Mantenimiento de equipo

Además del antivirus 360, ¿quieres desinstalar alguno más?

imagen

los registros q se muestran en IFS, si hay algo que debería de quitar dime el que. Por que me suena ver ==> Atencion o algo así en algún o algunos sitios... Eso es que hay algo supongo , no?....  Por otro lado en Sysinspector de Eset veo mucho en Desconocido, en nivel 5 o 6 y sale en color anaranjado. En el que por eje Discord me sale en rojo, y otra cosa de office. Por lo demás está en color anaranjado como desconocido. 

AV: Spybot - Search and Destroy *Protección Residente [ON] / Actualizado*
AV: Trend Micro Maximum Security *Protección Residente [ON] / Actualizado*
AV: Emsisoft Anti-Malware *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
AV: COMODO Antivirus *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / [COLOR=#FF0000][B]Actualizar[/B][/COLOR]*
AV: Malwarebytes *Protección Residente [ON] / Actualizado*
AV: 360 Total Security *Protección Residente [ON] / Actualizado*

Una cosa, no habrá alguna herramienta para controlar las DNS?. Por último, se verán herramientas nuevas en el foro?. Gracias

¿todas las soluciones de seguridad quieres eliminar? ¿ninguna pudiste eliminar por los procedimientos normales’

No me quedó clara tu respuesta ¿pero cual es tu antivirus? ¿Y cual solución de seguridad tu quieres eliminas de tu equipo?

Todo eso que muestro que no se eliminó de las formas que me comentó

AV: Spybot - Search and Destroy *Protección Residente [ON] / Actualizado*
AV: Trend Micro Maximum Security *Protección Residente [ON] / Actualizado*
AV: Emsisoft Anti-Malware *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
AV: COMODO Antivirus *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / [COLOR=#FF0000][B]Actualizar[/B][/COLOR]*
AV: Malwarebytes *Protección Residente [ON] / Actualizado*
AV: 360 Total Security *Protección Residente [ON] / Actualizado*

y lo otro que le comento… a ver si sabe algo

Una cosa, no habrá alguna herramienta para controlar las DNS?. Por último, se verán herramientas nuevas en el foro?. Gracias

:thinking:queda mucho por ver…

Hola. Disculpa la demora. El informe tenía mucho que revisar.

De momento vete desinstalando estos programas:

Desinatalar

(SUPERAntiSpyware.com -> SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
Java 8 Update 251 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\drfone\Addins\Transfer\DriverInstall.exe

Para llevarlo a cabo, te recomiendo usar Revo Uninstaller. En este enlace tienes el Manual de RevoUninstaller donde tendrás adicionalmente un ejemplo de cómo desinstalar adecuadamente un programa.

Ejecuta RevoUninstaller según el manual anteriormente dado y escoge, cuando el programa lo habilite, el Modo Avanzado.


En los informes he visto esta entrada:


Tcpip\..\Interfaces\{8ae7e996-d9e6-4ca8-a372-ac5cf1c5e946}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

Uno de los dispositivos de internet tiene configurado todos estos servidores DNS. ¿usted ha sido quien los ha condigurado?

Los software ya están desinstalados, en cuanto a las DNS, ahora mismo no lo sé es posible pero no lo sé. Quizá de algún programa o no sé. Como puedo saber de que es cada uno ?. o que sería mejor hacer…

Bien, ahora desinstala también con Revo Uninstaller estos programas del Centro de Seguridad:

AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Trend Micro Maximum Security (Enabled - Up to date) {AFEE279F-FAE7-BAEE-3A88-4BF7277B8551}
AV: Sophos Home (Enabled - Up to date) {8E0623B8-CF1C-DFFE-CEA3-AA41BDA4B8EE}
AV: Emsisoft Anti-Malware (Disabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AV: COMODO Antivirus (Disabled - Out of date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}

esos no me deja desinstalar ya que no encuentra ni revounistales ningún registro o nada

ok. Pues vamos a desinstalarlos con FRST.

