flashplayer32pp_xa_SPAIN.zip	VBS/TrojanDownloader.Agent.RZS troyano	eliminado
D:\Archivos\DesktopOldWin7\MTK.2.4.3\Microsoft Toolkit.exe	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	desinfectado por eliminación
D:\Photobat portatil\All Users\KMSAutoS\bin\KMSSS.exe	una variante de Win32/HackKMS.W aplicación potencialmente no segura	desinfectado por eliminación
D:\Photobat portatil\All Users\KMSAutoS\bin\TunMirror.exe	una variante de MSIL/HackTool.TunMirror.A aplicación potencialmente no segura	desinfectado por eliminación
D:\Photobat portatil\photo\Downloads\ACTIVADOR OFFICE 2016 MARLON TUTOS.rar	una variante de Win32/HackKMS.Q aplicación potencialmente no segura	eliminado
D:\Photobat portatil\photo\Downloads\produkey_setup.exe	una variante de Win32/PSWTool.ProductKey aplicación potencialmente no segura	desinfectado por eliminación
E:\DISCO_D\Archivos\Descargas\Telegram Desktop\AviraVPNPRO 2.21.8.zip	BAT/HackTool.Crack.M aplicación potencialmente no segura	eliminado
E:\DISCO_D\Archivos\DesktopOldWin7\MTK.2.4.3\Microsoft Toolkit.exe	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	desinfectado por eliminación
E:\DISCO_D\Photobat portatil\All Users\KMSAutoS\bin\KMSSS.exe	una variante de Win32/HackKMS.W aplicación potencialmente no segura	desinfectado por eliminación
E:\DISCO_D\Photobat portatil\All Users\KMSAutoS\bin\TunMirror.exe	una variante de MSIL/HackTool.TunMirror.A aplicación potencialmente no segura	desinfectado por eliminación
E:\DISCO_D\Photobat portatil\photo\Downloads\ACTIVADOR OFFICE 2016 MARLON TUTOS.rar	una variante de Win32/HackKMS.Q aplicación potencialmente no segura	eliminado
E:\DISCO_D\Photobat portatil\photo\Downloads\produkey_setup.exe	una variante de Win32/PSWTool.ProductKey aplicación potencialmente no segura	desinfectado por eliminación
F:\$RECYCLE.BIN\S-1-5-21-738597159-3661751374-2104921218-1001\$R77NT27.XFORCE\Adobe.Photoshop.CC.2015.v16.0.WIN64\Crack\Keygen\Adobe CC 2014-X-FORCE\Crack-OSX\xf-accm2014.dmg	OSX/Keygen.AA aplicación potencialmente no segura	eliminado
F:\$RECYCLE.BIN\S-1-5-21-738597159-3661751374-2104921218-1001\$R77NT27.XFORCE\Adobe.Photoshop.CC.2015.v16.0.WIN64\Crack\Keygen\Adobe CC 2014-X-FORCE\Crack-Windows\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
F:\$RECYCLE.BIN\S-1-5-21-738597159-3661751374-2104921218-1001\$R77NT27.XFORCE\Adobe.Photoshop.CC.2015.v16.0.WIN64\Crack\Patch Painter 1.4\adobe.snr.patch-painter.exe	una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura	desinfectado por eliminación
F:\$RECYCLE.BIN\S-1-5-21-738597159-3661751374-2104921218-1001\$R77NT27.XFORCE\Crack\Crack\Keygen\Adobe CC 2014-X-FORCE\Crack-OSX\xf-accm2014.dmg	OSX/Keygen.AA aplicación potencialmente no segura	eliminado
F:\$RECYCLE.BIN\S-1-5-21-738597159-3661751374-2104921218-1001\$R77NT27.XFORCE\Crack\Crack\Keygen\Adobe CC 2014-X-FORCE\Crack-Windows\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
F:\$RECYCLE.BIN\S-1-5-21-738597159-3661751374-2104921218-1001\$R77NT27.XFORCE\Crack\Crack\Keygen\Adobe CC 2014-X-FORCE\Crack-Windows\xf-adobecc2014.exe	una variante de Win32/Keygen.HA aplicación potencialmente no segura	desinfectado por eliminación
F:\$RECYCLE.BIN\S-1-5-21-738597159-3661751374-2104921218-1001\$R77NT27.XFORCE\Crack\Crack\Patch Painter 1.4\adobe.snr.patch-painter.exe	una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura	desinfectado por eliminación
F:\$RECYCLE.BIN\S-1-5-21-738597159-3661751374-2104921218-1001\$R77NT27.XFORCE\Crack\Keygen\Adobe CC 2014-X-FORCE\Crack-OSX\xf-accm2014.dmg	OSX/Keygen.AA aplicación potencialmente no segura	eliminado
F:\$RECYCLE.BIN\S-1-5-21-738597159-3661751374-2104921218-1001\$R77NT27.XFORCE\Crack\Keygen\Adobe CC 2014-X-FORCE\Crack-Windows\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
F:\$RECYCLE.BIN\S-1-5-21-738597159-3661751374-2104921218-1001\$R77NT27.XFORCE\Crack\Keygen\Adobe CC 2014-X-FORCE\Crack-Windows\xf-adobecc2014.exe	una variante de Win32/Keygen.HA aplicación potencialmente no segura	desinfectado por eliminación
F:\$RECYCLE.BIN\S-1-5-21-738597159-3661751374-2104921218-1001\$R77NT27.XFORCE\Crack\Patch Painter 1.4\adobe.snr.patch-painter.exe	una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura	desinfectado por eliminación
F:\$RECYCLE.BIN\S-1-5-21-738597159-3661751374-2104921218-1001\$R80M7E3.Patch-PainteR\Adobe CC (2018)\Setup.exe	Win32/HackTool.Crack.FE aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Backup_Tablet\clockworkmod\backup\2005-08-18.17.37.26\data.ext2.tar	una variante de Android/Inmobi.A aplicación potencialmente no segura	eliminado
