No puedo instalar ni el malwarebytes. No tengo acceso ni permiso

Hola gente! Años que no entraba por aquí. Ojalá sigáis siendo unos cracks.

Tengo windows 7, iba todo bien hasta que instalé el Kindle para PC, no se dejó abrir. Reparé entonces en que no aparecía el icono del Avast, supe sacarlo pero tampoco abría, indiqué se reparara y nada; pude reinstalarlo pero tampoco abre y así con cualquier programa.

IMPOSIBLE

Sí funciona sin embargo el Ccleaner, donde se refleja el avast pero no tiene Nada en tamaño, solo se refleja la versión. El Kindle me dio guerra pero pude desinstalarlo.

Por favor, no me digáis que instale este y aquel jajaja (por no llorar) porque no me deja instalar nada. ¿Os suena esta “gracia?”

Acias anticipadas :upside_down_face:

Lo olvidaba, por si da pista: tengo instalado el buscador DuckDuckGo y desde hace unos días em sale esto:

juer con google

Igual debí abrir el tema en Malware? Me ha dejado instalar el AdwCleaner y esto ha dado:

Malwarebytes AdwCleaner 8.2.0.0

-------------------------------

Build: 03-22-2021

Database: 2021-06-29.1 (Cloud)

Support: Malwarebytes Support

-------------------------------

Mode: Scan

-------------------------------

Start: 06-29-2021

Duration: 00:00:56

OS: Windows 7 Professional

Scanned: 31988

Detected: 9

***** [ Services ] *****

PUP.Optional.Legacy WinDefender

***** [ Folders ] *****

PUP.Optional.DriverPack C:\Users\pks\AppData\Roaming\DRPSu

***** [ Files ] *****

Trojan.Agent C:\Windows\System32\drivers\WinmonProcessMonitor.sys

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

Adware.CloudWeb C:\Windows\System32\Tasks\SCHEDULEDUPDATE

***** [ Registry ] *****

Adware.CloudWeb HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{98D8832D-4299-4D06-92CE-51ED2FD01DE7} Adware.CloudWeb HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate PUP.Optional.DriverPack HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\drp.su PUP.Optional.Legacy HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\AvastBrowserAutoLaunch_1FAFBD273DCFEAAA72F8FB12C9DC95EF PUP.Optional.Legacy HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\AvastBrowserAutoLaunch_46545E83B3862CED8C651051D92A335E

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Hola @Lyah y bienvenido al foro

Te dejo algunos temas de interés y utilidad:

Vamos a ir viendo un poco que pueda estar pasando.

Realiza lo siguiente, si un paso no lo puede realizar omitalo y comentenos el problema que haya tenido:

:one: Trata de desinstalar Avast. Revisa el siguiente tema y tratan de ejecutar las herramientas de des-instalación de Avast:

:two: Descargue Malwarebytes Anti-Rootkit Beta y ejecútelo según su manual.

Malwarebytes Anti-Rootkit | InfoSpyware >> Manual de uso

  1. Ejecute el programa siguiendo las instrucciones del manual.
  2. Es importante que actualice.
  3. Espere a que termine el escaneo
  4. Terminando, si hay infección siga los pasos del manual para desinfectar, si no haga clic en Exit. De pedir reiniciar, proceda.

:three: Revisa el siguiente manual y ejecuta FRST:

No olvides revisar la parte de como pegar el reporte.

Nos traerías:

  • El reporte de MBAR( Mbar-log.txt).
    • El de System no hace falta de momento
  • Los reportes de FRST Frst.txt y Adition.txt.
  • Comentarios de como te fue con estos procedimientos.

Saludos

NOTAS IMPORTANTES:

° Evite realizar procedimientos fuera de este tema a partir de este punto.

° NO descargue o instale mas programas mientras terminamos la desinfección.

° No vuelva a ejecutar ningún otro programa antivirus/antimalwares ni FRST hasta que vuelva con una respuesta.

1 me gusta

Ais, ErdrickBass, justo parece haberse arreglado. Me dejó instalar el Malwarebytes y tenía más de una docena de trojanos! Reincié, lo he pasado varias veces y ya no sale nada. Ya había desinstalado el avast y abre y escanea sin problema y tampoco me sale ya la alerta de que no tengo permisos… Uf, estoy que cuesta creelo. Sí ha desaparecido el icono del bootcamp pero sigo siendo mi unidad C. Probé con la tecla Alt a abrir con Mac pero esto falla así como la tecla de brillo y volumen. Las funciones de teclado no van. Guardé los informes del Malwarebytes, ¿quieres verlos…? Mejor hago lo que indicas, sí. Voy con el Farbar Recovery…

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 30/6/21
Hora del análisis: 15:40
Archivo de registro: c3166308-d9a8-11eb-b995-985aebce19b9.json

-Información del software-
Versión: 4.4.0.117
Versión de los componentes: 1.0.1344
Versión del paquete de actualización: 1.0.42473
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: pks-PC\pks

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 261852
Amenazas detectadas: 30
Amenazas en cuarentena: 0
Tiempo transcurrido: 4 min, 35 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 4
Trojan.Glupteba.E, HKU\S-1-5-21-1864888813-928069299-2780987225-1000\SOFTWARE\MICROSOFT\aad81103, Sin acciones por parte del usuario, 514, 821174, 1.0.42473, , ame, , , 
Trojan.Glupteba, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Winmon, Sin acciones por parte del usuario, 4421, 781348, , , , , , 
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinmonFS, Sin acciones por parte del usuario, 514, 781211, 1.0.42473, , ame, , , 
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinmonProcessMonitor, Sin acciones por parte del usuario, 514, 781210, 1.0.42473, , ame, , , 

