Mi pc cierra el navegador se apaga

Hola buenas @johnmauripardo.

:one: PREGUNTAS.

Antes de empezar, responde a las siguientes preguntas:

  • ¿Cuando dices memoria suficiente entiendo a que te refieres a memoria virtual de sistema operativo? ¿Correcto?
  • ¿Desde cuando detectaste dichos problemas que describes en tu PC? *¿Que acciones has realizado últimamente con tu PC (instalar programas, descargas varias, desinstalaciones, modificaciones del registro anteriormente realizadas, etc)?
  • Exactamente que mensaje te da cuando dices:

:two: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. Analisis en busca de rootkits

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.

  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

  • Para más información aquí te dejo su manual: Manual de Adwcleaner.

3) Descarga Ccleaner

Lo instalas y lo ejecutas. En la Pestaña Limpiador dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

Contestas a las preguntas que te realice en el punto :one: y pegas los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Este es el reporte de ADWCleaner

# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-05-2019
# Database: 2019-09-06.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-10-2019
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Segurazo
Deleted       C:\ProgramData\Segurazo

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WallpaperSuite

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [46017 octets] - [09/09/2019 23:42:49]
AdwCleaner[S00].txt - [6274 octets] - [09/09/2019 23:44:23]
AdwCleaner[S01].txt - [1628 octets] - [10/09/2019 20:17:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########



# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-05-2019
# Database: 2019-09-06.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-10-2019
# Duration: 00:00:16
# OS:       Windows 10 Pro
# Scanned:  35598
# Detected: 3


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Segurazo           C:\Program Files (x86)\Segurazo
PUP.Optional.Segurazo           C:\ProgramData\Segurazo

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.WallpaperSuiteHD   HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WallpaperSuite

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

El Informe de Malware bytes es largo , Es posible enviarte el archivo de texto, aqui me tocaria enviarte como en 20 partes o mas

Ok, pues mira el siguiente tema: Adjuntar archivos de texto en las respuestas

Y mira el siguiente post: FAQ: Preguntas frecuentes, cómo utilizar el foro - nº 29 (Adjuntar archivos en un tema)

Así que pon el reporte de Malwarebytes pero adjuntado como archivo de texto.

P.D.: No olvides:

Contestas a las preguntas que te realice en el punto :one: y pegas los reportes de Malwarebytes , AdwCleaner y comentas como va el problema.

También comenta si has podido realizar correctamente lo que te he pedido con Ccleaner.

Salu2.

este es el informe de MWB

Parte 1.txt (979,1 KB)

Parte 2.txt (701,5 KB)

Parte 3.txt (784,7 KB)

  • ¿Cuando dices memoria suficiente entiendo a que te refieres a memoria virtual de sistema operativo? ¿Correcto?

No dejaba guardar archivos a pesar de que habia espacio en los discos

  • ¿Desde cuando detectaste dichos problemas que describes en tu PC? *¿Que acciones has realizado últimamente con tu PC (instalar programas, descargas varias, desinstalaciones, modificaciones del registro anteriormente realizadas, etc)?

Hace un par de semana, no hemos instalado nada nuevo ultimamente

  • Exactamente que mensaje te da cuando dices: memoria insuficiente para completar la operación anterior

Hola chicos y permiso:

@johnmauripardo

Te has pescado una buena infección.:wink:

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Pues si @SanMar, tiene la máquina muy infectada. Por lo que veo la gran mayoría del malware que tiene son Pups y Adware, todo y que también veo cosas mas peligrosas como Trojan.BitCoinMiner para hacer minar bitcoins su PC ilegalmente.

Bueno @SanMar sigue tu el caso ya que yo no puedo usar FRST.

@johnmauripardo te dejo en muy buenas manos.

Salu2 a ambos.

FRST.txt (141,9 KB)

Addition.txt (72,0 KB)

Muchas gracias, muy gentil

De nada, siguen ustedes.

Salu2.

Hola @johnmauripardo

Tus navegadores estan muuuuy infectados, dinos si los tienes sincronizados con tus dispositivos.