F:\Archivos\Backup_Tablet\clockworkmod\backup\2019-11-11.20.25.58\data.img	una variante de Android/Inmobi.A aplicación potencialmente no segura	eliminado
F:\Archivos\DescargasPortatil\ccsetup532.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Mis Juegos\Civilization V Beyond Earth\Sid Meiers Civilization Beyond Earth [MULTI5][PCDVD][Incl NUEVO DLC][RELOADED].iso	una variante de Win32/HackTool.Crack.CS aplicación potencialmente no segura,Win32/HackTool.Crack.CS aplicación potencialmente no segura	eliminado
F:\Archivos\Mis Juegos\Sid.Meiers.Civilization.V.Brave.New.World-RELOADED V1.0.3.18\rld-civ5bnw.iso	una variante de Win32/HackTool.Crack.BQ aplicación potencialmente no segura	eliminado
F:\Archivos\Mis Juegos\Total.War.ROME.II.[MULTI5][PCDVD].DescargasAPPs\Total.War.ROME.II.[MULTI5][PCDVD].DescargasAPPs\Total.War.ROME.II.[MULTI5][PCDVD].DescargasAPPs\Total.War.ROME.II.[MULTI5][PCDVD].DescargasAPPs.iso	una variante de Win32/HackTool.Crack.DF aplicación potencialmente no segura	eliminado
F:\Archivos\Mis Juegos\Sid.Meiers.Civilization.V.Complete.Edition-V_1.0.3.144_PROPHET.iso	una variante de Win32/HackTool.Crack.CS aplicación potencialmente no segura	eliminado
F:\Archivos\Mis Webs\txirloro\txirloro_Hostgator\backup-3.16.2018_06-30-29_txirloro.tar.gz	PHP/WebShell.NBR troyano	eliminado
F:\Archivos\Programas instalados\Adobe\Adobe Acrobat\Adobe Acrobat DC.17\Crack\adobe.snr.patch.v2.0-painter\adobe.snr.patch.v2.0-painter.exe	una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Adobe\Adobe Acrobat\Adobe Acrobat DC.17\Crack\adobe.snr.patch.v2.0-painter.zip	una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Adobe\Adobe Acrobat\Adobe Acrobat DC.17\PARCHES\PARCHES\adobe.snr.patch.v2.0-painter.zip	una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Adobe\Adobe Acrobat\Adobe Acrobat DC.17\PARCHES\PARCHES\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE.rar	OSX/Keygen.AC aplicación potencialmente no segura,una variante de Win32/Keygen.HA aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Adobe\Adobe Acrobat\Adobe Acrobat DC.17\PARCHES.rar	una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura,OSX/Keygen.AC aplicación potencialmente no segura,una variante de Win32/Keygen.HA aplicación potencialmente no segura,Win32/HackTool.Crack.FS aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Adobe\Adobe After Effects\Adobe.After.Effects.CC.v12.0.0.404.Final.Multilenguaje.Incl.Patch-PainteR\adobe.photoshop.cc-patch-painter.exe	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Adobe\Adobe Photoshop\PLUGINS Photoshop\Imagenomic Filtros\Generador seriales Imagenomic\Generador seriales Imagenomic.rar	una variante de Win32/Keygen.CX aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Adobe\Adobe Photoshop\PLUGINS Photoshop\Imagenomic Filtros\Generador seriales Imagenomic\keygen.exe	una variante de Win32/Keygen.CX aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Adobe\Adobe Photoshop\PLUGINS Photoshop\Plugins PC de Santos\SilverEfex.Pro.2.003.Rev.16439.x86x64\Silver.Efex.Pro.2.003\Medicine\X-Force\xf-efexp2.exe	una variante de Win32/Keygen.HA aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Adobe\Adobe Photoshop\PLUGINS Photoshop\Topazfull_byUrbina\Topazfull_byUrbina\Keygen\Keygen\keygen.exe	una variante de Win32/Keygen.CX aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Adobe\Adobe Photoshop\PLUGINS Photoshop\Topazfull_byUrbina\Topazfull_byUrbina\Keygen.rar	una variante de Win32/Keygen.CX aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Adobe\Adobe Premiere\Adobe.Premiere.Pro.CC.2015.v9.0.0.342.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2014-X-FORCE\Crack-OSX\xf-accm2014.dmg	OSX/Keygen.AA aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Adobe\Adobe Premiere\Adobe.Premiere.Pro.CC.2015.v9.0.0.342.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2014-X-FORCE\Crack-Windows\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Adobe\Adobe Premiere\Adobe.Premiere.Pro.CC.2015.v9.0.0.342.Multilingual.Incl.Keygen-XFORCE\Crack\Patch Painter 1.4\adobe.snr.patch-painter.exe	una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Adobe\Adobe.CC.2018.MULTi\Adobe CC (2018)\Setup.exe	Win32/HackTool.Crack.FE aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Adobe\Adobe.CC.2018.MULTi\Crack\Adobe.Photoshop.CC.2018._x64_.Patch-MPT.zip	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Adobe\Adobe.CC.2018.MULTi\Crack\adobe.snr.patch.v2.0-painter.zip	una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Adobe\Adobe.InDesign.CC.2015.v11.0.0.72.WIN64.