Buenas. Llevo unos días con mi laptop (es una Canaima, desafortunadamente) andando mucho más lento de lo usual. Usualmente la uso para trabajos de la universidad o, de vez en cuando, revisar redes sociales. Aunque previo a eso mis hermanos solían usarla para jugar, así que me imagino las razones de su lentitud. Pero, además, también ha estado apareciendo un programa extraño llamado Chromium cuyo buscador suele ser Yahoo. Yo lo he estado desinstalando, pero aún así vuelve a aparecer en el ordenador. Gracias de antemano por toda la ayuda.
Hola @KGllrdx
Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.
- Realiza un Análisis personalizado, actualizando si te lo pide.
- Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
- En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.
2) Descarga AdwCleaner | InfoSpyware en el escritorio.
- Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
- Cierra también todos los programas que tengas abiertos.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
- Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
- Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
- Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
- El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt
3) Descarga CCleaner
- Instala Ccleaner
- Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
- Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
- Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.
Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.
¿Cómo pegar reportes en el foro?
Un saludo
Gracias. Adjunto los reportes ahora:
MalwareBytes:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 6/5/10
Hora del análisis: 0:05
Archivo de registro: a80eb0d6-58c4-11df-a838-c89cdc138dee.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.955
Versión del paquete de actualización: 1.0.25965
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: ADMIN-PC\ADMIN
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 183941
Amenazas detectadas: 157
Amenazas en cuarentena: 157
Tiempo transcurrido: 88862 hr, 34 min, 19 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 1
RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, En cuarentena, 7344, 133383, , , ,
Módulo: 1
RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, En cuarentena, 7344, 133383, , , ,
Clave del registro: 29
PUP.Optional.SearchManager, HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ijahobfejgeblmkpcmgpelfibgnnjpil, En cuarentena, 434, 464615, 1.0.25965, , ame,
PUP.Optional.TTab, HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\oonbcpdabjcggcklopgbdagbfnkhbgbe, En cuarentena, 2634, 591237, 1.0.25965, , ame,
PUP.Optional.InstallCore, HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\CSASTATS\ic, En cuarentena, 501, 586068, 1.0.25965, , ame,
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFenceScan_RASAPI32, En cuarentena, 1009, 823187, 1.0.25965, , ame,
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFenceScan_RASMANCS, En cuarentena, 1009, 823187, 1.0.25965, , ame,
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFenceService_RASAPI32, En cuarentena, 1009, 823187, 1.0.25965, , ame,
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFenceService_RASMANCS, En cuarentena, 1009, 823187, 1.0.25965, , ame,
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\bytefenceupdater-csbo_RASAPI32, En cuarentena, 1009, 823187, 1.0.25965, , ame,
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\bytefenceupdater-csbo_RASMANCS, En cuarentena, 1009, 823187, 1.0.25965, , ame,
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\bytefenceupdater-csb_RASAPI32, En cuarentena, 1009, 823187, 1.0.25965, , ame,
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\bytefenceupdater-csb_RASMANCS, En cuarentena, 1009, 823187, 1.0.25965, , ame,
PUP.Optional.SelectedSearch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\egenicdiafgbhogabodhpfcbcgnpocip, En cuarentena, 288, 793066, 1.0.25965, , ame,
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASAPI32, En cuarentena, 1009, 823187, 1.0.25965, , ame,
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASMANCS, En cuarentena, 1009, 823187, 1.0.25965, , ame,
PUP.Optional.HermesTab.ChrPRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ehlceeijggpdgfcefmipcmdelickjgfg, En cuarentena, 6706, 514922, 1.0.25965, , ame,
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\productupdt, En cuarentena, 212, 590573, 1.0.25965, , ame,
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ijahobfejgeblmkpcmgpelfibgnnjpil, En cuarentena, 434, 464614, 1.0.25965, , ame,
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{57344380-40F0-4B26-A398-82A046E68539}, En cuarentena, 212, 511141, , , ,
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{57344380-40F0-4B26-A398-82A046E68539}, En cuarentena, 212, 511141, , , ,
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Secured Yahoo Powered mener, En cuarentena, 212, 511141, 1.0.25965, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{759AEBC3-6C35-440E-9AFB-F9C198E86B7D}, En cuarentena, 240, 308968, , , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{759AEBC3-6C35-440E-9AFB-F9C198E86B7D}, En cuarentena, 240, 308968, , , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yahoo! Powered mener, En cuarentena, 240, 308968, 1.0.25965, , ame,
PUP.Optional.TTab, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\oonbcpdabjcggcklopgbdagbfnkhbgbe, En cuarentena, 2634, 591236, 1.0.25965, , ame,
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E1F6A72D-16BE-440E-9AE2-94818EFE8E15}, En cuarentena, 212, 590572, 1.0.25965, , ame,
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\productupdt\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61}, En cuarentena, 212, 518233, , , ,
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{E1F6A72D-16BE-440E-9AE2-94818EFE8E15}, En cuarentena, 212, 518233, , , ,
PUP.Optional.WinYahoo.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{7DC29502-2D42-4482-9CC2-34024C42E782}, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{28CEC00E-784E-118E-C9CE-610E194EB28E}, En cuarentena, 893, 542290, , , ,
Valor del registro: 6
Trojan.Agent, HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|LOAD, En cuarentena, 496, 209093, 1.0.25965, , ame,
Adware.DealPly.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|SENASA, En cuarentena, 6238, 367966, 1.0.25965, , ame,
Adware.DealPly.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|COBOROK, En cuarentena, 6238, 367966, 1.0.25965, , ame,
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{57344380-40F0-4B26-A398-82A046E68539}|PATH, En cuarentena, 212, 511142, 1.0.25965, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{759AEBC3-6C35-440E-9AFB-F9C198E86B7D}|PATH, En cuarentena, 240, 308967, 1.0.25965, , ame,
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E1F6A72D-16BE-440E-9AE2-94818EFE8E15}|PATH, En cuarentena, 212, 590572, 1.0.25965, , ame,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 18
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP, En cuarentena, 1009, 388718, , , ,
PUP.Optional.ByteFence, C:\ProgramData\ByteFence, En cuarentena, 1009, 388718, 1.0.25965, , ame,
PUP.Optional.ChromeTV, C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg, En cuarentena, 2227, 513794, 1.0.25965, , ame,
PUP.Optional.SearchManager.BITSRST, C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijahobfejgeblmkpcmgpelfibgnnjpil, En cuarentena, 283, 626732, 1.0.25965, , ame,
Spyware.InfoStealer, C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\oonbcpdabjcggcklopgbdagbfnkhbgbe, En cuarentena, 2192, 834046, 1.0.25965, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{10BCD5DF-9AFE-5F19-1C38-C15B867A4A95}, En cuarentena, 893, 484243, 1.0.25965, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{1353D630-9911-5CF6-1FD7-C2B48595497A}, En cuarentena, 893, 453921, 1.0.25965, , ame,
PUP.Optional.SelectedSearch, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EGENICDIAFGBHOGABODHPFCBCGNPOCIP, En cuarentena, 288, 757187, 1.0.25965, , ame,
PUP.Optional.SelectedSearch, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AFGEOAPEBNKEFELMPOEPNMJIFLIDJJCE, En cuarentena, 288, 757187, 1.0.25965, , ame,
PUP.Optional.SelectedSearch, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IICDCMJMLNLINIIFCIEHLCHMDEPFNDFN, En cuarentena, 288, 757187, 1.0.25965, , ame,
PUP.Optional.InstallCore.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\DMGR1.25, En cuarentena, 5954, 509535, 1.0.25965, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{8828BE74-AC80-D2CC-C118-F724E5700BBC}\HowToRemove, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ADMIN\APPDATA\LOCAL\{8828BE74-AC80-D2CC-C118-F724E5700BBC}, En cuarentena, 893, 542290, 1.0.25965, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}\HowToRemove, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ADMIN\APPDATA\LOCAL\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}, En cuarentena, 893, 542290, 1.0.25965, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\HowToRemove, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\{04D2328E-207A-5E36-4DE2-7BDE698A8746}, En cuarentena, 893, 542290, 1.0.25965, , ame,
PUP.Optional.WinYahoo.Generic, C:\WINDOWS\SYSTEM32\TASKS\PRODUCTUPDT, En cuarentena, 212, 590569, 1.0.25965, , ame,
Archivo: 102
PUP.Optional.WinYahoo.Generic, C:\WINDOWS\TASKS\SECURED YAHOO POWERED MENER.job, En cuarentena, 212, 511141, , , ,
PUP.Optional.WinYahoo.Generic, C:\WINDOWS\SYSTEM32\TASKS\SECURED YAHOO POWERED MENER, En cuarentena, 212, 511141, , , ,
PUP.Optional.WinYahoo, C:\WINDOWS\TASKS\YAHOO! POWERED MENER.job, En cuarentena, 240, 308968, , , ,
PUP.Optional.WinYahoo, C:\WINDOWS\SYSTEM32\TASKS\YAHOO! POWERED MENER, En cuarentena, 240, 308968, , , ,
Adware.DealPly.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\SAGOGA\NOBILEMAKOCA.DAT, En cuarentena, 6238, 367966, , , ,
Adware.DealPly.Generic, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\BAKAFALO, En cuarentena, 6238, 367966, , , ,
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\hosts_backup, En cuarentena, 1009, 388718, , , ,