Como has podido observar en el reporte de Malwarebytes se eliminaron muchas infecciones a pesar que no lo ejecutaste como el compañero @Marr0n te lo indico, necesitamos que realices un Análisis personalizado y tu realizaste un Análisis de amenazas

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Realizas un análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Y luego un análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?


5.- Luego de reiniciar, como ejecutaste FRST desde una ubicación incorrecta:

  • Running from C:\Users\PC\Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.

Vuelves a ejecutarlo (desde el escritorio) y nos traes sus nuevos reportes.

Guía: [size=2]¿Como Pegar reportes en el Foro?[/size]

Cualquier duda nos consultas.

Salu2

Addition.txt (91,1 KB) FRST.txt (143,2 KB) log.txt (8,8 KB) MWB.txt (7,0 KB) ZHPCleaner.txt (8,9 KB) Reporte

El pc lo tengo sincronizado a traves de dropbox con el celular

Hola @johnmauripardo

Lo que yo te pregunte es si tu navegador Google Chrome lo tienes sincronizado entre tu PC y tu Movil/tablet/otros dispositivos?


Sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [ACS Certificate Management Tool] => [X]
HKLM-x32\...\Run: [ACS Certificate Management Tool] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3997577931-3068925019-3166496077-1001\...\Policies\Explorer: [] 
HKU\S-1-5-21-3997577931-3068925019-3166496077-1001\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-3997577931-3068925019-3166496077-1001\...\MountPoints2: {0c00c663-b1b5-11e8-b34a-001986000bdc} - "J:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3997577931-3068925019-3166496077-1001\...\MountPoints2: {0c00c6ba-b1b5-11e8-b34a-001986000bdc} - "J:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3997577931-3068925019-3166496077-1001\...\MountPoints2: {105c59d1-fe4f-11e8-b36d-001986000bdc} - "K:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3997577931-3068925019-3166496077-1001\...\MountPoints2: {d67deab9-3885-11e8-b315-001986000bdc} - "I:\Autorun.exe" 
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [File not signed]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKU\S-1-5-21-3997577931-3068925019-3166496077-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKU\S-1-5-21-3997577931-3068925019-3166496077-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://co.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDdd2mvd%2FnDjVRxsmdu%2B%2FVelKcNigcT4u5AxRV2rnZO9VLza4u1Ty%2B6QCBVuJ7wUW%2FdKF%2F4pA1Tecsn2r0zAQnqYyNfRt1YKWyTilnS%2Bq%2BhouD53udfI0dl2QjHcnzlDgwRjQav96paoU%2FuT2eTpF1k%2BZsIkbsUXMrkDBJKA3SosKiZXuHaVAoTOd22%2BdYGcdRSEkZ7Slk%2F92lCDL4IoMx8kqRE2O8SRCh7vOXI8DV%2BPkvUNgwSVBM4B7j8R%2Fj772zdCZ7FLQT01UyCtXPKGtPvNOr3GgpKbjNTncr0R9XYFtiCa2y%2Bfgjyrv4JYFObi6Iw%3D%3D
