Mi pc cierra el navegador se apaga

Hola buenas @johnmauripardo.

:one: PREGUNTAS.

Antes de empezar, responde a las siguientes preguntas:

  • 驴Cuando dices memoria suficiente entiendo a que te refieres a memoria virtual de sistema operativo? 驴Correcto?
  • 驴Desde cuando detectaste dichos problemas que describes en tu PC? *驴Que acciones has realizado 煤ltimamente con tu PC (instalar programas, descargas varias, desinstalaciones, modificaciones del registro anteriormente realizadas, etc)?
  • Exactamente que mensaje te da cuando dices:

:two: EN BUSCA / ELIMINACI脫N DE MALWARE

Realiza los pasos que te pongo a continuaci贸n, sin cambiar el orden y s铆guelos al pie de la letra:

1) Descarga, instala, actualiza y ejecuta Malwarebytes鈥 Anti-Malware. Aqu铆 te dejo su manual: Manual Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un An谩lisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. Analisis en busca de rootkits

  • Pulsar en 鈥淓liminar Seleccionados鈥 para enviar las infecciones a la cuarentena y Reinicias el ordenador.

  • Para acceder posteriormente al informe del an谩lisis te diriges a: Informes >> Registro de an谩lisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu pr贸xima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona 鈥淓jecutar como Administrador.鈥)

  • Pulsar en el bot贸n Analizar Ahora, y espera a que se termine el an谩lisis. Inmediatamente pulsa sobre el bot贸n Iniciar Reparaci贸n.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.

  • Si no encuentra nada, pulsa en Omitir Reparaci贸n.

  • El log lo encontrar谩s en la pesta帽a Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicaci贸n: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

  • Para m谩s informaci贸n aqu铆 te dejo su manual: Manual de Adwcleaner.

3) Descarga Ccleaner

Lo instalas y lo ejecutas. En la Pesta帽a Limpiador dejas la configuraci贸n predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pesta帽a Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

Contestas a las preguntas que te realice en el punto :one: y pegas los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador鈥).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA鈥).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Este es el reporte de ADWCleaner

# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-05-2019
# Database: 2019-09-06.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-10-2019
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Segurazo
Deleted       C:\ProgramData\Segurazo

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WallpaperSuite

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [46017 octets] - [09/09/2019 23:42:49]
AdwCleaner[S00].txt - [6274 octets] - [09/09/2019 23:44:23]
AdwCleaner[S01].txt - [1628 octets] - [10/09/2019 20:17:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########



# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-05-2019
# Database: 2019-09-06.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-10-2019
# Duration: 00:00:16
# OS:       Windows 10 Pro
# Scanned:  35598
# Detected: 3


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Segurazo           C:\Program Files (x86)\Segurazo
PUP.Optional.Segurazo           C:\ProgramData\Segurazo

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.WallpaperSuiteHD   HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WallpaperSuite

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

El Informe de Malware bytes es largo , Es posible enviarte el archivo de texto, aqui me tocaria enviarte como en 20 partes o mas

Ok, pues mira el siguiente tema: Adjuntar archivos de texto en las respuestas

Y mira el siguiente post: FAQ: Preguntas frecuentes, c贸mo utilizar el foro (Adjuntar archivos en un tema)

As铆 que pon el reporte de Malwarebytes pero adjuntado como archivo de texto.

P.D.: No olvides:

Contestas a las preguntas que te realice en el punto :one: y pegas los reportes de Malwarebytes , AdwCleaner y comentas como va el problema.

Tambi茅n comenta si has podido realizar correctamente lo que te he pedido con Ccleaner.

Salu2.

este es el informe de MWB

Parte 1.txt (979,1 KB)

Parte 2.txt (701,5 KB)

Parte 3.txt (784,7 KB)

  • 驴Cuando dices memoria suficiente entiendo a que te refieres a memoria virtual de sistema operativo? 驴Correcto?

No dejaba guardar archivos a pesar de que habia espacio en los discos

  • 驴Desde cuando detectaste dichos problemas que describes en tu PC? *驴Que acciones has realizado 煤ltimamente con tu PC (instalar programas, descargas varias, desinstalaciones, modificaciones del registro anteriormente realizadas, etc)?