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\uclogfile.bin, En cuarentena, 1009, 388718, , , ,
RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, En cuarentena, 7344, 133383, 1.0.25965, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{10BCD5DF-9AFE-5F19-1C38-C15B867A4A95}\CELO, En cuarentena, 893, 484243, 1.0.25965, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{10BCD5DF-9AFE-5F19-1C38-C15B867A4A95}\aowLC, En cuarentena, 893, 484243, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{10BCD5DF-9AFE-5F19-1C38-C15B867A4A95}\dtJTd, En cuarentena, 893, 484243, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{10BCD5DF-9AFE-5F19-1C38-C15B867A4A95}\hdat1, En cuarentena, 893, 484243, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{10BCD5DF-9AFE-5F19-1C38-C15B867A4A95}\hdat2, En cuarentena, 893, 484243, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{10BCD5DF-9AFE-5F19-1C38-C15B867A4A95}\lafelo, En cuarentena, 893, 484243, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{10BCD5DF-9AFE-5F19-1C38-C15B867A4A95}\meretadit, En cuarentena, 893, 484243, , , ,
PUP.Optional.WinYahoo.Generic, C:\WINDOWS\SYSTEM32\TASKS\productupdt\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61}, En cuarentena, 212, 518233, 1.0.25965, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{1353D630-9911-5CF6-1FD7-C2B48595497A}\CELO.TXT, En cuarentena, 893, 453921, 1.0.25965, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{1353D630-9911-5CF6-1FD7-C2B48595497A}\aowLC, En cuarentena, 893, 453921, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{1353D630-9911-5CF6-1FD7-C2B48595497A}\dtJTd, En cuarentena, 893, 453921, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{1353D630-9911-5CF6-1FD7-C2B48595497A}\hdat1, En cuarentena, 893, 453921, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{1353D630-9911-5CF6-1FD7-C2B48595497A}\hdat2, En cuarentena, 893, 453921, , , ,
PUP.Optional.InstallCore, C:\USERS\ADMIN\APPDATA\LOCAL\GETUSA\KEKEDE.EXE, En cuarentena, 501, 574764, 1.0.25965, , ame,
PUP.Optional.InstallCore, C:\USERS\ADMIN\APPDATA\LOCAL\GOGIT\MEPEGE.EXE, En cuarentena, 501, 568029, 1.0.25965, , ame,
PUP.Optional.SelectedSearch, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EGENICDIAFGBHOGABODHPFCBCGNPOCIP\2.2_0\MANIFEST.JSON, En cuarentena, 288, 757187, 1.0.25965, , ame,
PUP.Optional.SelectedSearch, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AFGEOAPEBNKEFELMPOEPNMJIFLIDJJCE\2.0_0\MANIFEST.JSON, En cuarentena, 288, 757187, 1.0.25965, , ame,
PUP.Optional.SelectedSearch, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IICDCMJMLNLINIIFCIEHLCHMDEPFNDFN\2.2_0\MANIFEST.JSON, En cuarentena, 288, 757187, 1.0.25965, , ame,
PUP.Optional.InstallCore, C:\USERS\ADMIN\APPDATA\LOCAL\KUDEFIH\CIMUHIG.EXE, En cuarentena, 501, 574764, 1.0.25965, , ame,
PUP.Optional.BundleInstaller, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CUP\CHROMIUMSETUP.EXE, En cuarentena, 511, 567455, 1.0.25965, , ame,
PUP.Optional.InstallCore.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\DMGR1.25\DMGR1.25_0D1F2W1G1I1F1T1Q0A1B2Z1C1F1V0P0P0C1.25.EXE, En cuarentena, 5954, 509535, 1.0.25965, , ame,
PUP.Optional.InstallCore, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CUP\CHROMIUM_INSTALLER.EXE, En cuarentena, 501, 536749, 1.0.25965, , ame,
RiskWare.KMS, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\IR_EXT_TEMP_0\AUTOPLAY\DOCS\MINI-KMS_ACTIVATOR_V1.2_OFFICE2010_VL_ENG.EXE, En cuarentena, 3716, 713732, 1.0.25965, , ame,
PUP.Optional.ByteFence, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\BYTEFENCEUPDATER-CSBO.EXE, En cuarentena, 1009, 822412, 1.0.25965, , ame,
PUP.Optional.ByteFence, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\BYTEFENCE-UPDATE.EXE, En cuarentena, 1009, 822412, 1.0.25965, , ame,
PUP.Optional.BundleInstaller, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CHROMIUMSETUP.EXE, En cuarentena, 511, 567455, 1.0.25965, , ame,
PUP.Optional.InstallCore, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CHROMIUM_INSTALLER.EXE, En cuarentena, 501, 536749, 1.0.25965, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ADMIN\APPDATA\LOCAL\{8828BE74-AC80-D2CC-C118-F724E5700BBC}\HOWTOREMOVE\HOWTOREMOVE.HTML, En cuarentena, 893, 542290, 1.0.25965, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{8828BE74-AC80-D2CC-C118-F724E5700BBC}\HowToRemove\chromium-min.jpg, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{8828BE74-AC80-D2CC-C118-F724E5700BBC}\HowToRemove\control panel-min-min.JPG, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{8828BE74-AC80-D2CC-C118-F724E5700BBC}\HowToRemove\down.png, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{8828BE74-AC80-D2CC-C118-F724E5700BBC}\HowToRemove\ff menu.JPG, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{8828BE74-AC80-D2CC-C118-F724E5700BBC}\HowToRemove\ff search engine-min.png, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{8828BE74-AC80-D2CC-C118-F724E5700BBC}\HowToRemove\hp-min ff.png, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{8828BE74-AC80-D2CC-C118-F724E5700BBC}\HowToRemove\hp-min ie.png, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{8828BE74-AC80-D2CC-C118-F724E5700BBC}\HowToRemove\search engine.gif, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{8828BE74-AC80-D2CC-C118-F724E5700BBC}\HowToRemove\setup pages.gif, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{8828BE74-AC80-D2CC-C118-F724E5700BBC}\HowToRemove\sp-min.png, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{8828BE74-AC80-D2CC-C118-F724E5700BBC}\HowToRemove\start-min.jpg, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{8828BE74-AC80-D2CC-C118-F724E5700BBC}\HowToRemove\up.png, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{8828BE74-AC80-D2CC-C118-F724E5700BBC}\nesirese, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{8828BE74-AC80-D2CC-C118-F724E5700BBC}\uninst.exe, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ADMIN\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ADMIN\APPDATA\LOCAL\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}\HOWTOREMOVE\HOWTOREMOVE.HTML, En cuarentena, 893, 542290, 1.0.25965, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}\HowToRemove\chromium-min.jpg, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}\HowToRemove\control panel-min-min.JPG, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}\HowToRemove\down.png, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}\HowToRemove\ff menu.JPG, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}\HowToRemove\ff search engine-min.png, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}\HowToRemove\hp-min ff.png, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}\HowToRemove\hp-min ie.png, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}\HowToRemove\search engine.gif, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}\HowToRemove\setup pages.gif, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}\HowToRemove\sp-min.png, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}\HowToRemove\start-min.jpg, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}\HowToRemove\up.png, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}\nolinesa, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}\seronoso, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}\uninst.exe, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\ADMIN\AppData\Local\{C9AAFFF6-ED02-934E-809A-B6A6A4F24A3E}\uninstp.dat, En cuarentena, 893, 542290, , , ,
PUP.Optional.InstallCore, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\ICREINSTALL_CHROMIUM_INSTALLER.EXE, En cuarentena, 501, 510691, 1.0.25965, , ame,
PUP.Optional.WinYahoo.Generic, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\7E838EF70\PRODUCTUPDT.EXE, En cuarentena, 212, 518222, 1.0.25965, B7163FF6B2D62ED0EFBE18D0, dds, 00778471
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\HODOR\PRODUCTUPDT.EXE, En cuarentena, 0, 392686, 1.0.25965, , shuriken,
PUP.Optional.WinYahoo.TskLnk, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\HOWTOREMOVE\HOWTOREMOVE.HTML, En cuarentena, 893, 542290, 1.0.25965, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\HowToRemove\chromium-min.jpg, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\HowToRemove\control panel-min-min.JPG, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\HowToRemove\down.png, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\HowToRemove\ff menu.JPG, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\HowToRemove\ff search engine-min.png, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\HowToRemove\hp-min ff.png, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\HowToRemove\hp-min ie.png, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\HowToRemove\search engine.gif, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\HowToRemove\setup pages.gif, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\HowToRemove\sp-min.png, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\HowToRemove\start-min.jpg, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\HowToRemove\up.png, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\cisalotit.cfg, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\colemete, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\disenem.dat, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\install.log, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\latales.exe, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\mifemafet.dat, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\nateces, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\racete, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\rilode.dat, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\sicetifa.dat, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\Sqlite3.dll, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\tonafat, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\uninst.dat, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\uninst.exe, En cuarentena, 893, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Windows\System32\config\systemprofile\AppData\Local\{04D2328E-207A-5E36-4DE2-7BDE698A8746}\uninstp.dat, En cuarentena, 893, 542290, , , ,
