Me enviaron mail pidiendo que pague bitcoins

Hola a todos. Antes que nada agradecer por tremendo trabajo que hacen todos. He leido un tema que es muy parecido al que paso a detallarles. Y realice la limpieza que le sugirieron a ese usuario. Me enviaron un mail pidendo bitcoins y me pasaron datos de un mail y una contraseña que utilice en alguna oportunidad. Me indicaron que habian dejado un keylogger en mi pc y que si no les transferia usd 1.900 en bitcoins les enviarion fotos a mis contactos,

Les pego los mensajes que dejaron los programas que uds indicaron correr.

Malwarebytes Anti-Malware


**Malwarebytes**
**www.malwarebytes.com**

**-Detalles del registro-**
**Fecha del análisis: 11/4/20**
**Hora del análisis: 0:48**
**Archivo de registro: 50ca8c12-7ba7-11ea-80c7-0090f589c0dd.json**

**-Información del software-**
**Versión: 4.1.0.56**
**Versión de los componentes: 1.0.867**
**Versión del paquete de actualización: 1.0.22272**
**Licencia: Prueba**

**-Información del sistema-**
**SO: Windows 7 Service Pack 1**
**CPU: x86**
**Sistema de archivos: NTFS**
**Usuario: wow-PC\wow**

**-Resumen del análisis-**
**Tipo de análisis: Análisis de amenazas**
**Análisis iniciado por:: Manual**
**Resultado: Completado**
**Objetos analizados: 173354**
**Amenazas detectadas: 27**
**Amenazas en cuarentena: 0**
**Tiempo transcurrido: 13 min, 33 seg**

**-Opciones de análisis-**
**Memoria: Activado**
**Inicio: Activado**
**Sistema de archivos: Activado**
**Archivo: Activado**
**Rootkits: Desactivado**
**Heurística: Activado**
**PUP: Detectar**
**PUM: Detectar**

**-Detalles del análisis-**
**Proceso: 1**
**PUP.Optional.ScreenShot, C:\PROGRAM FILES\SCREENSHOT\SSSVC.EXE, Sin acciones por parte del usuario, 3561, 392705, , , , **

**Módulo: 1**
**PUP.Optional.ScreenShot, C:\PROGRAM FILES\SCREENSHOT\SSSVC.EXE, Sin acciones por parte del usuario, 3561, 392705, , , , **

**Clave del registro: 11**
**PUP.Optional.WinYahoo, HKU\S-1-5-21-290574485-1855852075-2952791527-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, 242, 182758, , , , **
**PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Sin acciones por parte del usuario, 242, 182758, 1.0.22272, , ame, **
**PUP.Optional.SearchManager, HKU\S-1-5-21-290574485-1855852075-2952791527-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Sin acciones por parte del usuario, 431, 260991, , , , **
**PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Sin acciones por parte del usuario, 431, 260991, 1.0.22272, , ame, **
**PUP.Optional.ScreenShot, HKLM\SOFTWARE\CLASSES\TYPELIB\{123FE8FD-9654-401F-BC63-8B26BDA25FEC}, Sin acciones por parte del usuario, 3561, 392705, , , , **
**PUP.Optional.ScreenShot, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SSSVC, Sin acciones por parte del usuario, 3561, 392705, 1.0.22272, , ame, **
**PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{95B7759C-8C7F-4BF1-B163-73684A933233}, Sin acciones por parte del usuario, 242, 182757, , , , **
**PUP.Optional.WinYahoo, HKLM\SOFTWARE\CLASSES\WtuServer.WtuServerObj, Sin acciones por parte del usuario, 242, 182757, , , , **
**PUP.Optional.WinYahoo, HKLM\SOFTWARE\CLASSES\WtuServer.WtuServerObj.1, Sin acciones por parte del usuario, 242, 182757, , , , **
**PUP.Optional.WinYahoo, HKU\S-1-5-21-290574485-1855852075-2952791527-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{95B7759C-8C7F-4BF1-B163-73684A933233}, Sin acciones por parte del usuario, 242, 182757, 1.0.22272, , ame, **
**PUP.Optional.MediaPlayAir, HKU\S-1-5-21-290574485-1855852075-2952791527-1001\SOFTWARE\UNDEFINED, Sin acciones por parte del usuario, 1312, 334354, 1.0.22272, , ame, **

**Valor del registro: 5**
**PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Sin acciones por parte del usuario, 242, 182758, 1.0.22272, , ame, **
**PUP.Optional.SearchManager, HKU\S-1-5-21-290574485-1855852075-2952791527-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Sin acciones por parte del usuario, 431, 260991, , , , **
**PUP.Optional.ScreenShot, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SSSVC|IMAGEPATH, Sin acciones por parte del usuario, 3561, 392705, 1.0.22272, , ame, **
**PUP.Optional.WinYahoo, HKU\S-1-5-21-290574485-1855852075-2952791527-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{95B7759C-8C7F-4BF1-B163-73684A933233}|URL, Sin acciones por parte del usuario, 242, 182757, 1.0.22272, , ame, **
**PUP.Optional.MediaPlayAir, HKU\S-1-5-21-290574485-1855852075-2952791527-1001\SOFTWARE\UNDEFINED|JAVAPLUGIN.EXE, Sin acciones por parte del usuario, 1312, 334354, 1.0.22272, , ame, **

**Datos del registro: 2**
**PUP.Optional.WinYahoo, HKU\S-1-5-21-290574485-1855852075-2952791527-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, 242, 292990, 1.0.22272, , ame, **
**PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, 242, 293461, 1.0.22272, , ame, **

**Secuencia de datos: 0**
**(No hay elementos maliciosos detectados)**

**Carpeta: 1**
**PUP.Optional.ScreenShot, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SCREENSHOT, Sin acciones por parte del usuario, 3561, 392618, 1.0.22272, , ame, **