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga y ejecuta DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Run: [ConnectDetector] => C:\Users\selohu\AppData\Roaming\Adobe\Connect\connectdetector.exe [635960 2020-10-06] (Adobe Inc. -> Adobe Systems Incorporated) <==== ATENCIÓN
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\86.0.4240.111\Installer\chrmstp.exe [2020-10-21] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\86.1.16.76\Installer\chrmstp.exe [2020-11-12] (Brave Software, Inc. -> Brave Software, Inc.)
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Task: {3F496341-F30E-45C2-9C61-ECD90C3CFE22} - \Adobe Flash Player PPAPI Notifier -> Ningún archivo <==== ATENCIÓN
Task: {64540051-6D09-4D15-95C7-E226B056588F} - no ruta de acceso de archivo
Task: {A3E74B8F-E34F-420E-A8E8-45725EF7699F} - no ruta de acceso de archivo
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
FF HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\selohu\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => no encontrado
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-04-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-04-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin HKU\S-1-5-21-991384485-3360299836-4042273512-1001: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\selohu\AppData\Roaming\ACEStream\player\npace_plugin.dll [Ningún archivo]
FF Plugin HKU\S-1-5-21-991384485-3360299836-4042273512-1001: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\selohu\AppData\Roaming\ACEStream\player\npace_plugin.dll [Ningún archivo]
CHR DefaultSearchURL: Default -> hxxps://www.gstatic.com/youtube/media/ytm/images/applauncher/music_icon_48x48.png
CHR DefaultSearchKeyword: Default -> ecosia
CHR DefaultSuggestURL: Default -> hxxps://ac.ecosia.org/?q={searchTerms}&type=list&mkt=es
CHR Extension: (Avira Safe Shopping) - C:\Users\selohu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-11-08]
CHR Extension: (Protección de Internet 360) - C:\Users\selohu\AppData\Local\Google\Chrome\User Data\Default\Extensions\glcimepnljoholdmjchkloafkggfoijh [2020-11-13]
CHR HKU\S-1-5-21-991384485-3360299836-4042273512-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\selohu\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <no encontrado>
CHR HKU\S-1-5-21-991384485-3360299836-4042273512-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [egkgkjcdnnfpnnmgfeopbmajnbhjmnpp]
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh]
CHR HKLM-x32\...\Chrome\Extension: [ohhcpmplhhiiaoiddkfboafbhiknefdf]
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-01-31] (SUPERAntiSpyware.com -> SUPERAntiSpyware.com)
S2 EsgShKernel; "C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe" [X]
S2 MBAMInstallerService; "C:\Users\selohu\AppData\Local\Temp\MBAMInstallerService.exe" [X] <==== ATENCIÓN
S2 SAVAdminService; no ImagePath
S2 SAVService; no ImagePath
S2 swi_service; no ImagePath
S1 ElRawDisk; no ImagePath
S3 EnigmaFileMonDriver; C:\WINDOWS\System32\drivers\EnigmaFileMonDriver.sys [76744 2020-11-08] (EnigmaSoft Limited -> EnigmaSoft Limited)
S3 esihdrv; C:\Users\selohu\AppData\Local\Temp\esihdrv.sys [205464 2020-11-12] (ESET, spol. s r.o. -> ESET) <==== ATENCIÓN
R1 Null; no ImagePath
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
S3 efavdrv; \??\C:\WINDOWS\system32\drivers\efavdrv.sys [X]
S3 MpKsl3059bf94; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{0CD05AAD-67C2-4C6E-93BF-368CBB182A30}\MpKslDrv.sys [X]
S3 WinRing0_1_2_0; \??\C:\Users\selohu\AppData\Local\Temp\tmp2827.tmp [X] <==== ATENCIÓN
2020-10-28 23:38 - 2020-11-08 02:59 - 000076744 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2020-10-28 23:34 - 2020-11-08 02:58 - 000000000 ____D C:\Program Files\EnigmaSoft
2020-10-28 18:54 - 2020-10-28 18:54 - 000000000 ____D C:\sh5ldr
2020-10-28 18:54 - 2020-10-28 18:54 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2020-10-28 03:14 - 2020-10-28 03:18 - 000000000 ____D C:\ProgramData\HitmanPro
2020-11-06 01:36 - 2020-05-10 00:41 - 000000000 ____D C:\ProgramData\Doctor Web
2020-10-16 21:46 - 2020-04-20 12:44 - 000000000 ____D C:\Program Files (x86)\IObit
2020-04-15 01:45 - 2020-11-12 19:09 - 000001640 _____ () C:\Users\selohu\AppData\Local\oobelibMkey.log
AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Trend Micro Maximum Security (Enabled - Up to date) {AFEE279F-FAE7-BAEE-3A88-4BF7277B8551}
AV: Sophos Home (Enabled - Up to date) {8E0623B8-CF1C-DFFE-CEA3-AA41BDA4B8EE}
AV: Emsisoft Anti-Malware (Disabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AV: COMODO Antivirus (Disabled - Out of date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
ShellIconOverlayIdentifiers: [    FSOverlayIcon] -> {C0829D19-E5A0-44F5-B56E-D15030C53BB9} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll -> Ningún archivo
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll -> Ningún archivo
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll -> Ningún archivo
ShortcutWithArgument: C:\Users\selohu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Google Maps.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=gmkjkfepcibbjemdifjlfanjdedgklmj
ShortcutWithArgument: C:\Users\selohu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\YouTube Music.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod
ShortcutWithArgument: C:\Users\selohu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\A (Mama) - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\selohu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\YouTube Music.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod
AlternateDataStreams: C:\Windows:CM_36faabd924501fcd2f743302621d89eb425ec11f74fef19a5e0fe69c3f0b5201 [74]
AlternateDataStreams: C:\Windows:CM_e0501b65315a77c6cde279a3a8d62a1a6c48bf2c2e353a3654218165115f1673 [74]
AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [119]
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [180]
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\Software\Classes\exefile: "%1" %* <==== ATENCIÓN
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\Software\Classes\.exe: exefile => "%1" %* <==== ATENCIÓN
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\ssv.dll [2020-04-27] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-04-27] (Oracle America, Inc. -> Oracle Corporation)