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2015-X-FORCE\Crack-OSX\xf-accm2014.dmg	OSX/Keygen.AA aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Adobe\Adobe.InDesign.CC.2015.v11.0.0.72.WIN64.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2015-X-FORCE\Crack-Windows\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Adobe\Adobe.InDesign.CC.2015.v11.0.0.72.WIN64.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2015-X-FORCE\Crack-Windows\xf-adobecc2015.exe	una variante de Win32/Keygen.HA aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Adobe\Adobe.InDesign.CC.2015.v11.0.0.72.WIN64.Multilingual.Incl.Keygen-XFORCE\Crack\Patch Painter 1.4\adobe.snr.patch-painter.exe	una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Android\APP's\KMS_Tools_Portable_06_12_2016\KMS_Tools_Portable_06_12_2016.zip	una variante de Win32/HackKMS.AR aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Imagen\Camtasia.Studio.v8.5.2.Incl.Keygen-TSZ\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Imagen\Camtasia.Studio.v8.5.2.Incl.Keygen-TSZ\Keygen.exe	Win32/Keygen.ACQ aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Imagen\Camtasia.Studio.v8.6.0.2079.Incl.Keygen-TSZ\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Imagen\Camtasia.Studio.v8.6.0.2079.Incl.Keygen-TSZ\Keygen.exe	Win32/Keygen.ACQ aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Imagen\TechSmith.Snagit.v13.1.4.8008.Incl.Keygen-TSZ\Disable activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Imagen\TechSmith.Snagit.v13.1.4.8008.Incl.Keygen-TSZ\Keygen-TSZ.rar	una variante de Win32/Keygen.AAZ.gen aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Imagen\TechSmith.Snagit.v2018.0.2.662.Incl.Keygen-TSZ\Disable activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Imagen\TechSmith.Snagit.v2018.0.2.662.Incl.Keygen-TSZ\Keygen-TSZ.rar	una variante de Win32/Keygen.AAZ.gen aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Imagen\VidaComik.2.2.6-JPR504\VidaComik.2.2.6-JPR504\Medicina\mpt unpacked\comic.life.2.2.4-mpt.exe	una variante de Win32/HackTool.Patcher.A aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Imagen\VidaComik.2.2.6-JPR504\VidaComik.2.2.6-JPR504\Medicina\comic.life.2.2.4-mpt.exe	una variante de Win32/HackTool.Patcher.A aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Imagen\VidaComik.2.2.6-JPR504\VidaComik.2.2.6-JPR504\Medicina\mpt unpacked.rar	una variante de Win32/HackTool.Patcher.A aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Microsoft\Activadores\ACT.1.5.6.WIN.AP.ZENTINELS\ACT.1.5.6.WIN.AP.ZENTINELS\KMSAuto x64.exe	una variante de Win64/HackKMS.L aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Microsoft\Activadores\ActivadorAlemCourse\Activador\Programs\AAct v3.9.3 Portable\AAct_x64.exe	una variante de Win64/HackTool.WinActivator.B aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Microsoft\Activadores\ActivadorAlemCourse\Activador\KMSTools.exe	una variante de Generik.EKBWUOO troyano	desinfectado por eliminación
F:\Archivos\Programas instalados\Microsoft\Activadores\KMSAUTO.2018.V1.5.3\KMSAUTO.2018.V1.5.3\KMSAuto Net.exe	una variante de MSIL/HackKMS.I aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Microsoft\Activadores\MTK.2.4.3\Microsoft Toolkit.exe	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Microsoft\Activadores\MTK.v2.5-JPR504\MTK.v2.5-JPR504\MTKV25 - JPR\Microsoft Toolkit.exe	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Microsoft\Activadores\MTK.v2.5-JPR504\MTK.v2.5-JPR504\MTKV25 - JPR.zip	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Microsoft\Activadores\KMSAUTO.2018.V1.5.3.zip	una variante de MSIL/HackKMS.I aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Microsoft\Microsoft Office 2019.MAY.64BIT.WIN.AP.ZENTINELS\Microsoft.Office.Professional.2019.1904.11601.20178.64BIT.ISO	una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Microsoft\Microsoft Office Pro 2016\Activadores\KMSAuto.Lite.Portable.v1.2.1.DC.03.08.15-Ratiborus\KMSAuto_Lite_Portable_v1.2.1.zip	una variante de Win32/HackKMS.Q aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Microsoft\Microsoft Office Pro 2016\Activadores\KMSAuto.Net.2015.v1.3.9.Portable-Ratiborus\KMSAuto Net 2015 v1.3.9 Portable.zip	una variante de MSIL/HackKMS.I aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Microsoft\Microsoft Office Pro 2016\Activadores\KMSpico.v10.1.7.FINAL-heldigard\KMSpico Install\KMSpico_setup.exe	una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,MSIL/HackKMS.F aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Microsoft\Microsoft Office Pro 2016\Activadores\Microsoft.Toolkit.v2.6.BETA.1-CODYQX4\MTKV26B1.zip	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Multimedia\AVS.Video.Converter.v8.4.1.540.Multilingual.Incl.Activator-MPT\AVS.Video.Converter.v8.4.1.540.Multilingual.Incl.Activator-MPT\avs4you.all.products.activator.2012.v1.0.rar	una variante de Win32/HackTool.Patcher.A aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Multimedia\ProShow.Producer. CR\ProShow.Producer.9.0.3793\Patch.And.Custom-MPT.zip	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Multimedia\Proshow.Producer.v5.0.3280.ES.Incl.Patch-REPT\Patch\Proshow.Producer.v5.0.3280-patch-REPT.exe	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Multimedia\ProShow.Producer. CR.rar	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Ofimatica\N1TR0PD3EFE12.ENT.AP.ZENTINELS\N1TR0PD3EFE12.ENT.AP.ZENTINELS\2.PARCHEAR\Patch.7z	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Ofimatica\N1TR0PD3EFE12.ENT.AP.ZENTINELS\N1TR0PD3EFE12.ENT.AP.ZENTINELS\OPCIONAL - KEYGEN\Nitro.Pro.v12.5.0.268.x64.Incl.Keymaker-CORE.rar	una variante de Win32/Keygen.AU aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Ofimatica\PDF.Password.Remover.v3.12-FOSI\PDF.Password.Remover.v3.12-FOSI\fo-ppr31.exe	Win32/PSWTool.PdfCracker.C aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Portables\Portable  PDF Password Remover v3.1 by VICTORMONTEJOS.exe	una variante de Win32/PSWTool.PdfCracker.A aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Portables\Portable_Nitro_PDF_Professional_6.0.1.8.exe	Win32/HackTool.Patcher.A aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\SO\Activad0res\KMSAuto.Lite.Portable.v1.2.1-Ratiborus\KMSAuto_Lite_Portable_v1.2.1.zip	una variante de Win32/HackKMS.Q aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\SO\Activad0res\KMSAuto.Net.2015.v1.3.5.Portable-Ratiborus\KMSAuto_Net_2015_v1.3.5_Portable.zip	una variante de MSIL/HackKMS.I aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\SO\Activad0res\KMSpico.v10.0.10240.BETA-heldigard\KMSpico.v10.0.10240.BETA-heldigard.rar	una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,MSIL/HackKMS.N aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\SO\Activad0res\KMSpico.v10.2.0.FINAL-heldigard\KMSpico Install\KMSpico_setup.exe	una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,MSIL/HackTool.IdleKMS.I aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\SO\MICROSOFT.WINDOWS.10.PRO-CORE.RTM.10240.X64.OEMRET.SPANISH.DVD-WZT\KMSAuto Lite Portable TEST5+\KMSAuto.exe	una variante de Win32/HackKMS.Q aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\SO\VMware.Workstation.v12.1.0-GUIN\VMware.Workstation.v12.1.0.Incl.Keymaker-EMBRACE\keygen.exe	una variante de Win32/Keygen.BN aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\SO\Windows 10, Version 1703 UPDATE 15063.413 (Updated June 2017) (MSDN)\_Activad_res\KMSAuto.Lite.Portable.v1.2.4-Ratiborus\KMSAuto Lite Portable v1.2.4.zip	una variante de Win32/HackKMS.Q aplicación potencialmente no segura,una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\SO\Windows 10, Version 1703 UPDATE 15063.413 (Updated June 2017) (MSDN)\_Activad_res\KMSAuto.Net.2015.v1.4.2.Portable-Ratiborus\KMSAuto Net 2015 v1.4.2 Portable.zip	una variante de MSIL/HackKMS.I aplicación potencialmente no segura,una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\SO\Windows 10, Version 1703 UPDATE 15063.413 (Updated June 2017) (MSDN)\_Activad_res\KMSpico.v10.2.0.FINAL-heldigard\KMSpico Install\KMSpico_setup.exe	una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,MSIL/HackTool.IdleKMS.I aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\SO\Windows 10, Version 1703 UPDATE 15063.413 (Updated June 2017) (MSDN)\_Activad_res\KMSpico.v10.2.0.FINAL-heldigard\KMSpico Portable.rar	una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,MSIL/HackTool.IdleKMS.I aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\SO\Windows 10, Version 1703 UPDATE 15063.413 (Updated June 2017) (MSDN)\_Activad_res\Microsoft.Toolkit.v2.6.BETA.1-CODYQX4\MTKV26B1.zip	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\SO\Windows 10, Version 1703 UPDATE 15063.413 (Updated June 2017) (MSDN)\_Activad_res\Re-Loader_ByR_1n_V21Final_svn18012016_2150.zip	una variante de MSIL/HackTool.WinActivator.J aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Utiles\Antivirus y Limpiadores\CCleaner.v5.38.6357.FREE.PRO.BUSINESS.TECH.Multilingual.With.Portable.Incl.Serial\ccsetup538.