**Archivo: 6**
**PUP.Optional.SearchManager, C:\USERS\WOW\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 431, 260991, , , , **
**PUP.Optional.ScreenShot, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScreenShot\ScreenShot.lnk, Sin acciones por parte del usuario, 3561, 392618, , , , **
**PUP.Optional.ScreenShot, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScreenShot\SSInst.lnk, Sin acciones por parte del usuario, 3561, 392618, , , , **
**PUP.Optional.ScreenShot, C:\PROGRAM FILES\SCREENSHOT\SSSVC.EXE, Sin acciones por parte del usuario, 3561, 392705, , , , **
**PUP.Optional.SearchManager.BITSRST, C:\USERS\WOW\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 284, 628563, 1.0.22272, , ame, **
**PUP.Optional.SearchManager.BITSRST, C:\USERS\WOW\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 284, 628563, 1.0.22272, , ame, **

**Sector físico: 0**
**(No hay elementos maliciosos detectados)**

**WMI: 0**
**(No hay elementos maliciosos detectados)**

**(end)**

Ejecute

AdwCleaner/InfoSpyware


**# -------------------------------**
**# Malwarebytes AdwCleaner 8.0.4.0**
**# -------------------------------**
**# Build:    04-03-2020**
**# Database: 2020-04-08.2 (Cloud)**
**# Support:  https://www.malwarebytes.com/support**
**#**
**# -------------------------------**
**# Mode: Clean**
**# -------------------------------**
**# Start:    04-11-2020**
**# Duration: 00:00:04**
**# OS:       Windows 7 Enterprise**
**# Cleaned:  2**
**# Failed:   0**


******* [ Services ] *******

**No malicious services cleaned.**

******* [ Folders ] *******

**No malicious folders cleaned.**

******* [ Files ] *******

**Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\ScreenShot.lnk**

******* [ DLL ] *******

**No malicious DLLs cleaned.**

******* [ WMI ] *******

**No malicious WMI cleaned.**

******* [ Shortcuts ] *******

**No malicious shortcuts cleaned.**

******* [ Tasks ] *******

**No malicious tasks cleaned.**

******* [ Registry ] *******

**Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126}**

******* [ Chromium (and derivatives) ] *******

**No malicious Chromium entries cleaned.**

******* [ Chromium URLs ] *******

**No malicious Chromium URLs cleaned.**

******* [ Firefox (and derivatives) ] *******

**No malicious Firefox entries cleaned.**

******* [ Firefox URLs ] *******

**No malicious Firefox URLs cleaned.**

******* [ Hosts File Entries ] *******

**No malicious hosts file entries cleaned.**

******* [ Preinstalled Software ] *******

**No Preinstalled Software cleaned.**


*****************************

**[+] Delete Tracing Keys**
**[+] Reset Winsock**

*****************************

**AdwCleaner[S00].txt - [1565 octets] - [11/04/2020 01:41:54]**

**########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########**

Ejecute CCleaner

Ejecute el limpiador dejandolo sin problemas Elimine los registros con problemas pero me quedo uno que no lo puedo eliminar


**Windows Registry Editor Version 5.00**


**[HKEY_CLASSES_ROOT\CLSID\{BFC006EE-B806-4C2A-A938-6D3344781512}]**

**[HKEY_CLASSES_ROOT\CLSID\{BFC006EE-B806-4C2A-A938-6D3344781512}\InprocServer32]**
**@=hex(2):25,00,43,00,6f,00,6d,00,6d,00,6f,00,6e,00,50,00,72,00,6f,00,67,00,72,\**
**  00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,6d,00,69,00,63,00,\**
**  72,00,6f,00,73,00,6f,00,66,00,74,00,20,00,73,00,68,00,61,00,72,00,65,00,64,\**
**  00,5c,00,69,00,6e,00,6b,00,5c,00,6d,00,72,00,61,00,75,00,74,00,2e,00,44,00,\**
**  4c,00,4c,00,00,00**
**"ThreadingModel"="Both"**

**[HKEY_CLASSES_ROOT\CLSID\{BFC006EE-B806-4C2A-A938-6D3344781512}\TypeLib]**
**@="{7CE75108-B7DA-4599-A714-B542A8555357}"**

Puede ser que haya eliminado un key logger ? Mi pc estuvo muy lenta antes de ejecutar estos software…

Diganme si necesitan que corra algun otro programa o quedo todo limpio.

Muchas gracias.

Hola @TXICOTE

Por lo general no hay que hacer caso de esos email, en su tiempo tendrías comprometida la cuenta.

En primer lugar cambia las contraseñas.

En el reporte de Malwarebytes dice que no se tomaron medidas por parte del usuario, mandaste a cuarentena lo que detectó? Si no es así vuelve a realizar un análisis pero que sea personalizado.

Traes el reporte.

Un saludo

Buenas tardes. Gracias por la info. Volvi a ejecutar Malwarebyyes y no encontro datos maliciosos. ( la primera vez que lo ejecute encontro 27 y los mande a cuarentena) olvide pegar el reporte. Corri .Adwcleaner y tampoco encontro errores. Ejecute CClaner, borre todos los registros con problemas

Si necesitas los reportes los pego.

Gracias.

Saludos.

Hola

Si, pon los reportes para revisarlos.

Vamos a ver si hay algo en tu equipo.

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool.en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. :arrow_right: Como saber si Mi Windows es de 32 o 64 Bits ?.

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

eGracias por la contestacion Daniela.

ESPERO HABER PEGADO BIEN LOS CODE

Te pego los reportes corridos por seguna vez, luego de haber limpiado todo. Son los que me pediste en la respuesta anterior.