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Corregir y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 22-11-2020 01
Ejecutado por selohu (25-11-2020 14:29:06) Run:1
Ejecutado desde C:\Users\miusuario\Desktop
Perfiles cargados: x
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
CreateRestorePoint:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Run: [ConnectDetector] => C:\Users\selohu\AppData\Roaming\Adobe\Connect\connectdetector.exe [635960 2020-10-06] (Adobe Inc. -> Adobe Systems Incorporated) <==== ATENCIÓN
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\86.0.4240.111\Installer\chrmstp.exe [2020-10-21] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\86.1.16.76\Installer\chrmstp.exe [2020-11-12] (Brave Software, Inc. -> Brave Software, Inc.)
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Task: {3F496341-F30E-45C2-9C61-ECD90C3CFE22} - \Adobe Flash Player PPAPI Notifier -> Ningún archivo <==== ATENCIÓN
Task: {64540051-6D09-4D15-95C7-E226B056588F} - no ruta de acceso de archivo
Task: {A3E74B8F-E34F-420E-A8E8-45725EF7699F} - no ruta de acceso de archivo
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
FF HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\selohu\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => no encontrado
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-04-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-04-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin HKU\S-1-5-21-991384485-3360299836-4042273512-1001: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\selohu\AppData\Roaming\ACEStream\player\npace_plugin.dll [Ningún archivo]
FF Plugin HKU\S-1-5-21-991384485-3360299836-4042273512-1001: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\selohu\AppData\Roaming\ACEStream\player\npace_plugin.dll [Ningún archivo]
CHR DefaultSearchURL: Default -> hxxps://www.gstatic.com/youtube/media/ytm/images/applauncher/music_icon_48x48.png
CHR DefaultSearchKeyword: Default -> ecosia
CHR DefaultSuggestURL: Default -> hxxps://ac.ecosia.org/?q={searchTerms}&type=list&mkt=es
CHR Extension: (Avira Safe Shopping) - C:\Users\selohu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-11-08]
CHR Extension: (Protección de Internet 360) - C:\Users\selohu\AppData\Local\Google\Chrome\User Data\Default\Extensions\glcimepnljoholdmjchkloafkggfoijh [2020-11-13]
CHR HKU\S-1-5-21-991384485-3360299836-4042273512-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\selohu\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <no encontrado>
CHR HKU\S-1-5-21-991384485-3360299836-4042273512-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [egkgkjcdnnfpnnmgfeopbmajnbhjmnpp]
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh]
CHR HKLM-x32\...\Chrome\Extension: [ohhcpmplhhiiaoiddkfboafbhiknefdf]
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-01-31] (SUPERAntiSpyware.com -> SUPERAntiSpyware.com)
S2 EsgShKernel; "C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe" [X]
S2 MBAMInstallerService; "C:\Users\selohu\AppData\Local\Temp\MBAMInstallerService.exe" [X] <==== ATENCIÓN
S2 SAVAdminService; no ImagePath
S2 SAVService; no ImagePath
S2 swi_service; no ImagePath
S1 ElRawDisk; no ImagePath
S3 EnigmaFileMonDriver; C:\WINDOWS\System32\drivers\EnigmaFileMonDriver.sys [76744 2020-11-08] (EnigmaSoft Limited -> EnigmaSoft Limited)
S3 esihdrv; C:\Users\selohu\AppData\Local\Temp\esihdrv.sys [205464 2020-11-12] (ESET, spol. s r.o. -> ESET) <==== ATENCIÓN
R1 Null; no ImagePath
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
S3 efavdrv; \??\C:\WINDOWS\system32\drivers\efavdrv.sys [X]
S3 MpKsl3059bf94; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{0CD05AAD-67C2-4C6E-93BF-368CBB182A30}\MpKslDrv.sys [X]
S3 WinRing0_1_2_0; \??\C:\Users\selohu\AppData\Local\Temp\tmp2827.tmp [X] <==== ATENCIÓN
2020-10-28 23:38 - 2020-11-08 02:59 - 000076744 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2020-10-28 23:34 - 2020-11-08 02:58 - 000000000 ____D C:\Program Files\EnigmaSoft
2020-10-28 18:54 - 2020-10-28 18:54 - 000000000 ____D C:\sh5ldr
2020-10-28 18:54 - 2020-10-28 18:54 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2020-10-28 03:14 - 2020-10-28 03:18 - 000000000 ____D C:\ProgramData\HitmanPro
2020-11-06 01:36 - 2020-05-10 00:41 - 000000000 ____D C:\ProgramData\Doctor Web
2020-10-16 21:46 - 2020-04-20 12:44 - 000000000 ____D C:\Program Files (x86)\IObit
2020-04-15 01:45 - 2020-11-12 19:09 - 000001640 _____ () C:\Users\selohu\AppData\Local\oobelibMkey.log
AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Trend Micro Maximum Security (Enabled - Up to date) {AFEE279F-FAE7-BAEE-3A88-4BF7277B8551}
AV: Sophos Home (Enabled - Up to date) {8E0623B8-CF1C-DFFE-CEA3-AA41BDA4B8EE}
AV: Emsisoft Anti-Malware (Disabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AV: COMODO Antivirus (Disabled - Out of date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
ShellIconOverlayIdentifiers: [    FSOverlayIcon] -> {C0829D19-E5A0-44F5-B56E-D15030C53BB9} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll -> Ningún archivo
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll -> Ningún archivo
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll -> Ningún archivo
ShortcutWithArgument: C:\Users\selohu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Google Maps.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=gmkjkfepcibbjemdifjlfanjdedgklmj
ShortcutWithArgument: C:\Users\selohu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\YouTube Music.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod
ShortcutWithArgument: C:\Users\selohu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\A (Mama) - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\selohu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\YouTube Music.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod
AlternateDataStreams: C:\Windows:CM_36faabd924501fcd2f743302621d89eb425ec11f74fef19a5e0fe69c3f0b5201 [74]
AlternateDataStreams: C:\Windows:CM_e0501b65315a77c6cde279a3a8d62a1a6c48bf2c2e353a3654218165115f1673 [74]
AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [119]
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [180]
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\Software\Classes\exefile: "%1" %* <==== ATENCIÓN
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\Software\Classes\.exe: exefile => "%1" %* <==== ATENCIÓN
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\ssv.dll [2020-04-27] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-04-27] (Oracle America, Inc. -> Oracle Corporation)

