Pc Infectado con GBoxApp

pedrol1 · 25 Junio, 2020 13:16

Buen día, mi pc esta infectada con GBoxApp, estuve investigando y es un adware e tratado de correr el NOD32 y no me y no corre da un error no se si es por este virus lo detecte con el malwarebytes lo borro y siempre me sale ya por lo menos son tres antes eran 17 como podría borrar este virus ya que mi pc esta extremadamente muy pesada y aveces se vuelve loca.

A qui le anexo el informe
Amenazas detectadas: 3
Amenazas en cuarentena: 3
Tiempo transcurrido: 21 min, 49 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 3
PUP.Optional.GBoxApp, C:\USERS\MASTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 341, 455242, 1.0.26003, , ame, 
PUP.Optional.GBoxApp, C:\USERS\MASTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 341, 455242, 1.0.26003, , ame, 
PUP.Optional.GBoxApp, C:\USERS\MASTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 341, 455242, 1.0.26003, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

JavierHF · 25 Junio, 2020 13:37

Buenas @pedrol1 y Bienvenido al Foro.!!!

Para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

Desactiva temporalmente el Antivirus [Cómo deshabilitar temporalmente su Antivirus , mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :

CCleaner + Manual.
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
AdwCleaner + Manual.
Junkware Removal Tool.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Ejecutas las herramientas de una en una y en el orden indicado :

CCleaner.-

Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Personalizado.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del programa Historial de detecciones encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

AdwCleaner.-

Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los informes en tu próxima respuesta de :

Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado.

Saludos Javier.

pedrol1 · 25 Junio, 2020 18:11

Buenas tardes JavierHF gracias por dedicarte un tiempo para ayudarme te anexo los informes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 25/6/20
Hora del análisis: 8:26
Archivo de registro: 08d51de6-b6df-11ea-b2ad-6cf049adacd0.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.955
Versión del paquete de actualización: 1.0.26003
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: Master-PC\Master

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 177917
Amenazas detectadas: 3
Amenazas en cuarentena: 3
Tiempo transcurrido: 21 min, 49 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 3
PUP.Optional.GBoxApp, C:\USERS\MASTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 341, 455242, 1.0.26003, , ame, 
PUP.Optional.GBoxApp, C:\USERS\MASTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 341, 455242, 1.0.26003, , ame, 
PUP.Optional.GBoxApp, C:\USERS\MASTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 341, 455242, 1.0.26003, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-05-2019
# Database: 2019-09-13.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-17-2019
# Duration: 00:00:24
# OS:       Windows 7 Ultimate
# Scanned:  35602
# Detected: 4


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Solvusoft          C:\Users\Master\AppData\Roaming\Solvusoft
PUP.Optional.Solvusoft          C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             Eazel

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

Preinstalled.SamsungSmartSwitch   Folder   C:\Users\Master\AppData\Roaming\SAMSUNG\SMART SWITCH PC 


AdwCleaner_Debug.log - [5483 octets] - [17/09/2019 11:04:23]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Ultimate x86 
Ran by Master (Administrator) on 25/06/2020 at 13:37:46,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 24 

Successfully deleted: C:\Users\Master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2PG18S60 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4XEBBDSN (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\59073XPE (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6F0ZB2N5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8JS51GJR (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFDTPLVU (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IA1Q7QA3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NJRTJW70 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QEGB9JSG (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QY8SN3CH (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TI12QV40 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Master\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WV6KRDWJ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2PG18S60 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4XEBBDSN (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\59073XPE (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6F0ZB2N5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8JS51GJR (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFDTPLVU (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IA1Q7QA3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NJRTJW70 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QEGB9JSG (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QY8SN3CH (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TI12QV40 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WV6KRDWJ (Temporary Internet Files Folder) 



Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_10C9933D0F6F7947DC35F397EE3EFA3C (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/06/2020 at 13:43:20,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 24-06-2020
Ejecutado por Master (administrador) sobre MASTER-PC (Gigabyte Technology Co., Ltd. G41M-Combo) (25-06-2020 13:47:03)
Ejecutado desde C:\Users\Master\Desktop
Perfiles cargados: Master
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: FF)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(IQ OPTION EUROPE LTD -> ) C:\Program Files\IQ Option\IQOptionUpdater.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <5>
(Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe <2>
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-05-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [95840 2020-06-16] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [13594584 2018-06-24] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files\Samsung\Smart Switch PC\SmartSwitchPDLR.exe Run Kies4
HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\...\MountPoints2: {18519f80-23c3-11e9-8969-6cf049adacd0} - E:\AutoRun.exe
HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\...\MountPoints2: {258f1d51-475d-11ea-b6c9-6cf049adacd0} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\...\MountPoints2: {a506456f-23bf-11e9-8f69-6cf049adacd0} - E:\AutoRun.exe
HKU\S-1-5-18\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [13594584 2018-06-24] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2018-04-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\CutePDF Writer Monitor v3.2: C:\Windows\system32\cpwmon2k_v32.dll [90096 2017-05-26] (Acro Software Inc -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\83.0.4103.116\Installer\chrmstp.exe [2020-06-22] (Google LLC -> Google LLC)
Startup: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IQTray.lnk [2020-05-08]
ShortcutTarget: IQTray.lnk -> C:\Program Files\IQ Option\iqtray.exe (IQ OPTION EUROPE LTD -> )
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {07125699-01B5-4170-8246-3D1D43A8F0DE} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2806880 2020-06-16] (Avast Software s.r.o. -> AVAST Software)
Task: {154B20BF-30FF-4DBC-8929-A382469763A9} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_387_pepper.exe [1454648 2020-06-09] (Adobe Inc. -> Adobe)
Task: {1EB30BB5-837D-4AB6-86CB-F39D3F6440ED} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-10-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {47B81E90-32DA-468B-ADFE-AEDDAD235F9B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [13594584 2018-06-24] (Piriform Ltd -> Piriform Ltd)
Task: {4E7DA6FD-CBF8-4FA4-93DF-F2145595FB09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-06-09] (Adobe Inc. -> Adobe)
Task: {7225A2AA-93E0-4931-A44E-66BD10550AC1} - System32\Tasks\{E8287914-070D-4308-B0C4-054EB28108D3} => C:\Windows\system32\pcalua.exe -a C:\Users\Master\Desktop\nexxt\NEXXT\Nexxt.exe -d C:\Users\Master\Desktop\nexxt\NEXXT
Task: {9A681EFC-A26D-4BC7-B34E-8D954B1A5384} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Master\Desktop\ESETOnlineScanner_ESL.exe
Task: {A07ECF96-E21C-417E-AD89-1726DB07EE3B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1410152 2020-02-27] (Avast Software s.r.o. -> Avast Software)
Task: {A8C46483-9E02-4783-A212-D9698B314770} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [153168 2018-04-16] (Google Inc -> Google Inc.)
Task: {C60FBDE6-7594-40B1-B584-9A57C12FCE36} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_387_Plugin.exe [1459256 2020-06-09] (Adobe Inc. -> Adobe)
Task: {D2BA4387-584C-467B-A2FE-3849DF14BE69} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Master\Desktop\ESETOnlineScanner_ESL.exe
Task: {D5C5DAEB-EFF0-45B0-979F-4A58D43D1C88} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [153168 2018-04-16] (Google Inc -> Google Inc.)
Task: {E049A232-D552-4770-B1D5-30E1654487C8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [109264 2020-06-05] (Mozilla Corporation -> Mozilla Foundation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 200.44.32.12 200.109.78.12
Tcpip\..\Interfaces\{791D3BDC-AEE3-44A3-BFA0-0CFEFCDB2794}: [DhcpNameServer] 200.44.32.12 200.109.78.12

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-04-15] (Oracle America, Inc. -> Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-04-15] (Oracle America, Inc. -> Oracle Corporation)