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Utiles\Antivirus y Limpiadores\Malwarebytes.Anti-Malware.Premium.v2.1.8.1057.Multilingual.Final.Incl.Keymaker-FFF\Keygen' s\Keygen-Ptrick\patrick.exe	Win32/Keygen.ADJ aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Utiles\Antivirus y Limpiadores\Malwarebytes.Anti-Malware.Premium.v2.1.8.1057.Multilingual.Final.Incl.Keymaker-FFF\Keygen' s\MalwareBytes.Anti-Malware.1.50.READNFO_KEYGEN-FFF.zip	una variante de Win32/Keygen.RM aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Utiles\Antivirus y Limpiadores\Malwarebytes.Anti-Malware.Premium.v2.1.8.1057.Multilingual.Final.Incl.Keymaker-FFF\Keygen' s\Malwarebytes.Anti-Malware.v1.3.x.Keygen-CORE.rar	Win32/Keygen.ADJ aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Utiles\Antivirus y Limpiadores\Malwarebytes.Anti-Malware.Premium.v2.1.8.1057.Multilingual.Final.Incl.Keymaker-FFF\Keygen' s\Malwarebytes.Anti-Malware.v1.50.Keymaker-CORE.rar	una variante de Win32/Keygen.ADI aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Utiles\Antivirus y Limpiadores\Malwarebytes.Anti-Malware.Premium.v2.1.8.1057.Multilingual.Final.Incl.Keymaker-FFF\Keygen' s\Malwarebytes.Anti-Malware.v1.50b.Keygen-RED.zip	Win32/Keygen.ADK aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Utiles\Antivirus y Limpiadores\Malwarebytes.Anti-Malware.Premium.v2.1.8.1057.Multilingual.Final.Incl.Keymaker-FFF\Keygen' s\Malwarebytes_.Anti-Malware.v1.46.Keygenerator-iNF.zip	una variante de Win32/Keygen.CI aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Utiles\Antivirus y Limpiadores\Malwarebytes.Premium.v3.0.6.1469.Multilingual.Keygen-URET\MalwareBytes_Anti-Malware_Keygen_v1.5_URET\MalwareBytes_Anti-Malware_Keygen_v1.5_URET.exe	MSIL/HackTool.Patcher.I aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Utiles\Antivirus y Limpiadores\Malwarebytes.Premium.v3.0.6.1469.Multilingual.Keygen-URET\Bloquear.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Utiles\Antivirus y Limpiadores\Malwarebytes.Premium.v3.0.6.1469.Multilingual.Keygen-URET\MalwareBytes Anti-Malware_v3_Console_Keygen_v1.0_DFoX_URET.rar	una variante de MSIL/HackTool.Crack.V aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Utiles\Antivirus y Limpiadores\Malwarebytes.Premium.v3.0.6.1469.Multilingual.Keygen-URET\MalwareBytes_Anti-Malware_Keygen_v1.5_URET.rar	MSIL/HackTool.Patcher.I aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Utiles\Antivirus y Limpiadores\MBYTES371.WIN.AP.ZENTINELS\MBYTES371.WIN.AP.ZENTINELS\INSTALAR.exe	una variante de Win32/HostsEditor.A aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Utiles\Antivirus y Limpiadores\Malwarebytes Premium 3.6.1 [WinDroTutosPC].zip	una variante de Win32/HostsEditor.A aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Utiles\Antivirus y Limpiadores\MBYTES371.WIN.AP.ZENTINELS.rar	una variante de Win32/HostsEditor.A aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Utiles\Malwarebytes Premium 3.6.1 [WinDroTutosPC]\Malwarebytes Premium 3.6.1 [WinDroTutosPC]\Malwarebytes Premium 3.6.1 [WinDroTutosPC].exe	una variante de Win32/HostsEditor.A aplicación potencialmente no segura	desinfectado por eliminación
F:\Archivos\Programas instalados\Utiles\10.2.0 FINAL.rar	una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,MSIL/HackTool.IdleKMS.I aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	eliminado
F:\Archivos\Programas instalados\Utiles\PDF.Password.Remover.v3.12-FOSI.rar	Win32/PSWTool.PdfCracker.C aplicación potencialmente no segura	eliminado
F:\Archivos\TarjetaAndroid\GOBackup\AllBackup\NewBackup\1e3052d0a11cadbc9c797f0cc8365043_com.ah.backupwhatsappchat.apk	una variante de Android/Monitor.Spyoo.L aplicación potencialmente no deseada	eliminado