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
El punto de restauración fue creado correctamente.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
"HKU\S-1-5-21-991384485-3360299836-4042273512-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ConnectDetector" => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B} => eliminado correctamente
C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => movido correctamente
C:\WINDOWS\system32\GroupPolicy\User => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3F496341-F30E-45C2-9C61-ECD90C3CFE22}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F496341-F30E-45C2-9C61-ECD90C3CFE22}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player PPAPI Notifier" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{64540051-6D09-4D15-95C7-E226B056588F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64540051-6D09-4D15-95C7-E226B056588F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A3E74B8F-E34F-420E-A8E8-45725EF7699F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3E74B8F-E34F-420E-A8E8-45725EF7699F}" => eliminado correctamente
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
"HKU\S-1-5-21-991384485-3360299836-4042273512-1001\Software\Mozilla\Firefox\Extensions\\[email protected]" => no encontrado
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.10 => eliminado correctamente
C:\Program Files\VideoLAN\VLC\npvlc.dll => movido correctamente
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.8 => eliminado correctamente
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => no encontrado
"HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-04-27] (Oracle America, Inc." => no encontrado
"C:\Program Files (x86)\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll" => no encontrado
"HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-04-27] (Oracle America, Inc." => no encontrado
"C:\Program Files (x86)\Java\jre1.8.0_251\bin\plugin2\npjp2.dll" => no encontrado
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\Software\MozillaPlugins\@acestream.net/acestreamplugin,version=3.1.1 => eliminado correctamente
"C:\Users\selohu\AppData\Roaming\ACEStream\player\npace_plugin.dll" => no encontrado
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\Software\MozillaPlugins\@acestream.net/acestreamplugin,version=3.1.32 => eliminado correctamente
"C:\Users\selohu\AppData\Roaming\ACEStream\player\npace_plugin.dll" => no encontrado
"Chrome DefaultSearchURL" => eliminado correctamente
"Chrome DefaultSearchKeyword" => eliminado correctamente
"Chrome DefaultSuggestURL" => eliminado correctamente
CHR Extension: (Avira Safe Shopping) - C:\Users\selohu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-11-08] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (Protección de Internet 360) - C:\Users\selohu\AppData\Local\Google\Chrome\User Data\Default\Extensions\glcimepnljoholdmjchkloafkggfoijh [2020-11-13] => Error: Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\SOFTWARE\Google\Chrome\Extensions\apdfllckaahabafndbhieahigkjlhalf => eliminado correctamente
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\egkgkjcdnnfpnnmgfeopbmajnbhjmnpp => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\glcimepnljoholdmjchkloafkggfoijh => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf => eliminado correctamente
!SASCORE => servicio no encontrado.
EsgShKernel => servicio no encontrado.
MBAMInstallerService => servicio no encontrado.
HKLM\System\CurrentControlSet\Services\SAVAdminService => eliminado correctamente
SAVAdminService => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\SAVService => eliminado correctamente
SAVService => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\swi_service => eliminado correctamente
swi_service => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\ElRawDisk => eliminado correctamente
ElRawDisk => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\EnigmaFileMonDriver => eliminado correctamente
EnigmaFileMonDriver => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\esihdrv => eliminado correctamente
esihdrv => servicio eliminado correctamente
Null => No se puede detener el servicio.
HKLM\System\CurrentControlSet\Services\Null => eliminado correctamente
Null => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\cpuz148 => eliminado correctamente
cpuz148 => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\efavdrv => eliminado correctamente
efavdrv => servicio eliminado correctamente
MpKsl3059bf94 => servicio no encontrado.
HKLM\System\CurrentControlSet\Services\WinRing0_1_2_0 => eliminado correctamente
WinRing0_1_2_0 => servicio eliminado correctamente
C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys => movido correctamente
C:\Program Files\EnigmaSoft => movido correctamente
C:\sh5ldr => movido correctamente
C:\ProgramData\EnigmaSoft Limited => movido correctamente
C:\ProgramData\HitmanPro => movido correctamente
C:\ProgramData\Doctor Web => movido correctamente
C:\Program Files (x86)\IObit => movido correctamente
C:\Users\selohu\AppData\Local\oobelibMkey.log => movido correctamente
"AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}" => eliminado correctamente
"AV: Trend Micro Maximum Security (Enabled - Up to date) {AFEE279F-FAE7-BAEE-3A88-4BF7277B8551}" => eliminado correctamente
"AV: Sophos Home (Enabled - Up to date) {8E0623B8-CF1C-DFFE-CEA3-AA41BDA4B8EE}" => eliminado correctamente
"AV: Emsisoft Anti-Malware (Disabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}" => eliminado correctamente
"AV: COMODO Antivirus (Disabled - Out of date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}" => eliminado correctamente
"AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}" => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\    FSOverlayIcon => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SD360 => eliminado correctamente
HKLM\Software\Classes\CLSID\{086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\SD360 => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\DriveFS 28 or later => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SD360 => eliminado correctamente
C:\Users\selohu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Google Maps.lnk => Acceso directo argumento eliminado correctamente
C:\Users\selohu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\YouTube Music.lnk => Acceso directo argumento eliminado correctamente
C:\Users\selohu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\A (Mama) - Chrome.lnk => Acceso directo argumento eliminado correctamente
C:\Users\selohu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\YouTube Music.lnk => Acceso directo argumento eliminado correctamente
C:\Windows => ":CM_36faabd924501fcd2f743302621d89eb425ec11f74fef19a5e0fe69c3f0b5201" ADS eliminado correctamente
C:\Windows => ":CM_e0501b65315a77c6cde279a3a8d62a1a6c48bf2c2e353a3654218165115f1673" ADS eliminado correctamente
C:\ProgramData\TEMP => ":1AAB2E68" ADS eliminado correctamente
C:\ProgramData\TEMP => ":B755D674" ADS eliminado correctamente
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\Software\Classes\exefile => eliminado correctamente
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\Software\Classes\.exe => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => no encontrado
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => no encontrado