PUP.Optional.ByteFence, C:\WINDOWS\TEMP\BF_UPDATER_INSTALLER.EXE, En cuarentena, 1009, 822412, 1.0.25965, , ame,
PUP.Optional.ByteFence, C:\WINDOWS\TEMP\BYTEFENCE-UPDATE.EXE, En cuarentena, 1009, 822412, 1.0.25965, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
AdwCleaner:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build: 05-25-2020
# Database: 2020-06-15.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 06-24-2020
# Duration: 00:01:27
# OS: Windows 7 Home Premium
# Scanned: 31836
# Detected: 10
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
Adware.Searchbar C:\Windows\System32\config\systemprofile\AppData\Local\Codec
PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\ADMIN\AppData\Roaming\IObit\Advanced SystemCare
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.InstallCore HKCU\Software\csastats
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{e5badea7-e1c2-fbf1-87ac-061d1440d15b}
PUP.Optional.Legacy HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
PUP.Optional.Legacy HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{e5badea7-e1c2-fbf1-87ac-061d1440d15b}
***** [ Chromium (and derivatives) ] *****
PUP.Optional.MySearch Search Manager - ijahobfejgeblmkpcmgpelfibgnnjpil
PUP.Optional.SearchManager Search Manager - ijahobfejgeblmkpcmgpelfibgnnjpil
PUP.Optional.SearchSelector Search Selector - egenicdiafgbhogabodhpfcbcgnpocip
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Al parecer el ordenador va mejor que antes. Un poco más rápido en comparación a como solía ir previo a los escaneos y sus respectivas limpiezas.
Hola
Mandaste a cuarentena lo que detectó AdwCleaner? Si no es así vuelve a ejecutarlo.
Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus
Descarga Farbar Recovery Scan Tool en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.
- Ejecuta FRST.exe.
- En el mensaje de la ventana del Disclaimer, pulsamos Yes
- En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
- Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Pon los dos reportes generados.
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).
Un saludo
Hola.
Sí, todo que se detectó lo envié a cuarentena y lo eliminé de inmediato.
Adjunto los reportes:
FRST:
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 27-06-2020
Ejecutado por ADMIN (administrador) sobre ADMIN-PC (Intel Corporation Intel powered classmate PC) (27-06-2020 09:56:49)
Ejecutado desde C:\Users\ADMIN\Desktop
Perfiles cargados: ADMIN
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: Opera)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Adobe Inc. -> Adobe Systems) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\sdclt.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner.exe <2>
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\...\Run: [Chromium] => "c:\users\admin\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\...\Run: [GoogleChromeAutoLaunch_89EF68314829C9E8A8534AFAF1FAAF37] => "C:\Users\ADMIN\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\...\Run: [Opera Browser Assistant] => C:\Users\ADMIN\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3105304 2020-06-22] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [24584376 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner.exe [24584376 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\...\MountPoints2: {0041acc1-58c7-11df-b5d8-9cb70d0b3559} - D:\autorun.exe
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\...\MountPoints2: {32a239bf-58c8-11df-9f75-c89cdc138dee} - D:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2088.1.A01B06 PID_0083 {01D42BF0-ED08-463f-8A28-99EB6FEE962B}
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\...\MountPoints2: {7ac68141-58c4-11df-8ae2-c89cdc138dee} - D:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2018-08-05] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows NT x86\Print Processors\hpfppw73: C:\Windows\System32\spool\prtprocs\W32X86\hpfppw73.dll [319488 2009-07-13] (Microsoft Windows -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\PCL hpf3lw73: C:\Windows\system32\hpf3lw73.dll [39424 2009-07-13] (Microsoft Windows -> Hewlett-Packard Company)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-06-29] (Adobe Systems, Incorporated -> Adobe Systems, Inc.)
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {21F994D0-6D30-4E98-BDCB-A6F1DD11FE0A} - System32\Tasks\belep\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~2\belep.exe
Task: {2394C075-EF71-4FB9-9A68-F3053D5C691B} - System32\Tasks\Opera scheduled Autoupdate 1589743584 => C:\Users\ADMIN\AppData\Local\Programs\Opera\launcher.exe [1333784 2020-06-18] (Opera Software AS -> Opera Software)
Task: {324126E1-0F62-4079-8402-F8D432E376A3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {38D3D7B2-3907-44A7-8BE6-EAEA908A87F7} - System32\Tasks\peculahos\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~3\PECULA~1.EXE
Task: {46090875-6710-4EA6-AEB4-C802B0A357D7} - System32\Tasks\Games\UpdateCheck_S-1-5-21-277905343-4235367217-2822882714-1000 => {CA22F5B1-E06F-4A2B-94FC-21E87FE53781} C:\Windows\System32\gameux.dll [2576384 2012-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {4A10292F-239C-4ABC-BD00-3B62E305F54D} - System32\Tasks\dobemif\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~2\dobemif.exe
Task: {4BB078D6-086E-4B0E-AB55-860B8B8928FA} - System32\Tasks\hopepasalo\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~1\HOPEPA~1.EXE <==== ATENCIÓN
Task: {581728C1-9F1E-4194-B8B5-D9F2C4A43728} - System32\Tasks\cesefapu\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E2C78~1\cesefapu.exe <==== ATENCIÓN
Task: {5EA3C9C8-F754-483E-8A9A-B77687B4A2AB} - System32\Tasks\danufad\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~2\danufad.exe
Task: {5EBD1034-2C57-46C0-981A-71224750B84D} - System32\Tasks\dafahig\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~4\dafahig.exe
Task: {6C8D63B7-60DC-41A7-83D8-D27333A7545A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24584376 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {73C2B694-1A29-4F66-B4D6-8C8B2F041EEB} - System32\Tasks\bofeh\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~4\bofeh.exe
Task: {7E94730D-A2C4-41CD-BA6E-FCC4BB449692} - System32\Tasks\sitir\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~3\sitir.exe
Task: {82D5DED5-106B-4D2C-BEC6-5170A4D51EB3} - System32\Tasks\sobofob\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~2\sobofob.exe
Task: {8452412E-CA0C-4A99-A2CD-6E9DC77DB2AA} - System32\Tasks\Opera scheduled assistant Autoupdate 1589743630 => C:\Users\ADMIN\AppData\Local\Programs\Opera\launcher.exe [1333784 2020-06-18] (Opera Software AS -> Opera Software)
Task: {C0F42185-28D8-4FE7-A724-C042FB6A2A00} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D10F4C36-E9B8-4BAD-B8AC-68D6C417B5B1} - System32\Tasks\fonaha\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~3\fonaha.exe
Task: {DA2EE4CB-2C07-4EB6-AC50-ACD2A218CD51} - System32\Tasks\toponabo\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~1\toponabo.exe <==== ATENCIÓN
Task: {DDA9CF7E-0706-4F93-AD58-FE83783389FC} - System32\Tasks\{73443B45-9550-4150-A0E3-ECC5211DAF5B} => C:\Windows\system32\pcalua.exe -a C:\Users\ADMIN\AppData\Local\Roblox\Versions\version-7df415be64a24f47\RobloxPlayerLauncher.exe -c -uninstall
Task: {FA924142-2730-41EE-AF47-4A7543C4B02E} - System32\Tasks\{51A2CFAE-0981-6736-2052-57D94FC4DD17}\lotasakus => C:\Users\ADMIN\AppData\Roaming\Sagoga\LOTASA~1.EXE
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Tcpip\Parameters: [DhcpNameServer] 200.109.78.12 200.44.32.12
Tcpip\..\Interfaces\{04A0994A-45C6-45DF-B859-B723441B79A0}: [DhcpNameServer] 200.109.78.12 200.44.32.12
Tcpip\..\Interfaces\{2F801098-9D33-469B-82F0-48EE9871EF51}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{534973BD-222B-4D05-96E5-26ECFE6E4F3B}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{D8627CDF-AFBA-4007-AE98-B540D87369A7}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://ve.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c110eabeb3829df40631be91518¶m1=IE¶m2=1¶m3=campaignID%3D283%26UserID%3D1035888807¶m4=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
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://ve.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c110eabeb3829df40631be91518¶m1=IE¶m2=1¶m3=campaignID%3D283%26UserID%3D1035888807¶m4=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
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL =
SearchScopes: HKU\S-1-5-21-277905343-4235367217-2822882714-1000 -> DefaultScope {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL =
SearchScopes: HKU\S-1-5-21-277905343-4235367217-2822882714-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-277905343-4235367217-2822882714-1000 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation -> Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default [2020-06-27]
CHR DefaultSearchURL: Default -> hxxp://selected-search.com/search?q={searchTerms}&
CHR DefaultSearchKeyword: Default -> ss
CHR Extension: (Presentaciones) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2010-05-06]
CHR Extension: (Documentos) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-12-11]
CHR Extension: (YouTube) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-12-11]
CHR Extension: (Adobe Acrobat) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-02-16]
CHR Extension: (Hojas de cálculo) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-12-11]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-02-16]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-11]
CHR Extension: (Gmail) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-12-11]
CHR Extension: (Chrome Media Router) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-02-16]
CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-06-27]
CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Profile 1 [2020-06-27]
CHR HomePage: Profile 1 -> hxxps://www.google.co.ve/
CHR StartupUrls: Profile 1 -> "hxxps://twitter.com/messages/1231034002968064002","hxxps://www.youtube.com/watch?v=skJ9wQMuQ9g&list=PLcNU_oH-wkJ-u2DX-1PYAikUPE-AIlPw9&index=10"
CHR Session Restore: Profile 1 -> está habilitado.