F:\Archivos\Tarjetas y pda\Tarjeta S3\Room Resurrection\update06102015.zip	una variante de Android/Monitor.Spyoo.L aplicación potencialmente no deseada,una variante de Android/Leadbolt.M aplicación potencialmente no deseada,una variante de Android/Anydown.J aplicación potencialmente no segura	eliminado
F:\Archivos\Tarjetas y pda\Tarjeta S3\TWRP\BACKUPS\4df1738522a66f27\2015-10-08--01-27-11_cm_i9300-userdebug_5.1.1_LMY48G_f20ab45131\data.ext4.win000	una variante de Android/Monitor.Spyoo.L aplicación potencialmente no deseada,una variante de Android/Leadbolt.M aplicación potencialmente no deseada,una variante de Android/Anydown.J aplicación potencialmente no segura	eliminado
F:\Archivos\Users_txirloro\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001f0	HTML/ScrInject.B troyano	eliminado
F:\Archivos\Users_txirloro\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0004a4	JS/CoinMiner.F aplicación potencialmente no deseada	eliminado
F:\Archivos\Users_txirloro\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0004a5	WASM/CoinMiner.B aplicación potencialmente no deseada	eliminado
F:\Archivos\Users_txirloro\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0004f0	HTML/FakeAlert.LY troyano	desinfectado por eliminación
F:\Archivos\Users_txirloro\AppData\Roaming\BitTorrent\updates\7.9.9_43364.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
F:\Archivos\Users_txirloro\AppData\Roaming\uTorrent\updates\3.5.0_44090.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
F:\Archivos\Users_txirloro\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
F:\Archivos\Varios Formacion\Talleres\Taller Raul\Flaming Pear\ECLFWM04.exe	una variante de Win32/Keygen.AEC aplicación potencialmente no segura	desinfectado por eliminación
F:\DiscoH Elements\2013-08-11_C\Users\Javier\AppData\LocalLow\Sun\Java\jre1.7.0_25\java_sp.dll	una variante de Win32/Bundled.Toolbar.Ask.F aplicación potencialmente no segura	eliminado
F:\DiscoH Elements\2013-08-11_C\Windows\SysWOW64\jmdp\lmrn.dll	una variante de Win32/Toolbar.Perion.AF aplicación potencialmente no deseada	desinfectado por eliminación
F:\DiscoH Elements\DOCS\Mis Webs\ehateback\weekly.tar.gz	varias amenazas,PHP/Obfuscated.F aplicación potencialmente no deseada,JS/TrojanDownloader.Agent.NUE troyano	eliminado
F:\DiscoH Elements\Programas instalados\Adobe\Adobe.InDesign.CC.2015.v11.0.0.72.WIN64.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2015-X-FORCE\Crack-OSX\xf-accm2014.dmg	OSX/Keygen.AA aplicación potencialmente no segura	eliminado
F:\DiscoH Elements\Programas instalados\Adobe\Adobe.InDesign.CC.2015.v11.0.0.72.WIN64.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2015-X-FORCE\Crack-Windows\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
F:\DiscoH Elements\Programas instalados\Adobe\Adobe.InDesign.CC.2015.v11.0.0.72.WIN64.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2015-X-FORCE\Crack-Windows\xf-adobecc2015.exe	una variante de Win32/Keygen.HA aplicación potencialmente no segura	desinfectado por eliminación
F:\DiscoH Elements\Programas instalados\Adobe\Adobe.InDesign.CC.2015.v11.0.0.72.WIN64.Multilingual.Incl.Keygen-XFORCE\Crack\Patch Painter 1.4\adobe.snr.patch-painter.exe	una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura	desinfectado por eliminación
F:\DiscoH Elements\Programas instalados\Adobe\Adobe.Photoshop.CC.2014.v15.0.0.58.WIN64.Incl.Kg-XFORCE\Crack\xf-adobecc.exe	una variante de Win32/Keygen.HA aplicación potencialmente no segura	desinfectado por eliminación
F:\DiscoH Elements\Programas instalados\Adobe\Adobe.Photoshop.Lightroom.v6.0.1.Multilingual.Incl.Patch-PainteR\adobe.snr.patch-painter.v1.4.zip	una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura	eliminado
F:\DiscoH Elements\Programas instalados\Adobe\Adobe.Premiere.Pro.CC.2015.v9.0.0.342.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2014-X-FORCE\Crack-OSX\xf-accm2014.dmg	OSX/Keygen.AA aplicación potencialmente no segura	eliminado
F:\DiscoH Elements\Programas instalados\Adobe\Adobe.Premiere.Pro.CC.2015.v9.0.0.342.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2014-X-FORCE\Crack-Windows\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
F:\DiscoH Elements\Programas instalados\Adobe\Adobe.Premiere.Pro.CC.2015.v9.0.0.342.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2014-X-FORCE\Crack-Windows\xf-adobecc2014.exe	una variante de Win32/Keygen.HA aplicación potencialmente no segura	desinfectado por eliminación