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/4/20
Hora del análisis: 4:30
Archivo de registro: 482bf4aa-7bc6-11ea-a5de-0090f589c0dd.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.22306
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: wow-PC\wow

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 172909
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 10 min, 39 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end )

Adwcleaner


# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-11-2020
# Duration: 00:00:37
# OS:       Windows 7 Enterprise
# Scanned:  31802
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1565 octets] - [11/04/2020 01:41:54]
AdwCleaner[C00].txt - [1715 octets] - [11/04/2020 01:44:45]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ######### 

Corri el FSRT y te pego el reporte

FRST.txt


Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: ´11-04-2020
Ejecutado por wow (administrador) sobre WOW-PC (clevo M7x0S) (12-04-2020 00:13:57)
Ejecutado desde C:\Users\wow\Downloads
Perfiles cargados: wow (Perfiles disponibles: wow)
Platform: Microsoft Windows 7 Enterprise  Service Pack 1 (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: FF)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Global Information Technology (UK) Limited -> ) C:\Program Files\Anti-keylogger\akl_svc.exe
(Global Information Technology (UK) Limited -> ) C:\Program Files\Anti-keylogger\Anti-keylogger.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksdeui.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\avpui.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
(Microsoft Dynamic Code Publisher -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [Anti-keylogger] => C:\Program Files\Anti-keylogger\Anti-keylogger.exe [409296 2012-04-23] (Global Information Technology (UK) Limited -> )
HKU\S-1-5-21-290574485-1855852075-2952791527-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-290574485-1855852075-2952791527-1001\...\Policies\system: [Shell]  <==== ATENCIÓN
HKU\S-1-5-21-290574485-1855852075-2952791527-1001\...\Policies\system: [] 
HKU\S-1-5-21-290574485-1855852075-2952791527-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-07] (Google LLC -> Google LLC)
IFEO\DisplaySwitch.exe: [Debugger] 
IFEO\taskmgr.exe: [Debugger] 
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {035D971A-3F9F-424F-B8B6-F12D34482E41} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_344_pepper.exe [1453624 2020-03-12] (Adobe Inc. -> Adobe)
Task: {368090B1-7695-4D64-BBA8-15C26DD33BED} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-03-12] (Adobe Inc. -> Adobe)
Task: {3C2175BA-7003-4221-901D-8BC6FE572E34} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2626048 2016-07-07] (Easeware) [Archivo no firmado]
Task: {4532C26F-F9F4-4BB1-95A2-BB092C49DFA6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {46C067C9-6FE4-4D4E-9395-F477A3D4156F} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files\Common Files\Java\Java Update\jusched.exe [645456 2019-04-01] (Oracle America, Inc. -> Oracle Corporation)
Task: {624F290F-38DC-4886-8F71-B3595F8678F1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {9A451EDB-A716-4494-81CB-F20D73F141F6} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
Task: {9C08B71D-EE58-4AB6-AB56-38EE614C6D19} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {BA9EB212-9D14-43F5-BA0B-E2F3601F68AE} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(2): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate -nolegacy
Task: {BA9EB212-9D14-43F5-BA0B-E2F3601F68AE} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(3): %windir%\system32\rundll32.exe -> appraiser.dll,DoScheduledTelemetryRun
Task: {C4117B73-E7FC-4690-AA30-FCCB1C32B63E} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [645456 2019-04-01] (Oracle America, Inc. -> Oracle Corporation)
Task: {C9DE8409-1A3F-416D-9B27-619CCFBCB282} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_344_Plugin.exe [1458232 2020-03-12] (Adobe Inc. -> Adobe)
Task: {D8C12757-C3F1-4C5B-825F-413048D925F8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [153752 2016-11-13] (Google Inc -> Google Inc.)
Task: {DF5387B6-C4C2-4B88-A30F-8142803B4B6C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [153752 2016-11-13] (Google Inc -> Google Inc.)
Task: {E9735BB7-3615-4DA1-85E5-E90EF81393F1} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files\AVG\AVG PC TuneUp\tuscanx.exe

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 190.55.60.130 200.115.192.28 181.47.248.145
Tcpip\..\Interfaces\{683B4E57-06EF-4BB0-83A1-46F9D8FE0DC9}: [DhcpNameServer] 190.55.60.130 200.115.192.28 181.47.248.145
Tcpip\..\Interfaces\{BD5F9CF4-1A8B-4CC3-8E29-31FA182E2814}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{F6B9F98A-D78D-44C5-A47E-69848426FE18}: [DhcpNameServer] 190.55.60.130 200.115.192.90 200.115.192.30

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-290574485-1855852075-2952791527-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_211\bin\ssv.dll [2019-06-15] (Oracle America, Inc. -> Oracle Corporation)
BHO: Kaspersky Protection -> {9F904093-6E18-4536-BF5F-B03689CF00F0} -> C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\IEExt\ie_plugin.dll [2020-04-11] (Kaspersky Lab -> AO Kaspersky Lab)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-06-15] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\IEExt\ie_plugin.dll [2020-04-11] (Kaspersky Lab -> AO Kaspersky Lab)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation -> Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: 9jtbkz1w.default-1443241639609-1560916101682
FF ProfilePath: C:\Users\wow\AppData\Roaming\Mozilla\Firefox\Profiles\9jtbkz1w.default-1443241639609-1560916101682 [2020-04-12]
FF Homepage: Mozilla\Firefox\Profiles\9jtbkz1w.default-1443241639609-1560916101682 -> about:blank
FF NetworkProxy: Mozilla\Firefox\Profiles\9jtbkz1w.default-1443241639609-1560916101682 -> type", 0
FF Extension: (Kaspersky Protection) - C:\Users\wow\AppData\Roaming\Mozilla\Firefox\Profiles\9jtbkz1w.default-1443241639609-1560916101682\Extensions\[email protected] [2020-04-11]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\wow\AppData\Roaming\Mozilla\Firefox\Profiles\9jtbkz1w.default-1443241639609-1560916101682\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2020-04-11]
FF Extension: (Sin Nombre) - C:\Users\wow\AppData\Roaming\Mozilla\Firefox\Profiles\9jtbkz1w.default-1443241639609-1560916101682\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-04-02]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_344.dll [2020-03-12] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-06-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-06-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-05] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-04-11] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-04-11] <==== ATENCIÓN