CHR Extension: (Presentaciones) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-04-20]
CHR Extension: (Material Incognito Dark Theme) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ahifcnpnjgbadkjdhagpfjfkmlapfoel [2010-05-06]
CHR Extension: (Pinterest) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ajinkohnfhbdebdnggdbjkgjflfhcnkk [2020-02-28]
CHR Extension: (Documentos) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2020-04-19]
CHR Extension: (Google Drive) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-04-19]
CHR Extension: (YouTube) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-19]
CHR Extension: (Hojas de cálculo) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-04-19]
CHR Extension: (uBlock Pro - #1 Adblocker) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fmaicbnbcbjgbpecclcnaehmbpjpdane [2020-02-24]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-21]
CHR Extension: (Tab Downloader) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hlepdmnpkgdfieldklclbncpkonfmbnh [2020-05-13]
CHR Extension: (Twitter) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jgeocpdicgmkeemopbanhokmhcgcflmi [2020-02-23]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-02-24]
CHR Extension: (Gmail) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-04-19]
CHR Extension: (Chrome Media Router) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-22]
CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\System Profile [2020-06-27]
CHR HKLM\...\Chrome\Extension: [afgeoapebnkefelmpoepnmjiflidjjce]
CHR HKLM\...\Chrome\Extension: [bhdinjalofclbacjijgifpahcnjapclb]
CHR HKLM\...\Chrome\Extension: [iicdcmjmlnliniifciehlchmdepfndfn]
CHR HKU\.DEFAULT\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg]
CHR HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [afgeoapebnkefelmpoepnmjiflidjjce]
CHR HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bhdinjalofclbacjijgifpahcnjapclb]
CHR HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [egenicdiafgbhogabodhpfcbcgnpocip]
CHR HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - <no Path/update_url>
CHR HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iicdcmjmlnliniifciehlchmdepfndfn]
Opera:
=======
OPR Notifications: hxxps://forospyware.com; hxxps://onlyfans.com; hxxps://www.instagram.com; hxxps://www.youtube.com
OPR Extension: (Tab Downloader) - C:\Users\ADMIN\AppData\Roaming\Opera Software\Opera Stable\Extensions\hlepdmnpkgdfieldklclbncpkonfmbnh [2020-05-17]
OPR Extension: (Install Chrome Extensions) - C:\Users\ADMIN\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2020-05-17]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88648 2020-02-25] (Adobe Inc. -> Adobe Systems)
S2 KMService; C:\Windows\system32\srvany.exe [8192 2010-05-06] () [Archivo no firmado] [El archivo está en uso]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5547464 2020-06-24] (Malwarebytes Inc -> Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [129056 2020-06-24] (Malwarebytes Corporation -> Malwarebytes)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2017-11-02] (Martin Malik - REALiX -> REALiX(tm))
S3 massfilter_hs; C:\Windows\system32\drivers\massfilter_hs.sys [17672 2012-06-20] (ZTE CORPORATION -> HandSet Incorporated)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [178952 2020-06-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [159592 2020-06-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [64080 2010-05-06] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213912 2020-06-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [102512 2020-06-24] (Malwarebytes Inc -> Malwarebytes)
S3 netr28u; system32\DRIVERS\netr28u.sys [X]
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) ===================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-06-27 09:56 - 2020-06-27 10:02 - 000021055 _____ C:\Users\ADMIN\Desktop\FRST.txt
2020-06-27 09:10 - 2020-06-27 10:01 - 000000000 ____D C:\FRST
2020-06-27 09:05 - 2020-06-27 09:05 - 002015232 _____ (Farbar) C:\Users\ADMIN\Desktop\FRST.exe
2020-06-24 15:51 - 2010-05-06 00:04 - 000064080 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-06-24 15:49 - 2020-06-24 15:49 - 000159592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-06-24 15:49 - 2020-06-24 15:49 - 000102512 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-06-24 15:47 - 2020-06-24 15:47 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-06-24 15:47 - 2020-06-24 15:47 - 000002808 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-06-24 15:47 - 2020-06-24 15:47 - 000000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-06-24 15:47 - 2020-06-24 15:47 - 000000965 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-06-24 15:47 - 2020-06-24 15:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-06-24 15:46 - 2020-06-24 15:47 - 000000000 ____D C:\Program Files\CCleaner
2020-06-24 15:32 - 2020-06-24 15:41 - 000000000 ____D C:\AdwCleaner
2020-06-24 09:46 - 2020-06-24 09:46 - 000004288 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1589743630
2020-06-24 09:38 - 2020-06-24 09:38 - 000000000 ____D C:\Users\ADMIN\AppData\Local\mbam
2020-06-24 09:36 - 2020-06-24 09:36 - 000001960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-06-24 09:33 - 2020-06-24 09:33 - 000213912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-06-24 09:33 - 2020-06-24 09:33 - 000178952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-06-24 09:30 - 2020-06-24 09:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-06-24 09:30 - 2020-06-24 09:29 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-06-24 09:11 - 2020-06-24 09:11 - 000000000 ____D C:\Program Files\Malwarebytes
2020-06-24 09:11 - 2020-06-24 09:11 - 000000000 ____D C:\Malwarebytes
2020-06-24 08:07 - 2020-06-24 08:08 - 008402608 _____ (Malwarebytes) C:\Users\ADMIN\Desktop\adwcleaner_8.0.5.exe
2020-06-24 08:02 - 2020-06-24 08:02 - 001988280 _____ (Malwarebytes) C:\Users\ADMIN\Downloads\MBSetup.exe
2020-06-12 00:22 - 2020-06-24 10:22 - 000000000 ____D C:\Users\ADMIN\AppData\Local\7e838ef70c136a17
2020-06-12 00:22 - 2020-06-12 00:22 - 000000000 ____D C:\Windows\system32\Tasks\peculahos
2020-06-12 00:15 - 2020-06-12 00:15 - 000285297 _____ C:\Users\ADMIN\AppData\Roaming\Sodap
2020-06-03 01:54 - 2020-06-24 10:54 - 000000000 ____D C:\Users\ADMIN\AppData\Local\7e838ef70c136a179
2020-06-03 01:54 - 2020-06-03 01:54 - 000000000 ____D C:\Windows\system32\Tasks\belep
2020-06-03 01:49 - 2020-06-03 01:49 - 000209530 _____ C:\Users\ADMIN\AppData\Roaming\Robicolul
2020-05-31 19:40 - 2020-05-31 20:53 - 147362687 _____ C:\Users\ADMIN\Downloads\reward (1).zip
2020-05-31 19:39 - 2020-05-31 21:52 - 147362687 _____ C:\Users\ADMIN\Downloads\reward.zip
2020-05-31 19:36 - 2020-06-07 11:01 - 242271788 _____ C:\Users\ADMIN\Downloads\Fan_Kit.zip.opdownload
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-06-27 08:17 - 2018-06-04 01:02 - 000000000 ____D C:\Users\ADMIN\AppData\Local\hodor
2020-06-27 08:17 - 2018-04-20 09:50 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Holol
2020-06-27 08:17 - 2010-05-06 00:04 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Radig