Valor del registro: 8
Trojan.Glupteba.E, HKU\S-1-5-21-1864888813-928069299-2780987225-1000\SOFTWARE\MICROSOFT\aad81103|CAMPAIGNID, Sin acciones por parte del usuario, 514, 821174, 1.0.42473, , ame, , , 
PUP.Optional.DriverPack.BITSRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{4DE36FDA-D09A-4752-875B-5FEFD5C6748C}, Sin acciones por parte del usuario, 6060, 820531, 1.0.42473, , ame, , , 
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{83598FBD-22D2-467B-BB69-2D302FC33147}, Sin acciones por parte del usuario, 514, 795081, 1.0.42473, , ame, , , 
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{054AF7BE-ACF7-46AB-A975-D8B7F81344AD}, Sin acciones por parte del usuario, 514, 795081, 1.0.42473, , ame, , , 
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{338F807F-4403-4ABB-950C-702B7C76473A}, Sin acciones por parte del usuario, 514, 795081, 1.0.42473, , ame, , , 
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{8A363131-4807-4DAD-901E-75841A0E1C79}, Sin acciones por parte del usuario, 514, 795081, 1.0.42473, , ame, , , 
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{13D154B4-951D-4A5B-B3E8-F0AF92136F45}, Sin acciones por parte del usuario, 514, 795081, 1.0.42473, , ame, , , 
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{4C25A053-9B8F-4E7D-B0AF-742B5643EB47}, Sin acciones por parte del usuario, 514, 795081, 1.0.42473, , ame, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 18
Trojan.Ranumbot, C:\WINDOWS\WINDEFENDER.EXE, Sin acciones por parte del usuario, 7832, 854955, 1.0.42473, 772A1230057BFF7E036E02B1, dds, 01312580, 6512AE7C9F36206F6433F78296102419, 6B9468EFEE35A8454A7FB395F43E5BDD14DF918437661846D7D6EC199BA08883
Backdoor.Bot, C:\USERS\PKS\APPDATA\LOCAL\TEMP\WUP\WUP.EXE, Sin acciones por parte del usuario, 3611, 874960, 1.0.42473, 0A2675B58C63F54C016E574F, dds, 01312580, CE4395EDBBF9869A5E276781AF2E0FB5, F059A5358C24CC362C2F74B362C75E02035FDF82F9FFAE8D553AFEE1A271AFD0
Trojan.Glupteba, C:\WINDOWS\SYSTEM32\DRIVERS\WINMON.SYS, Sin acciones por parte del usuario, 4421, 781348, 1.0.42473, 0317EDF9403370E14DD1FBE9, dds, 01312580, 69989105F151015C16A2F422F5722590, B1C321B5E495473A401BD6E6ADFE1EC931F8247B1B2646B0E259BFF011A0958C
Trojan.Glupteba.E, C:\WINDOWS\SYSTEM32\DRIVERS\WINMONFS.SYS, Sin acciones por parte del usuario, 514, 781211, , , , , C6100C067D1E619B730BF23AB4045B17, F632800DC961C46374DBA818B8AF17F1B770BFCB2D868E5CE10F2151B264EA26
Trojan.Ceprolad, C:\USERS\PKS\APPDATA\LOCAL\TEMP\CSRSS\SCHEDULED.EXE, Sin acciones por parte del usuario, 6055, 831103, 1.0.42473, , ame, , 3C9EEC833A10A9CF9EA3645CF01167AE, D1A49E28A86C69135687FF6FFACFECAC770BB0ECBE9443C5AD1B1EAEF8E53CA8
Trojan.Glupteba, C:\USERS\PKS\APPDATA\LOCAL\TEMP\CSRSS\GETFP.EXE, Sin acciones por parte del usuario, 4421, 916786, 1.0.42473, F30B467512B99CA1D9A2868D, dds, 01312580, 941B755A404A616A55EA57FF4DBFE184, 9AFABDF762EA2E412019CE0F6004F7FE1C948F2B36E1AAB347E623FEDD5EF440
Malware.AI.4146523321, C:\USERS\PKS\APPDATA\LOCAL\TEMP\CSRSS\GETDISKSPACE.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.42473, EBC9438573A1237AF726ECB9, dds, 01312580, 8FA6BDDC1A44FDD411EFF61A2B11D4CF, BE5404679F1A6CC100FDCC660EB2E849E50F32EC94A9190CA625EFE3B2C70914
Malware.AI.4218077589, C:\USERS\PKS\APPDATA\LOCAL\TEMP\CSRSS\REMOVESMBDEPS1801.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.42473, 56E5203B837EFF16FB6AC195, dds, 01312580, 1F4CF84B4E0C57DFBF5611749F7C907D, D338E58F41CB6AB1361FC574182F68B74EC955A93FC64E8D06972468398E67AD
Bitcoin.Trojan.Miner.DDS, C:\USERS\PKS\APPDATA\LOCAL\TEMP\CSRSS\WUP\XARCH\WUP.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.42473, F24CB72F397483E1616D5702, dds, 01312580, 8BC0535A7B801F05FD80D46525666576, B80914FAF6F1C7FD6CBF6F6832BEBF2B9DE726FF9AE10683787BA7EC436B38A2
Generic.Trojan.Malicious.DDS, C:\USERS\PKS\APPDATA\LOCAL\TEMP\CSRSS\ML20201223.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.42473, 9A7A6AFB3102800D547A4E88, dds, 01312580, D54ADE674CB0C3E6D322ED7380E8ADF6, 5191548B8EDF4B98E623F055F5205E2DB17AA220C28928B1DA1C3A9BA1A75EE0
Trojan.Dropper, C:\USERS\PKS\APPDATA\LOCAL\TEMP\CSRSS\NUPLOAD05053.EXE, Sin acciones por parte del usuario, 604, 937705, 1.0.42473, 1A4E2ECD268030C63A556B6C, dds, 01312580, 04C1F4395F80A3890AA8B12EBC2B4855, FAD16599A866F466BDEFF2A716B9AA79FAA6677F2895F0B262CF9402DEB4B66C
Malware.AI.2231924781, C:\USERS\PKS\APPDATA\LOCAL\TEMP\CSRSS\KILLPROCESS2005.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.42473, ED4AA48599916E6A8508782D, dds, 01312580, 1510073EF64B27437486F97CA9C1398A, DE0C1F000485654F9305B396FFDB009DBBC4D8671C951EE3D67F6AD64F7045D7
Malware.Heuristic.1003, C:\USERS\PKS\APPDATA\LOCAL\TEMP\CSRSS\SMBSCANLOCAL0906.EXE, Sin acciones por parte del usuario, 1000001, 0, 1.0.42473, 0000000000000000000003EB, dds, 01312580, 6BE10A13C17391218704DC24B34CF736, 9A74640CA638B274BC8E81F4561B4C48B0C5FBCB78F6350801746003DED565EB
Generic.Trojan.Malicious.DDS, C:\USERS\PKS\APPDATA\LOCAL\TEMP\CSRSS\MG20201223-1.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.42473, 9A7A6AFB3102800D547A4E88, dds, 01312580, 0A13D106FA3997A0C911EDD5AA0E147A, 5E46ECFFCFF9440E97BF4F0A85AD34132407F925B27A8759F5A01DE5EA4DA6AF
Trojan.Dropper.GO, C:\USERS\PKS\APPDATA\LOCAL\TEMP\CSRSS\WW31.EXE, Sin acciones por parte del usuario, 8032, 944512, 1.0.42473, 2B817CE6404AE18D25E5BCA9, dds, 01312580, 9A4B7B0849A274F6F7AC13C7577DAAD8, C1D5A585FCE188423D31DF3EA806272F3DAA5EB989E18E9ECF3D94B97B965F8E
PUP.Optional.PushNotifications, C:\USERS\PKS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 203, 888597, 1.0.42473, , ame, , F364A4E11172BA0183115DCD35875937, F8BAC0244319E6C9EF3A230E0ECC94BB8DA76180D6674339349C49677F66EDBB
PUP.Optional.PushNotifications, C:\USERS\PKS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 203, 828666, 1.0.42473, , ame, , F364A4E11172BA0183115DCD35875937, F8BAC0244319E6C9EF3A230E0ECC94BB8DA76180D6674339349C49677F66EDBB
PUP.Optional.PushNotifications, C:\USERS\PKS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 203, 803463, 1.0.42473, , ame, , F364A4E11172BA0183115DCD35875937, F8BAC0244319E6C9EF3A230E0ECC94BB8DA76180D6674339349C49677F66EDBB

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)



Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 29-06-2021
Ejecutado por pks (30-06-2021 17:39:13)
Ejecutado desde C:\Users\pks\Desktop
Windows 7 Professional Service Pack 1 (X64) (2019-07-10 07:39:58)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1864888813-928069299-2780987225-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-1864888813-928069299-2780987225-1004 - Limited - Enabled)
Invitado (S-1-5-21-1864888813-928069299-2780987225-501 - Limited - Disabled)
pks (S-1-5-21-1864888813-928069299-2780987225-1000 - Administrator - Enabled) => C:\Users\pks