FireFox:
========
FF DefaultProfile: u6rxre7e.default-1560270213584
FF ProfilePath: C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\u6rxre7e.default-1560270213584 [2020-06-25]
FF Notifications: Mozilla\Firefox\Profiles\u6rxre7e.default-1560270213584 -> hxxps://www.aeplay.tv; hxxps://www.instagram.com
FF Extension: (Spanish (Venezuela) spell check dictionary) - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\u6rxre7e.default-1560270213584\Extensions\[email protected] [2019-06-13]
FF Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\u6rxre7e.default-1560270213584\Extensions\[email protected] [2020-05-01]
FF Extension: (Avast Online Security) - C:\Users\Master\AppData\Roaming\Mozilla\Firefox\Profiles\u6rxre7e.default-1560270213584\Extensions\[email protected] [2020-06-17]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_387.dll [2020-06-09] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-04-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-04-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3478322035-2138565094-4242860246-1000: @zoom.us/ZoomVideoPlugin -> C:\Users\Master\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-11] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Master\AppData\Local\Google\Chrome\User Data\Default [2020-06-25]
CHR Notifications: Default -> hxxps://app.airtm.com; hxxps://app.airtm.io; hxxps://drive.google.com; hxxps://esfbs.com; hxxps://mail.google.com; hxxps://www.instagram.com; hxxps://www.youtube.com
CHR HomePage: Default -> hxxp://www.google.com/
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Master\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-06-16]
CHR Extension: (Avast Online Security) - C:\Users\Master\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-06-03]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Master\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Browsec VPN - Free and Unlimited VPN) - C:\Users\Master\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2020-04-28]
CHR Extension: (Chrome Media Router) - C:\Users\Master\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-27]
CHR Profile: C:\Users\Master\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-06-25]
CHR Profile: C:\Users\Master\AppData\Local\Google\Chrome\User Data\System Profile [2020-06-25]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-06-09] (Adobe Inc. -> Adobe)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5678488 2020-06-16] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [323008 2020-06-16] (Avast Software s.r.o. -> AVAST Software)
R2 iqoptionupdater; C:\Program Files\IQ Option\IQOptionUpdater.exe [2866304 2020-04-22] (IQ OPTION EUROPE LTD -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5547464 2020-03-18] (Malwarebytes Inc -> Malwarebytes)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 androidusb; C:\Windows\System32\Drivers\ssadadb.sys [32064 2016-07-22] (MCCI Internal Testing Software -> Google Inc)
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [35040 2020-06-16] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [175264 2020-06-16] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [187976 2020-06-16] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [142928 2020-06-16] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [55888 2020-06-16] (Avast Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [40736 2020-06-16] (Avast Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [147200 2020-06-16] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [367976 2020-06-16] (Avast Software s.r.o. -> AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [36104 2020-04-15] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [94192 2020-06-16] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [72840 2020-06-16] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [691064 2020-06-16] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [399224 2020-06-16] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [162800 2020-06-16] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [278528 2020-06-16] (Avast Software s.r.o. -> AVAST Software)
S3 blackberryncm; C:\Windows\System32\DRIVERS\blackberryncm6.sys [32776 2016-04-06] (Microsoft Windows Hardware Compatibility Publisher -> BlackBerry)
S3 CA561; C:\Windows\System32\Drivers\SPCA561.SYS [119798 2002-10-01] (Microsoft Windows Hardware Compatibility Publisher -> SP)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [113008 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Huawei; C:\Windows\System32\DRIVERS\ewdcsc.sys [23424 2007-08-08] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Tech. Co., Ltd.)
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [102912 2009-06-22] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [100736 2009-06-22] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [178952 2020-06-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213912 2020-06-01] (Malwarebytes Inc -> Malwarebytes)
S3 netr28; C:\Windows\System32\DRIVERS\netr28.sys [530944 2009-07-13] (Microsoft Windows -> Ralink Technology, Corp.)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb.sys [22656 2007-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Research In Motion Limited)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [148328 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R1 tidnet; C:\Windows\System32\DRIVERS\tidnet.sys [19200 2008-06-12] (Telefónica I+D) [Archivo no firmado]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-06-25 13:47 - 2020-06-25 13:48 - 000018037 _____ C:\Users\Master\Desktop\FRST.txt
2020-06-25 13:46 - 2020-06-25 13:47 - 000000000 ____D C:\FRST
2020-06-25 13:43 - 2020-06-25 13:43 - 000004649 _____ C:\Users\Master\Desktop\JRT.txt
2020-06-25 13:26 - 2020-06-25 13:26 - 000178952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-06-25 13:09 - 2020-06-25 13:16 - 008402608 _____ (Malwarebytes) C:\Users\Master\Desktop\adwcleaner_8.0.5.exe
2020-06-25 12:54 - 2020-06-25 12:54 - 000032116 _____ C:\Users\Master\Documents\cc_20200625_125424.reg
2020-06-25 10:01 - 2020-06-25 10:01 - 002014720 _____ (Farbar) C:\Users\Master\Desktop\FRST.exe
2020-06-25 09:53 - 2020-06-25 09:53 - 001790024 _____ (Malwarebytes) C:\Users\Master\Desktop\JRT.exe
2020-06-25 08:13 - 2020-06-25 08:14 - 014827616 _____ (ESET spol. s r.o.) C:\Users\Master\Desktop\esetonlinescanner.exe
2020-06-16 07:45 - 2020-06-16 07:44 - 000282208 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2020-06-16 07:45 - 2020-06-16 07:44 - 000162800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2020-06-16 07:45 - 2020-06-16 07:44 - 000147200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2020-06-15 15:59 - 2020-06-15 16:00 - 000000000 ____D C:\Users\Master\Documents\Archivos de Outlook
2020-06-05 07:50 - 2020-06-05 09:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-06-01 12:24 - 2020-06-01 12:24 - 000213912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-05-26 16:15 - 2020-05-26 16:16 - 000000000 ____D C:\Users\Master\Documents\odin
2020-05-26 13:55 - 2020-05-26 13:56 - 003517718 _____ C:\Users\Master\Downloads\Odin3_v3.13.1.zip
2020-05-26 13:44 - 2020-05-26 15:45 - 863957589 _____ C:\Users\Master\Downloads\ATT-G730AUCUBNG3_G730AATTBNG3-20140724.zip
2020-05-26 12:16 - 2020-05-26 12:29 - 000000000 ____D C:\Users\Public\Documents\NativeFusKies_Log
2020-05-26 12:16 - 2020-05-26 12:29 - 000000000 ____D C:\ProgramData\Documents\NativeFusKies_Log
2020-05-26 11:22 - 2020-05-26 11:44 - 072022192 _____ (Samsung Electronics) C:\Users\Master\Downloads\KiesSetup.exe