2020-06-25 12:56 - 2020-05-25 12:21 - 000000000 ____D C:\Users\ADMIN\Downloads\opera autoupdate
2020-06-24 15:57 - 2017-11-02 08:00 - 000000000 ____D C:\Windows\Panther
2020-06-24 15:57 - 2010-05-06 00:31 - 000000000 ____D C:\Windows\Minidump
2020-06-24 15:41 - 2017-11-02 14:08 - 000000000 ____D C:\ProgramData\IObit
2020-06-24 15:41 - 2017-11-02 14:07 - 000000000 ____D C:\Users\ADMIN\AppData\Roaming\IObit
2020-06-24 14:49 - 2010-05-06 00:03 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Gogit
2020-06-24 14:49 - 2010-05-06 00:03 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Getusa
2020-06-24 14:49 - 2010-05-06 00:02 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Kudefih
2020-06-24 14:47 - 2018-03-17 07:44 - 000000000 ____D C:\Users\ADMIN\AppData\Roaming\Sagoga
2020-06-24 10:19 - 2020-05-09 00:19 - 000000000 ____D C:\Users\ADMIN\AppData\Local\7e838ef70c136
2020-06-23 03:54 - 2010-05-06 00:32 - 000000744 _____ C:\Users\ADMIN\AppData\Roaming\WB.CFG
2020-06-20 10:06 - 2020-05-17 15:27 - 000004062 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1589743584
==================== Archivos en la raíz de algunos directorios ========
2009-07-13 19:31 - 2009-07-13 21:14 - 085389312 ___SH () C:\ProgramData\msqbn.exe
2019-04-12 07:24 - 2019-04-12 07:44 - 007505920 _____ () C:\Program Files\GUTAD5F.tmp
2010-05-06 00:40 - 2010-05-06 00:40 - 000248878 _____ () C:\Users\ADMIN\AppData\Roaming\Bacubelera
2010-05-06 00:02 - 2010-05-06 00:02 - 000150899 _____ () C:\Users\ADMIN\AppData\Roaming\Bedometalaba
2010-05-06 00:23 - 2010-05-06 00:23 - 000181409 _____ () C:\Users\ADMIN\AppData\Roaming\Bilepager
2019-10-09 22:46 - 2019-10-09 22:46 - 000315405 _____ () C:\Users\ADMIN\AppData\Roaming\Cecab
2010-05-06 00:03 - 2010-05-06 00:03 - 000219640 _____ () C:\Users\ADMIN\AppData\Roaming\Cegegana
2019-02-27 14:04 - 2019-02-27 14:04 - 000265661 _____ () C:\Users\ADMIN\AppData\Roaming\Cobaco
2020-04-22 16:48 - 2020-04-22 16:48 - 000225940 _____ () C:\Users\ADMIN\AppData\Roaming\Comagehe
2019-07-08 01:18 - 2019-07-08 01:18 - 000198261 _____ () C:\Users\ADMIN\AppData\Roaming\Dafemoraf
2020-03-21 00:14 - 2020-03-21 00:14 - 000202535 _____ () C:\Users\ADMIN\AppData\Roaming\Dasenebame
2020-01-30 11:35 - 2020-01-30 11:35 - 000136084 _____ () C:\Users\ADMIN\AppData\Roaming\Denokonen
2010-05-06 00:31 - 2010-05-06 00:31 - 000133509 _____ () C:\Users\ADMIN\AppData\Roaming\Difomogolo
2020-05-25 21:53 - 2020-05-25 21:53 - 000235053 _____ () C:\Users\ADMIN\AppData\Roaming\Digamago
2010-05-06 00:02 - 2010-05-06 00:02 - 000177648 _____ () C:\Users\ADMIN\AppData\Roaming\Dodibip
2010-05-06 00:03 - 2010-05-06 00:03 - 000373760 _____ () C:\Users\ADMIN\AppData\Roaming\Dodibip.exe
2020-03-12 19:59 - 2020-03-12 19:59 - 000265991 _____ () C:\Users\ADMIN\AppData\Roaming\Doratikor
2010-05-06 00:32 - 2010-05-06 00:32 - 000219840 _____ () C:\Users\ADMIN\AppData\Roaming\Fabugudorig
2019-10-19 14:31 - 2019-10-19 14:31 - 000208426 _____ () C:\Users\ADMIN\AppData\Roaming\Farac
2010-05-06 00:02 - 2010-05-06 00:02 - 000305961 _____ () C:\Users\ADMIN\AppData\Roaming\Gohige
2010-05-06 00:03 - 2010-05-06 00:03 - 000125748 _____ () C:\Users\ADMIN\AppData\Roaming\Gudacacaf
2010-05-06 00:32 - 2010-05-06 00:32 - 000219840 _____ () C:\Users\ADMIN\AppData\Roaming\Hisonalabag
2010-05-06 00:32 - 2010-05-06 00:32 - 000111046 _____ () C:\Users\ADMIN\AppData\Roaming\Kofugesicaha
2010-05-06 00:02 - 2010-05-06 00:02 - 000296962 _____ () C:\Users\ADMIN\AppData\Roaming\Ladosasefupe
2020-04-14 15:35 - 2020-04-14 15:35 - 000188774 _____ () C:\Users\ADMIN\AppData\Roaming\Lorageberore
2020-02-07 11:41 - 2020-02-07 11:41 - 000338833 _____ () C:\Users\ADMIN\AppData\Roaming\Lupicecahif
2010-05-06 00:35 - 2010-05-06 00:35 - 000342042 _____ () C:\Users\ADMIN\AppData\Roaming\Mamutum
2020-05-01 00:14 - 2020-05-01 00:14 - 000177720 _____ () C:\Users\ADMIN\AppData\Roaming\Mapakug
2020-03-29 00:14 - 2020-03-29 00:14 - 000242361 _____ () C:\Users\ADMIN\AppData\Roaming\Mocabuceceb
2010-05-06 00:03 - 2010-05-06 00:03 - 000219640 _____ () C:\Users\ADMIN\AppData\Roaming\Mopip
2020-05-09 00:14 - 2020-05-09 00:14 - 000132839 _____ () C:\Users\ADMIN\AppData\Roaming\Natatefopa
2010-05-06 00:46 - 2010-05-06 00:46 - 000135984 _____ () C:\Users\ADMIN\AppData\Roaming\Negal
2020-01-14 00:06 - 2020-01-14 00:06 - 000158176 _____ () C:\Users\ADMIN\AppData\Roaming\Norahofa
2020-06-03 01:49 - 2020-06-03 01:49 - 000209530 _____ () C:\Users\ADMIN\AppData\Roaming\Robicolul
2010-05-06 00:02 - 2010-05-06 00:02 - 000278454 _____ () C:\Users\ADMIN\AppData\Roaming\Roburerar
2019-11-30 09:10 - 2019-11-30 09:10 - 000120945 _____ () C:\Users\ADMIN\AppData\Roaming\Samaretotane
2020-06-12 00:15 - 2020-06-12 00:15 - 000285297 _____ () C:\Users\ADMIN\AppData\Roaming\Sodap
2019-10-09 22:46 - 2019-10-09 22:46 - 000315405 _____ () C:\Users\ADMIN\AppData\Roaming\Sogobego
2020-02-24 14:05 - 2020-02-24 14:05 - 000345224 _____ () C:\Users\ADMIN\AppData\Roaming\Soratesota
2010-05-06 03:24 - 2010-05-06 03:24 - 000251797 _____ () C:\Users\ADMIN\AppData\Roaming\Tamabuke
2019-03-13 15:59 - 2019-03-13 15:59 - 000299198 _____ () C:\Users\ADMIN\AppData\Roaming\Tehigol
2019-02-19 13:05 - 2019-02-19 13:05 - 000314589 _____ () C:\Users\ADMIN\AppData\Roaming\Tesopanono
2019-10-09 22:46 - 2019-10-09 22:46 - 000315405 _____ () C:\Users\ADMIN\AppData\Roaming\Torenuhibo
2010-05-06 00:32 - 2020-06-23 03:54 - 000000744 _____ () C:\Users\ADMIN\AppData\Roaming\WB.CFG
2019-10-14 23:15 - 2019-10-14 23:15 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\BITC20B.tmp
2018-11-03 17:29 - 2018-11-03 17:29 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\BITC866.tmp
2020-01-13 21:27 - 2020-01-13 21:27 - 000326427 _____ () C:\Users\ADMIN\AppData\Local\dtJTdt
2010-05-06 00:02 - 2010-05-06 00:03 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{18D0EDCA-693E-4BFB-8D32-9B4F40D5DB73}
2018-04-11 00:39 - 2018-04-11 00:39 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{4894A96C-2702-4392-8535-DB504E6887EA}
2010-05-06 00:02 - 2010-05-06 00:02 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{60C2C91D-79F8-44BF-BE88-12F284F85D4D}
2010-05-06 00:31 - 2010-05-06 00:31 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{631208E5-D654-4A8D-901C-904D0156793C}
2010-05-06 00:31 - 2010-05-06 00:31 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{915658A2-05CD-493E-80A4-7CFD2AF39552}
2010-05-06 00:31 - 2010-05-06 00:31 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{BD5D9C87-B144-4846-9285-2246108390C1}
2018-06-17 00:03 - 2018-06-17 00:03 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{CB90FB2B-8527-4F34-AD0F-663DC35A2454}
2020-01-09 01:02 - 2020-01-09 01:02 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{F1675761-0AA0-4CB9-8997-629C0176F5BD}
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
LastRegBack: 2020-06-25 09:33
==================== Final de FRST.txt ========================
Addition:
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 27-06-2020
Ejecutado por ADMIN (27-06-2020 10:04:04)
Ejecutado desde C:\Users\ADMIN\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2017-11-02 17:42:03)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