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Dreamweaver CS6 (HKLM-x32\...\{A4ED5E53-7AA0-11E1-BF04-B2D4D4A5360E}) (Version: 12 - Adobe Systems Incorporated)
Adobe Reader 9.5.0 - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-A95000000001}) (Version: 9.5.0 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
AutoFirma (HKLM-x32\...\AutoFirma) (Version: 1.6.5 - Gobierno de España)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 21.5.2470 - Avast Software)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
calibre (HKLM-x32\...\{DD649DA2-BBD9-4247-85DD-E04F7C1E8552}) (Version: 1.48.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
Configurador FNMT (HKLM-x32\...\ConfiguradorFnmt) (Version: 1.0.2 - FNMT-RCM)
Epubor Ultimate (HKLM-x32\...\Epubor Ultimate) (Version: 3.0.13.617 - Epubor Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.114 - Google LLC)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.0.1428 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.7.248 - Intel Corporation)
Macromedia Extension Manager (HKLM-x32\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.5 - Macromedia)
MacromediaDreamweaver MX 2004 (HKLM-x32\...\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}) (Version: 7.0 - Macromedia)
Messenger 91.5.119 (HKU\S-1-5-21-1864888813-928069299-2780987225-1000\...\c1b3adcf-2068-5e8d-b25d-30ce588e3a4c) (Version: 91.5.119 - Facebook, Inc.)
Microsoft .NET Framework 4.7.2 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movavi Business Suite 2020 (HKU\S-1-5-21-1864888813-928069299-2780987225-1000\...\Movavi Business Suite 2020) (Version: 20.0.0 - Movavi)
Movavi Screen Capture Studio 7 (HKLM-x32\...\Movavi Screen Capture Studio 7) (Version: 7.3.0 - Movavi)
Movavi Video Suite 2020 (HKU\S-1-5-21-1864888813-928069299-2780987225-1000\...\Movavi Video Suite 2020) (Version: 20.1.0 - Movavi)
Mozilla Firefox 88.0.1 (x64 es-ES) (HKLM\...\Mozilla Firefox 88.0.1 (x64 es-ES)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
Paquete de controladores de Windows - Apple Inc. (AppleCamera) Image  (11/21/2013 5.0.22.0) (HKLM\...\1FCF3C93707C46D648F0B00E216A55E96DEB5A17) (Version: 11/21/2013 5.0.22.0 - Apple Inc.)
Paquete de controladores de Windows - Apple Inc. (AppleUSBEthernet) Net  (02/01/2008 3.10.3.10) (HKLM\...\D53CBF2C12DF51DA5E9C1A9DA97FF0DCA0C524C5) (Version: 02/01/2008 3.10.3.10 - Apple Inc.)
Paquete de controladores de Windows - Apple Inc. Apple Bluetooth (03/01/2010 3.0.0.5) (HKLM\...\EA3C044F6FD39CEC8F4F596836BF4197E97E1D39) (Version: 03/01/2010 3.0.0.5 - Apple Inc.)
Paquete de controladores de Windows - Apple Inc. Apple Broadcom Bluetooth (04/10/2013 5.0.4.0) (HKLM\...\EC3BA08E32AD503AB708B97F11CE09D06BCC9604) (Version: 04/10/2013 5.0.4.0 - Apple Inc.)
Paquete de controladores de Windows - Apple Inc. Apple Broadcom Bluetooth (07/31/2015 6.0.6100.0) (HKLM\...\8F0EDB7FDBC8E1501FC134846F23B8B02EDBC2A0) (Version: 07/31/2015 6.0.6100.0 - Apple Inc.)
Paquete de controladores de Windows - Apple Inc. Apple Display (01/23/2009 3.0.0.0) (HKLM\...\E0EAD0CEA9119B77350ED4DE28D9A82E57014D94) (Version: 01/23/2009 3.0.0.0 - Apple Inc.)
Paquete de controladores de Windows - Apple Inc. Apple IR Receiver (02/21/2008 2.0.4.0) (HKLM\...\D5BB697E7D0C75712F3AD00AB1B85412CB5C0FD3) (Version: 02/21/2008 2.0.4.0 - Apple Inc.)
Paquete de controladores de Windows - Apple Inc. Apple Keyboard (01/10/2014 5.0.8.0) (HKLM\...\ABCCA6C3F97A148D7C69114CB55DFA9D46053BEA) (Version: 01/10/2014 5.0.8.0 - Apple Inc.)
Paquete de controladores de Windows - Apple Inc. Apple Keyboard (10/29/2012 5.0.3.0) (HKLM\...\59357B4067FCABD09BD751BD9A00336CF05B2E22) (Version: 10/29/2012 5.0.3.0 - Apple Inc.)
Paquete de controladores de Windows - Apple Inc. Apple Multitouch (09/04/2013 5.0.2.0) (HKLM\...\277F15E06E6EEB458048F41BCB8FB843B3241E95) (Version: 09/04/2013 5.0.2.0 - Apple Inc.)
Paquete de controladores de Windows - Apple Inc. Apple Multitouch (09/11/2012 4.0.3.0) (HKLM\...\B374E899604BD9007FF7564A07F627CCDA58763C) (Version: 09/11/2012 4.0.3.0 - Apple Inc.)
Paquete de controladores de Windows - Apple Inc. Apple Multitouch Mouse (09/11/2012 4.0.3.0) (HKLM\...\742CB1BDA52EA9F1BBE482DA6DAA17944652B476) (Version: 09/11/2012 4.0.3.0 - Apple Inc.)
Paquete de controladores de Windows - Apple Inc. Apple ODD (05/17/2010 3.1.0.0) (HKLM\...\D6B4CB6AD2F81752C2EF8DCF6AD5EBC567ADD45C) (Version: 05/17/2010 3.1.0.0 - Apple Inc.)
Paquete de controladores de Windows - Apple Inc. Apple SD Card Reader (07/22/2013 1.0.0.1) (HKLM\...\D323E2C0C5E4948B07EE346CF62161281B0A8578) (Version: 07/22/2013 1.0.0.1 - Apple Inc.)
Paquete de controladores de Windows - Apple Inc. Apple System Device (05/20/2013 5.0.2.0) (HKLM\...\1A9F109A8ACEE4CA1F898708DBB0FBA6EF0587FC) (Version: 05/20/2013 5.0.2.0 - Apple Inc.)
Paquete de controladores de Windows - Apple Inc. Apple System Device (08/28/2012 5.0.0.0) (HKLM\...\051EC488BEF1D02E9051B188C43B026A88E197E5) (Version: 08/28/2012 5.0.0.0 - Apple Inc.)
Paquete de controladores de Windows - Apple Inc. Apple Wireless Mouse (06/01/2011 4.0.0.1) (HKLM\...\D088EE4BD2819FBA2B349EF9D55176F223419BE6) (Version: 06/01/2011 4.0.0.1 - Apple Inc.)
Paquete de controladores de Windows - Apple Inc. Apple Wireless Trackpad (10/29/2011 5.0.0.0) (HKLM\...\551732BB0872DA97E26385C221B172A5BD4DE93C) (Version: 10/29/2011 5.0.0.0 - Apple Inc.)
Paquete de controladores de Windows - Atheros Communications Inc. (athr) Net  (11/13/2010 9.2.0.113) (HKLM\...\F0A3F8394866FA91E82C8D5AB92C918FE40FE1DF) (Version: 11/13/2010 9.2.0.113 - Atheros Communications Inc.)
Paquete de controladores de Windows - Broadcom (b57nd60a) Net  (09/04/2012 15.4.0.17) (HKLM\...\75E64992A03EC5E73D33586790CC506561DCC5DB) (Version: 09/04/2012 15.4.0.17 - Broadcom)
Paquete de controladores de Windows - Broadcom (B57ports) Net  (06/16/2009 1.0.0.1) (HKLM\...\FC2077892425ED71A137B1CB6D99A9CA7475435D) (Version: 06/16/2009 1.0.0.1 - Broadcom)
Paquete de controladores de Windows - Broadcom (BCM43XX) Net  (11/13/2012 5.106.199.1) (HKLM\...\3D6DDDCF8961C8C866F6660579A59B5B6CFA281F) (Version: 11/13/2012 5.106.199.1 - Broadcom)
Paquete de controladores de Windows - Broadcom (BCM43XX) Net  (12/13/2013 6.30.223.215) (HKLM\...\A5E73046BA905B7B0235AB40FA98A4E3AB96E00E) (Version: 12/13/2013 6.30.223.215 - Broadcom)
Paquete de controladores de Windows - Broadcom Corporation (bScsiSDa) SDHost  (08/14/2012 1.0.0.243) (HKLM\...\ADF3AD5C5705E56E7DEA1447D58EFF216BA1223D) (Version: 08/14/2012 1.0.0.243 - Broadcom Corporation)
Paquete de controladores de Windows - Cirrus Logic, Inc. (CirrusFilter) MEDIA  (02/19/2013 6.6001.1.40) (HKLM\...\969EFE1D5E95B01D3C42B9D0363FA64AF9E336E7) (Version: 02/19/2013 6.6001.1.40 - Cirrus Logic, Inc.)
Paquete de controladores de Windows - Cirrus Logic, Inc. (CirrusFilter) MEDIA  (11/09/2012 6.6001.1.38) (HKLM\...\907F370097451D1FE9BF31A43BF04CDAF69407D4) (Version: 11/09/2012 6.6001.1.38 - Cirrus Logic, Inc.)
Paquete de controladores de Windows - Cirrus Logic, Inc. (CirrusLFD) MEDIA  (10/03/2013 6.6001.3.13) (HKLM\...\9EBC96DD99F2C854D540FBF6A16A557BADDBC228) (Version: 10/03/2013 6.6001.3.13 - Cirrus Logic, Inc.)
Paquete de controladores de Windows - Intel (e1express) Net  (03/26/2010 9.13.41.0) (HKLM\...\159439476E3A00F9FAE49DD6C1A78F2F6288A5B9) (Version: 03/26/2010 9.13.41.0 - Intel)
Paquete de controladores de Windows - Intel (e1kexpress) Net  (04/12/2010 11.6.92.0) (HKLM\...\5BEF08C10896D86DC13394FFA75874564B700368) (Version: 04/12/2010 11.6.92.0 - Intel)
Paquete de controladores de Windows - Intel (e1qexpress) Net  (12/04/2009 11.4.7.0) (HKLM\...\57AFA39B22ADEC4E383572E9331167546EB3C9C7) (Version: 12/04/2009 11.4.7.0 - Intel)
Paquete de controladores de Windows - Intel (e1rexpress) Net  (01/07/2010 11.4.16.0) (HKLM\...\F71DB41300D30088C8D3716343D1429488E605C1) (Version: 01/07/2010 11.4.16.0 - Intel)
Paquete de controladores de Windows - Intel (e1yexpress) Net  (04/07/2010 10.1.9.0) (HKLM\...\CB599752301BCA080D135697FDD05900F5A5CF4C) (Version: 04/07/2010 10.1.9.0 - Intel)
Paquete de controladores de Windows - Intel System  (07/20/2007 1.2.76.0) (HKLM\...\E2708073906571A0B56F17FD825EF19281ECE29B) (Version: 07/20/2007 1.2.76.0 - Intel)
Paquete de controladores de Windows - Marvell (yukonx64) Net  (12/06/2007 10.51.1.3) (HKLM\...\CDD703ED0B390A5643DB748EBFA5BD55FEEC0D8A) (Version: 12/06/2007 10.51.1.3 - Marvell)
Paquete de controladores de Windows - NVIDIA Corporation (NVHDA) MEDIA  (07/03/2012 1.3.18.0) (HKLM\...\B46A8C1640335CA36A800E2C6D832964F6F58B54) (Version: 07/03/2012 1.3.18.0 - NVIDIA Corporation)
Photodex Presenter (HKLM-x32\...\Photodex Presenter) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5936 - Realtek Semiconductor Corp.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WinRAR 5.91 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-1864888813-928069299-2780987225-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-06-29] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-06-29] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-06-29] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-06-29] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-06-29] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Módulos cargados (Lista blanca) =============