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Direcci¢n IPv4. . . . . . . . . . . . . . : xxx.xxx.xxx.xxx
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{C4ECCFC3-AC8C-4122-B803-355694F7FBC1} canceled.
{0DE0411D-7129-4681-BB4A-C0CAF81007DD} canceled.
{0AC149C4-437A-402A-B712-9407DE97F069} canceled.
3 out of 3 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-991384485-3360299836-4042273512-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-991384485-3360299836-4042273512-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 13393920 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 59438001 B
Java, Flash, Steam htmlcache => 1394 B
Windows/system/drivers => 164647709 B
Edge => 1044161 B
Chrome => 46892959 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 243 B
systemprofile32 => 243 B
LocalService => 285027 B
NetworkService => 418591 B
selohu => 610582896 B

RecycleBin => 28158664 B
EmptyTemp: => 882 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 14:30:40 ====

Toto se ha eliminado por lo que veo probando lo de IFS, sólo faltaría lo de Malwarebytes, y ver lo de las DNS.  En Sysinspector sigo viendo 
lo de las dns y registros en naranja.

Elimina las siguientes extensiones:

CHR Extension: (Avira Safe Shopping) - C:\Users\selohu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-11-08] 
CHR Extension: (Protección de Internet 360) - C:\Users\selohu\AppData\Local\Google\Chrome\User Data\Default\Extensions\glcimepnljoholdmjchkloafkggfoijh [2020-11-13] =

Ahora necesito que ejecute de nuevo FRST para enviarme los informes FRST.txt y Addition.txt, tal como lo hiciste hace una semana. Veamos si quedan restos de soluciones de seguridad.

el primero lo he eliminado pero el segundo no le encuentro

Es posible que se haya desinstalado al eliminar el software de 360. Quedo a la espera de nuevos informes de FRST.

FRST.txt (73,4 KB) Addition.txt (46,4 KB)

Es muy interesante este software, que sería necesario para aprender el manejo de tal software?. Que es lo que hace mira línea por línea o tiene alguna herramienta que le facilita un poco el ver los errores. Me gustaría aprender a manejarlo.

FRST es un software avanzado que en mano de personas no adiestrada o expertas, podría inutilizar un equipo o corromperlo. La revisión de los informes se hace totalmente manual, mirando linea por linea y aplicando multitud de conocimientos que se van adquiriendo tras meses de uso y aprendizaje/estudio laborioso con la tutela-supervisión-enseñanza de los componentes de nuestro Staff.

Y además de lo que YA se indica en las :arrow_right: Políticas del Foro :

imagen

interesante respuesta, ok no hay problema ni tengo no voy a buscar para instalar nada.

ok No se el tiempo que se puede tardar pero bueno. espero que entre antes o en el din de semana se pueda ver .

Gracias, espero respuesta.