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-06-25 13:43 - 2018-04-15 23:14 - 000000000 ____D C:\Users\Master\AppData\LocalLow\Mozilla
2020-06-25 13:35 - 2009-07-14 00:34 - 000020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-06-25 13:35 - 2009-07-14 00:34 - 000020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-06-25 13:28 - 2018-07-06 08:10 - 000000000 ____D C:\Users\Master\AppData\Local\AVAST Software
2020-06-25 13:25 - 2009-07-14 00:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-06-25 13:24 - 2020-04-06 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2020-06-25 13:23 - 2018-07-03 16:02 - 000000000 ____D C:\Users\Master\AppData\Roaming\Samsung
2020-06-25 13:23 - 2018-07-03 15:10 - 000000000 ____D C:\Program Files\Samsung
2020-06-25 13:08 - 2018-04-14 16:40 - 000003986 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{5A1BB2A2-1698-48FF-A2A8-858BED51DA1A}
2020-06-25 13:01 - 2020-04-06 10:44 - 000000000 ____D C:\Users\Public\Documents\NativeFus_Log
2020-06-25 13:01 - 2020-04-06 10:44 - 000000000 ____D C:\ProgramData\Documents\NativeFus_Log
2020-06-25 10:13 - 2009-07-13 22:37 - 000000000 ____D C:\Windows\inf
2020-06-25 10:03 - 2020-01-21 08:54 - 000010828 _____ C:\Users\Master\Documents\Calculo del dolar.xlsx
2020-06-24 12:59 - 2018-10-15 12:15 - 000000000 ____D C:\Users\Master\Downloads\peliculas
2020-06-24 11:28 - 2018-04-16 06:53 - 000408372 _____ C:\Windows\system32\perfh011.dat
2020-06-24 11:28 - 2018-04-16 06:53 - 000121758 _____ C:\Windows\system32\perfc011.dat
2020-06-24 11:28 - 2018-04-16 06:26 - 000675348 _____ C:\Windows\system32\perfh00E.dat
2020-06-24 11:28 - 2018-04-16 06:26 - 000170932 _____ C:\Windows\system32\perfc00E.dat
2020-06-24 11:28 - 2018-04-16 06:03 - 000473096 _____ C:\Windows\system32\perfh00B.dat
2020-06-24 11:28 - 2018-04-16 06:03 - 000101178 _____ C:\Windows\system32\perfc00B.dat
2020-06-24 11:28 - 2018-04-16 05:40 - 000383938 _____ C:\Windows\system32\perfh00D.dat
2020-06-24 11:28 - 2018-04-16 05:40 - 000084416 _____ C:\Windows\system32\perfc00D.dat
2020-06-24 11:28 - 2018-04-16 05:19 - 000735092 _____ C:\Windows\system32\perfh013.dat
2020-06-24 11:28 - 2018-04-16 05:19 - 000152760 _____ C:\Windows\system32\perfc013.dat
2020-06-24 11:28 - 2018-04-16 04:57 - 000486108 _____ C:\Windows\system32\perfh014.dat
2020-06-24 11:28 - 2018-04-16 04:57 - 000095062 _____ C:\Windows\system32\perfc014.dat
2020-06-24 11:28 - 2018-04-16 04:12 - 000598582 _____ C:\Windows\system32\perfh008.dat
2020-06-24 11:28 - 2018-04-16 04:12 - 000110786 _____ C:\Windows\system32\perfc008.dat
2020-06-24 11:28 - 2018-04-16 03:32 - 000731640 _____ C:\Windows\system32\perfh010.dat
2020-06-24 11:28 - 2018-04-16 03:32 - 000146504 _____ C:\Windows\system32\perfc010.dat
2020-06-24 11:28 - 2018-04-16 03:14 - 000660434 _____ C:\Windows\system32\perfh005.dat
2020-06-24 11:28 - 2018-04-16 03:14 - 000141084 _____ C:\Windows\system32\perfc005.dat
2020-06-24 11:28 - 2018-04-16 02:56 - 000470608 _____ C:\Windows\system32\perfh001.dat
2020-06-24 11:28 - 2018-04-16 02:56 - 000094430 _____ C:\Windows\system32\perfc001.dat
2020-06-24 11:28 - 2018-04-16 02:36 - 000737310 _____ C:\Windows\system32\perfh00C.dat
2020-06-24 11:28 - 2018-04-16 02:36 - 000149238 _____ C:\Windows\system32\perfc00C.dat
2020-06-24 11:28 - 2018-04-16 02:19 - 000720612 _____ C:\Windows\system32\prfh0816.dat
2020-06-24 11:28 - 2018-04-16 02:19 - 000152564 _____ C:\Windows\system32\prfc0816.dat
2020-06-24 11:28 - 2018-04-16 02:01 - 000501008 _____ C:\Windows\system32\perfh006.dat
2020-06-24 11:28 - 2018-04-16 02:01 - 000098316 _____ C:\Windows\system32\perfc006.dat
2020-06-24 11:28 - 2018-04-16 01:46 - 000389936 _____ C:\Windows\system32\prfh0404.dat
2020-06-24 11:28 - 2018-04-16 01:46 - 000114748 _____ C:\Windows\system32\prfc0404.dat
2020-06-24 11:28 - 2018-04-16 01:30 - 000731952 _____ C:\Windows\system32\perfh015.dat