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-3997577931-3068925019-3166496077-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://co.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDVf04hsy5xhP3t5AKHKVB%2BgSqR8KcYiJek5xx2oc5RebjsnyvnmwQSevQvXp98LEfQs5Z0No2sZetDcAulPxDJvUAHZp2wHChjzBswXEjWaQCnL4KH5zwn92BMDzte4NZvTw%2FuKx%2BMkJRfx0IgbsJz3cH1gcLTs1leja9XXv00CcG6xblf1XV0y5bvVbqJYO42MTDuHJk7BW2o3s8hY3%2FQ3mTkbUV4pD3C%2FOy2JBYU9PyCe1bGyIdyLrO23TsiZ3IZmr%2FinThYZJaZg2VaD9W8ozQYLOHLFrQCl7%2BnWb0l7YkfG4oFsq6UVfdR0kOQA9ig%3D%3D&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3997577931-3068925019-3166496077-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://co.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10454__180206__yaie&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3997577931-3068925019-3166496077-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://co.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDVf04hsy5xhP3t5AKHKVB%2BgSqR8KcYiJek5xx2oc5RebjsnyvnmwQSevQvXp98LEfQs5Z0No2sZetDcAulPxDJvUAHZp2wHChjzBswXEjWaQCnL4KH5zwn92BMDzte4NZvTw%2FuKx%2BMkJRfx0IgbsJz3cH1gcLTs1leja9XXv00CcG6xblf1XV0y5bvVbqJYO42MTDuHJk7BW2o3s8hY3%2FQ3mTkbUV4pD3C%2FOy2JBYU9PyCe1bGyIdyLrO23TsiZ3IZmr%2FinThYZJaZg2VaD9W8ozQYLOHLFrQCl7%2BnWb0l7YkfG4oFsq6UVfdR0kOQA9ig%3D%3D&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3997577931-3068925019-3166496077-1001 -> {EA410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = 
SearchScopes: HKU\S-1-5-21-3997577931-3068925019-3166496077-1001 -> {ED89B622-07EB-4C8E-95F9-3406D0BB639B} URL = hxxp://www.gene-search.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3997577931-3068925019-3166496077-1001 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
BHO-x32: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} -  No File
Edge HomeButtonPage: HKU\S-1-5-21-3997577931-3068925019-3166496077-1001 -> hxxps://co.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDUXN%2FGBjNZ67WpACBOYJDinMBx45FTxrmHe1MDl9dDn%2BeXuwKne8ynb9trna98PEV1LdRgbMgHifRkPWY9g8JIZuul%2BHCoVRj9vUz%2FWoyBSpBrSeNR%2FnDQ%2F4tpFULCB6w%2Bh54TLpW0NcEbysVOKYWu0f0%2B4PapzHjlVZlGVRGPvaNxARnPcdkNG%2BsYuPTopGI%2B6%2B3SWkCFaANnmOzvUUHiHP7YR12jE6cEnIr2T1%2BGNgjzqEDkSDowbYjLkdJrhZ0fSN5JOCW%2BijuR1k4dqo%2FfUbYTzaRKwYHOLzd5dm5SolcDkSpm11195Ds%2B3wdhV29A%3D%3D
FF Homepage: Mozilla\Firefox\Profiles\3c9eakm4.default -> hxxps://co.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDRO6KdzENhcugQ8Z7ZQHEu5sKCC7iL60NYhnnK99YHSK%2F%2BXp%2B%2BwSOROuGIrQXNiaKoZ4HW7B0RJPRw10vxl%2BRnPxeCmZx44lqvnvHXE%2FuIyki2duAdpvuCXcyBuuxpKjC%2Fkl9ChJOuvVi5awxOGvA2eIW6BFPcXh%2FWncH8yKgGUBG9Ze125T27bo8VwGDs1uS1lIyZ5PKW6bU0L8yZYuTr7OPZxNLblXG9YJzJ8iMUKJlrszcfkzPtJNY3NXOVZPDYTD%2BH6O9RulrHP0htghG0xslDr68xkI1icTqlZ9sTWj0lv5orwHDq9d7CeXFanuw4gfNTMicYxcT7A%2BhtDSw2w%3D