Hola @selohu:

Ya he revisado tu segundo informe. Tenías muchas muchas soluciones de seguridad instaladas o restos de ellas. En mi opinión no es una buena forma de proceder. Por varias razones:

  • el equipo además de penalizar el rendimiento, podría tener inestabilidades producto de tanto software de seguridad conviviendo juntos

  • por otro lado ten en cuenta que el factor determinante en la seguridad de un equipo es el propio usuario. En la mayoría de las ocasiones es su acción consentida la que proporciona las infecciones en un equipo.

Debería tenerlo en cuenta para evitar más problemas de los que quieres tener.


Elimina las extensiones de tu navegador Google Chrome que mas abajo te detallo de la siguiente manera:

  • Teclee o copie y pegue chrome://extensions en la barra de direcciones del navegador y presione Enter.
  • Haga clic en Quitar disponible bajo la extensión que desea eliminar por completo.
  • Un cuadro de diálogo de confirmación aparece en pantalla. Haga clic en Quitar.

CHR Extension: (Trend Micro Toolbar) - C:\Users\selohu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf [2020-11-21]

Por cierto tu partición C:, de poco más de 100 Gb de capacidad, tiene poco espacio libre. El equipo podría penalidad el rendimiento. Deberías intentar liberar espacio.


A continuación:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga y ejecuta DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Policies\Explorer: [NoViewOnDrive] 0 
HKLM\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKLM\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKLM\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKLM\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0 
HKLM\...\Policies\Explorer: [NoShellSearchButton] 0
HKLM\...\Policies\Explorer: [NoFile] 0
HKLM\...\Policies\Explorer: [HideClock] 0 
HKLM\...\Policies\Explorer: [NoTrayItemsDisplay] 0 
HKLM\...\Policies\Explorer: [NoDevMgrUpdate] 0 
HKLM\...\Policies\Explorer: [NoDeletePrinter] 0 
HKLM\...\Policies\Explorer: [NoDFSTab] 0 
HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0
HKLM\...\Policies\Explorer: [NoLogoff] 0
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 0
HKLM\...\Policies\Explorer: [NoEncryptOnMove] 0
HKLM\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 0
HKLM\...\Policies\Explorer: [NoSaveSettings] 0
HKLM\...\Policies\Explorer: [NoHardwareTab] 0 
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\system: [NoDispAppearancePage] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\system: [NoDispBackgroundPage] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\system: [NoDispSettingsPage] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [NoViewOnDrive] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [NoFile] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [NoDevMgrUpdate] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [NoDeletePrinter] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [NoDFSTab] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [NoLogoff] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [NoWindowsUpdate] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [NoEncryptOnMove] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [NoResolveSearch] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [NoHardwareTab] 0
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --flag-switches-begin --enable-gpu-rasterization --enable-oop-rasterization --enable-features=GlobalMediaControls,GlobalMediaControlsForCas (la entrada de datos tiene 234 más caracteres).
HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\RunOnce: [Application Restart #1] => C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe [2151080 2020-11-20] (Brave Software, Inc. -> Brave Software, Inc.)
Task: {1B67B934-BF56-4500-8B7A-84D56E3EDB49} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\selohu\Desktop\esetonlinescanner_enu.exe [15012440 2020-11-18] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {2C3535E1-136E-4769-B5AE-DEA8EA7B47E6} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\selohu\Desktop\esetonlinescanner_enu.exe [15012440 2020-11-18] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Tcpip…\Interfaces{8ae7e996-d9e6-4ca8-a372-ac5cf1c5e946}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Ningún archivo]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
S3 360AntiHacker; C:\WINDOWS\System32\Drivers\360AntiHacker64.sys [199304 2020-10-21] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S3 360AvFlt; C:\WINDOWS\System32\DRIVERS\360AvFlt.sys [95232 2020-10-21] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
S3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [95232 2020-04-21] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 360Box64; C:\WINDOWS\System32\DRIVERS\360Box64.sys [345896 2020-10-21] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R1 360Camera; C:\WINDOWS\System32\Drivers\360Camera64.sys [57848 2020-10-21] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