F:\DiscoH Elements\Programas instalados\Adobe\Adobe.Premiere.Pro.CC.2015.v9.0.0.342.Multilingual.Incl.Keygen-XFORCE\Crack\Patch Painter 1.4\adobe.snr.patch-painter.exe	una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura	desinfectado por eliminación
F:\DiscoH Elements\Programas instalados\Adobe\Plugins Photoshop\Imagenomic Filtros\Generador seriales Imagenomic\keygen.exe	una variante de Win32/Keygen.CX aplicación potencialmente no segura	desinfectado por eliminación
F:\DiscoH Elements\Programas instalados\Adobe\Plugins Photoshop\ONONE_PERFECT_PHOTO_SUITE_PREMIUM_ED_V8.5.0-XFORCE\ONONE_PERFECT_PHOTO_SUITE_PREMIUM_ED_V8.5.0-XFORCE\Crack\xf-oopf8.exe	una variante de Win32/Keygen.HA aplicación potencialmente no segura	desinfectado por eliminación
F:\DiscoH Elements\Programas instalados\Adobe\Plugins Photoshop\Topaz Photoshop Plug-in Bundle\keygen.rar	una variante de Win32/Keygen.CX aplicación potencialmente no segura	eliminado
F:\DiscoH Elements\Programas instalados\SO\Activadores\MTK.2.4.3\Microsoft Toolkit.exe	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	desinfectado por eliminación
F:\DiscoH Elements\Programas instalados\SO\Activadores\MTK.v2.5-JPR504\MTK.v2.5-JPR504\MTKV25 - JPR\Microsoft Toolkit.exe	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	desinfectado por eliminación
F:\DiscoH Elements\Programas instalados\SO\Activadores\MTK.v2.5-JPR504\MTK.v2.5-JPR504\MTKV25 - JPR.zip	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	eliminado
F:\DiscoH Elements\Programas instalados\SO\KMSAuto Lite Portable TEST5+\KMSAuto.exe	una variante de Win32/HackKMS.Q aplicación potencialmente no segura	desinfectado por eliminación
F:\DiscoH Elements\Programas instalados\SO\Windows 10 Enterprise build 10240\Activad0res\KMSAuto.Lite.Portable.v1.2.1-Ratiborus\KMSAuto_Lite_Portable_v1.2.1.zip	una variante de Win32/HackKMS.Q aplicación potencialmente no segura	eliminado
F:\DiscoH Elements\Programas instalados\SO\Windows 10 Enterprise build 10240\Activad0res\KMSAuto.Net.2015.v1.3.5.Portable-Ratiborus\KMSAuto_Net_2015_v1.3.5_Portable.zip	una variante de MSIL/HackKMS.I aplicación potencialmente no segura	eliminado
F:\DiscoH Elements\Programas instalados\SO\Windows 10 Enterprise build 10240\Activad0res\KMSpico.v10.0.10240.BETA-heldigard\KMSpico.v10.0.10240.BETA-heldigard\KMSpico Install\KMSpico_setup.exe	una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,MSIL/HackKMS.N aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación
F:\DiscoH Elements\Programas instalados\SO\Windows 10 Enterprise build 10240\Activad0res\KMSpico.v10.0.10240.BETA-heldigard\KMSpico.v10.0.10240.BETA-heldigard.rar	una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,MSIL/HackKMS.N aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	eliminado
F:\DiscoH Elements\Programas instalados\Utiles\Activad0res\KMSAuto.Lite.Portable.v1.2.1-Ratiborus\KMSAuto_Lite_Portable_v1.2.1\KMSAuto Lite Portable v1.2.1\KMSAuto.exe	una variante de Win32/HackKMS.Q aplicación potencialmente no segura	desinfectado por eliminación
F:\DiscoH Elements\Programas instalados\Utiles\Activad0res\KMSAuto.Lite.Portable.v1.2.1-Ratiborus\KMSAuto_Lite_Portable_v1.2.1.zip	una variante de Win32/HackKMS.Q aplicación potencialmente no segura	eliminado
F:\DiscoH Elements\Programas instalados\Utiles\Activad0res\KMSAuto.Net.2015.v1.3.5.Portable-Ratiborus\KMSAuto_Net_2015_v1.3.5_Portable\KMSAuto Net 2015 v1.3.5 Portable\KMSAuto Net.exe	una variante de MSIL/HackKMS.I aplicación potencialmente no segura	desinfectado por eliminación
F:\DiscoH Elements\Programas instalados\Utiles\Activad0res\KMSAuto.Net.2015.v1.3.5.Portable-Ratiborus\KMSAuto_Net_2015_v1.3.5_Portable.zip	una variante de MSIL/HackKMS.I aplicación potencialmente no segura	eliminado
F:\DiscoH Elements\Programas instalados\Utiles\Activad0res\KMSpico.v10.0.10240.BETA-heldigard\KMSpico.v10.0.10240.BETA-heldigard.rar	una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,MSIL/HackKMS.N aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	eliminado
F:\DiscoH Elements\Programas instalados\Utiles\produkey-x64\ProduKey.exe	una variante de Win64/PSWTool.ProductKey.A aplicación potencialmente no segura	desinfectado por eliminación
F:\UsersOldWin7\JaviM\AppData\Local\eSupport.com\biosagentplus_40.exe	una variante de Win32/DriverAgent.A aplicación potencialmente no deseada	desinfectado por eliminación