2020-06-24 11:28 - 2018-04-16 01:30 - 000155530 _____ C:\Windows\system32\perfc015.dat
2020-06-24 11:28 - 2018-04-16 01:17 - 000716194 _____ C:\Windows\system32\perfh019.dat
2020-06-24 11:28 - 2018-04-16 01:17 - 000150500 _____ C:\Windows\system32\perfc019.dat
2020-06-24 11:28 - 2018-04-16 01:01 - 000705470 _____ C:\Windows\system32\prfh0416.dat
2020-06-24 11:28 - 2018-04-16 01:01 - 000147314 _____ C:\Windows\system32\prfc0416.dat
2020-06-24 11:28 - 2018-04-16 00:24 - 000688802 _____ C:\Windows\system32\perfh007.dat
2020-06-24 11:28 - 2018-04-16 00:24 - 000148774 _____ C:\Windows\system32\perfc007.dat
2020-06-24 11:28 - 2018-04-15 23:59 - 000648276 _____ C:\Windows\system32\perfh01F.dat
2020-06-24 11:28 - 2018-04-15 23:59 - 000139658 _____ C:\Windows\system32\perfc01F.dat
2020-06-24 11:28 - 2018-04-14 16:39 - 015627630 _____ C:\Windows\system32\PerfStringBackup.INI
2020-06-24 11:28 - 2009-07-14 04:48 - 000761826 _____ C:\Windows\system32\perfh00A.dat
2020-06-24 11:28 - 2009-07-14 04:48 - 000163496 _____ C:\Windows\system32\perfc00A.dat
2020-06-23 07:40 - 2020-05-08 08:49 - 000000000 ____D C:\Program Files\IQ Option
2020-06-22 13:33 - 2018-04-16 12:25 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-06-22 13:33 - 2018-04-16 12:25 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-06-22 13:33 - 2018-04-16 12:25 - 000002127 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-06-22 07:38 - 2018-04-15 23:23 - 000004168 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2020-06-19 08:36 - 2018-05-31 15:01 - 000000000 ____D C:\Users\Master\AppData\Local\CutePDF Writer
2020-06-16 07:58 - 2018-04-15 23:22 - 000399224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2020-06-16 07:58 - 2018-04-15 23:22 - 000278528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2020-06-16 07:44 - 2020-04-15 07:43 - 000367976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetHub.sys
2020-06-16 07:44 - 2019-01-15 09:34 - 000187976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2020-06-16 07:44 - 2019-01-06 15:29 - 000142928 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2020-06-16 07:44 - 2019-01-06 15:29 - 000055888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2020-06-16 07:44 - 2019-01-06 15:29 - 000035040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys
2020-06-16 07:44 - 2018-10-17 07:21 - 000040736 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2020-06-16 07:44 - 2018-04-15 23:22 - 000691064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2020-06-16 07:44 - 2018-04-15 23:22 - 000175264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2020-06-16 07:44 - 2018-04-15 23:22 - 000094192 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2020-06-16 07:44 - 2018-04-15 23:22 - 000072840 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2020-06-09 08:44 - 2019-03-23 10:57 - 000004504 _____ C:\Windows\system32\Tasks\Adobe Flash Player PPAPI Notifier
2020-06-09 08:44 - 2019-03-23 10:57 - 000004332 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2020-06-09 08:44 - 2018-04-15 23:31 - 000842296 _____ (Adobe) C:\Windows\system32\FlashPlayerApp.exe
2020-06-09 08:44 - 2018-04-15 23:31 - 000175160 _____ (Adobe) C:\Windows\system32\FlashPlayerCPLApp.cpl
2020-06-09 08:44 - 2018-04-15 23:31 - 000000000 ____D C:\Windows\system32\Macromed
2020-06-09 08:09 - 2018-04-15 23:31 - 000004496 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-06-05 09:39 - 2019-06-11 12:20 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2020-06-03 00:10 - 2019-11-08 11:06 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-05-27 07:30 - 2018-07-03 16:04 - 000000000 ____D C:\Users\Master\AppData\Local\Samsung
2020-05-27 07:30 - 2018-07-03 15:10 - 000000000 ____D C:\ProgramData\Samsung
2020-05-27 07:30 - 2018-04-14 17:15 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2020-05-26 11:47 - 2018-07-03 14:58 - 000000000 ____D C:\Users\Master\AppData\Local\Downloaded Installations