FF NewTab: Mozilla\Firefox\Profiles\3c9eakm4.default -> hxxps://co.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDRO6KdzENhcugQ8Z7ZQHEu5sKCC7iL60NYhnnK99YHSK%2F%2BXp%2B%2BwSOROuGIrQXNiaKoZ4HW7B0RJPRw10vxl%2BRnPxeCmZx44lqvnvHXE%2FuIyki2duAdpvuCXcyBuuxpKjC%2Fkl9ChJOuvVi5awxOGvA2eIW6BFPcXh%2FWncH8yKgGUBG9Ze125T27bo8VwGDs1uS1lIyZ5PKW6bU0L8yZYuTr7OPZxNLblXG9YJzJ8iMUKJlrszcfkzPtJNY3NXOVZPDYTD%2BH6O9RulrHP0htghG0xslDr68xkI1icTqlZ9sTWj0lv5orwHDq9d7CeXFanuw4gfNTMicYxcT7A%2BhtDSw2w%3D
FF HomepageOverride: Mozilla\Firefox\Profiles\3c9eakm4.default -> Enabled: [email protected]
FF NewTabOverride: Mozilla\Firefox\Profiles\3c9eakm4.default -> Enabled: {a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
FF NewTabOverride: Mozilla\Firefox\Profiles\3c9eakm4.default -> Enabled: [email protected]
FF SearchPlugin: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\3c9eakm4.default\searchplugins\Yahoo powered search.xml [2019-09-09]
FF SearchPlugin: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\3c9eakm4.default\searchplugins\yahoo! provided search.xml [2018-12-13]
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
CHR HomePage: Default -> hxxps://co.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDecHVfu1K3%2FNKTe8nZ0XkpC8FvX3%2F5nmcCh2qYUVpbVO2lX03S3EeWGKmjqZ8WrYhsyTnV0pVuQy47x9Lf2bFVxy29KFwpgEwxehZGvmYRduC8be9eDTX7JqPHCeB6RRX1%2BhIFu2EotAQwqSzKG10STjZtNCw16hRYbUEzNZ2535EWc%2FBVGMGe173%2B0QW17sVTMWjuPTcoO4pfgq2sMAiYEgZ7xa4SGb8pBVUBVNJF8qYflniKIEMU00uFBYrIoT%2B3N9oanpSR5oPXTfVE1a%2B7AsU%2F5Peo5LbIiNB7iIxB9vvO2l8tQEeT3dZjqjG%2FwWrD1aGdopaw5hbRE8FwaI4zI%3D
CHR StartupUrls: Default -> "hxxps://co.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDecHVfu1K3%2FNKTe8nZ0XkpCbS7gkfR7bP74Zv7LEAdNcD1OhpvB9VwSGxJRrtRuxfPfc8NyMv7lKz%2BiHuNNK8u41Oh7Qm3w%2BxJDp%2Bt4lPqjk%2FdeljSg2vip0u6ONZjBN6GYdXBwpRlJy89IhLq5ds6FE3HeVd1zRRTY4WRZpzguifNghDoIluSkvRiTeZvXU8IeZ8fZ8JZz99UE7PWTPFXMdRtlmwNtK4k8g%2BoTohnGyajerqnf7HTHmSSJex3ooE6%2BWjl0HSDZv7Vdo8ZGKGjG9%2FPEc6c8BpN%2BvD20P4llWCc810uJwdiQbiWkDy63DLjtcNNo%2BhGT015M4w7EbwOA%3D","hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://co.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDecHVfu1K3%2FNKTe8nZ0XkpDeWr9oK2%2FB%2BNxiSmzsIAr1sKmz4sPvNllbCPiTUhH2o1uQYr1ipyG7pKHcHuly1XAaJHnvaTOKHG0sJreSuoAWvdAzoOIaA%2BVQHjDng2i8Js6hog8Gqa2a8sX27fh8bX%2FyvQmiDyE3MjMJSZr2tS6DbGFauf30znXuvV0bASPSooh85RHPG5XDlPthdQpcJ6gqvy8vk0Oo85%2FXZ2lbm6WeXhWmUBWSfk39rjheNN%2FZWsO0eT9%2BaPat4FlKieQp%2Fxvg%2BVkyKiIjpa7wXyA%2FV0oC2RgfeU8cUAv9bZYGL3McQZKwXpz082Ch6dV%2FyeWtdbs%3D&p={searchTerms}
CHR DefaultSearchKeyword: Default -> search.yahoo.com
CHR DefaultNewTabURL: Default -> hxxps://co.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDecHVfu1K3%2FNKTe8nZ0XkpD6Ix9UXdEA%2FEDahFJlNf3L12zCRj1xIGHNOgpfyjkmT4SvHgAJimR78pH1Xeo4STYZ7IQ7Kwmnaso5a2oAKV0BwnIfE7CDjA5vcyMy4HchBOBjwphpdwt3HutkNpQ0POPRire%2BfmWwmPI8bUwXxkrc0Rpkp%2BlgssoYsMSzhxN3FP%2BmJ%2FSkiiNvdhK1ne%2BEDWnVs8Qhz0A%2B%2Fx2hsW6sasILMOMnlEbo8oeDvlwuXZph%2F%2B3iJG0SEoAF13dZxXm%2FOnkaiV1aH2gk8ZmtrCXyQIed4yTIqIzqug3ZJHnWBBO2VrBhFzI7YsAV6v8PEEaB60c%3D
CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