S0 360elam64; C:\WINDOWS\System32\DRIVERS\360elam64.sys [17192 2020-10-21] (Microsoft Windows Early Launch Anti-malware Publisher -> 360.cn)
R1 360FsFlt; C:\WINDOWS\System32\DRIVERS\360FsFlt.sys [470152 2020-10-21] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R1 360Hvm; C:\WINDOWS\System32\Drivers\360Hvm64.sys [331560 2020-10-21] (Beijing Qihu Technology Co., Ltd. -> 360安全中心)
R1 360netmon; C:\WINDOWS\System32\DRIVERS\360netmon.sys [96424 2020-10-21] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R3 esihdrv; C:\Users\selohu\AppData\Local\Temp\esihdrv.sys [205464 2020-11-25] (ESET, spol. s r.o. -> ESET) <==== ATENCIÓN
R1 SAVOnAccess; C:\WINDOWS\System32\DRIVERS\savonaccess.sys [216280 2020-09-25] (Sophos Ltd -> Sophos Limited)
S3 sdcfilter; C:\WINDOWS\system32\DRIVERS\sdcfilter.sys [38144 2020-09-25] (Sophos Limited -> Sophos Limited)
R1 swi_callout; C:\WINDOWS\system32\DRIVERS\swi_callout.sys [47760 2020-09-25] (Sophos Limited -> Sophos Limited)
R0 TMEBC; C:\WINDOWS\System32\DRIVERS\TMEBC64.sys [74760 2019-06-04] (Trend Micro, Inc. -> Trend Micro Inc.)
R2 tmeevw; C:\WINDOWS\system32\DRIVERS\tmeevw.sys [147672 2017-05-10] (Trend Micro, Inc. -> Trend Micro Inc.)
S0 tmel; C:\WINDOWS\System32\DRIVERS\tmel.sys [37552 2019-06-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Trend Micro Inc.)
R1 tmeyes; C:\WINDOWS\system32\DRIVERS\tmeyes.sys [684856 2020-03-24] (Trend Micro, Inc. -> Trend Micro Inc.)
R2 tmnciesc; C:\WINDOWS\system32\DRIVERS\tmnciesc.sys [562296 2018-03-07] (Trend Micro, Inc. -> Trend Micro Inc.)
S1 tmumh; C:\WINDOWS\system32\DRIVERS\TMUMH.sys [160544 2020-03-27] (Trend Micro, Inc. -> Trend Micro Inc.)
R2 tmusa; C:\WINDOWS\system32\DRIVERS\tmusa.sys [137776 2019-05-04] (Trend Micro, Inc. -> Trend Micro Inc.)
S1 amsdk; \??\C:\WINDOWS\system32\drivers\amsdk.sys [X]
2020-11-21 13:23 - 2020-11-21 13:23 - 000000000 ____D C:\Users\selohu\AppData\Local\AviraSpeedup
2020-11-21 13:02 - 2020-11-21 17:05 - 000000000 ____D C:\Program Files (x86)\Avira
2020-11-21 13:02 - 2020-11-21 13:06 - 000000000 ____D C:\Users\selohu\AppData\Local\Avira
2020-11-21 13:01 - 2020-11-21 13:28 - 000000000 ____D C:\ProgramData\Avira
2020-11-18 11:59 - 2020-11-18 13:49 - 000000841 _____ C:\Users\selohu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-11-18 11:59 - 2020-11-18 13:49 - 000000695 _____ C:\Users\selohu\Desktop\ESET Online Scanner.lnk
2020-11-18 11:59 - 2020-11-18 11:59 - 015012440 _____ (ESET spol. s r.o.) C:\Users\selohu\Desktop\esetonlinescanner_enu.exe
2020-11-18 04:52 - 2020-11-18 11:18 - 000000000 ____D C:\Users\selohu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tencent Software
2020-11-11 22:59 - 2020-11-11 22:59 - 000055232 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2020-11-11 21:53 - 2020-11-11 21:53 - 000000000 ____D C:\WINDOWS\SysWOW64\SophosAV
2020-11-11 21:53 - 2020-11-11 21:53 - 000000000 ____D C:\WINDOWS\system32\SophosAV
2020-11-11 21:53 - 2020-09-25 12:14 - 000047760 _____ (Sophos Limited) C:\WINDOWS\system32\Drivers\swi_callout.sys
2020-11-11 21:53 - 2020-09-25 12:14 - 000037376 _____ (Sophos Limited) C:\WINDOWS\system32\SophosBootTasks.exe
2020-11-11 21:50 - 2020-09-25 12:14 - 000216280 _____ (Sophos Limited) C:\WINDOWS\system32\Drivers\savonaccess.sys
2020-11-11 21:50 - 2020-09-25 12:14 - 000176120 _____ (Sophos Limited) C:\WINDOWS\system32\sdccoinstaller.dll
2020-11-11 21:50 - 2020-09-25 12:14 - 000045840 _____ (Sophos Limited) C:\WINDOWS\system32\Drivers\SophosBootDriver.sys
2020-11-11 21:50 - 2020-09-25 12:14 - 000038144 _____ (Sophos Limited) C:\WINDOWS\system32\Drivers\sdcfilter.sys
2020-11-11 21:46 - 2020-11-21 01:52 - 000000000 ____D C:\ProgramData\Sophos
2020-11-11 21:46 - 2020-11-21 01:47 - 000000000 ____D C:\Program Files (x86)\Sophos
2020-11-04 20:24 - 2020-11-04 20:24 - 000000000 ____D C:\ProgramData\360sd
2020-11-04 20:14 - 2020-11-25 14:31 - 000000001 _____ C:\WINDOWS\system32\Drivers\360Hvm64.dat
2020-11-04 20:14 - 2020-11-06 04:32 - 000000000 ____D C:\Users\selohu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Security Center
2020-11-04 20:14 - 2020-11-05 23:51 - 000000000 ____D C:\Users\selohu\AppData\LocalLow\360WD
2020-11-04 20:14 - 2020-11-04 20:14 - 000000000 _RSHD C:\360SANDBOX
2020-11-04 20:14 - 2020-10-21 07:47 - 000470152 _____ (360.cn) C:\WINDOWS\system32\Drivers\360FsFlt.sys
2020-11-04 20:14 - 2020-10-21 07:47 - 000345896 _____ (360.cn) C:\WINDOWS\system32\Drivers\360Box64.sys
2020-11-04 20:14 - 2020-10-21 07:47 - 000331560 _____ (360安全中心) C:\WINDOWS\system32\Drivers\360Hvm64.sys
2020-11-04 20:14 - 2020-10-21 07:47 - 000199304 _____ (360.cn) C:\WINDOWS\system32\Drivers\360AntiHacker64.sys
2020-11-04 20:14 - 2020-10-21 07:47 - 000096424 _____ (360.cn) C:\WINDOWS\system32\Drivers\360netmon.sys
2020-11-04 20:14 - 2020-10-21 07:47 - 000095232 _____ (360.cn) C:\WINDOWS\system32\Drivers\360AvFlt.sys
2020-11-04 20:14 - 2020-10-21 07:47 - 000057848 _____ (360.cn) C:\WINDOWS\system32\Drivers\360Camera64.sys