Chrome: 
=======
CHR Profile: C:\Users\wow\AppData\Local\Google\Chrome\User Data\Default [2020-04-11]
CHR Extension: (Documentos) - C:\Users\wow\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-23]
CHR Extension: (YourTV Chrome extension) - C:\Users\wow\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdlhpbalhdjobabgbacbgclpjjelainj [2019-06-19]
CHR Extension: (Cablevisión Flow) - C:\Users\wow\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfbnbmbkemlokfckhdoaakhjogffkinc [2018-01-21]
CHR Extension: (AVG SafePrice | Comparaciones, ofertas y cupones) - C:\Users\wow\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2019-06-26]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\wow\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-15]
CHR Extension: (Chrome Media Router) - C:\Users\wow\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-19]
CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
CHR HKLM\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88648 2020-02-25] (Adobe Inc. -> Adobe Systems)
R2 akl_svc; C:\Program Files\Anti-keylogger\akl_svc.exe [66768 2012-04-23] (Global Information Technology (UK) Limited -> )
R2 AVP20.0; C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe [357416 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
R3 KSDE4.0; C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe [619752 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [13206544 2020-03-09] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [180352 2019-02-16] (Kaspersky Lab -> AO Kaspersky Lab)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [145528 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [69528 2020-02-08] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [118872 2020-02-08] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78976 2019-03-12] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [197752 2020-02-08] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [473856 2020-01-27] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [589800 2020-01-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [776088 2020-02-08] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\Windows\System32\DRIVERS\klim6.sys [51536 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [66384 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [52864 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [48768 2019-03-13] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [45496 2018-03-16] (AnchorFree Inc -> The OpenVPN Project)
R1 klwfp; C:\Windows\System32\DRIVERS\klwfp.sys [87680 2019-03-05] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [172648 2020-02-08] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [198480 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab)
R1 krnl_akl; C:\Windows\system32\drivers\krnl_akl.sys [367824 2012-04-23] (Global Information Technology (UK) Limited -> Global Information Technology (UK) Limited.)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [347136 2009-07-13] (Microsoft Windows -> Realtek Semiconductor Corporation )
R3 SiS6350; C:\Windows\System32\DRIVERS\SISGRKMD.sys [466432 2016-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Silicon Integrated Systems Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-12 00:13 - 2020-04-12 00:15 - 000016822 _____ C:\Users\wow\Downloads\FRST.txt
2020-04-12 00:13 - 2020-04-12 00:14 - 000000000 ____D C:\FRST
2020-04-12 00:10 - 2020-04-12 00:11 - 002009088 _____ (Farbar) C:\Users\wow\Downloads\FRST.exe
2020-04-11 23:37 - 2020-04-11 23:37 - 000000165 ____H C:\Users\wow\Desktop\~$foro spyware.xlsx
2020-04-11 08:54 - 2020-04-11 09:11 - 934281216 _____ C:\Users\wow\Downloads\lubuntu-16.04.3-desktop-i386.iso
2020-04-11 08:39 - 2020-04-11 08:39 - 000000712 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2020-04-11 08:07 - 2020-04-11 08:07 - 000000000 ____D C:\Users\wow\AppData\Local\Kaspersky Lab
2020-04-11 07:58 - 2020-04-11 07:58 - 000000000 ____D C:\Users\Default\AppData\Local\Kaspersky Lab
2020-04-11 07:58 - 2020-04-11 07:58 - 000000000 ____D C:\Users\Default User\AppData\Local\Kaspersky Lab
2020-04-11 07:46 - 2020-04-11 07:57 - 000000000 ____D C:\7ee361d30ce8744ddda1621beb2a95
2020-04-11 07:27 - 2020-04-11 07:28 - 000000000 ____D C:\Program Files\Common Files\AV
2020-04-11 07:27 - 2020-04-11 07:27 - 000001160 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2020-04-11 07:27 - 2020-04-11 07:27 - 000001160 _____ C:\ProgramData\Desktop\Kaspersky Secure Connection.lnk
2020-04-11 07:27 - 2020-04-11 07:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2020-04-11 07:26 - 2020-04-11 07:26 - 000002127 _____ C:\Users\Public\Desktop\Safe Money.lnk
2020-04-11 07:26 - 2020-04-11 07:26 - 000002127 _____ C:\ProgramData\Desktop\Safe Money.lnk
2020-04-11 07:26 - 2020-04-11 07:26 - 000002077 _____ C:\Users\Public\Desktop\Kaspersky Security Cloud.lnk
2020-04-11 07:26 - 2020-04-11 07:26 - 000002077 _____ C:\ProgramData\Desktop\Kaspersky Security Cloud.lnk
2020-04-11 07:26 - 2020-04-11 07:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Cloud
2020-04-11 07:25 - 2020-04-12 00:14 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2020-04-11 07:25 - 2020-04-11 12:38 - 000000000 ____D C:\Program Files\Common Files\Kaspersky Lab
2020-04-11 07:25 - 2020-04-11 07:57 - 000000000 ____D C:\Program Files\Kaspersky Lab