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-06-18 12:39
==================== Final de FRST.txt ========================

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 24-06-2020
Ejecutado por Master (25-06-2020 13:48:52)
Ejecutado desde C:\Users\Master\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2018-04-14 20:35:51)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3478322035-2138565094-4242860246-500 - Administrator - Disabled)
Invitado (S-1-5-21-3478322035-2138565094-4242860246-501 - Limited - Disabled)
Master (S-1-5-21-3478322035-2138565094-4242860246-1000 - Administrator - Enabled) => C:\Users\Master

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.387 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 32.0.0.387 - Adobe)
Adobe Reader 8.1.0 - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-A81000000003}) (Version: 8.1.0 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.15.16 - Atheros Communications Inc.)
Avast Driver Updater (HKLM\...\{630C3D8E-2BEE-465F-9E59-BB069ED10761}) (Version: 2.5.6 - AVAST Software) Hidden
Avast Driver Updater (HKLM\...\Avast Driver Updater) (Version: 2.5.6 - AVAST Software)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 20.4.2410 - Avast Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.62 - Piriform)
CutePDF Writer 3.2 (HKLM\...\CutePDF Writer Installation) (Version:  3.2 - Acro Software Inc.)
Escritorio movistar Latam (HKLM\...\Escritorio movistar Latam) (Version:  - Movistar)
FBS Trader 4 (HKLM\...\FBS Trader 4) (Version: 4.00 - MetaQuotes Software Corp.)
Google Chrome (HKLM\...\Google Chrome) (Version: 83.0.4103.116 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HUAWEI DataCard Driver 2.96 (HKLM\...\HUAWEI DataCard Driver) (Version: 2.96 - Huawei technologies Co., Ltd.)
IQ Option (HKLM\...\{14D7E71E-ADA6-47B5-9164-36DCA8B4CEB7}) (Version: 1.0.17724 - IQ Option Ltd)
Java 8 Update 161 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (čeština) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1029) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (dansk) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1030) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (Italiano) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1040) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (norsk språkpakke) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1044) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (Português (Brasil)) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1046) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (Português) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 2070) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (suomi) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1035) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (Türkçe) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1055) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (Ελληνικά) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1032) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (Русский) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1049) (Version: 4.7.02558 - Корпорация Майкрософт)
Microsoft .NET Framework 4.7.1 (עברית) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1037) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (العربية) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1025) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (日本語) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET-keretrendszer 4.7.1 (magyar) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1038) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 77.0.1 (x86 es-ES) (HKLM\...\Mozilla Firefox 77.0.1 (x86 es-ES)) (Version: 77.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1.7458 - Mozilla)
Nero 7.10.1.0 (HKLM\...\Nero7_is1) (Version: 7.10.1.0 - Nero AG)
NinjaTrader 8 (HKLM\...\{C1E56650-A51D-4ACC-B64C-ECE2FB6B8ED7}) (Version: 8.0.21.1 - NinjaTrader, LLC)
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x86) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
PokerStars (HKLM\...\PokerStars) (Version:  - PokerStars)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TEFS Trader 3.12.5.14 (HKLM\...\TEFS Trader_is1) (Version:  - Tradenet Financial Services Limited)
WinRAR 5.70 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-06-16] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-06-16] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-06-16] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-06-16] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.I420] => MSH263.DRV

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 22:04 - 2019-01-06 11:05 - 000000843 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Master\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 200.44.32.12 - 200.109.78.12
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{D07AC13B-D5C1-4193-BAA4-F66B1424803B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6DC33D2D-CE52-4F26-A2C1-3A45F795EBCB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B271002F-B65B-45AC-9D95-EE410FE3C92E}] => (Allow) C:\Users\Master\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{C0C5D8ED-9857-4488-95DC-F0533892D463}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{7E2BB484-DF89-4088-B5D3-5326016F84EE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{639CE286-D9A0-4837-B68A-42136246555F}C:\program files\ninjatrader 8\bin\ninjatrader.exe] => (Allow) C:\program files\ninjatrader 8\bin\ninjatrader.exe (NinjaTrader) [Archivo no firmado]
FirewallRules: [UDP Query User{A072C08D-EB4C-498F-A538-8152C16E3816}C:\program files\ninjatrader 8\bin\ninjatrader.exe] => (Allow) C:\program files\ninjatrader 8\bin\ninjatrader.exe (NinjaTrader) [Archivo no firmado]
FirewallRules: [{09464452-5CEA-44B3-A033-927BC936E37C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

12-06-2020 00:00:02 Punto de control programado
19-06-2020 12:59:16 Punto de control programado
25-06-2020 13:20:16 AdwCleaner_BeforeCleaning_25/06/2020_13:20:10
25-06-2020 13:37:49 JRT Pre-Junkware Removal

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (06/25/2020 01:20:13 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


Operación:
   Recopilando datos del escritor

Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {bac54f91-eedb-4713-869c-8611e3489e25}