Hace un par de semana, no hemos instalado nada nuevo ultimamente

  • Exactamente que mensaje te da cuando dices: memoria insuficiente para completar la operaci贸n anterior

Hola chicos y permiso:

@johnmauripardo

Te has pescado una buena infecci贸n.:wink:

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versi贸n adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el bot贸n Scan y esperamos a que concluya el proceso.
  • Se abrir谩n dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Gu铆a: Como Ejecutar FRST

3.- En tu pr贸xima respuesta, pega los reportes generados.

Gu铆a : 驴Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Pues si @SanMar, tiene la m谩quina muy infectada. Por lo que veo la gran mayor铆a del malware que tiene son Pups y Adware, todo y que tambi茅n veo cosas mas peligrosas como Trojan.BitCoinMiner para hacer minar bitcoins su PC ilegalmente.

Bueno @SanMar sigue tu el caso ya que yo no puedo usar FRST.

@johnmauripardo te dejo en muy buenas manos.

Salu2 a ambos.

FRST.txt (141,9 KB)

Addition.txt (72,0 KB)

Muchas gracias, muy gentil

De nada, siguen ustedes.

Salu2.

Hola @johnmauripardo

Tus navegadores estan muuuuy infectados, dinos si los tienes sincronizados con tus dispositivos.


Como has podido observar en el reporte de Malwarebytes se eliminaron muchas infecciones a pesar que no lo ejecutaste como el compa帽ero @Marr0n te lo indico, necesitamos que realices un An谩lisis personalizado y tu realizaste un An谩lisis de amenazas

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un An谩lisis Personalizado marcando todas las unidades
  • Pulsa en 鈥淓liminar Seleccionados鈥 para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual 鈥淗istorial鈥 >> Registros de Aplicaci贸n >> Scan Log/Registro de An谩lisis encontrar谩s el informe del MBAM, que debes copiar y pegar en tu pr贸xima respuesta.

4.- Realizas un an谩lisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Y luego un an谩lisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres, si es que lo hace con alguna infecci贸n, tomas una imagen y la subes.

Como subir im谩genes al Foro ?


5.- Luego de reiniciar, como ejecutaste FRST desde una ubicaci贸n incorrecta:

  • Running from C:\Users\PC\Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.

Vuelves a ejecutarlo (desde el escritorio) y nos traes sus nuevos reportes.

Gu铆a: 驴Como Pegar reportes en el Foro?

Cualquier duda nos consultas.

Salu2

Addition.txt (91,1 KB) FRST.txt (143,2 KB) log.txt (8,8 KB) MWB.txt (7,0 KB) ZHPCleaner.txt (8,9 KB) Reporte

El pc lo tengo sincronizado a traves de dropbox con el celular

Hola @johnmauripardo

Lo que yo te pregunte es si tu navegador Google Chrome lo tienes sincronizado entre tu PC y tu Movil/tablet/otros dispositivos?


Sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, 鈥淓jecutar como Administrador鈥.
  • En la ventana principal, marca solamente la casilla 鈥淐reate Registry Backup鈥.
  • Clic en Run.

Al terminar se abrir谩 un reporte llamado DelFix.txt, gu谩rdelo por si fuera necesario y cierre la herramienta鈥