2020-04-11 07:25 - 2020-02-08 12:43 - 000776088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2020-04-11 07:25 - 2020-02-08 12:43 - 000197752 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2020-04-11 07:00 - 2020-04-11 07:02 - 000394430 _____ C:\Users\wow\Desktop\bookmarks-2020-04-11.json
2020-04-11 06:53 - 2020-04-11 06:57 - 000000000 ___HD C:\kleaner.tmp
2020-04-11 06:45 - 2020-04-11 07:03 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2020-04-11 06:16 - 2020-04-11 06:20 - 002838040 _____ (Kaspersky) C:\Users\wow\Downloads\ks3.020.0.14.1085abcdefges_22567.exe
2020-04-11 05:31 - 2020-04-11 05:31 - 000001358 _____ C:\Users\wow\Documents\cc_20200411_053121.reg
2020-04-11 05:30 - 2020-04-11 05:30 - 000006758 _____ C:\Users\wow\Documents\cc_20200411_053005.reg
2020-04-11 05:21 - 2020-04-11 05:21 - 000001533 _____ C:\Users\wow\Desktop\AdwCleaner C13-4].txt
2020-04-11 05:17 - 2020-04-11 05:18 - 008196784 _____ (Malwarebytes) C:\Users\wow\Downloads\adwcleaner_8.0.4(2).exe
2020-04-11 04:46 - 2020-04-11 05:16 - 008196784 _____ (Malwarebytes) C:\Users\wow\Downloads\adwcleaner_8.0.4(1).exe
2020-04-11 04:43 - 2020-04-11 04:43 - 000001532 _____ C:\Users\wow\Desktop\malwarebyes 13-4.txt
2020-04-11 03:39 - 2020-04-11 03:39 - 000001358 _____ C:\Users\wow\Desktop\reg. no borrado en ccleaner.txt
2020-04-11 02:18 - 2020-04-11 02:18 - 000001358 _____ C:\Users\wow\Documents\reg. no borrado en ccleaner.txt
2020-04-11 02:14 - 2020-04-11 02:14 - 000001358 _____ C:\Users\wow\Documents\cc_20200411_021432.reg
2020-04-11 02:13 - 2020-04-11 02:13 - 000001358 _____ C:\Users\wow\Documents\cc_20200411_021319.reg
2020-04-11 02:08 - 2020-04-11 02:08 - 000001358 _____ C:\Users\wow\Documents\cc_20200411_020839.reg
2020-04-11 02:08 - 2020-04-11 02:08 - 000001358 _____ C:\Users\wow\Documents\cc_20200411_020804.reg
2020-04-11 02:07 - 2020-04-11 02:07 - 000001358 _____ C:\Users\wow\Documents\cc_20200411_020721.reg
2020-04-11 02:06 - 2020-04-11 02:06 - 000001358 _____ C:\Users\wow\Documents\cc_20200411_020651.reg
2020-04-11 02:05 - 2020-04-11 02:05 - 000001740 _____ C:\Users\wow\Documents\cc_20200411_020502.reg
2020-04-11 02:05 - 2020-04-11 02:05 - 000001358 _____ C:\Users\wow\Documents\cc_20200411_020552.reg
2020-04-11 01:51 - 2020-04-11 01:52 - 022267336 _____ (Piriform Software Ltd) C:\Users\wow\Downloads\ccsetup565(1).exe
2020-04-11 01:48 - 2020-04-11 01:48 - 000001715 _____ C:\Users\wow\Desktop\AdwCleaner[C00].txt
2020-04-11 01:25 - 2020-04-11 01:26 - 008196784 _____ (Malwarebytes) C:\Users\wow\Downloads\adwcleaner_8.0.4.exe
2020-04-11 01:17 - 2020-04-11 06:28 - 000007456 _____ C:\Users\wow\Desktop\foro spyware.xlsx
2020-04-11 01:07 - 2020-04-11 01:07 - 000005888 _____ C:\Users\wow\Desktop\pup.txt
2020-04-11 00:45 - 2020-04-11 00:45 - 000000000 ____D C:\Users\wow\AppData\Local\mbamtray
2020-04-11 00:45 - 2020-04-11 00:45 - 000000000 ____D C:\Users\wow\AppData\Local\mbam
2020-04-11 00:45 - 2020-04-11 00:45 - 000000000 ____D C:\Users\wow\AppData\Local\cache
2020-04-11 00:42 - 2020-04-11 00:42 - 001965536 _____ (Malwarebytes) C:\Users\wow\Downloads\MBSetup.exe
2020-04-11 00:15 - 2020-04-11 00:15 - 000001706 _____ C:\Users\Public\Desktop\Anti-keylogger.lnk
2020-04-11 00:15 - 2020-04-11 00:15 - 000001706 _____ C:\ProgramData\Desktop\Anti-keylogger.lnk
2020-04-11 00:15 - 2020-04-11 00:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anti-keylogger
2020-04-11 00:15 - 2020-04-11 00:15 - 000000000 ____D C:\Program Files\Anti-keylogger
2020-04-08 18:40 - 2020-04-08 20:04 - 000019427 _____ C:\Users\wow\Desktop\VALOR LIGA.xlsx
2020-04-06 12:33 - 2020-04-06 12:33 - 000111086 _____ C:\Users\wow\Downloads\2003-0029-1890.pdf
2020-04-06 01:05 - 2020-04-11 07:36 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-02 19:43 - 2020-04-02 19:45 - 072040608 _____ (Samsung Electronics) C:\Users\wow\Downloads\KiesSetup.exe
2020-03-31 17:05 - 2020-03-31 17:05 - 000220711 _____ C:\Users\wow\Downloads\PAULUCCI MARZO.pdf
2020-03-30 18:55 - 2020-03-30 18:55 - 000028160 _____ C:\Users\wow\Downloads\RESUMEN BCO 31-3.xls
2020-03-30 13:23 - 2020-03-30 13:23 - 000024844 _____ C:\Users\wow\Desktop\Libro1.xlsm
2020-03-30 08:17 - 2020-03-30 11:16 - 002614272 _____ C:\Users\wow\Downloads\repro_anexo_ii_personas_humanas.xls
2020-03-30 07:00 - 2020-03-30 13:22 - 000035328 _____ C:\Users\wow\Desktop\Libro1.xls
2020-03-30 05:56 - 2020-03-30 05:57 - 000024064 _____ C:\Users\wow\Downloads\RESUMEN BCO 30-3.xls
2020-03-27 11:21 - 2020-03-27 11:22 - 000012164 _____ C:\Users\wow\Documents\cc_20200327_112142.reg
2020-03-27 11:06 - 2020-03-27 11:06 - 022267336 _____ (Piriform Software Ltd) C:\Users\wow\Downloads\ccsetup565.exe
2020-03-26 15:14 - 2020-04-11 00:56 - 000000000 ____D C:\Users\wow\Desktop\ESCRIBANIA
2020-03-19 17:43 - 2020-03-19 17:43 - 000000000 ____D C:\Users\wow\AppData\Local\TeamViewer
2020-03-19 17:42 - 2020-04-11 02:02 - 000000000 ____D C:\Users\wow\AppData\Roaming\TeamViewer
2020-03-19 17:42 - 2020-03-19 17:42 - 000001001 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2020-03-19 17:42 - 2020-03-19 17:42 - 000000989 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2020-03-19 17:42 - 2020-03-19 17:42 - 000000989 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2020-03-19 17:41 - 2020-04-11 12:39 - 000000000 ____D C:\Program Files\TeamViewer
2020-03-19 17:40 - 2020-03-19 17:41 - 026985448 _____ (TeamViewer Germany GmbH) C:\Users\wow\Downloads\TeamViewer_Setup.exe