Error: (06/25/2020 01:08:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: adwcleaner_7.4.1.exe, versión: 7.4.1.0, marca de tiempo: 0x5d715fba
Nombre del módulo con errores: adwcleaner_7.4.1.exe, versión: 7.4.1.0, marca de tiempo: 0x5d715fba
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x004214fb
Id. del proceso con errores: 0x11ec
Hora de inicio de la aplicación con errores: 0x01d64b132a8742e2
Ruta de acceso de la aplicación con errores: C:\Users\Master\Desktop\adwcleaner_7.4.1.exe
Ruta de acceso del módulo con errores: C:\Users\Master\Desktop\adwcleaner_7.4.1.exe
Id. del informe: 707fec5e-b706-11ea-bce2-6cf049adacd0

Error: (06/18/2020 07:56:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbamtray.exe, versión: 4.0.0.699, marca de tiempo: 0x5ee404e8
Nombre del módulo con errores: Qt5Core.dll, versión: 5.14.1.0, marca de tiempo: 0x5e827322
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x001a4be9
Id. del proceso con errores: 0x16b4
Hora de inicio de la aplicación con errores: 0x01d6456767ba6b9e
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Id. del informe: b6091210-b15a-11ea-ae53-6cf049adacd0

Error: (05/29/2020 02:57:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bf985
Nombre del módulo con errores: CleanControllerImpl.dll, versión: 3.2.0.581, marca de tiempo: 0x5eac3867
Código de excepción: 0x40000015
Desplazamiento de errores: 0x002edd3e
Id. del proceso con errores: 0x284
Hora de inicio de la aplicación con errores: 0x01d634e4c330a21f
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\CleanControllerImpl.dll
Id. del informe: 2cdc7fa7-a1de-11ea-bd67-6cf049adacd0

Error: (05/14/2020 12:00:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bf985
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.24094, marca de tiempo: 0x5abee039
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00031d26
Id. del proceso con errores: 0x814
Hora de inicio de la aplicación con errores: 0x01d629df3a375b3d
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: 10dbeb14-95fc-11ea-97d6-6cf049adacd0

Error: (05/01/2020 12:02:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa NinjaTrader.exe, versión 8.0.21.1, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

Identificador de proceso: 13b4

Hora de inicio: 01d61fc70486caaf

Hora de finalización: 3004

Ruta de acceso de la aplicación: C:\Program Files\NinjaTrader 8\bin\NinjaTrader.exe

Identificador de informe: 147fdf3e-8bc5-11ea-8126-6cf049adacd0

Error: (04/30/2020 09:00:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa NinjaTrader.exe, versión 8.0.21.1, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

Identificador de proceso: 670

Hora de inicio: 01d61eedf590cf3c

Hora de finalización: 343

Ruta de acceso de la aplicación: C:\Program Files\NinjaTrader 8\bin\NinjaTrader.exe

Identificador de informe: 7681a86e-8ae2-11ea-810e-6cf049adacd0

Error: (04/30/2020 08:11:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: NinjaTrader.exe, versión: 8.0.21.1, marca de tiempo: 0x5e78ccbd
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x13043726
Id. del proceso con errores: 0xf58
Hora de inicio de la aplicación con errores: 0x01d61ee68d48af41
Ruta de acceso de la aplicación con errores: C:\Program Files\NinjaTrader 8\bin\NinjaTrader.exe
Ruta de acceso del módulo con errores: unknown
Id. del informe: b3d5095b-8adb-11ea-810e-6cf049adacd0


Errores del sistema:
=============
Error: (06/25/2020 01:26:20 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
cdrom

Error: (06/25/2020 01:23:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Office Software Protection Platform se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (06/25/2020 01:23:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio IQ Option Update Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 5000 milisegundos: Reiniciar el servicio.

Error: (06/25/2020 01:23:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio SAMSUNG Mobile Connectivity Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (06/25/2020 12:59:47 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
cdrom

Error: (06/25/2020 07:48:04 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio Windows Update no respondió después de iniciar.

Error: (06/25/2020 07:41:05 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
cdrom

Error: (06/24/2020 07:31:42 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio Windows Update no respondió después de iniciar.


==================== Información de la memoria =========================== 

BIOS: Award Software International, Inc. F3 06/09/2010
Placa base: Gigabyte Technology Co., Ltd. G41M-Combo
Procesador: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Porcentaje de memoria en uso: 95%
RAM física total: 2012.49 MB
RAM física disponible: 87.95 MB
Virtual total: 4024.98 MB
Virtual disponible: 1908.29 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:232.3 GB) NTFS

\\?\Volume{190b891e-4022-11e8-a96b-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 5D090800)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== Final  Addition.txt =======================