Espero vuestras instrucciones el PC parece que va bien aunque con poco espacio, tendré que hacer limpieza de ficheros innecesarios.

Hola @Javi_Munoz_Tubet.

Por lo que se ve en los informes, TU maquina/procesador tiene unos ± diez años de vida, por lo tanto vendría originalmente con Windows 7 instalado. :thinking:

NO se si habrás realizado en algún momento un Formateo TOTAL del equipo, pero SI puedes realizar una limpieza para intentar ganar espacio realizando estos pasos :arrow_right: Liberar Espacio en Discos y Particiones .

En concreto realiza las indicaciones iniciales las que hacen referencia a Windows 7, ya que las posteriores que se indican para W10 pueden NO coincidir con los pasos que tengas que dar en TU versión de Windows y ser un poco diferentes. :roll_eyes:

Una vez que hayas realizado el proceso completamente debes REINICIAR el equipo y hacerlo una segunda vez, cuando termines verifica que cantidad de espacio libre tienes y nos lo comentas.

Que el archivo Pagefile.sys sea mas o menos grande se debe a que alguien lo habrá configurado en ese tamaño, casi siempre se “modifica” para mejorar el rendimiento de la maquina o del propio windows

En cuanto al fichero Hiberfile.sys, este fichero existe para poder hacer Hibernacion en TU sistema, y tendrá un mayor o menor tamaño en función de la cantidad de información que se haya almacenando en él al hacer la ultima Hibernacion en ese equipo.

Si no usas esa función/hibernar puedes configurar tu equipo para eliminarla y con ello el archivo seguirá existiendo pero debería reducir su tamaño, ambos ficheros son ficheros del sistema operativo.

Saludos.

No ha mejorado mucho en C quedan libres 3,73GB, pero he descubierto que ha quedado un directorio en: C:\Users\txirl\AppData\Local\ESET\ESETOnlineScanner con un tamaño de 31,7 GB Me imagino que lo puedo borrar porque es el programa de escaneo que hemos utilizado y que además ha quedado instalado. Por lo demás el PC parece que funciona bien. ¿Tengo que hacer algo mas? Muchas gracias por vuestra dedicación, es impagable.

Hola @Javi_Munoz_Tubet.

Bien… y ahora desinstala, desde el panel de programas instalados de windows, el programa de ESET y el de HitmanPro, una vez que los hayas eliminado revisa SI sigue quedando el directorio que has comentado de ESET y si existiese borralo.

Y Para terminar:

  • Descarga :arrow_forward: DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Marca todas las casillas.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), copia y pega ese informe en tu próxima respuesta.

Y nos comentas como sigue el problema inicialmente planteado. :face_with_monocle:

Ademas… y si no te importa, coméntanos que “dato-información” fue el que te solicitaron que les dijeses al ponerse en contacto contigo, pero NO quiero que NOS des el dato sino a que se correspondía esa tercera linea, era alguno de estos, cual…?? :

Puerta de enlace predeterminada
Servidor DHCP
IAID DHCPv6
DUID de cliente DHCPv6
Servidores DNS

Saludos.

Hola:

# DelFix v1.013 - Logfile created 11/02/2020 at 16:58:17
# Updated 17/04/2016 by Xplode
# Username : txirl - PC-CENTRAL
# Operating System : Windows 10 Enterprise  (64 bits)

~ Activating UAC ... OK

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\txirl\Desktop\Rkill.txt

~ Creating registry backup ... OK

~ Cleaning system restore ...


New restore point created !

~ Resetting system settings ... OK

########## - EOF - ##########

El dato no he conseguido reproducirlo. Primero me hicieron anotar el numero en cuestionque todavía no tengo anotado en un papel y que empezaba por:888DC… Luego hicieron que tecleara una serie de comandos que no me acuerdo y aparecio el mismo numero de 34 dígitos. Esa es la forma en la que me engañaron … Gracias.

Hola.

Perfecto…No hay problema, entonces nos quedaremos con la duda. :upside_down_face:

Conseguiste eliminar la carpeta de ESET y recuperar algo de espacio…??

Por cierto… como antivirus SOLO tienes el Windows Defender…??

Te queda alguna duda relacionada con los pasos que hemos realizado…??

Si ya eliminé la carpeta de ESET y ahora tengo 35 GB de espacio en C. Yo tenía entendido que con el antivirus Windows Defender era sufiniente. ¿Tengo que instalar otro? Tengo casi todo claro. Muchas gracias por vuestra ayuda.

Hola. :+1:

Normalmente es mejor instalar otro alternativo, en cuanto instales otro el propio Windows Defender se desactiva para NO entrar en conflicto.

Uno ligero y muy aconsejable es el de Panda :arrow_right: Panda Cloud Free., que es ademas un antivirus gratuito.

Cuando lo hayas instalado REINICIA el equipo y realiza un Análisis Completo de tu maquina, NO hace falta que nos pongas ningún informe de él, únicamente comenta los resultados obtenidos.

Saludos.

Hola: He instalado el Panda Free Antivirus y no veo que el Windows Defender se haya desactivado, pero si puedo tener los dos no hay problema. Después de reiniciar el equipo y hacer una análisis completo todavía ha encontrado 3 troyanos y 7 programas nos deseados y ha eliminado todos ellos.

¿Tengo que hacer alguna cosa mas?

Muchas gracias por todo.

Hola de nuevo, perfecto. :+1:

Lo que has mirado es el panel de “Seguridad de un vistazo” de Windows y SI accedes en él al apartado de “Protección antivirus y contra amenazas” podrás ver que el antivirus que tienes activo es el de Panda, y el Windows Defender se queda desactivado.

Por nuestra parte poco mas que añadir, fue un placer ayudarte. :slightly_smiling_face:


Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos. :+1:

Tema Solucionado.

Saludos, Javier.

1 me gusta