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-11 23:36 - 2016-12-09 17:18 - 000000000 ____D C:\Users\wow\AppData\LocalLow\Mozilla
2020-04-11 12:39 - 2009-07-14 01:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-11 12:39 - 2009-07-14 01:34 - 000018432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-04-11 12:39 - 2009-07-14 01:34 - 000018432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-04-11 09:33 - 2009-07-13 23:37 - 000000000 ____D C:\Windows\system32\NDF
2020-04-11 08:33 - 2018-09-15 20:30 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2020-04-11 08:33 - 2018-03-12 23:30 - 000004484 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-04-11 08:33 - 2017-02-16 21:11 - 000003680 _____ C:\Windows\system32\Tasks\Java Platform SE Auto Updater
2020-04-11 08:33 - 2015-11-28 18:00 - 000004464 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-04-11 08:33 - 2015-06-28 02:04 - 000003766 _____ C:\Windows\system32\Tasks\Java Update Scheduler
2020-04-11 08:33 - 2015-06-27 03:45 - 000002782 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-04-11 08:33 - 2015-06-27 02:09 - 000004320 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2020-04-11 07:54 - 2015-06-26 19:08 - 001697170 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-11 07:54 - 2009-07-14 05:43 - 000747230 _____ C:\Windows\system32\perfh00A.dat
2020-04-11 07:54 - 2009-07-14 05:43 - 000158670 _____ C:\Windows\system32\perfc00A.dat
2020-04-11 07:54 - 2009-07-13 23:37 - 000000000 ____D C:\Windows\inf
2020-04-11 06:45 - 2017-11-11 00:56 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-04-11 06:42 - 2015-07-11 19:56 - 000000000 ____D C:\Users\wow\AppData\Roaming\AVG
2020-04-11 06:42 - 2015-07-09 21:17 - 000000000 ____D C:\Users\wow\AppData\Local\Avg
2020-04-11 06:42 - 2015-06-26 20:31 - 000000000 ____D C:\Program Files\AVG
2020-04-11 04:09 - 2016-07-19 16:08 - 000000402 _____ C:\Windows\Tasks\Driver Easy Scheduled Scan.job
2020-04-11 02:20 - 2016-11-13 20:02 - 000003462 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-04-11 02:20 - 2016-11-13 20:02 - 000003334 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-04-11 02:20 - 2016-07-19 16:08 - 000003806 _____ C:\Windows\system32\Tasks\Driver Easy Scheduled Scan
2020-04-11 02:19 - 2016-07-19 00:08 - 000003362 _____ C:\Windows\system32\Tasks\AutoPico Daily Restart
2020-04-11 02:01 - 2017-01-15 11:07 - 000000000 ____D C:\Windows\Minidump
2020-04-11 01:56 - 2015-06-27 03:45 - 000000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-04-11 01:56 - 2015-06-27 03:45 - 000000965 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-04-11 01:41 - 2017-08-01 17:13 - 000000000 ____D C:\AdwCleaner
2020-04-11 01:21 - 2017-03-24 00:38 - 000000000 ____D C:\Program Files\ScreenShot
2020-04-07 15:51 - 2016-11-13 20:03 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-07 15:51 - 2016-11-13 20:03 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-04-07 15:51 - 2016-11-13 20:03 - 000002127 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-04-06 10:21 - 2015-06-26 19:13 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2020-03-30 06:25 - 2015-07-10 10:51 - 000000000 ____D C:\Users\wow\AppData\Local\Microsoft Help
2020-03-20 02:19 - 2015-06-27 00:37 - 000109664 _____ C:\Users\wow\AppData\Local\GDIPFONTCACHEV1.DAT
2020-03-19 19:26 - 2009-07-14 01:33 - 000411080 _____ C:\Windows\system32\FNTCACHE.DAT
2020-03-19 17:26 - 2015-11-28 17:59 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-03-19 17:26 - 2015-11-28 17:59 - 000000000 ____D C:\Program Files\Common Files\Adobe