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [ACS Certificate Management Tool] => [X]
HKLM-x32\...\Run: [ACS Certificate Management Tool] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3997577931-3068925019-3166496077-1001\...\Policies\Explorer: [] 
HKU\S-1-5-21-3997577931-3068925019-3166496077-1001\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-3997577931-3068925019-3166496077-1001\...\MountPoints2: {0c00c663-b1b5-11e8-b34a-001986000bdc} - "J:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3997577931-3068925019-3166496077-1001\...\MountPoints2: {0c00c6ba-b1b5-11e8-b34a-001986000bdc} - "J:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3997577931-3068925019-3166496077-1001\...\MountPoints2: {105c59d1-fe4f-11e8-b36d-001986000bdc} - "K:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3997577931-3068925019-3166496077-1001\...\MountPoints2: {d67deab9-3885-11e8-b315-001986000bdc} - "I:\Autorun.exe" 
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [File not signed]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKU\S-1-5-21-3997577931-3068925019-3166496077-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKU\S-1-5-21-3997577931-3068925019-3166496077-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://co.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDdd2mvd%2FnDjVRxsmdu%2B%2FVelKcNigcT4u5AxRV2rnZO9VLza4u1Ty%2B6QCBVuJ7wUW%2FdKF%2F4pA1Tecsn2r0zAQnqYyNfRt1YKWyTilnS%2Bq%2BhouD53udfI0dl2QjHcnzlDgwRjQav96paoU%2FuT2eTpF1k%2BZsIkbsUXMrkDBJKA3SosKiZXuHaVAoTOd22%2BdYGcdRSEkZ7Slk%2F92lCDL4IoMx8kqRE2O8SRCh7vOXI8DV%2BPkvUNgwSVBM4B7j8R%2Fj772zdCZ7FLQT01UyCtXPKGtPvNOr3GgpKbjNTncr0R9XYFtiCa2y%2Bfgjyrv4JYFObi6Iw%3D%3D
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-3997577931-3068925019-3166496077-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://co.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDVf04hsy5xhP3t5AKHKVB%2BgSqR8KcYiJek5xx2oc5RebjsnyvnmwQSevQvXp98LEfQs5Z0No2sZetDcAulPxDJvUAHZp2wHChjzBswXEjWaQCnL4KH5zwn92BMDzte4NZvTw%2FuKx%2BMkJRfx0IgbsJz3cH1gcLTs1leja9XXv00CcG6xblf1XV0y5bvVbqJYO42MTDuHJk7BW2o3s8hY3%2FQ3mTkbUV4pD3C%2FOy2JBYU9PyCe1bGyIdyLrO23TsiZ3IZmr%2FinThYZJaZg2VaD9W8ozQYLOHLFrQCl7%2BnWb0l7YkfG4oFsq6UVfdR0kOQA9ig%3D%3D&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3997577931-3068925019-3166496077-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://co.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10454__180206__yaie&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3997577931-3068925019-3166496077-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://co.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDVf04hsy5xhP3t5AKHKVB%2BgSqR8KcYiJek5xx2oc5RebjsnyvnmwQSevQvXp98LEfQs5Z0No2sZetDcAulPxDJvUAHZp2wHChjzBswXEjWaQCnL4KH5zwn92BMDzte4NZvTw%2FuKx%2BMkJRfx0IgbsJz3cH1gcLTs1leja9XXv00CcG6xblf1XV0y5bvVbqJYO42MTDuHJk7BW2o3s8hY3%2FQ3mTkbUV4pD3C%2FOy2JBYU9PyCe1bGyIdyLrO23TsiZ3IZmr%2FinThYZJaZg2VaD9W8ozQYLOHLFrQCl7%2BnWb0l7YkfG4oFsq6UVfdR0kOQA9ig%3D%3D&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3997577931-3068925019-3166496077-1001 -> {EA410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = 
SearchScopes: HKU\S-1-5-21-3997577931-3068925019-3166496077-1001 -> {ED89B622-07EB-4C8E-95F9-3406D0BB639B} URL = hxxp://www.gene-search.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3997577931-3068925019-3166496077-1001 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
BHO-x32: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} -  No File