ADMIN (S-1-5-21-277905343-4235367217-2822882714-1000 - Administrator - Enabled) => C:\Users\ADMIN
Administrador (S-1-5-21-277905343-4235367217-2822882714-500 - Administrator - Disabled)
Invitado (S-1-5-21-277905343-4235367217-2822882714-501 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Adobe Acrobat Reader DC (HKLM\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.68 - Piriform)
Driver USB del dispositivo (HKLM\...\{D2D77DC2-8299-11D1-8949-444553540000}_is1) (Version: 5.2088.1.A01B06 - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2308 - Intel Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft .NET Framework 4.8 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Opera Stable 68.0.3618.173 (HKU\S-1-5-21-277905343-4235367217-2822882714-1000\...\Opera 68.0.3618.173) (Version: 68.0.3618.173 - Opera Software)
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x86) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
WinRAR 5.21 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
ZTE Handset USB Driver (HKLM\...\{01D42BF0-ED08-463f-8A28-99EB6FEE962B}) (Version: - ZTE Corporation)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2017-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Lista blanca) =============
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer sitios de confianza/restringidos ==========
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2009-07-13 22:04 - 2020-02-12 21:32 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 200.109.78.12 - 200.44.32.12
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{6355BA94-BBA4-4850-B935-431B251E9853}] => (Allow) C:\Windows\system32\config\systemprofile\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Archivo no firmado] [El archivo está en uso]
FirewallRules: [{A8BDBB0D-1EF5-4774-8B50-B38EDFFDFAA2}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{62A5E7E8-A91A-49CC-95BE-7304BB67B331}] => (Allow) C:\Users\ADMIN\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Archivo no firmado] [El archivo está en uso]
==================== Puntos de Restauración =========================
04-05-2020 03:36:56 Instalado Microsoft Office Professional Plus 2010
12-05-2020 01:07:13 Punto de control programado
13-05-2020 03:00:13 Windows Update
15-05-2020 17:23:09 Instalado Microsoft Office Professional Plus 2010
24-05-2020 17:20:50 Instalado Microsoft Office Professional Plus 2010
26-05-2020 00:00:33 Removed TP-LINK Wireless Configuration Utility and Driver
26-05-2020 00:08:57 Removed TP-LINK Wireless Configuration Utility
03-06-2020 03:12:35 Punto de control programado
11-06-2020 06:32:30 Punto de control programado
19-06-2020 09:22:02 Windows Update
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (05/06/2010 12:02:31 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Error al generar el contexto de activación para "C:\Users\ADMIN\AppData\Local\chromium\Application\chrome.exe".
No se encontró el ensamblado dependiente 63.0.3219.0,language="*",type="win32",version="63.0.3219.0".
Use sxstrace.exe para obtener un diagnóstico detallado.
Error: (05/06/2010 12:02:31 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Error al generar el contexto de activación para "C:\Users\ADMIN\AppData\Local\chromium\Application\chrome.exe".
No se encontró el ensamblado dependiente 63.0.3219.0,language="*",type="win32",version="63.0.3219.0".
Use sxstrace.exe para obtener un diagnóstico detallado.
Error: (06/27/2020 07:23:06 AM) (Source: ESENT) (EventID: 454) (User: )
Description: taskhost (1512) WebCacheLocal: Error inesperado al recuperar o restaurar la base de datos -551.
Error: (06/27/2020 07:23:06 AM) (Source: ESENT) (EventID: 517) (User: )
Description: taskhost (1512) WebCacheLocal: Error -551 al recuperar la base de datos: se encontraron referencias a la base de datos 'C:\Users\ADMIN\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat', que no coincide con el conjunto de registros actual. El motor de base de datos no permitirá que se complete la recuperación de esta instancia hasta que se restablezca la base de datos no coincidente. Si la base de datos ya no está disponible o no es necesaria, encontrará los procedimientos para recuperarse de este error en Microsoft Knowledge Base o en el vínculo "más información" en la parte inferior de este mensaje.
Error: (06/27/2020 07:23:05 AM) (Source: ESENT) (EventID: 465) (User: )
Description: taskhost (1512) WebCacheLocal: Se detectaron daños durante la recuperación parcial en el archivo de registro C:\Users\ADMIN\AppData\Local\Microsoft\Windows\WebCache\V01.log. El registro de suma de comprobación no válido se encuentra en la posición END. Los datos que no coinciden con el modelo de relleno del archivo de registro aparecen por primera vez en el sector 104 (0x00000068). El archivo de registro está dañado y no se puede utilizar.
Error: (06/27/2020 07:23:05 AM) (Source: ESENT) (EventID: 465) (User: )
Description: taskhost (1512) WebCacheLocal: Se detectaron daños durante la recuperación parcial en el archivo de registro C:\Users\ADMIN\AppData\Local\Microsoft\Windows\WebCache\V01.log. El registro de suma de comprobación no válido se encuentra en la posición END. Los datos que no coinciden con el modelo de relleno del archivo de registro aparecen por primera vez en el sector 104 (0x00000068). El archivo de registro está dañado y no se puede utilizar.
Error: (06/27/2020 07:23:05 AM) (Source: ESENT) (EventID: 465) (User: )
Description: taskhost (1512) WebCacheLocal: Se detectaron daños durante la recuperación parcial en el archivo de registro C:\Users\ADMIN\AppData\Local\Microsoft\Windows\WebCache\V01.log. El registro de suma de comprobación no válido se encuentra en la posición END. Los datos que no coinciden con el modelo de relleno del archivo de registro aparecen por primera vez en el sector 104 (0x00000068). El archivo de registro está dañado y no se puede utilizar.
Error: (05/06/2010 12:33:02 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Error al generar el contexto de activación para "C:\Users\ADMIN\AppData\Local\chromium\Application\chrome.exe".
No se encontró el ensamblado dependiente 63.0.3219.0,language="*",type="win32",version="63.0.3219.0".
Use sxstrace.exe para obtener un diagnóstico detallado.
Errores del sistema:
=============
Error: (05/06/2010 12:02:13 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente:
cdrom
Error: (05/06/2010 12:01:56 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 09:14:55 a.m. del 27/06/2020 resultó inesperado.
Error: (05/06/2010 12:32:43 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente:
cdrom
Error: (05/06/2010 12:32:27 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 01:08:04 a.m. del 06/05/2010 resultó inesperado.
Error: (05/06/2010 12:32:38 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente:
cdrom
Error: (05/06/2010 12:32:22 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 04:45:13 a.m. del 06/05/2010 resultó inesperado.
Error: (05/06/2010 12:31:33 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente:
cdrom
Error: (05/06/2010 12:31:17 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 06:21:12 a.m. del 06/05/2010 resultó inesperado.