2021-06-29 21:18 - 2021-06-29 21:18 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll
2021-06-29 21:18 - 2021-06-29 21:18 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll
2021-06-29 21:18 - 2021-06-29 21:18 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll
2021-06-29 21:18 - 2021-06-29 21:18 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll
2021-06-29 21:18 - 2021-06-29 21:18 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll
2021-06-29 21:18 - 2021-06-29 21:18 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll
2021-06-29 21:18 - 2021-06-29 21:18 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll
2021-06-29 21:18 - 2021-06-29 21:18 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll
2021-06-29 21:18 - 2021-06-29 21:18 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll
2021-06-29 21:18 - 2021-06-29 21:18 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll
2021-06-29 21:18 - 2021-06-29 21:18 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll
2021-06-29 21:18 - 2021-06-29 21:18 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\ucrtbase.DLL
2021-06-29 21:18 - 2021-06-29 21:18 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\VCRUNTIME140.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\api-ms-win-crt-environment-l1-1-0.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\api-ms-win-crt-filesystem-l1-1-0.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\api-ms-win-crt-locale-l1-1-0.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\api-ms-win-crt-math-l1-1-0.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\api-ms-win-crt-multibyte-l1-1-0.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\api-ms-win-crt-time-l1-1-0.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\api-ms-win-crt-utility-l1-1-0.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\MSVCP140.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\ucrtbase.DLL
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\VCRUNTIME140.dll
2021-06-30 13:04 - 2021-06-30 13:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\defs\21063004\avast.local_vc142.crt\VCRUNTIME140_1.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Versión 11) (Lista blanca) ==========

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-01-03] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1864888813-928069299-2780987225-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\pks\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 212.166.210.80 - 212.166.132.104
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Apple_KbdMgr => C:\Program Files\Boot Camp\Bootcamp.exe
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: BlackViolet => "C:\Windows\rss\csrss.exe"
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: HotKeysCmds => "C:\Windows\system32\hkcmd.exe"
MSCONFIG\startupreg: IgfxTray => "C:\Windows\system32\igfxtray.exe"
MSCONFIG\startupreg: Persistence => "C:\Windows\system32\igfxpers.exe"
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5D1A9710-3940-4171-8CEC-59BCA5C53D3A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6784DE8C-E61E-415E-84EB-12224EF3E4C9}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8FDB7A9E-79C2-4676-856F-740654B854FC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{888433DF-365F-4BEF-B7FA-1F2E1AA87130}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FF612671-2BFA-4C73-9D44-E4F299B7DC75}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C04A8ABE-E83A-4507-854F-C743BE7E6311}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{F121BCC7-4EE4-4885-90BC-A1E86ED43EAF}C:\program files (x86)\epubor\ultimate\epuborultimate.exe] => (Allow) C:\program files (x86)\epubor\ultimate\epuborultimate.exe (Wuhan JinDu Technology Ltd. -> )
FirewallRules: [UDP Query User{C0835CF0-F5E1-4CC7-B8EC-6D39021C6FAF}C:\program files (x86)\epubor\ultimate\epuborultimate.exe] => (Allow) C:\program files (x86)\epubor\ultimate\epuborultimate.exe (Wuhan JinDu Technology Ltd. -> )
FirewallRules: [TCP Query User{28DCE3CC-94EF-4FBE-84C2-A5047AC8DB9A}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{E47B5ECD-561A-4131-8B1B-116D280CB4A3}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{DD99FFB5-21F9-47E7-A25D-83CAEE77CE63}] => (Allow) C:\Program Files (x86)\Songr\Songr.exe => Ningún archivo
FirewallRules: [{06975CF5-F341-48BD-A373-C356A735CEAE}] => (Allow) C:\Program Files (x86)\Songr\Songr.exe => Ningún archivo
FirewallRules: [{565B0D3C-8FB5-4B39-B617-BECCCDE253E9}] => (Allow) C:\Program Files (x86)\Songr\Songr.exe => Ningún archivo
FirewallRules: [{B48D5CB2-B500-4F0B-A501-EBD0170A2719}] => (Allow) C:\Program Files (x86)\Songr\Songr.exe => Ningún archivo
FirewallRules: [TCP Query User{C4E1C93E-DB9D-4C22-9EDC-C4DAFB98805E}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C9FB2293-2383-425C-979C-442EFDDB5EE8}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5D7CE3A9-A353-4BE1-A770-E33157C1345C}C:\program files (x86)\epubor\ultimate\epuborultimate.exe] => (Allow) C:\program files (x86)\epubor\ultimate\epuborultimate.exe (Wuhan JinDu Technology Ltd. -> )
FirewallRules: [UDP Query User{120A9415-7221-450A-97EE-880326FB66CC}C:\program files (x86)\epubor\ultimate\epuborultimate.exe] => (Allow) C:\program files (x86)\epubor\ultimate\epuborultimate.exe (Wuhan JinDu Technology Ltd. -> )
FirewallRules: [{AF3AF51D-89FB-4129-8AF5-FC8B1F11B631}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe => Ningún archivo
FirewallRules: [{D3A19B60-DB49-4A63-A3D3-17B18DC77129}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe => Ningún archivo
FirewallRules: [{8B507845-3086-429C-9C2E-753BA8116995}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe => Ningún archivo
FirewallRules: [{782CBE07-199A-43B9-855D-3475FED59A5F}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe => Ningún archivo
FirewallRules: [{D9A862AE-FDA4-4815-8669-9D0CCDFA2215}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================


==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (06/30/2021 05:00:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (06/30/2021 04:37:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (06/30/2021 03:30:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (06/30/2021 03:07:44 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner64 (4964) Al intentar abrir el archivo "C:\Users\pks\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" para acceso de sólo lectura se produjo el error de sistema 32 (0x00000020): "El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso. ". La operación para abrir el archivo se cerrará con el error -1032 (0xfffffbf8).

Error: (06/30/2021 12:23:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (06/30/2021 12:16:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2852337

Error: (06/30/2021 12:16:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2852337

Error: (06/30/2021 12:16:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Errores del sistema:
=============
Error: (06/30/2021 05:02:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Avast Browser Update (avast) no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (06/30/2021 05:00:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Windows Presentation Foundation Font Cache 3.0.0.0 no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (06/30/2021 05:00:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Windows Presentation Foundation Font Cache 3.0.0.0.