2020-11-04 20:14 - 2020-10-21 07:47 - 000017192 _____ (360.cn) C:\WINDOWS\system32\Drivers\360elam64.sys
2020-10-28 11:18 - 2020-11-06 00:32 - 000000000 ____D C:\KVRT_Data
2020-11-05 17:58 - 2020-04-18 03:54 - 000000000 __SHD C:\$360Section
2020-10-26 20:16 - 2020-08-20 12:59 - 000000000 ____D C:\Users\selohu\AppData\Roaming\IObit
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
AlternateDataStreams: C:\Windows:CM_36faabd924501fcd2f743302621d89eb425ec11f74fef19a5e0fe69c3f0b5201 [74]
AlternateDataStreams: C:\Windows:CM_e0501b65315a77c6cde279a3a8d62a1a6c48bf2c2e353a3654218165115f1673 [74]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\10589338.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\16990891.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\19648080.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\24697462.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\37238653.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\39326786.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\41645524.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\56281002.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\56866735.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\92292752.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\96003709.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MB3Service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\10589338.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\16990891.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\19648080.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\24697462.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\37238653.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\39326786.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\41645524.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\56281002.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\56866735.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\92292752.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\96003709.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\IMFservice => "@"="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MB3Service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR523 => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR523.SYS => ""="Driver
IE trusted site: HKU\S-1-5-21-991384485-3360299836-4042273512-1001\...\trendmicro.com -> hxxps://pwm.trendmicro.com
020-11-19 03:27 - 2020-11-19 03:27 - 000000000 ____D C:\Users\selohu\AppData\Local\AdAwareUpdater
2020-11-19 03:27 - 2020-11-19 03:27 - 000000000 ____D C:\ProgramData\adaware
2020-11-19 03:27 - 2020-11-19 03:27 - 000000000 ____D C:\Program Files\Common Files\adaware
2020-11-18 13:48 - 2020-11-18 13:48 - 000003794 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-11-18 13:48 - 2020-11-18 13:48 - 000003352 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-11-16 01:11 - 2020-11-16 01:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKillerPE
2020-11-16 01:11 - 2020-11-16 01:12 - 000000000 ____D C:\Program Files\RogueKillerPE
2020-11-11 23:57 - 2020-11-11 23:57 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\32D5B694.sys
2020-10-30 13:29 - 2020-10-30 13:29 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\455527CD.sys
2020-10-28 10:57 - 2020-10-28 11:07 - 000000000 ____D C:\ProgramData\RogueKiller
2020-11-25 14:54 - 2020-04-06 19:37 - 000000000 ____D C:\FSTool
2020-11-08 01:31 - 2020-08-20 11:49 - 000000000 ____D C:\Users\selohu\AppData\Local\Safer-Networking Ltd
2020-11-05 03:11 - 2017-11-16 17:14 - 012114704 _____ (Trend Micro Inc.) C:\Users\selohu\Desktop\RansomwareFileDecryptor 1.0.1668 MUI.exe

EmptyTemp:
END:
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Corregir y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Este no lo encuentro por más que miro en las extensiones o en carpeta de windows en default/extensions.(CHR Extension: (Trend Micro Toolbar) - C:\Users\selohu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf [2020-11-21] )

Lo del disco no es partición es un disco completo ssd.

Ya está ejecutado el notepad, según dice ha eliminado varias cosas, [Fixlog.txt|attachment].

Fixlog.txt (33,6 KB) Esto hace o elimina el tema de las DNS?. Gracias

Pues si esa partición C: se encuentra en un disco SSD entones tienes doble penalización: falta de rendimiento en su sistema operativo ya que éste necesita tener libre como un 20-25% mínimo. Y además por el funcionamiento de los SSD, éstos deben tener libre también una cantidad similar.

Sugiero que haga un esfuerzo en liberar espacio libre en ese disco SSD, lo notarás positivamente de forma significativa en tu equipo. Un disco SSD tan pequeño debe gestionarse muy bien para no saturarlo. Mover la carpeta de descarga a otra unidad y mover algunas otras carpetas de usuario a otra unidad, etc etc.

Te falta decir como notas el equipo. Si has notado mejoría comparado con la situación previa al uso de FRST.