Windows Defender:
===================================
Date: 2018-08-04 11:41:46.387
Description:
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074
Nombre:BrowserModifier:Win32/Prifou
Id.:224074
Gravedad:Alta
Categoría:Modificador de explorador
Ruta de acceso encontrada:file:C:\Users\ADMIN\AppData\Local\0e796155193f3eae\Pero.dat;file:C:\Users\ADMIN\AppData\Local\4151f8870efffaa8\Camenof.dat;regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Gorifaker;regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Magebohekag;runonce:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Gorifaker;runonce:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Magebohekag
Tipo de detección:Concreto
Origen de detección:Sistema
Estado:Desconocido
Usuario:NT AUTHORITY\SYSTEM
Nombre de proceso:
Date: 2010-05-05 23:35:43.387
Description:
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074
Nombre:BrowserModifier:Win32/Prifou
Id.:224074
Gravedad:Alta
Categoría:Modificador de explorador
Ruta de acceso encontrada:file:C:\Users\ADMIN\AppData\Local\0e796155193f3eae\Pero.dat;file:C:\Users\ADMIN\AppData\Local\4151f8870efffaa8\Camenof.dat;regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Gorifaker;regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Magebohekag;runonce:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Gorifaker;runonce:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Magebohekag
Tipo de detección:Concreto
Origen de detección:Sistema
Estado:Desconocido
Usuario:NT AUTHORITY\SYSTEM
Nombre de proceso:
Date: 2010-05-06 00:06:39.411
Description:
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074
Nombre:BrowserModifier:Win32/Prifou
Id.:224074
Gravedad:Alta
Categoría:Modificador de explorador
Ruta de acceso encontrada:file:C:\Users\ADMIN\AppData\Local\0e796155193f3eae\Pero.dat;file:C:\Users\ADMIN\AppData\Local\4151f8870efffaa8\Camenof.dat;regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Gorifaker;regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Magebohekag;runonce:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Gorifaker;runonce:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Magebohekag
Tipo de detección:Concreto
Origen de detección:Sistema
Estado:Desconocido
Usuario:NT AUTHORITY\SYSTEM
Nombre de proceso:
Date: 2018-07-28 06:44:09.832
Description:
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074
Nombre:BrowserModifier:Win32/Prifou
Id.:224074
Gravedad:Alta
Categoría:Modificador de explorador
Ruta de acceso encontrada:file:C:\Users\ADMIN\AppData\Local\0e796155193f3eae\Pero.dat;file:C:\Users\ADMIN\AppData\Local\4151f8870efffaa8\Camenof.dat;regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Gorifaker;regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Magebohekag;runonce:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Gorifaker;runonce:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Magebohekag
Tipo de detección:Concreto
Origen de detección:Sistema
Estado:Desconocido
Usuario:NT AUTHORITY\SYSTEM
Nombre de proceso:
Date: 2018-07-28 05:00:11.913
Description:
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074
Nombre:BrowserModifier:Win32/Prifou
Id.:224074
Gravedad:Alta
Categoría:Modificador de explorador
Ruta de acceso encontrada:file:C:\Users\ADMIN\AppData\Local\0e796155193f3eae\Pero.dat;file:C:\Users\ADMIN\AppData\Local\4151f8870efffaa8\Camenof.dat;regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Gorifaker;regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Magebohekag;runonce:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Gorifaker;runonce:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\Magebohekag
Tipo de detección:Concreto
Origen de detección:Sistema
Estado:Desconocido
Usuario:NT AUTHORITY\Servicio de red
Nombre de proceso:c:\program files\windows defender\MpCmdRun.exe
==================== Información de la memoria ===========================
BIOS: Phoenix ACRSYS - 6040000 07/11/2011
Motherboard: Intel Corporation Intel powered classmate PC
Procesador: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
Porcentaje de memoria en uso: 91%
RAM física total: 1013.36 MB
RAM física disponible: 87.93 MB
Virtual total: 2037.36 MB
Virtual disponible: 193.5 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:297.99 GB) (Free:255.12 GB) NTFS
\\?\Volume{8fe19fdd-bff3-11e7-9a73-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 0007C321)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
==================== Final Addition.txt =======================
¡Listo!
Hola
MUY Importante Realiza una copia de seguridad del registro :
-
Para hacerlo descarga DelFix.exe( en tu escritorio).
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
-
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
A continuación con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\...\MountPoints2: {0041acc1-58c7-11df-b5d8-9cb70d0b3559} - D:\autorun.exe
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\...\MountPoints2: {32a239bf-58c8-11df-9f75-c89cdc138dee} - D:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2088.1.A01B06 PID_0083 {01D42BF0-ED08-463f-8A28-99EB6FEE962B}
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\...\MountPoints2: {7ac68141-58c4-11df-8ae2-c89cdc138dee} - D:\AutoRun.exe
Task: {21F994D0-6D30-4E98-BDCB-A6F1DD11FE0A} - System32\Tasks\belep\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~2\belep.exe
Task: {4BB078D6-086E-4B0E-AB55-860B8B8928FA} - System32\Tasks\hopepasalo\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~1\HOPEPA~1.EXE <==== ATENCIÓN
Task: {581728C1-9F1E-4194-B8B5-D9F2C4A43728} - System32\Tasks\cesefapu\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E2C78~1\cesefapu.exe <==== ATENCIÓN
Task: {5EA3C9C8-F754-483E-8A9A-B77687B4A2AB} - System32\Tasks\danufad\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~2\danufad.exe
Task: {5EBD1034-2C57-46C0-981A-71224750B84D} - System32\Tasks\dafahig\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~4\dafahig.exe
Task: {73C2B694-1A29-4F66-B4D6-8C8B2F041EEB} - System32\Tasks\bofeh\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~4\bofeh.exe
Task: {7E94730D-A2C4-41CD-BA6E-FCC4BB449692} - System32\Tasks\sitir\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~3\sitir.exe
Task: {82D5DED5-106B-4D2C-BEC6-5170A4D51EB3} - System32\Tasks\sobofob\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~2\sobofob.exe
Task: {D10F4C36-E9B8-4BAD-B8AC-68D6C417B5B1} - System32\Tasks\fonaha\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~3\fonaha.exe
Task: {DA2EE4CB-2C07-4EB6-AC50-ACD2A218CD51} - System32\Tasks\toponabo\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~1\toponabo.exe <==== ATENCIÓN
Task: {FA924142-2730-41EE-AF47-4A7543C4B02E} - System32\Tasks\{51A2CFAE-0981-6736-2052-57D94FC4DD17}\lotasakus => C:\Users\ADMIN\AppData\Roaming\Sagoga\LOTASA~1.EXE