CHR HKU\S-1-5-21-3997577931-3068925019-3166496077-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
2019-09-12 11:10 - 2019-09-12 11:10 - 000000000 ____D C:\Users\PC\Desktop\FRST-OlderVersion
2019-09-09 23:31 - 2019-09-09 23:34 - 002242666 _____ C:\Users\PC\Downloads\Sin confirmar 254940.crdownload
2019-09-09 16:47 - 2019-09-09 16:47 - 000000000 _____ C:\Users\PC\AppData\Local\BIT8C3F.tmp
2019-09-09 16:47 - 2019-09-09 16:47 - 000000000 _____ C:\Users\PC\AppData\Local\BIT8C2F.tmp
2019-09-09 12:01 - 2019-09-09 12:01 - 000000000 _____ C:\Users\PC\AppData\Local\BITC61.tmp
2019-09-09 12:01 - 2019-09-09 12:01 - 000000000 _____ C:\Users\PC\AppData\Local\BITC50.tmp
2019-09-09 11:54 - 2019-09-09 11:54 - 000830964 _____ C:\Users\PC\Downloads\Sin confirmar 558181.crdownload
2019-09-09 08:59 - 2019-09-09 08:59 - 000000000 _____ C:\Users\PC\AppData\Local\BIT8C52.tmp
2019-09-07 21:38 - 2019-09-07 21:38 - 000000000 _____ C:\Users\PC\AppData\Local\BIT9568.tmp
2019-09-07 21:38 - 2019-09-07 21:38 - 000000000 _____ C:\Users\PC\AppData\Local\BIT9557.tmp
2019-09-07 21:36 - 2019-09-07 21:36 - 000000000 _____ C:\Users\PC\AppData\Local\BIT6850.tmp
2019-09-07 14:47 - 2019-09-07 14:47 - 000000000 _____ C:\Users\PC\AppData\Local\BIT1615.tmp
2019-09-07 14:45 - 2019-09-07 14:45 - 000000000 _____ C:\Users\PC\AppData\Local\BITAEEE.tmp
2019-09-06 17:46 - 2019-09-06 17:46 - 000000000 _____ C:\Users\PC\AppData\Local\BIT451E.tmp
2019-09-06 17:46 - 2019-09-06 17:46 - 000000000 _____ C:\Users\PC\AppData\Local\BIT450E.tmp
2019-09-06 14:17 - 2019-09-06 14:17 - 000000000 _____ C:\Users\PC\AppData\Local\BIT8423.tmp
2019-09-06 14:15 - 2019-09-06 14:15 - 000000000 _____ C:\Users\PC\AppData\Local\BITFE66.tmp
2019-09-06 14:15 - 2019-09-06 14:15 - 000000000 _____ C:\Users\PC\AppData\Local\BITFE55.tmp
2019-09-05 22:52 - 2019-09-05 22:52 - 000000000 _____ C:\Users\PC\AppData\Local\BIT23C0.tmp
2019-09-05 22:52 - 2019-09-05 22:52 - 000000000 _____ C:\Users\PC\AppData\Local\BIT23BF.tmp
2019-09-05 22:29 - 2019-09-05 22:29 - 000000000 _____ C:\Users\PC\AppData\Local\BITB12E.tmp
2019-09-05 22:27 - 2019-09-05 22:27 - 000000000 _____ C:\Users\PC\AppData\Local\BITDFC2.tmp
2019-09-05 10:41 - 2019-09-05 10:41 - 000000000 _____ C:\Users\PC\AppData\Local\BIT2F1D.tmp
2019-09-05 10:39 - 2019-09-05 10:39 - 000000000 _____ C:\Users\PC\AppData\Local\BIT76E.tmp
2019-09-05 10:39 - 2019-09-05 10:39 - 000000000 _____ C:\Users\PC\AppData\Local\BIT76D.tmp
2019-09-05 07:09 - 2019-09-05 07:09 - 000000000 _____ C:\Users\PC\AppData\Local\BIT82B4.tmp
2019-09-05 07:09 - 2019-09-05 07:09 - 000000000 _____ C:\Users\PC\AppData\Local\BIT82A3.tmp
2019-09-05 07:05 - 2019-09-05 07:05 - 000000000 _____ C:\Users\PC\AppData\Local\BITE204.tmp
2019-09-04 23:51 - 2019-09-04 23:51 - 000000000 _____ C:\Users\PC\AppData\Local\BIT514C.tmp
2019-09-04 23:49 - 2019-09-04 23:49 - 000000000 _____ C:\Users\PC\AppData\Local\BIT95F7.tmp