Edge HomeButtonPage: HKU\S-1-5-21-3997577931-3068925019-3166496077-1001 -> hxxps://co.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDUXN%2FGBjNZ67WpACBOYJDinMBx45FTxrmHe1MDl9dDn%2BeXuwKne8ynb9trna98PEV1LdRgbMgHifRkPWY9g8JIZuul%2BHCoVRj9vUz%2FWoyBSpBrSeNR%2FnDQ%2F4tpFULCB6w%2Bh54TLpW0NcEbysVOKYWu0f0%2B4PapzHjlVZlGVRGPvaNxARnPcdkNG%2BsYuPTopGI%2B6%2B3SWkCFaANnmOzvUUHiHP7YR12jE6cEnIr2T1%2BGNgjzqEDkSDowbYjLkdJrhZ0fSN5JOCW%2BijuR1k4dqo%2FfUbYTzaRKwYHOLzd5dm5SolcDkSpm11195Ds%2B3wdhV29A%3D%3D
FF Homepage: Mozilla\Firefox\Profiles\3c9eakm4.default -> hxxps://co.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDRO6KdzENhcugQ8Z7ZQHEu5sKCC7iL60NYhnnK99YHSK%2F%2BXp%2B%2BwSOROuGIrQXNiaKoZ4HW7B0RJPRw10vxl%2BRnPxeCmZx44lqvnvHXE%2FuIyki2duAdpvuCXcyBuuxpKjC%2Fkl9ChJOuvVi5awxOGvA2eIW6BFPcXh%2FWncH8yKgGUBG9Ze125T27bo8VwGDs1uS1lIyZ5PKW6bU0L8yZYuTr7OPZxNLblXG9YJzJ8iMUKJlrszcfkzPtJNY3NXOVZPDYTD%2BH6O9RulrHP0htghG0xslDr68xkI1icTqlZ9sTWj0lv5orwHDq9d7CeXFanuw4gfNTMicYxcT7A%2BhtDSw2w%3D
FF NewTab: Mozilla\Firefox\Profiles\3c9eakm4.default -> hxxps://co.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDRO6KdzENhcugQ8Z7ZQHEu5sKCC7iL60NYhnnK99YHSK%2F%2BXp%2B%2BwSOROuGIrQXNiaKoZ4HW7B0RJPRw10vxl%2BRnPxeCmZx44lqvnvHXE%2FuIyki2duAdpvuCXcyBuuxpKjC%2Fkl9ChJOuvVi5awxOGvA2eIW6BFPcXh%2FWncH8yKgGUBG9Ze125T27bo8VwGDs1uS1lIyZ5PKW6bU0L8yZYuTr7OPZxNLblXG9YJzJ8iMUKJlrszcfkzPtJNY3NXOVZPDYTD%2BH6O9RulrHP0htghG0xslDr68xkI1icTqlZ9sTWj0lv5orwHDq9d7CeXFanuw4gfNTMicYxcT7A%2BhtDSw2w%3D
FF HomepageOverride: Mozilla\Firefox\Profiles\3c9eakm4.default -> Enabled: [email protected]
FF NewTabOverride: Mozilla\Firefox\Profiles\3c9eakm4.default -> Enabled: {a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
FF NewTabOverride: Mozilla\Firefox\Profiles\3c9eakm4.default -> Enabled: [email protected]
FF SearchPlugin: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\3c9eakm4.default\searchplugins\Yahoo powered search.xml [2019-09-09]
FF SearchPlugin: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\3c9eakm4.default\searchplugins\yahoo! provided search.xml [2018-12-13]
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
CHR HomePage: Default -> hxxps://co.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDecHVfu1K3%2FNKTe8nZ0XkpC8FvX3%2F5nmcCh2qYUVpbVO2lX03S3EeWGKmjqZ8WrYhsyTnV0pVuQy47x9Lf2bFVxy29KFwpgEwxehZGvmYRduC8be9eDTX7JqPHCeB6RRX1%2BhIFu2EotAQwqSzKG10STjZtNCw16hRYbUEzNZ2535EWc%2FBVGMGe173%2B0QW17sVTMWjuPTcoO4pfgq2sMAiYEgZ7xa4SGb8pBVUBVNJF8qYflniKIEMU00uFBYrIoT%2B3N9oanpSR5oPXTfVE1a%2B7AsU%2F5Peo5LbIiNB7iIxB9vvO2l8tQEeT3dZjqjG%2FwWrD1aGdopaw5hbRE8FwaI4zI%3D
CHR StartupUrls: Default -> "hxxps://co.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDecHVfu1K3%2FNKTe8nZ0XkpCbS7gkfR7bP74Zv7LEAdNcD1OhpvB9VwSGxJRrtRuxfPfc8NyMv7lKz%2BiHuNNK8u41Oh7Qm3w%2BxJDp%2Bt4lPqjk%2FdeljSg2vip0u6ONZjBN6GYdXBwpRlJy89IhLq5ds6FE3HeVd1zRRTY4WRZpzguifNghDoIluSkvRiTeZvXU8IeZ8fZ8JZz99UE7PWTPFXMdRtlmwNtK4k8g%2BoTohnGyajerqnf7HTHmSSJex3ooE6%2BWjl0HSDZv7Vdo8ZGKGjG9%2FPEc6c8BpN%2BvD20P4llWCc810uJwdiQbiWkDy63DLjtcNNo%2BhGT015M4w7EbwOA%3D","hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://co.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDecHVfu1K3%2FNKTe8nZ0XkpDeWr9oK2%2FB%2BNxiSmzsIAr1sKmz4sPvNllbCPiTUhH2o1uQYr1ipyG7pKHcHuly1XAaJHnvaTOKHG0sJreSuoAWvdAzoOIaA%2BVQHjDng2i8Js6hog8Gqa2a8sX27fh8bX%2FyvQmiDyE3MjMJSZr2tS6DbGFauf30znXuvV0bASPSooh85RHPG5XDlPthdQpcJ6gqvy8vk0Oo85%2FXZ2lbm6WeXhWmUBWSfk39rjheNN%2FZWsO0eT9%2BaPat4FlKieQp%2Fxvg%2BVkyKiIjpa7wXyA%2FV0oC2RgfeU8cUAv9bZYGL3McQZKwXpz082Ch6dV%2FyeWtdbs%3D&p={searchTerms}
CHR DefaultSearchKeyword: Default -> search.yahoo.com