Error: (06/30/2021 04:39:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Avast Browser Update (avast) no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (06/30/2021 03:31:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Avast Browser Update (avast) no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (06/30/2021 03:30:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Windows Presentation Foundation Font Cache 3.0.0.0 no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (06/30/2021 03:30:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Windows Presentation Foundation Font Cache 3.0.0.0.

Error: (06/30/2021 03:26:08 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.

Ruta de acceso del módulo: C:\Windows\System32\bcmihvsrv64.dll


==================== Información de la memoria =========================== 

BIOS: Apple Inc. 228.0.0.0.0 06/13/2019
Placa base: Apple Inc. Mac-6F01561E16C75D06
Procesador: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Porcentaje de memoria en uso: 69%
RAM física total: 4002.69 MB
RAM física disponible: 1211.18 MB
Virtual total: 8003.52 MB
Virtual disponible: 5231.52 MB

==================== Unidades ================================

Drive c: (BOOTCAMP) (Fixed) (Total:233.67 GB) (Free:178.87 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]


==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 00007763)

Partition: GPT.
Partition 2: (Not Active) - (Size=231.9 GB) - (Type=FF)
Partition 3: (Active) - (Size=233.7 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =========

Hola nuevamente,

Faltaría el reporte de FRST.txt, pegaste el de Addition.txt

Respecto al uso de malwarebytes, en el reporte marca que no hay acciones por parte del usuario. Pero por lo que leo si estuviste eliminando. Solo sería revisar el reporte que falta y ver si queda algo suelto por ahí.

Adicional a esto podría ser conveniente otro escaneo con malwarebytes, aunque ya te comentaría.

Saludos

1 me gusta

A ver si ahora lo hago bien:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 29-06-2021
Ejecutado por pks (administrador) sobre PKS-PC (Apple Inc. MacBookPro9,2) (30-06-2021 23:05:22)
Ejecutado desde C:\Users\pks\Downloads\INFOSPYWARE
Perfiles cargados: pks
Platform: Windows 7 Professional Service Pack 1 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> ) C:\Windows\System32\AppleOSSMgr.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Windows\System32\AppleTimeSrv.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe <4>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [123672 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1864888813-928069299-2780987225-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32721976 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\91.0.4472.114\Installer\chrmstp.exe [2021-06-23] (Google LLC -> Google LLC)
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Policies: C:\Users\pks\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {07EF8F2B-004E-43D0-B3B7-7E9E2372758D} - System32\Tasks\{2001BED9-38A1-4718-975A-15089005B394} => C:\Users\pks\Downloads\DSCOMPR\SharpReader.exe
Task: {1D55A4ED-CC04-4CDF-8E8D-745CDF4B5859} - System32\Tasks\{7862158F-0C1D-4D4E-A7C9-891E3196B63B} => C:\Users\pks\Downloads\DSCOMPR\SharpReader.exe
Task: {38689E91-F447-4E4A-9216-485292223843} - System32\Tasks\{12F870EC-181C-45A3-87EC-A9E2F5172ED7} => C:\Windows\system32\pcalua.exe -a "F:\PROGRA+\mp3Gain-AUMENTA VOLUMEN MUSIC\mp3gain-win-1_2_5-IGUALA Y AUMENTA VOLUMEN.exe" -d "F:\PROGRA+\mp3Gain-AUMENTA VOLUMEN MUSIC"
Task: {4D48B051-8288-473F-A608-159E80E2F240} - System32\Tasks\{B80DD2E7-DDC8-47EB-8DC8-D25273E4895D} => C:\Program Files (x86)\SharpReader\SharpReader.exe [630784 2006-08-02] (Hutteman) [Archivo no firmado]
Task: {50123FAB-67A6-4B2D-9EA8-CB2FCD2F945C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {5C4B20FA-5114-4CFB-AAA1-2E18DAD3A0D6} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1864888813-928069299-2780987225-1000 => {CA22F5B1-E06F-4A2B-94FC-21E87FE53781} C:\Windows\System32\gameux.dll [2746368 2012-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {6E49113C-A6A0-4DA9-8BEE-500F34514B44} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-15] (Google Inc -> Google LLC)
Task: {6E878D07-143F-4836-9CB4-8B7DDD734661} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-02-16] (Piriform Software Ltd -> Piriform)
Task: {7B5D53A1-2537-4B84-B1DB-2B55E66AEDB9} - System32\Tasks\{842CE12C-2A7D-4415-8CB0-C25AD0138920} => C:\Windows\system32\pcalua.exe -a "C:\Users\pks\Desktop\PHOTODEX PROSHOW GOLD\parche españo para proshow gold 2 5 1635.exe" -d "C:\Users\pks\Desktop\PHOTODEX PROSHOW GOLD"
Task: {7C782862-6639-4AB0-86C9-BE101AF18930} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [4903192 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
Task: {89847045-9520-46B7-8369-82A63EDE101E} - System32\Tasks\{4FD70F2D-8545-427C-815C-F6E0F0E36939} => C:\Program Files (x86)\SharpReader\SharpReader.exe [630784 2006-08-02] (Hutteman) [Archivo no firmado]
Task: {91A1D581-F21B-4362-86BB-26C469781E4D} - System32\Tasks\{5D00F2AC-A9A4-4C16-BDC6-017088EA5184} => C:\Users\pks\AppData\Local\Amazon\Kindle\application\Kindle.exe
Task: {992B5556-928D-4F63-AD03-81DF96300A01} - System32\Tasks\{9D4E024D-9E2C-43E9-8E7C-3C24CF2B083C} => C:\Program Files\Adobe Photoshop CS5 Portable\Photoshop.exe [35444688 1999-12-31] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {A038D95A-6412-4D1F-9C14-F6C83B850EB6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1336400 2020-07-08] (Adobe Inc. -> Adobe Inc.)
Task: {A53F686A-0FA1-4AFC-9B60-F121650EE873} - System32\Tasks\{03E02642-B2E9-4B8A-B66A-C092897E1C1B} => C:\Program Files\Adobe Photoshop CS5 Portable\Photoshop.exe [35444688 1999-12-31] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {AF44ADE4-3D67-4A5C-9610-455CBA8E5E0F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {C141D2A2-B387-4979-81E3-D889EC3E5861} - System32\Tasks\{4BA531EA-C8DC-47A2-9250-11C7C78CBA68} => C:\Program Files\Adobe Photoshop CS5 Portable\Photoshop.exe [35444688 1999-12-31] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {CBE10CE8-54AC-4908-A585-23F456332347} - System32\Tasks\{CFB36BEF-0909-4445-AF7D-556E368F2B72} => C:\Program Files (x86)\SharpReader\SharpReader.exe [630784 2006-08-02] (Hutteman) [Archivo no firmado]
Task: {F1D5810A-ABD7-4A25-A94F-3AD7502AE250} - System32\Tasks\{9E31F063-CE99-410C-9848-6BA3FA7E37A2} => C:\Windows\system32\pcalua.exe -a "C:\Users\pks\Downloads\PROGRA+\2-TransferXL-08vFPmDqFyq3TransferXL-08vFPmDqFyq3T\Instalador de Dreamweaver MX 2004.exe" -d C:\Users\pks\Downloads\PROGRA+\2-TransferXL-08vFPmDqFyq3TransferXL-08vFPmDqFyq3T
Task: {F499CD51-8149-4286-8992-E147CD3507D0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27165752 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {FDC89998-2234-4DB3-959B-9D9F0773991E} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1790184 2021-06-29] (Avast Software s.r.o. -> Avast Software)
Task: {FE2D0532-B33F-4A1C-94A8-56058A34E355} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-15] (Google Inc -> Google LLC)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 212.166.210.80 212.166.132.104
Tcpip\..\Interfaces\{18B66566-7DDA-4EE3-8EEF-1CB20ED62716}: [DhcpNameServer] 212.166.210.80 212.166.132.104

FireFox:
========
FF DefaultProfile: tqk2mho9.default
FF ProfilePath: C:\Users\pks\AppData\Roaming\Mozilla\Firefox\Profiles\tqk2mho9.default [2021-06-28]
FF ProfilePath: C:\Users\pks\AppData\Roaming\Mozilla\Firefox\Profiles\q916yp39.default-release-1611498857378 [2021-06-30]
FF Homepage: Mozilla\Firefox\Profiles\q916yp39.default-release-1611498857378 -> hotmail.com
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Ningún archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\npAvastBrowserUpdate3.dll [Ningún archivo]
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\npAvastBrowserUpdate3.dll [Ningún archivo]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-01-03] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\pks\AppData\Roaming\mozilla\plugins\npPxPlay.dll [2019-12-22]