2019-09-04 22:59 - 2019-09-04 22:59 - 000025937 ____H C:\Users\PC\Downloads\~WRL3158.tmp
2019-09-04 19:57 - 2019-09-04 19:57 - 000000000 _____ C:\Users\PC\AppData\Local\BIT9D0.tmp
2019-09-04 19:57 - 2019-09-04 19:57 - 000000000 _____ C:\Users\PC\AppData\Local\BIT9BF.tmp
2019-09-04 19:56 - 2019-09-04 19:56 - 000000000 _____ C:\Users\PC\AppData\Local\BIT1960.tmp
2019-09-04 19:56 - 2019-09-04 19:56 - 000000000 _____ C:\Users\PC\AppData\Local\BIT194F.tmp
2019-09-03 19:10 - 2019-09-03 19:10 - 000000000 _____ C:\Users\PC\AppData\Local\BIT293F.tmp
2019-09-03 19:10 - 2019-09-03 19:10 - 000000000 _____ C:\Users\PC\AppData\Local\BIT293E.tmp
2019-09-03 14:58 - 2019-09-03 14:58 - 000000000 _____ C:\Users\PC\AppData\Local\BIT8F3D.tmp
2019-09-03 14:56 - 2019-09-03 14:56 - 000000000 _____ C:\Users\PC\AppData\Local\BIT1549.tmp
2019-09-03 13:30 - 2019-09-03 13:30 - 000000000 _____ C:\Users\PC\AppData\Local\BITA95E.tmp
2019-09-03 13:28 - 2019-09-03 13:28 - 000000000 _____ C:\Users\PC\AppData\Local\BITC9E8.tmp
2019-09-03 13:28 - 2019-09-03 13:28 - 000000000 _____ C:\Users\PC\AppData\Local\BITC9E7.tmp
2019-09-03 09:32 - 2019-09-03 09:32 - 000000000 _____ C:\Users\PC\AppData\Local\BIT8387.tmp
2019-09-03 09:31 - 2019-09-03 09:31 - 000000000 _____ C:\Users\PC\AppData\Local\BITF5.tmp
2019-09-03 09:24 - 2019-09-03 09:24 - 000000000 _____ C:\Users\PC\AppData\Local\BIT20B2.tmp
2019-09-03 09:22 - 2019-09-03 09:22 - 000000000 _____ C:\Users\PC\AppData\Local\BITB47C.tmp
2019-09-03 09:22 - 2019-09-03 09:22 - 000000000 _____ C:\Users\PC\AppData\Local\BITB46B.tmp
2019-09-03 08:47 - 2019-09-03 08:47 - 000000000 _____ C:\Users\PC\AppData\Local\BITD9E3.tmp
2019-09-03 08:45 - 2019-09-03 08:45 - 000000000 _____ C:\Users\PC\AppData\Local\BITFBA6.tmp
2019-09-03 08:45 - 2019-09-03 08:45 - 000000000 _____ C:\Users\PC\AppData\Local\BITFB96.tmp
2019-09-09 23:44 - 2018-02-05 21:06 - 000000000 ____D C:\Users\PC\AppData\Roaming\Lavasoft
2019-09-09 23:44 - 2018-02-05 21:06 - 000000000 ____D C:\Users\PC\AppData\Local\Lavasoft
2019-09-09 23:44 - 2018-02-05 21:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2019-09-09 23:44 - 2018-02-05 21:06 - 000000000 ____D C:\ProgramData\Lavasoft
2019-09-09 10:08 - 2019-03-04 15:06 - 000000000 ____D C:\Users\PC\AppData\Local\Mail.Ru
2019-02-09 01:27 - 2019-02-09 01:27 - 000177632 _____ () C:\Users\PC\AppData\Roaming\Soneresocodu
2019-09-03 14:56 - 2019-09-03 14:56 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT1549.tmp
2019-09-07 14:47 - 2019-09-07 14:47 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT1615.tmp
2019-09-04 19:56 - 2019-09-04 19:56 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT194F.tmp
2019-09-04 19:56 - 2019-09-04 19:56 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT1960.tmp
2019-09-03 09:24 - 2019-09-03 09:24 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT20B2.tmp