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-04-07 18:45
==================== Final de FRST.txt ========================

ADDITION.txt


Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 11-04-2020
Ejecutado por wow (12-04-2020 00:16:33)
Ejecutado desde C:\Users\wow\Downloads
Microsoft Windows 7 Enterprise  Service Pack 1 (X86) (2015-06-26 22:04:25)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-290574485-1855852075-2952791527-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-290574485-1855852075-2952791527-1002 - Limited - Enabled)
Invitado (S-1-5-21-290574485-1855852075-2952791527-501 - Limited - Disabled)
wow (S-1-5-21-290574485-1855852075-2952791527-1001 - Administrator - Enabled) => C:\Users\wow

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Kaspersky Security Cloud (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Security Cloud (Disabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Security Cloud (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.344 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 32.0.0.344 - Adobe)
Anti-keylogger (HKLM\...\{327BADCC-C2B4-4015-933A-20082F7220EF}) (Version: 10.3.3.0 - Global Information Technology (UK) Limited.)
AVG 2016 (HKLM\...\{DD8C3B49-EB67-48DB-839F-85DA9C697C07}) (Version: 16.0.4545 - AVG Technologies) Hidden
AVG 2016 (HKLM\...\{E6CF0766-938B-48C1-B2E0-921076CAE649}) (Version: 16.0.4739 - AVG Technologies) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
Driver Easy 5.0.7 (HKLM\...\DriverEasy_is1) (Version: 5.0.7 - Easeware)
Google Chrome (HKLM\...\Google Chrome) (Version: 80.0.3987.163 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Java 8 Update 211 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Kaspersky Secure Connection (HKLM\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky)
Kaspersky Security Cloud (HKLM\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky)
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version:  - )
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 74.0.1 (x86 es-AR) (HKLM\...\Mozilla Firefox 74.0.1 (x86 es-AR)) (Version: 74.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 74.0.1.7398 - Mozilla)
Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN (HKLM\...\Microsoft .NET Framework 4 Client Profile ESN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x86) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
Skype™ 7.40 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.3.8497 - TeamViewer)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.21 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2210608 2006-10-27] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\shellex.dll [2020-04-11] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Ningún archivo
ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\shellex.dll [2020-04-11] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\shellex.dll [2020-04-11] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\shellex.dll [2020-04-11] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Ningún archivo

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2012-04-23 13:07 - 2012-04-23 13:07 - 000257024 _____ () [Archivo no firmado] C:\Program Files\Anti-keylogger\classic.aks
2015-12-26 13:53 - 2015-12-26 13:53 - 000095744 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.42_none_dc990e4797f81af1\ATL80.DLL

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData\TEMP:728B799F [151]

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 23:04 - 2019-01-06 15:10 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Skype\Phone\
HKU\S-1-5-21-290574485-1855852075-2952791527-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 190.55.60.130 - 200.115.192.28
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupfolder: C:^Users^wow^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^FacebookGamesNotifier.exe.lnk => C:\Windows\pss\FacebookGamesNotifier.exe.lnk.Startup
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR                                                                                                                                                                                                                        
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{771920EE-D7C7-489A-BDB0-56F0817A94C7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CC385AFF-ED36-4303-BC97-ED07D0A3940B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2160016A-7391-4F53-AEF3-63EDB358BE94}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A3353B90-E070-4A4B-828A-08CB78950937}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C9958ADA-106E-40D9-9024-E6AED6E54B4C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EA1FBEA1-BC47-4957-9B9F-0A59982E3476}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{344C3358-9403-4477-BA61-7BC84DE4CBDA}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [TCP Query User{1C2FF6D0-1856-48A6-A4F5-D373352EF924}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{22CD73A6-ECE0-4E79-9904-FEDBBA54B0FD}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BC8E1B60-54C5-4704-BE7B-B7384C920C9E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7B93B0E9-2BE5-4B74-94FB-C57F7350F974}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A2FB3362-2256-4AC7-84D6-1427CA167A38}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7636AF5B-A97F-474E-A284-6B5679330516}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{FBF55360-69EB-4CC9-A684-62989923405E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C281427B-B3E0-42BA-9EE5-B0B7CCAD33B8}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Puntos de Restauración =========================

17-01-2020 21:41:31 Punto de control programado
21-03-2020 14:51:52 Punto de control programado
30-03-2020 09:31:32 Punto de control programado
06-04-2020 15:14:25 Punto de control programado
11-04-2020 00:15:09 Installed Anti-keylogger
11-04-2020 08:33:11 Removed Kaspersky Password Manager

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Teredo Tunneling Pseudo-Interface
Description: Adaptador de tunelización Teredo de Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Dispositivo base del sistema
Description: Dispositivo base del sistema
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Dispositivo base del sistema
Description: Dispositivo base del sistema
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/11/2020 09:35:25 AM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (5532) WebCacheLocal: Error -1032 (0xfffffbf8) al abrir un archivo de registro C:\Users\wow\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (04/11/2020 09:35:25 AM) (Source: ESENT) (EventID: 489) (User: )
Description: DllHost (5532) WebCacheLocal: Al intentar abrir el archivo "C:\Users\wow\AppData\Local\Microsoft\Windows\WebCache\V01.log" para acceso de sólo lectura se produjo el error de sistema 32 (0x00000020): "El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso. ". La operación para abrir el archivo se cerrará con el error -1032 (0xfffffbf8).

Error: (04/11/2020 09:35:15 AM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (5532) WebCacheLocal: Error -1032 (0xfffffbf8) al abrir un archivo de registro C:\Users\wow\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (04/11/2020 09:35:15 AM) (Source: ESENT) (EventID: 489) (User: )
Description: DllHost (5532) WebCacheLocal: Al intentar abrir el archivo "C:\Users\wow\AppData\Local\Microsoft\Windows\WebCache\V01.log" para acceso de sólo lectura se produjo el error de sistema 32 (0x00000020): "El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso. ". La operación para abrir el archivo se cerrará con el error -1032 (0xfffffbf8).

Error: (04/11/2020 09:28:34 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa avpui.exe, versión 20.0.21.1325, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

Identificador de proceso: d48

Hora de inicio: 01d60ff60244b6fc

Hora de finalización: 60000

Ruta de acceso de la aplicación: C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\avpui.exe

Identificador de informe: af7c389f-7bef-11ea-b7f4-0090f589c0dd

Error: (04/11/2020 06:56:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bf985
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.18869, marca de tiempo: 0x55636303
Código de excepción: 0xc0000024
Desplazamiento de errores: 0x00082117
Id. del proceso con errores: 0x520
Hora de inicio de la aplicación con errores: 0x01d60fe754b06d1e
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: c47e268c-7bda-11ea-8ca3-0090f589c0dd


Errores del sistema:
=============
Error: (04/11/2020 07:26:47 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Error en la llamada ScRegSetValueExW para Start con el error siguiente: 
Acceso denegado.

Error: (04/11/2020 07:25:36 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Error en la llamada ScRegSetValueExW para Start con el error siguiente: 
Acceso denegado.