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\pks\AppData\Local\Google\Chrome\User Data\Default [2021-06-30]
CHR DownloadDir: C:\Users\pks\Desktop
CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultNewTabURL: Default -> hxxps://duckduckgo.com/chrome_newtab
CHR DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
CHR Extension: (Presentaciones) - C:\Users\pks\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-15]
CHR Extension: (Documentos) - C:\Users\pks\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-07-15]
CHR Extension: (Google Drive) - C:\Users\pks\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-31]
CHR Extension: (YouTube) - C:\Users\pks\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-07-15]
CHR Extension: (Hojas de cálculo) - C:\Users\pks\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-07-15]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\pks\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-29]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\pks\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-03]
CHR Extension: (Gmail) - C:\Users\pks\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-31]
CHR Extension: (Chrome Media Router) - C:\Users\pks\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-04]
CHR Profile: C:\Users\pks\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-06-30]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169544 2020-07-08] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
R2 AppleOSSMgr; C:\Windows\system32\AppleOSSMgr.exe [226144 2013-01-16] (Apple Inc. -> )
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [8249936 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [625432 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe [373528 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [56912 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
S3 Macromedia Licensing Service; C:\Program Files (x86)\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe [68096 2020-12-29] () [Archivo no firmado]
S4 Pewrub; C:\Windows\system32\drivers\wimmount.sys [22096 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 AppleBtBc; C:\Windows\System32\DRIVERS\AppleBtBc.sys [38912 2015-08-18] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 applemtm; C:\Windows\System32\DRIVERS\applemtm.sys [12288 2011-06-17] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 applemtp; C:\Windows\System32\DRIVERS\applemtp.sys [39424 2013-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [35720 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [216928 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [366616 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [250392 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [99352 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [41352 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [182600 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [524400 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [38152 2021-06-29] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [107848 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [82912 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [851192 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [471920 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [215384 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [327536 2021-06-29] (Avast Software s.r.o. -> AVAST Software)
R3 CirrusFilter; C:\Windows\System32\DRIVERS\CS420x64.sys [18432 2012-12-10] (Microsoft Windows Hardware Compatibility Publisher -> Cirrus Logic)
R3 IRRemoteFlt; C:\Windows\System32\DRIVERS\IRFilter.sys [18432 2011-06-17] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 KeyMagic; C:\Windows\System32\DRIVERS\KeyMagic.sys [31232 2014-01-14] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 nmwcdnsux64; C:\Windows\System32\drivers\nmwcdnsux64.sys [171008 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 WDC_SAM; C:\Windows\System32\DRIVERS\wdcsam64_prewin8.sys [31920 2018-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-06-30 23:03 - 2021-06-30 23:03 - 000001534 _____ C:\Users\pks\Desktop\Malwarebytes-23.03.txt
2021-06-30 20:42 - 2021-06-30 20:42 - 000001074 _____ C:\Users\pks\Desktop\INFOSPYWARE.lnk
2021-06-30 18:31 - 2021-06-30 22:53 - 802798318 _____ C:\Users\pks\Downloads\2014_Billie_Holiday_-_The_Very_Best_Of_Billie_Holiday__320_.rar
2021-06-30 17:37 - 2021-06-30 23:05 - 000000000 ____D C:\FRST
2021-06-30 14:53 - 2021-06-30 23:05 - 000000000 ____D C:\Users\pks\Downloads\INFOSPYWARE
2021-06-30 13:02 - 2021-06-29 21:17 - 000339736 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2021-06-30 10:48 - 2021-06-30 10:48 - 000000000 ____D C:\Users\pks\AppData\Roaming\Avast Software
2021-06-29 21:57 - 2021-06-29 21:59 - 000000000 ____D C:\AdwCleaner
2021-06-29 21:53 - 2021-06-29 21:53 - 000190944 _____ C:\Users\pks\Downloads\bookmarks.html-MARCADORES.html
2021-06-29 21:18 - 2021-06-29 21:18 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2021-06-29 21:18 - 2021-06-29 21:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2021-06-29 21:18 - 2021-06-29 21:17 - 000524400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetHub.sys
2021-06-29 21:18 - 2021-06-29 21:17 - 000471920 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2021-06-29 21:18 - 2021-06-29 21:17 - 000327536 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2021-06-29 21:18 - 2021-06-29 21:17 - 000250392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2021-06-29 21:18 - 2021-06-29 21:17 - 000215384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2021-06-29 21:18 - 2021-06-29 21:17 - 000182600 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2021-06-29 21:18 - 2021-06-29 21:17 - 000107848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2021-06-29 21:18 - 2021-06-29 21:17 - 000099352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2021-06-29 21:18 - 2021-06-29 21:17 - 000082912 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2021-06-29 21:18 - 2021-06-29 21:17 - 000041352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2021-06-29 21:18 - 2021-06-29 21:17 - 000038152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetNd6.sys
2021-06-29 21:18 - 2021-06-29 21:16 - 000851192 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2021-06-29 21:18 - 2021-06-29 21:16 - 000366616 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2021-06-29 21:18 - 2021-06-29 21:16 - 000216928 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2021-06-29 21:18 - 2021-06-29 21:16 - 000035720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys
2021-06-29 21:17 - 2021-06-29 21:17 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2021-06-29 21:14 - 2021-06-29 21:14 - 000000000 ____D C:\Program Files\AVAST Software
2021-06-29 20:40 - 2021-06-29 20:40 - 000224544 _____ (AVAST Software) C:\Users\pks\Downloads\avast_free_antivirus_setup_online(1).exe
2021-06-29 17:21 - 2021-06-29 17:21 - 000000000 ____D C:\Program Files\Malwarebytes
2021-06-28 19:17 - 2021-06-30 15:31 - 000000000 ___HD C:\Windows\rss
2021-06-28 19:17 - 2021-06-28 19:17 - 005550824 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlmp.exe
2021-06-28 19:17 - 2021-06-28 19:17 - 000634312 _____ (Microsoft Corporation) C:\Windows\system32\osloader.exe
2021-06-25 16:21 - 2021-06-25 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epubor
2021-06-22 20:07 - 2021-06-22 20:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2021-06-22 20:07 - 2021-06-22 20:07 - 000000000 ____D C:\Program Files (x86)\Calibre2
2021-06-22 16:29 - 2021-06-22 16:29 - 000000000 ____D C:\Users\pks\AppData\Local\calibre-ebook.com
2021-06-07 18:01 - 2021-06-07 18:01 - 000000000 ____D C:\Users\pks\AppData\Local\Adobe_Systems_Incorporate