2019-09-05 22:52 - 2019-09-05 22:52 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT23BF.tmp
2019-09-05 22:52 - 2019-09-05 22:52 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT23C0.tmp
2019-09-03 19:10 - 2019-09-03 19:10 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT293E.tmp
2019-09-03 19:10 - 2019-09-03 19:10 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT293F.tmp
2019-09-05 10:41 - 2019-09-05 10:41 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT2F1D.tmp
2019-09-06 17:46 - 2019-09-06 17:46 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT450E.tmp
2019-09-06 17:46 - 2019-09-06 17:46 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT451E.tmp
2019-09-04 23:51 - 2019-09-04 23:51 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT514C.tmp
2019-09-07 21:36 - 2019-09-07 21:36 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT6850.tmp
2019-09-05 10:39 - 2019-09-05 10:39 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT76D.tmp
2019-09-05 10:39 - 2019-09-05 10:39 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT76E.tmp
2019-09-05 07:09 - 2019-09-05 07:09 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT82A3.tmp
2019-09-05 07:09 - 2019-09-05 07:09 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT82B4.tmp
2019-09-03 09:32 - 2019-09-03 09:32 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT8387.tmp
2019-09-06 14:17 - 2019-09-06 14:17 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT8423.tmp
2019-09-09 16:47 - 2019-09-09 16:47 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT8C2F.tmp
2019-09-09 16:47 - 2019-09-09 16:47 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT8C3F.tmp
2019-09-09 08:59 - 2019-09-09 08:59 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT8C52.tmp
2019-09-03 14:58 - 2019-09-03 14:58 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT8F3D.tmp
2019-09-07 21:38 - 2019-09-07 21:38 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT9557.tmp
2019-09-07 21:38 - 2019-09-07 21:38 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT9568.tmp
2019-09-04 23:49 - 2019-09-04 23:49 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT95F7.tmp
2019-09-04 19:57 - 2019-09-04 19:57 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT9BF.tmp
2019-09-04 19:57 - 2019-09-04 19:57 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT9D0.tmp
2019-09-03 13:30 - 2019-09-03 13:30 - 000000000 _____ () C:\Users\PC\AppData\Local\BITA95E.tmp
2019-09-07 14:45 - 2019-09-07 14:45 - 000000000 _____ () C:\Users\PC\AppData\Local\BITAEEE.tmp
2019-09-05 22:29 - 2019-09-05 22:29 - 000000000 _____ () C:\Users\PC\AppData\Local\BITB12E.tmp
2019-09-03 09:22 - 2019-09-03 09:22 - 000000000 _____ () C:\Users\PC\AppData\Local\BITB46B.tmp
2019-09-03 09:22 - 2019-09-03 09:22 - 000000000 _____ () C:\Users\PC\AppData\Local\BITB47C.tmp
2019-09-09 12:01 - 2019-09-09 12:01 - 000000000 _____ () C:\Users\PC\AppData\Local\BITC50.tmp