JavierHF · 28 Junio, 2020 11:09

Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ningún archivo
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ningún archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ningún archivo
HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [13594584 2018-06-24] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\...\MountPoints2: {18519f80-23c3-11e9-8969-6cf049adacd0} - E:\AutoRun.exe
HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\...\MountPoints2: {258f1d51-475d-11ea-b6c9-6cf049adacd0} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\...\MountPoints2: {a506456f-23bf-11e9-8f69-6cf049adacd0} - E:\AutoRun.exe
HKU\S-1-5-18\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [13594584 2018-06-24] (Piriform Ltd -> Piriform Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\83.0.4103.116\Installer\chrmstp.exe [2020-06-22] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {9A681EFC-A26D-4BC7-B34E-8D954B1A5384} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Master\Desktop\ESETOnlineScanner_ESL.exe
Task: {D2BA4387-584C-467B-A2FE-3849DF14BE69} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Master\Desktop\ESETOnlineScanner_ESL.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-04-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-04-15] (Oracle America, Inc. -> Oracle Corporation)
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia tu equipo desde el Modo Seguro – con funciones de Red, de Windows

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

pedrol1 · 29 Junio, 2020 13:26

Buen día JavierHF, ya realice lo ordenado por lo menos ya la pc arranca mas rápida y la veo mejor te anexo el informe de FRST.exe

Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 28-06-2020
Ejecutado por Master (29-06-2020 08:23:52) Run:1
Ejecutado desde C:\Users\Master\Desktop
Perfiles cargados: Master
Modo de Inicio: Safe Mode (with Networking)

==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Ning�n archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Ning�n archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Ning�n archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ning�n archivo
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ning�n archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ning�n archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ning�n archivo
HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [13594584 2018-06-24] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\...\MountPoints2: {18519f80-23c3-11e9-8969-6cf049adacd0} - E:\AutoRun.exe
HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\...\MountPoints2: {258f1d51-475d-11ea-b6c9-6cf049adacd0} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\...\MountPoints2: {a506456f-23bf-11e9-8f69-6cf049adacd0} - E:\AutoRun.exe
HKU\S-1-5-18\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [13594584 2018-06-24] (Piriform Ltd -> Piriform Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\83.0.4103.116\Installer\chrmstp.exe [2020-06-22] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
CHR HKLM\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
Task: {9A681EFC-A26D-4BC7-B34E-8D954B1A5384} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Master\Desktop\ESETOnlineScanner_ESL.exe
Task: {D2BA4387-584C-467B-A2FE-3849DF14BE69} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Master\Desktop\ESETOnlineScanner_ESL.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricci�n <==== ATENCI�N
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-04-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-04-15] (Oracle America, Inc. -> Oracle Corporation)
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => invalid subkey removed.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => invalid subkey removed.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => invalid subkey removed.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
"HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring" => eliminado correctamente
HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18519f80-23c3-11e9-8969-6cf049adacd0} => eliminado correctamente
HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{258f1d51-475d-11ea-b6c9-6cf049adacd0} => eliminado correctamente
HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a506456f-23bf-11e9-8f69-6cf049adacd0} => eliminado correctamente
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring" => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A681EFC-A26D-4BC7-B34E-8D954B1A5384}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A681EFC-A26D-4BC7-B34E-8D954B1A5384}" => eliminado correctamente
C:\Windows\System32\Tasks\EOSv3 Scheduler onTime => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D2BA4387-584C-467B-A2FE-3849DF14BE69}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2BA4387-584C-467B-A2FE-3849DF14BE69}" => eliminado correctamente
C:\Windows\System32\Tasks\EOSv3 Scheduler onLogOn => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
"HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-04-15] (Oracle America, Inc." => no encontrado
C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll => movido correctamente
"HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-04-15] (Oracle America, Inc." => no encontrado
C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll => movido correctamente
HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => eliminado correctamente
HKLM\SOFTWARE\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => eliminado correctamente
HKLM\System\CurrentControlSet\Services\Synth3dVsc => eliminado correctamente
Synth3dVsc => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\tsusbhub => eliminado correctamente
tsusbhub => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\VGPU => eliminado correctamente
VGPU => servicio eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3478322035-2138565094-4242860246-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Conexi¢n de  rea local:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::9984:6650:e8be:bde6%10
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.111
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

Adaptador de t£nel isatap.{791D3BDC-AEE3-44A3-BFA0-0CFEFCDB2794}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Teredo Tunneling Pseudo-Interface:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9689154 B
Java, Flash, Steam htmlcache => 1172 B
Windows/system/drivers => 347 B
Edge => 0 B
Chrome => 263809502 B
Firefox => 1107801226 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 7812418 B
LocalService => 7878646 B
NetworkService => 7944874 B
Master => 17249747 B

RecycleBin => 0 B
EmptyTemp: => 1.3 GB datos temporales Eliminados.

================================


El sistema necesita reiniciarse.

==== Final  Fixlog 08:30:40 ====

nuevamente te doy las gracias

JavierHF · 1 Julio, 2020 18:16

Perfecto @pedrol1 excelente, nos alegra ver que ya está el problema inicial completamente arreglado, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga DelFix.exe en tu escritorio.

Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).
Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos.

Tema Solucionado.

Saludos, Javier.