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-06-30 23:04 - 2019-07-10 12:54 - 000000000 ____D C:\Program Files\CCleaner
2021-06-30 23:00 - 2019-09-12 21:39 - 000000000 ____D C:\Users\pks\AppData\LocalLow\Mozilla
2021-06-30 23:00 - 2019-07-10 10:19 - 000000000 ____D C:\ProgramData\Mozilla
2021-06-30 22:54 - 2021-01-11 20:36 - 000001878 _____ C:\Users\pks\Desktop\ACROBAT X PORTABLE.lnk
2021-06-30 22:47 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2021-06-30 22:12 - 2020-02-06 17:22 - 000000000 ___RD C:\Users\pks\Documents\-
2021-06-30 21:46 - 2019-07-10 12:54 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-06-30 21:29 - 2019-08-07 16:31 - 000000132 _____ C:\Users\pks\AppData\Roaming\Adobe PNG Format CS5 Prefs
2021-06-30 17:31 - 2020-08-11 17:30 - 000000000 ____D C:\Users\pks\AppData\Local\AVAST Software
2021-06-30 17:07 - 2009-07-14 06:45 - 000032208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-06-30 17:07 - 2009-07-14 06:45 - 000032208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-06-30 17:01 - 2021-01-11 21:00 - 000000000 __SHD C:\Users\pks\IntelGraphicsProfiles
2021-06-30 16:59 - 2019-07-10 15:26 - 000000000 ____D C:\ProgramData\AVAST Software
2021-06-30 16:59 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-06-30 16:39 - 2020-08-12 11:54 - 000004168 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2021-06-30 15:17 - 2019-07-10 09:40 - 000000000 ____D C:\Users\pks
2021-06-30 15:01 - 2021-03-05 00:04 - 000000000 ____D C:\Users\pks\AppData\Roaming\vlc
2021-06-30 14:57 - 2019-08-21 19:06 - 000000000 ____D C:\Users\pks\Downloads\PROGRA+
2021-06-30 14:20 - 2020-10-08 12:42 - 000000000 ____D C:\Users\pks\Downloads\AcrobatXIPortable
2021-06-30 13:35 - 2020-03-30 20:10 - 000000000 ____D C:\Users\pks\Documents\Music Yenia
2021-06-30 12:24 - 2011-04-12 11:10 - 000747970 _____ C:\Windows\system32\perfh00A.dat
2021-06-30 12:24 - 2011-04-12 11:10 - 000159410 _____ C:\Windows\system32\perfc00A.dat
2021-06-30 12:24 - 2009-07-14 07:13 - 001678218 _____ C:\Windows\system32\PerfStringBackup.INI
2021-06-29 17:43 - 2019-10-11 11:54 - 000000000 ____D C:\Users\pks\AppData\Local\Amazon
2021-06-28 20:26 - 2019-10-11 12:05 - 000000000 ____D C:\Users\pks\AppData\Roaming\.ecore_tmp
2021-06-28 20:25 - 2019-10-11 12:05 - 000000000 ____D C:\Users\pks\AppData\Roaming\.Ultimate
2021-06-28 17:13 - 2019-07-10 12:55 - 000002800 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-06-25 16:23 - 2021-04-04 20:39 - 000000000 ____D C:\Users\pks\.Epubor_Keys
2021-06-25 16:21 - 2019-10-11 12:04 - 000000000 ____D C:\Program Files (x86)\Epubor
2021-06-25 15:43 - 2019-08-12 20:50 - 000000000 ____D C:\Users\pks\AppData\Roaming\calibre
2021-06-24 22:40 - 2009-07-14 07:08 - 000032536 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2021-06-23 12:06 - 2019-07-15 12:40 - 000002230 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-06-22 16:29 - 2019-08-12 20:56 - 000000000 ____D C:\Users\pks\AppData\Local\calibre-cache
2021-06-17 23:46 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2021-06-07 18:31 - 2019-08-14 09:48 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-06-04 18:03 - 2021-05-08 18:07 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-06-04 18:03 - 2021-05-07 22:23 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-06-04 18:02 - 2020-12-29 14:06 - 000000000 ____D C:\Program Files (x86)\Macromedia
2021-06-04 18:02 - 2019-07-10 10:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-04 18:02 - 2019-07-10 09:44 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-06-04 18:02 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration

==================== Archivos en la raíz de algunos directorios ========

2021-05-07 23:53 - 2021-05-07 23:53 - 000000132 _____ () C:\Users\pks\AppData\Roaming\Adobe BMP Format CS5 Prefs
2019-08-07 16:31 - 2021-06-30 21:29 - 000000132 _____ () C:\Users\pks\AppData\Roaming\Adobe PNG Format CS5 Prefs
2019-07-28 19:38 - 2020-12-31 17:27 - 000001456 _____ () C:\Users\pks\AppData\Local\Adobe Guardar para Web 11.0 Prefs
2019-10-22 18:02 - 2019-10-22 18:02 - 000007669 _____ () C:\Users\pks\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2021-06-22 22:21
==================== Final de FRST.txt ====================


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 30/6/21
Hora del análisis: 22:59
Archivo de registro: 14cc3410-d9e6-11eb-9636-985aebce19b9.json

-Información del software-
Versión: 4.4.0.117
Versión de los componentes: 1.0.1344
Versión del paquete de actualización: 1.0.42488
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: pks-PC\pks

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 261742
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 39 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola nuevamente,

Infecciones no veo en el reporte, pero si veo algunas cosas un poco rotas. Si te parece vamos a arreglarlas.

Realiza lo siguiente:

:one: Crea una copia de seguridad del registro con Registry Backup, no importa si es la versión portable o instalable:

Tweaking Registry Backup

  • Después de instalar o descomprimir ejecuta el programa (de ser portable es el ejecutable TweakingRegistryBackup.exe).
  • Asegurate que en la pestaña Registry Backup este todo moarcado.
  • En Backup Name puedes dejarlo por defecto o asignar algún nombre
  • Presiona el botón BackUp now

:two: Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

:three: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Policies: C:\Users\pks\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Ningún archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Ningún archivo
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
FirewallRules: [{DD99FFB5-21F9-47E7-A25D-83CAEE77CE63}] => (Allow) C:\Program Files (x86)\Songr\Songr.exe => Ningún archivo
FirewallRules: [{06975CF5-F341-48BD-A373-C356A735CEAE}] => (Allow) C:\Program Files (x86)\Songr\Songr.exe => Ningún archivo
FirewallRules: [{565B0D3C-8FB5-4B39-B617-BECCCDE253E9}] => (Allow) C:\Program Files (x86)\Songr\Songr.exe => Ningún archivo
FirewallRules: [{B48D5CB2-B500-4F0B-A501-EBD0170A2719}] => (Allow) C:\Program Files (x86)\Songr\Songr.exe => Ningún archivo
FirewallRules: [{AF3AF51D-89FB-4129-8AF5-FC8B1F11B631}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe => Ningún archivo
FirewallRules: [{D3A19B60-DB49-4A63-A3D3-17B18DC77129}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe => Ningún archivo
FirewallRules: [{8B507845-3086-429C-9C2E-753BA8116995}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe => Ningún archivo
FirewallRules: [{782CBE07-199A-43B9-855D-3475FED59A5F}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe => Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers 
EmptyTemp:
Hosts:
End
  • Vaya a Archivo y selecciona Guardar Como.
  • Guardelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

:warning: El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardara el reporte en su escritorio (Fixlog.txt).

:four: Realiza otro escaneo con Malwarebytes. Pero esta vez que sea uno personalizado. Te dejo la guía de este:

Análisis Personalizado | Manual Malwarebytes

  • Asegurate de hacer como dice la imagen y dar sobre :white_check_mark: Analizador y no sobre :x: Analizar para poder acceder al escaneo personalizado.
  • Este análisis tomará más tiempo que los anteriores. Por lo que habrá que tener paciencia.
  • Puedes omitir la eliminación de lo que marque como Malware.AI siempre y cuando conozcas el programa a que apunta.

Nos traerías

  • El reporte de FRST (fixlog)
  • El nuevo reporte de Malwarebytes con el análisis personalizado.
  • Comentarios de como sigue el sistema y si restan dudas o problemas.

Saludos

1 me gusta

Uuh, dudo si sabré hacer todo esto, pero lo intentaré. A propósito qué cosas ves un poco rotas?

Tomate tu tiempo y sientete libre de preguntar cualquier duda que tengas.

Lo que veo roto es lo que precisamente vamos a reparar con FRST. Entradas de registro o de tareas que no apuntan a nada y algunas restricciones de permisos que hay por ahí.

Saludos

1 me gusta

Vamos allá:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 29-06-2021
Ejecutado por pks (01-07-2021 17:31:17) Run:1
Ejecutado desde C:\Users\pks\Desktop
Perfiles cargados: pks
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricci�n <==== ATENCI�N
GroupPolicy\User: Restricci�n ? <==== ATENCI�N
Policies: C:\Users\pks\NTUSER.pol: Restricci�n <==== ATENCI�N
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
FF Plugin: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Ning�n archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Ning�n archivo
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
FirewallRules: [{DD99FFB5-21F9-47E7-A25D-83CAEE77CE63}] => (Allow) C:\Program Files (x86)\Songr\Songr.exe => Ning�n archivo
FirewallRules: [{06975CF5-F341-48BD-A373-C356A735CEAE}] => (Allow) C:\Program Files (x86)\Songr\Songr.exe => Ning�n archivo
FirewallRules: [{565B0D3C-8FB5-4B39-B617-BECCCDE253E9}] => (Allow) C:\Program Files (x86)\Songr\Songr.exe => Ning�n archivo
FirewallRules: [{B48D5CB2-B500-4F0B-A501-EBD0170A2719}] => (Allow) C:\Program Files (x86)\Songr\Songr.exe => Ning�n archivo
FirewallRules: [{AF3AF51D-89FB-4129-8AF5-FC8B1F11B631}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe => Ning�n archivo
FirewallRules: [{D3A19B60-DB49-4A63-A3D3-17B18DC77129}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe => Ning�n archivo
FirewallRules: [{8B507845-3086-429C-9C2E-753BA8116995}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe => Ning�n archivo
FirewallRules: [{782CBE07-199A-43B9-855D-3475FED59A5F}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe => Ning�n archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers 
EmptyTemp:
Hosts:
End