2019-09-09 12:01 - 2019-09-09 12:01 - 000000000 _____ () C:\Users\PC\AppData\Local\BITC61.tmp
2019-09-03 13:28 - 2019-09-03 13:28 - 000000000 _____ () C:\Users\PC\AppData\Local\BITC9E7.tmp
2019-09-03 13:28 - 2019-09-03 13:28 - 000000000 _____ () C:\Users\PC\AppData\Local\BITC9E8.tmp
2019-09-03 08:47 - 2019-09-03 08:47 - 000000000 _____ () C:\Users\PC\AppData\Local\BITD9E3.tmp
2019-09-05 22:27 - 2019-09-05 22:27 - 000000000 _____ () C:\Users\PC\AppData\Local\BITDFC2.tmp
2019-09-05 07:05 - 2019-09-05 07:05 - 000000000 _____ () C:\Users\PC\AppData\Local\BITE204.tmp
2019-09-03 09:31 - 2019-09-03 09:31 - 000000000 _____ () C:\Users\PC\AppData\Local\BITF5.tmp
2019-09-03 08:45 - 2019-09-03 08:45 - 000000000 _____ () C:\Users\PC\AppData\Local\BITFB96.tmp
2019-09-03 08:45 - 2019-09-03 08:45 - 000000000 _____ () C:\Users\PC\AppData\Local\BITFBA6.tmp
2019-09-06 14:15 - 2019-09-06 14:15 - 000000000 _____ () C:\Users\PC\AppData\Local\BITFE55.tmp
2019-09-06 14:15 - 2019-09-06 14:15 - 000000000 _____ () C:\Users\PC\AppData\Local\BITFE66.tmp
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} =>  -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
FirewallRules: [TCP Query User{51266452-2528-424C-90CD-C940A74C3B31}C:\users\pc\appdata\local\programs\blackboard\blackboard collaborate launcher\resources\java\jre1.7.0_80\bin\javaw.exe] => (Allow) C:\users\pc\appdata\local\programs\blackboard\blackboard collaborate launcher\resources\java\jre1.7.0_80\bin\javaw.exe
FirewallRules: [UDP Query User{413290A4-A931-425A-BC32-785A5C48DCFE}C:\users\pc\appdata\local\programs\blackboard\blackboard collaborate launcher\resources\java\jre1.7.0_80\bin\javaw.exe] => (Allow) C:\users\pc\appdata\local\programs\blackboard\blackboard collaborate launcher\resources\java\jre1.7.0_80\bin\javaw.exe

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

No tengo el navegador sincronizado a otros equipos.Fixlog.txt (44,4 KB) DelFix.txt (250 Bytes)

Hola @johnmauripardo

Faltaría que comentes si aun continua el problema? Reinicia un par de veces y nos cuentes como va ese equipo.

Salu2

Parece que todo va bien en el equipo, quisiera saber que antivirus me pueden recomendar, por ahora el equipo solo cuenta con Windows Defender, es suficiente con este?

Hola @johnmauripardo

Para eliminar las herramientas utilizadas:

Descargas >> [size=2]Delfix[/size], a tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


Puedes probar con Kaspersky Free es muy bueno, fácil de usar, y no lleva casi configuración, pero lo mas importante que en tus navegadores en los tiempos que corren con el malware actual utilices la extensión Malwarebytes Browser Guard.

Nos comentas si todo esta en orden para dar por Solucionado el tema.

Salu2.

Todo solucionado muchas gracias

@johnmauripardo

Gracias a ti por confiar en Infospyware!!!

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.