CHR DefaultNewTabURL: Default -> hxxps://co.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88dpyqptgki1320egikmoq9ay003519&param1=y6bdVFVIsvuYsgEClQfz8Hp%2FDKLQJBXkKHVBcimHc9cJeCL%2BU0bwl9EH6nNFJ21fB3mtVrWpT8d%2FAMzHEFzmDecHVfu1K3%2FNKTe8nZ0XkpD6Ix9UXdEA%2FEDahFJlNf3L12zCRj1xIGHNOgpfyjkmT4SvHgAJimR78pH1Xeo4STYZ7IQ7Kwmnaso5a2oAKV0BwnIfE7CDjA5vcyMy4HchBOBjwphpdwt3HutkNpQ0POPRire%2BfmWwmPI8bUwXxkrc0Rpkp%2BlgssoYsMSzhxN3FP%2BmJ%2FSkiiNvdhK1ne%2BEDWnVs8Qhz0A%2B%2Fx2hsW6sasILMOMnlEbo8oeDvlwuXZph%2F%2B3iJG0SEoAF13dZxXm%2FOnkaiV1aH2gk8ZmtrCXyQIed4yTIqIzqug3ZJHnWBBO2VrBhFzI7YsAV6v8PEEaB60c%3D
CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
CHR HKU\S-1-5-21-3997577931-3068925019-3166496077-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
2019-09-12 11:10 - 2019-09-12 11:10 - 000000000 ____D C:\Users\PC\Desktop\FRST-OlderVersion
2019-09-09 23:31 - 2019-09-09 23:34 - 002242666 _____ C:\Users\PC\Downloads\Sin confirmar 254940.crdownload
2019-09-09 16:47 - 2019-09-09 16:47 - 000000000 _____ C:\Users\PC\AppData\Local\BIT8C3F.tmp
2019-09-09 16:47 - 2019-09-09 16:47 - 000000000 _____ C:\Users\PC\AppData\Local\BIT8C2F.tmp
2019-09-09 12:01 - 2019-09-09 12:01 - 000000000 _____ C:\Users\PC\AppData\Local\BITC61.tmp
2019-09-09 12:01 - 2019-09-09 12:01 - 000000000 _____ C:\Users\PC\AppData\Local\BITC50.tmp
2019-09-09 11:54 - 2019-09-09 11:54 - 000830964 _____ C:\Users\PC\Downloads\Sin confirmar 558181.crdownload
2019-09-09 08:59 - 2019-09-09 08:59 - 000000000 _____ C:\Users\PC\AppData\Local\BIT8C52.tmp
2019-09-07 21:38 - 2019-09-07 21:38 - 000000000 _____ C:\Users\PC\AppData\Local\BIT9568.tmp
2019-09-07 21:38 - 2019-09-07 21:38 - 000000000 _____ C:\Users\PC\AppData\Local\BIT9557.tmp
2019-09-07 21:36 - 2019-09-07 21:36 - 000000000 _____ C:\Users\PC\AppData\Local\BIT6850.tmp
2019-09-07 14:47 - 2019-09-07 14:47 - 000000000 _____ C:\Users\PC\AppData\Local\BIT1615.tmp
2019-09-07 14:45 - 2019-09-07 14:45 - 000000000 _____ C:\Users\PC\AppData\Local\BITAEEE.tmp
2019-09-06 17:46 - 2019-09-06 17:46 - 000000000 _____ C:\Users\PC\AppData\Local\BIT451E.tmp
2019-09-06 17:46 - 2019-09-06 17:46 - 000000000 _____ C:\Users\PC\AppData\Local\BIT450E.tmp
2019-09-06 14:17 - 2019-09-06 14:17 - 000000000 _____ C:\Users\PC\AppData\Local\BIT8423.tmp
2019-09-06 14:15 - 2019-09-06 14:15 - 000000000 _____ C:\Users\PC\AppData\Local\BITFE66.tmp
2019-09-06 14:15 - 2019-09-06 14:15 - 000000000 _____ C:\Users\PC\AppData\Local\BITFE55.tmp
2019-09-05 22:52 - 2019-09-05 22:52 - 000000000 _____ C:\Users\PC\AppData\Local\BIT23C0.tmp
2019-09-05 22:52 - 2019-09-05 22:52 - 000000000 _____ C:\Users\PC\AppData\Local\BIT23BF.tmp
2019-09-05 22:29 - 2019-09-05 22:29 - 000000000 _____ C:\Users\PC\AppData\Local\BITB12E.tmp
2019-09-05 22:27 - 2019-09-05 22:27 - 000000000 _____ C:\Users\PC\AppData\Local\BITDFC2.tmp
2019-09-05 10:41 - 2019-09-05 10:41 - 000000000 _____ C:\Users\PC\AppData\Local\BIT2F1D.tmp
2019-09-05 10:39 - 2019-09-05 10:39 - 000000000 _____ C:\Users\PC\AppData\Local\BIT76E.tmp
2019-09-05 10:39 - 2019-09-05 10:39 - 000000000 _____ C:\Users\PC\AppData\Local\BIT76D.tmp
2019-09-05 07:09 - 2019-09-05 07:09 - 000000000 _____ C:\Users\PC\AppData\Local\BIT82B4.tmp
2019-09-05 07:09 - 2019-09-05 07:09 - 000000000 _____ C:\Users\PC\AppData\Local\BIT82A3.tmp
2019-09-05 07:05 - 2019-09-05 07:05 - 000000000 _____ C:\Users\PC\AppData\Local\BITE204.tmp
2019-09-04 23:51 - 2019-09-04 23:51 - 000000000 _____ C:\Users\PC\AppData\Local\BIT514C.tmp
2019-09-04 23:49 - 2019-09-04 23:49 - 000000000 _____ C:\Users\PC\AppData\Local\BIT95F7.tmp
2019-09-04 22:59 - 2019-09-04 22:59 - 000025937 ____H C:\Users\PC\Downloads\~WRL3158.tmp
2019-09-04 19:57 - 2019-09-04 19:57 - 000000000 _____ C:\Users\PC\AppData\Local\BIT9D0.tmp
2019-09-04 19:57 - 2019-09-04 19:57 - 000000000 _____ C:\Users\PC\AppData\Local\BIT9BF.tmp