*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
C:\Windows\system32\GroupPolicy\User => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Users\pks\NTUSER.pol => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKLM\System\CurrentControlSet\Services\avast => eliminado correctamente
avast => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\avastm => eliminado correctamente
avastm => servicio eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Wondershare Helper Compact.exe => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DD99FFB5-21F9-47E7-A25D-83CAEE77CE63}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{06975CF5-F341-48BD-A373-C356A735CEAE}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{565B0D3C-8FB5-4B39-B617-BECCCDE253E9}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B48D5CB2-B500-4F0B-A501-EBD0170A2719}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AF3AF51D-89FB-4129-8AF5-FC8B1F11B631}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D3A19B60-DB49-4A63-A3D3-17B18DC77129}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8B507845-3086-429C-9C2E-753BA8116995}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{782CBE07-199A-43B9-855D-3475FED59A5F}" => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::b111:4ef1:9eb1:1d96%13
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.16
   MÂ scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

Adaptador de Ethernet Conexi¢n de red Bluetooth:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{18B66566-7DDA-4EE3-8EEF-1CB20ED62716}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 13:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{E2EEAD26-5B55-470B-9BF0-01AF1F28654D}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{C21C9312-0CBA-4DA1-A9C4-ED76B8E68869}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{8C5C0B20-D296-4B7E-96A9-F6E6330B7F7C}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Final de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 63465335 B
Java, Flash, Steam htmlcache => 1198 B
Windows/system/drivers => 690072 B
Edge => 0 B
Chrome => 327680 B
Firefox => 45856862 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 58624634 B
systemprofile32 => 58693748 B
LocalService => 58693748 B
NetworkService => 58693748 B
pks => 84130600 B

RecycleBin => 0 B
EmptyTemp: => 417.5 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 17:31:56 ====

Un trojano, ju. 
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 1/7/21
Hora del análisis: 17:48
Archivo de registro: cff18612-da83-11eb-b2d8-985aebce19b9.json

-Información del software-
Versión: 4.4.0.117
Versión de los componentes: 1.0.1344
Versión del paquete de actualización: 1.0.42522
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: pks-PC\pks

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 236604
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 38 min, 28 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Trojan.MalPack.GS, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCALLOW\MICROSOFT\CRYPTNETURLCACHE\CONTENT\358EF424AAAEE505CCBE18AD71E8F724, En cuarentena, 8422, 954836, 1.0.42522, , ame, , 3C9EEC833A10A9CF9EA3645CF01167AE, D1A49E28A86C69135687FF6FFACFECAC770BB0ECBE9443C5AD1B1EAEF8E53CA8

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Por si sirve…, tras el Boocamp conocido me instaló el Windows 7, sé que compramos una licencia. ¿No será que el Malwarebytes detecta la licencia como virus? Lo dejé en cuarentena. Perdona, veo ahora un reporte de Addition, te lo subo también? Arriba no lo indicas.

Hola nuevamente.

El reporte de Addition en este caso no hace falta ya que el único nuevo que se genero es el de fixlog.

La detección la marca como un Exploit Kit. Es una detección generica por lo que podría ser un falso positivo aunque no estoy seguro que sea el caso:

Considerando tu problema puede que tuviese que ver junto a los troyanos que detectaste en anteriores escaneos.

La pregunta sería como esta funcionando y si restan dudas o problemas.

Saludos

1 me gusta

Muy amable. Te cuento que entré por Mac por ver si funcionaba la iluminación del teclado (sin problema)… Tenía actualizaciones pendientes y me puse a ello. Estoy esperando a que reinicie pero va lento. Te escribo desde el móvil. Qué hago entonces? Paso de nuevo Malwarebytes y elimino el troyano?..

Lo que sigue fallando es el teclado, no se ilumina, no va la tecla para regular el brillo así como la del volumen… Esto ‘creo’ es cosa de drivers?

Acias!

Hola nuevamente,

En cuanto al troyano, te comento que según el reporte ya lo eliminaste. Puedes escanear nuevamente para ver si encuentra algo.

Considerando lo que comentas que tarda en reiniciar junto al teclado me hace pensar que en efecto podría tratarse de los drivers. Aunque sería cosa de dejar primero que instale las actualizaciones que hagan falta.

Saludos

1 me gusta

Por Mac lo actualicé ya todo. He escaneado de nuevo con Malwarebytes personalizado y ninguna detección! Y sorpresa: ya tengo luz en el teclado y funcionan el resto de las teclas… No, no instalé ningún paquete de drivers. Solo queda una cosita y es que al arrancar en Windows lo hace como si fuera en Modo seguro durante unos segundos, hace como un flash y al mostrarse ya en Windows (aquí dudo) si antes arrancaba directamente o sale Microsoft Corporation? Me da que no salía una barrita donde enseguida se completa la franja en verde y ya abre Windows. Por lo demás va bien.

Hola nuevamente,

Es un poco extraño lo que comentas. Y aunque termino de tener una imagen al 100% pero bien podría ser causado por tener windows y mac en el mismo entorno.

De igual forma puedes ejecutar la tecla de Windows + R y escribir devmgmt.msc para abrir el administrador de dispositivos. Revisando que no haya ningún símbolo :warning: o una :x: en ninguno de los componentes y que no haya ninguno marcado como desconocido.

Pero si después de que inicia puedes usar el equipo con normalidad podría no ser algo de mucha importancia. Aunque en principio parece que tarda en cargar los controladores.

Saludos

Tengo el paquete d los drivers… De hecho me dijo amigo que de darme algún problema bastaba darle a un setup se dice? ‘Mña’ miro esto que dices, y busco la copia que me hizo… con los drivers. Acias de nuevo!

Muy bien, si tienes los paquetes de los drivers solo haría falta ver que todo este bien.

Igual comentanos como te fue, y cualquier duda que quede o si ya consideras que esta todo zanjado.

Saludos

1 me gusta

Ey. Pasé de nuevo el Malwarebytes y bien, no salió nada, y ejecuté el Setup de Reparar… Sin embargo, sigue tardando mucho en arrancar (35 segundos) y como te comenté lo hace a modo de flash en Modo seguro (fondo negro y texto en blanco además de ahora en inglés), pero enseguida desaparece y sale el texto-Microsoft Corporation y cargando una franja verde hasta que finaliza y ya abre Windows. Intenté arrancara en Modo seguro, si mal no recuerdo con tecla fn más la tecla del 8, y no se ejecuta. Sale en inglés pero le dé a la opción que sea (Safe Mode, with networking…) se torna gris oscura la pantalla y me toca reiniciar de nuevo. Edito: busqué cómo arrancar en Modo Seguro por Windows + R-msconfig-Boot-Safe boot-Minimal. Pero este es el fallo, no se ejecuta.

Acabáramos, no había reparado en la Nota:

Microsoft deja de prestar soporte a Windows 7. Esto quiere decir que el fabricante de software no producirá más actualizaciones para el sistema operativo. Dado que esto también afecta a las actualizaciones de seguridad, **utilizar Windows 7 se vuelve cada vez más arriesgado. Por lo tanto…, recomendamos que actualizar tu versión.

Me instaló amigo el Windows 10 pero era cegador, no había forma de bajar el brillo y le pedí por favor que me dejara el 7. Pues vaya… gracia.

Acias por tu ayuda ErdrickBass.

Hola nuevamente,

¿Lo de la actualización a Windows 10 fue reciente o antes de estos problemas? Ya que me parece entender que con esto solucionaste el problema, de ser así comentanos para ir dando el tema por solucionad. Si no me comentas para darte algunas recomendaciones.

Por cierto en windows 7 para iniciar en modo seguro es F8.

Saludos

La instalación de Windows 10 fue hace años. Estos problemas de ahora los achaco a web de libros electrónicos que estuve buscando… Iniciar en modo seguro probé tanto con F8 como con la tecla de función, por si acaso, pero no arranca como te decía…