Error: (04/11/2020 06:57:29 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Malwarebytes Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 5000 milisegundos: Reiniciar el servicio.


Windows Defender:
===================================
Date: 2020-04-11 09:44:54.922
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{E1850592-C8D9-46D5-AA46-532D939167EA}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:wow-PC\wow

Date: 2020-04-11 09:19:34.454
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{299800B4-0CDF-4563-92E7-0055723EDFD2}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:wow-PC\wow

==================== Información de la memoria =========================== 

BIOS: Phoenix Technologies LTD 6.00 03/26/2009
Placa base: clevo M7x0S
Procesador: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Porcentaje de memoria en uso: 88%
RAM física total: 1917.17 MB
RAM física disponible: 211.27 MB
Virtual total: 3834.34 MB
Virtual disponible: 1184.77 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:192.09 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]


==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 61D38C17)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Final  Addition.txt ======================= 

Hola

No descargaste y ejecutaste FRST desde el escritorio como te indiqué, muévelo allí si no fallará el siguiente paso.

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\...\Run: [Anti-keylogger] => C:\Program Files\Anti-keylogger\Anti-keylogger.exe [409296 2012-04-23] (Global Information Technology (UK) Limited -> )
HKU\S-1-5-21-290574485-1855852075-2952791527-1001\...\Policies\system: [Shell]  <==== ATENCIÓN
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-04-11] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-04-11] <==== ATENCIÓN
CHR Extension: (AVG SafePrice | Comparaciones, ofertas y cupones) - C:\Users\wow\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2019-06-26]
CHR Extension: (Chrome Media Router) - C:\Users\wow\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-19]
CHR HKLM\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2020-04-11 07:46 - 2020-04-11 07:57 - 000000000 ____D C:\7ee361d30ce8744ddda1621beb2a95
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Ningún archivo
ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Ningún archivo
AlternateDataStreams: C:\ProgramData\TEMP:728B799F [151]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora inicia en modo seguro para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

Gracias por la contestacion Daniela.

Ejecute todos los pasos que me indicaste.

La pc esta muy inestable, por momentos anda bien y luego se pone muy lenta. Es una maquina vieja. Creo que mucho mas no puedo exigirle, salvo que haya algo que produzca ese problema. . Hace unos dias instale el antivirus de Kaspersky, me recomendarias desinstalarlo e instalar Malwarebytes.free. Pego el fixlog.txt

Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 11-04-2020
Ejecutado por wow (12-04-2020 19:08:55) Run:1
Ejecutado desde C:\Users\wow\Desktop
Perfiles cargados: wow (Perfiles disponibles: wow)
Modo de Inicio: Safe Mode (minimal)

==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\...\Run: [Anti-keylogger] => C:\Program Files\Anti-keylogger\Anti-keylogger.exe [409296 2012-04-23] (Global Information Technology (UK) Limited -> )
HKU\S-1-5-21-290574485-1855852075-2952791527-1001\...\Policies\system: [Shell]  <==== ATENCI�N
GroupPolicy: Restricci�n ? <==== ATENCI�N
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
CHR HKLM\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-04-11] <==== ATENCI�N (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-04-11] <==== ATENCI�N
CHR Extension: (AVG SafePrice | Comparaciones, ofertas y cupones) - C:\Users\wow\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2019-06-26]
CHR Extension: (Chrome Media Router) - C:\Users\wow\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-19]
CHR HKLM\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2020-04-11 07:46 - 2020-04-11 07:57 - 000000000 ____D C:\7ee361d30ce8744ddda1621beb2a95
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Ning�n archivo
ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Ning�n archivo
AlternateDataStreams: C:\ProgramData\TEMP:728B799F [151]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Anti-keylogger" => no encontrado
"HKU\S-1-5-21-290574485-1855852075-2952791527-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell" => eliminado correctamente
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
C:\Windows\Tasks\Driver Easy Scheduled Scan.job => movido correctamente
C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js => movido correctamente
C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg => movido correctamente
CHR Extension: (AVG SafePrice | Comparaciones, ofertas y cupones) - C:\Users\wow\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2019-06-26] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (Chrome Media Router) - C:\Users\wow\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-19] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SOFTWARE\Google\Chrome\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn => eliminado correctamente
HKLM\System\CurrentControlSet\Services\Synth3dVsc => eliminado correctamente
Synth3dVsc => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\tsusbhub => eliminado correctamente
tsusbhub => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\VGPU => eliminado correctamente
VGPU => servicio eliminado correctamente
C:\7ee361d30ce8744ddda1621beb2a95 => movido correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR => eliminado correctamente
C:\ProgramData\TEMP => ":728B799F" ADS eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-290574485-1855852075-2952791527-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-290574485-1855852075-2952791527-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7294197 B
Java, Flash, Steam htmlcache => 1158 B
Windows/system/drivers => 3188348 B
Edge => 0 B
Chrome => 0 B
Firefox => 29229492 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 29637599 B
LocalService => 29769843 B
NetworkService => 29838239 B
wow => 30291340 B

RecycleBin => 2062931 B
EmptyTemp: => 162 MB datos temporales Eliminados.

================================


El sistema necesita reiniciarse.

==== Final  Fixlog 19:09:09 ====

Daniela… mas alla que puedas descubrir otro problema en la pc me di cuenta que la lentitud obedecia ( probablemente ) a que tenia 2 antivirus instalados ( KaspersKy y Malwarebytes ).

Elimine Malwarebytes.y puse que actualice KAS… manualmente…

Si no encontras oro problema te diria que podes cerrar el tema ( no se como hacerlo).

Y desde ya muchisimas gracias por tu ayuda y la de todos.

1 me gusta

Hola @TXICOTE

Malwarebytes no es un antivirus, pero tener los dos instalados en un equipo con unos años, puede dar lentitud como bien has podido comprobar.

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte :handshake:

Nos alegramos que se te haya resuelto :+1: Damos el tema por solucionado.

Solucionado

Un saludo