2019-09-04 19:56 - 2019-09-04 19:56 - 000000000 _____ C:\Users\PC\AppData\Local\BIT1960.tmp
2019-09-04 19:56 - 2019-09-04 19:56 - 000000000 _____ C:\Users\PC\AppData\Local\BIT194F.tmp
2019-09-03 19:10 - 2019-09-03 19:10 - 000000000 _____ C:\Users\PC\AppData\Local\BIT293F.tmp
2019-09-03 19:10 - 2019-09-03 19:10 - 000000000 _____ C:\Users\PC\AppData\Local\BIT293E.tmp
2019-09-03 14:58 - 2019-09-03 14:58 - 000000000 _____ C:\Users\PC\AppData\Local\BIT8F3D.tmp
2019-09-03 14:56 - 2019-09-03 14:56 - 000000000 _____ C:\Users\PC\AppData\Local\BIT1549.tmp
2019-09-03 13:30 - 2019-09-03 13:30 - 000000000 _____ C:\Users\PC\AppData\Local\BITA95E.tmp
2019-09-03 13:28 - 2019-09-03 13:28 - 000000000 _____ C:\Users\PC\AppData\Local\BITC9E8.tmp
2019-09-03 13:28 - 2019-09-03 13:28 - 000000000 _____ C:\Users\PC\AppData\Local\BITC9E7.tmp
2019-09-03 09:32 - 2019-09-03 09:32 - 000000000 _____ C:\Users\PC\AppData\Local\BIT8387.tmp
2019-09-03 09:31 - 2019-09-03 09:31 - 000000000 _____ C:\Users\PC\AppData\Local\BITF5.tmp
2019-09-03 09:24 - 2019-09-03 09:24 - 000000000 _____ C:\Users\PC\AppData\Local\BIT20B2.tmp
2019-09-03 09:22 - 2019-09-03 09:22 - 000000000 _____ C:\Users\PC\AppData\Local\BITB47C.tmp
2019-09-03 09:22 - 2019-09-03 09:22 - 000000000 _____ C:\Users\PC\AppData\Local\BITB46B.tmp
2019-09-03 08:47 - 2019-09-03 08:47 - 000000000 _____ C:\Users\PC\AppData\Local\BITD9E3.tmp
2019-09-03 08:45 - 2019-09-03 08:45 - 000000000 _____ C:\Users\PC\AppData\Local\BITFBA6.tmp
2019-09-03 08:45 - 2019-09-03 08:45 - 000000000 _____ C:\Users\PC\AppData\Local\BITFB96.tmp
2019-09-09 23:44 - 2018-02-05 21:06 - 000000000 ____D C:\Users\PC\AppData\Roaming\Lavasoft
2019-09-09 23:44 - 2018-02-05 21:06 - 000000000 ____D C:\Users\PC\AppData\Local\Lavasoft
2019-09-09 23:44 - 2018-02-05 21:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2019-09-09 23:44 - 2018-02-05 21:06 - 000000000 ____D C:\ProgramData\Lavasoft
2019-09-09 10:08 - 2019-03-04 15:06 - 000000000 ____D C:\Users\PC\AppData\Local\Mail.Ru
2019-02-09 01:27 - 2019-02-09 01:27 - 000177632 _____ () C:\Users\PC\AppData\Roaming\Soneresocodu
2019-09-03 14:56 - 2019-09-03 14:56 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT1549.tmp
2019-09-07 14:47 - 2019-09-07 14:47 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT1615.tmp
2019-09-04 19:56 - 2019-09-04 19:56 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT194F.tmp
2019-09-04 19:56 - 2019-09-04 19:56 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT1960.tmp
2019-09-03 09:24 - 2019-09-03 09:24 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT20B2.tmp
2019-09-05 22:52 - 2019-09-05 22:52 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT23BF.tmp
2019-09-05 22:52 - 2019-09-05 22:52 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT23C0.tmp
2019-09-03 19:10 - 2019-09-03 19:10 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT293E.tmp
2019-09-03 19:10 - 2019-09-03 19:10 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT293F.tmp
2019-09-05 10:41 - 2019-09-05 10:41 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT2F1D.tmp
2019-09-06 17:46 - 2019-09-06 17:46 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT450E.tmp
2019-09-06 17:46 - 2019-09-06 17:46 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT451E.tmp
2019-09-04 23:51 - 2019-09-04 23:51 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT514C.tmp
2019-09-07 21:36 - 2019-09-07 21:36 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT6850.tmp
2019-09-05 10:39 - 2019-09-05 10:39 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT76D.tmp
2019-09-05 10:39 - 2019-09-05 10:39 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT76E.tmp
2019-09-05 07:09 - 2019-09-05 07:09 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT82A3.tmp
2019-09-05 07:09 - 2019-09-05 07:09 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT82B4.tmp
2019-09-03 09:32 - 2019-09-03 09:32 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT8387.tmp
2019-09-06 14:17 - 2019-09-06 14:17 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT8423.tmp
2019-09-09 16:47 - 2019-09-09 16:47 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT8C2F.tmp
2019-09-09 16:47 - 2019-09-09 16:47 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT8C3F.tmp
2019-09-09 08:59 - 2019-09-09 08:59 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT8C52.tmp
2019-09-03 14:58 - 2019-09-03 14:58 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT8F3D.tmp
2019-09-07 21:38 - 2019-09-07 21:38 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT9557.tmp
2019-09-07 21:38 - 2019-09-07 21:38 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT9568.tmp
2019-09-04 23:49 - 2019-09-04 23:49 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT95F7.tmp
2019-09-04 19:57 - 2019-09-04 19:57 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT9BF.tmp
2019-09-04 19:57 - 2019-09-04 19:57 - 000000000 _____ () C:\Users\PC\AppData\Local\BIT9D0.tmp
2019-09-03 13:30 - 2019-09-03 13:30 - 000000000 _____ () C:\Users\PC\AppData\Local\BITA95E.tmp
2019-09-07 14:45 - 2019-09-07 14:45 - 000000000 _____ () C:\Users\PC\AppData\Local\BITAEEE.tmp
2019-09-05 22:29 - 2019-09-05 22:29 - 000000000 _____ () C:\Users\PC\AppData\Local\BITB12E.tmp
2019-09-03 09:22 - 2019-09-03 09:22 - 000000000 _____ () C:\Users\PC\AppData\Local\BITB46B.tmp
2019-09-03 09:22 - 2019-09-03 09:22 - 000000000 _____ () C:\Users\PC\AppData\Local\BITB47C.tmp
2019-09-09 12:01 - 2019-09-09 12:01 - 000000000 _____ () C:\Users\PC\AppData\Local\BITC50.tmp
2019-09-09 12:01 - 2019-09-09 12:01 - 000000000 _____ () C:\Users\PC\AppData\Local\BITC61.tmp
2019-09-03 13:28 - 2019-09-03 13:28 - 000000000 _____ () C:\Users\PC\AppData\Local\BITC9E7.tmp
2019-09-03 13:28 - 2019-09-03 13:28 - 000000000 _____ () C:\Users\PC\AppData\Local\BITC9E8.tmp
2019-09-03 08:47 - 2019-09-03 08:47 - 000000000 _____ () C:\Users\PC\AppData\Local\BITD9E3.tmp
2019-09-05 22:27 - 2019-09-05 22:27 - 000000000 _____ () C:\Users\PC\AppData\Local\BITDFC2.tmp
2019-09-05 07:05 - 2019-09-05 07:05 - 000000000 _____ () C:\Users\PC\AppData\Local\BITE204.tmp
2019-09-03 09:31 - 2019-09-03 09:31 - 000000000 _____ () C:\Users\PC\AppData\Local\BITF5.tmp
2019-09-03 08:45 - 2019-09-03 08:45 - 000000000 _____ () C:\Users\PC\AppData\Local\BITFB96.tmp
2019-09-03 08:45 - 2019-09-03 08:45 - 000000000 _____ () C:\Users\PC\AppData\Local\BITFBA6.tmp
2019-09-06 14:15 - 2019-09-06 14:15 - 000000000 _____ () C:\Users\PC\AppData\Local\BITFE55.tmp
2019-09-06 14:15 - 2019-09-06 14:15 - 000000000 _____ () C:\Users\PC\AppData\Local\BITFE66.tmp
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} =>  -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
FirewallRules: [TCP Query User{51266452-2528-424C-90CD-C940A74C3B31}C:\users\pc\appdata\local\programs\blackboard\blackboard collaborate launcher\resources\java\jre1.7.0_80\bin\javaw.exe] => (Allow) C:\users\pc\appdata\local\programs\blackboard\blackboard collaborate launcher\resources\java\jre1.7.0_80\bin\javaw.exe
FirewallRules: [UDP Query User{413290A4-A931-425A-BC32-785A5C48DCFE}C:\users\pc\appdata\local\programs\blackboard\blackboard collaborate launcher\resources\java\jre1.7.0_80\bin\javaw.exe] => (Allow) C:\users\pc\appdata\local\programs\blackboard\blackboard collaborate launcher\resources\java\jre1.7.0_80\bin\javaw.exe

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicaci贸n (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el bot贸n Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu pr贸xima respuesta.

Nos comentas .

Salu2.

No tengo el navegador sincronizado a otros equipos.Fixlog.txt (44,4 KB) DelFix.txt (250 Bytes)

Hola @johnmauripardo

Faltar铆a que comentes si aun continua el problema? Reinicia un par de veces y nos cuentes como va ese equipo.

Salu2

Parece que todo va bien en el equipo, quisiera saber que antivirus me pueden recomendar, por ahora el equipo solo cuenta con Windows Defender, es suficiente con este?

Hola @johnmauripardo

Para eliminar las herramientas utilizadas:

Descargas >> Delfix, a tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> 鈥淓jecutar como Administrador鈥)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrir谩 el informe (DelFix.txt), gu谩rdalo por si fuera necesario y cierra la herramienta.


Puedes probar con Kaspersky Free es muy bueno, f谩cil de usar, y no lleva casi configuraci贸n, pero lo mas importante que en tus navegadores en los tiempos que corren con el malware actual utilices la extensi贸n Malwarebytes Browser Guard.

Nos comentas si todo esta en orden para dar por Solucionado el tema.

Salu2.

Todo solucionado muchas gracias

@johnmauripardo

Gracias a ti por confiar en Infospyware!!!

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.