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://ve.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c110eabeb3829df40631be91518¶m1=IE¶m2=1¶m3=campaignID%3D283%26UserID%3D1035888807¶m4=XPbueSzfBeG6K2MlxBpfELmmgzh8mOsLvk1mNxKnkuA0DwRVISIATjfvdxB8yoH4HxL2wjxh97oBq3HC34SYyV2V/j51+nhYKrcmSBjZXWFES2CoVu5E/0yrfd6qcZR+FZwIGYbSjR6F69NcIYkD6VuW5WIwiEgIgfEgSdmhko77ouLIKQ7mJ/LVvW2gJFZA7xlmcAf5f9wpug+ju8mhDCPCK90ZKD1RC3+8GIxAi5k83kQrwVJfrEo5gPFnL1h08yNvIXIs0KCFyp+EsE/kKsMaY5xQ5lg1enJBLglg8606wtDhkDY+9491lPCsdXh4e5kUaziA4fye5Kegm8Xl1prbheCnfdBDts9s/2P9wl/5JZRZh5NVTiexXuzvLM3nL5nM63iJC0eRC0aWnc98UGU/9fDxCEQOjg0d9HjclLTC0ucl+Wur2csFlNx1gvlrho5bCAglGuWPYsJ6dW3OuXNZZ/0JQYfjiU0CwauDdsYXBVHTJtfGkf2v5l34E/+KnN8bFp67KgubjoTbHqV31zWbAnKMLmo6tLQd6FtwmCZLvDOyjJ0G5yDosyTL4vsMX2lj+LisPZoM3OnyWw6SWMmQZc8eqwVN6xqRTEyovwf9PBW66JU1+MdwJ3z2uwStPLR06+5NSQ+RWtD4TJfjoIh5FF570UI/su1Uwtfci0s=
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://ve.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c110eabeb3829df40631be91518¶m1=IE¶m2=1¶m3=campaignID%3D283%26UserID%3D1035888807¶m4=XPbueSzfBeG6K2MlxBpfELmmgzh8mOsLvk1mNxKnkuA0DwRVISIATjfvdxB8yoH4HxL2wjxh97oBq3HC34SYyV2V/j51+nhYKrcmSBjZXWFES2CoVu5E/0yrfd6qcZR+FZwIGYbSjR6F69NcIYkD6VuW5WIwiEgIgfEgSdmhko77ouLIKQ7mJ/LVvW2gJFZA7xlmcAf5f9wpug+ju8mhDCPCK90ZKD1RC3+8GIxAi5k83kQrwVJfrEo5gPFnL1h08yNvIXIs0KCFyp+EsE/kKsMaY5xQ5lg1enJBLglg8606wtDhkDY+9491lPCsdXh4e5kUaziA4fye5Kegm8Xl1prbheCnfdBDts9s/2P9wl/5JZRZh5NVTiexXuzvLM3nL5nM63iJC0eRC0aWnc98UGU/9fDxCEQOjg0d9HjclLTC0ucl+Wur2csFlNx1gvlrho5bCAglGuWPYsJ6dW3OuXNZZ/0JQYfjiU0CwauDdsYXBVHTJtfGkf2v5l34E/+KnN8bFp67KgubjoTbHqV31zWbAnKMLmo6tLQd6FtwmCZLvDOyjJ0G5yDosyTL4vsMX2lj+LisPZoM3OnyWw6SWMmQZc8eqwVN6xqRTEyovwf9PBW66JU1+MdwJ3z2uwStPLR06+5NSQ+RWtD4TJfjoIh5FF570UI/su1Uwtfci0s=
SearchScopes: HKLM -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\.DEFAULT -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL =
SearchScopes: HKU\S-1-5-21-277905343-4235367217-2822882714-1000 -> DefaultScope {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL =
CHR HKLM\...\Chrome\Extension: [afgeoapebnkefelmpoepnmjiflidjjce]
CHR HKLM\...\Chrome\Extension: [bhdinjalofclbacjijgifpahcnjapclb]
CHR HKLM\...\Chrome\Extension: [iicdcmjmlnliniifciehlchmdepfndfn]
CHR HKU\.DEFAULT\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg]
CHR HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [afgeoapebnkefelmpoepnmjiflidjjce]
CHR HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bhdinjalofclbacjijgifpahcnjapclb]
CHR HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [egenicdiafgbhogabodhpfcbcgnpocip]
CHR HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - <no Path/update_url>
CHR HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iicdcmjmlnliniifciehlchmdepfndfn]
S3 netr28u; system32\DRIVERS\netr28u.sys [X]
2020-06-12 00:22 - 2020-06-24 10:22 - 000000000 ____D C:\Users\ADMIN\AppData\Local\7e838ef70c136a17
2020-06-12 00:22 - 2020-06-12 00:22 - 000000000 ____D C:\Windows\system32\Tasks\peculahos
2020-06-12 00:15 - 2020-06-12 00:15 - 000285297 _____ C:\Users\ADMIN\AppData\Roaming\Sodap
2020-06-03 01:54 - 2020-06-24 10:54 - 000000000 ____D C:\Users\ADMIN\AppData\Local\7e838ef70c136a179
2020-06-03 01:54 - 2020-06-03 01:54 - 000000000 ____D C:\Windows\system32\Tasks\belep
2020-06-03 01:49 - 2020-06-03 01:49 - 000209530 _____ C:\Users\ADMIN\AppData\Roaming\Robicolul
2020-06-27 08:17 - 2018-06-04 01:02 - 000000000 ____D C:\Users\ADMIN\AppData\Local\hodor
2020-06-27 08:17 - 2018-04-20 09:50 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Holol
2020-06-27 08:17 - 2010-05-06 00:04 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Radig
2020-06-24 15:41 - 2017-11-02 14:08 - 000000000 ____D C:\ProgramData\IObit
2020-06-24 15:41 - 2017-11-02 14:07 - 000000000 ____D C:\Users\ADMIN\AppData\Roaming\IObit
2020-06-24 14:49 - 2010-05-06 00:03 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Gogit
2020-06-24 14:49 - 2010-05-06 00:03 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Getusa
2020-06-24 14:49 - 2010-05-06 00:02 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Kudefih
2020-06-24 14:47 - 2018-03-17 07:44 - 000000000 ____D C:\Users\ADMIN\AppData\Roaming\Sagoga
2020-06-24 10:19 - 2020-05-09 00:19 - 000000000 ____D C:\Users\ADMIN\AppData\Local\7e838ef70c136
2010-05-06 00:40 - 2010-05-06 00:40 - 000248878 _____ () C:\Users\ADMIN\AppData\Roaming\Bacubelera
2010-05-06 00:02 - 2010-05-06 00:02 - 000150899 _____ () C:\Users\ADMIN\AppData\Roaming\Bedometalaba
2010-05-06 00:23 - 2010-05-06 00:23 - 000181409 _____ () C:\Users\ADMIN\AppData\Roaming\Bilepager
2019-10-09 22:46 - 2019-10-09 22:46 - 000315405 _____ () C:\Users\ADMIN\AppData\Roaming\Cecab
2010-05-06 00:03 - 2010-05-06 00:03 - 000219640 _____ () C:\Users\ADMIN\AppData\Roaming\Cegegana
2019-02-27 14:04 - 2019-02-27 14:04 - 000265661 _____ () C:\Users\ADMIN\AppData\Roaming\Cobaco
2020-04-22 16:48 - 2020-04-22 16:48 - 000225940 _____ () C:\Users\ADMIN\AppData\Roaming\Comagehe
2019-07-08 01:18 - 2019-07-08 01:18 - 000198261 _____ () C:\Users\ADMIN\AppData\Roaming\Dafemoraf
2020-03-21 00:14 - 2020-03-21 00:14 - 000202535 _____ () C:\Users\ADMIN\AppData\Roaming\Dasenebame
2020-01-30 11:35 - 2020-01-30 11:35 - 000136084 _____ () C:\Users\ADMIN\AppData\Roaming\Denokonen
2010-05-06 00:31 - 2010-05-06 00:31 - 000133509 _____ () C:\Users\ADMIN\AppData\Roaming\Difomogolo
2020-05-25 21:53 - 2020-05-25 21:53 - 000235053 _____ () C:\Users\ADMIN\AppData\Roaming\Digamago
2010-05-06 00:02 - 2010-05-06 00:02 - 000177648 _____ () C:\Users\ADMIN\AppData\Roaming\Dodibip
2010-05-06 00:03 - 2010-05-06 00:03 - 000373760 _____ () C:\Users\ADMIN\AppData\Roaming\Dodibip.exe
2020-03-12 19:59 - 2020-03-12 19:59 - 000265991 _____ () C:\Users\ADMIN\AppData\Roaming\Doratikor
2010-05-06 00:32 - 2010-05-06 00:32 - 000219840 _____ () C:\Users\ADMIN\AppData\Roaming\Fabugudorig
2019-10-19 14:31 - 2019-10-19 14:31 - 000208426 _____ () C:\Users\ADMIN\AppData\Roaming\Farac
2010-05-06 00:02 - 2010-05-06 00:02 - 000305961 _____ () C:\Users\ADMIN\AppData\Roaming\Gohige
2010-05-06 00:03 - 2010-05-06 00:03 - 000125748 _____ () C:\Users\ADMIN\AppData\Roaming\Gudacacaf
2010-05-06 00:32 - 2010-05-06 00:32 - 000219840 _____ () C:\Users\ADMIN\AppData\Roaming\Hisonalabag
2010-05-06 00:32 - 2010-05-06 00:32 - 000111046 _____ () C:\Users\ADMIN\AppData\Roaming\Kofugesicaha
2010-05-06 00:02 - 2010-05-06 00:02 - 000296962 _____ () C:\Users\ADMIN\AppData\Roaming\Ladosasefupe
2020-04-14 15:35 - 2020-04-14 15:35 - 000188774 _____ () C:\Users\ADMIN\AppData\Roaming\Lorageberore
2020-02-07 11:41 - 2020-02-07 11:41 - 000338833 _____ () C:\Users\ADMIN\AppData\Roaming\Lupicecahif
2010-05-06 00:35 - 2010-05-06 00:35 - 000342042 _____ () C:\Users\ADMIN\AppData\Roaming\Mamutum
2020-05-01 00:14 - 2020-05-01 00:14 - 000177720 _____ () C:\Users\ADMIN\AppData\Roaming\Mapakug
2020-03-29 00:14 - 2020-03-29 00:14 - 000242361 _____ () C:\Users\ADMIN\AppData\Roaming\Mocabuceceb
2010-05-06 00:03 - 2010-05-06 00:03 - 000219640 _____ () C:\Users\ADMIN\AppData\Roaming\Mopip
2020-05-09 00:14 - 2020-05-09 00:14 - 000132839 _____ () C:\Users\ADMIN\AppData\Roaming\Natatefopa
2010-05-06 00:46 - 2010-05-06 00:46 - 000135984 _____ () C:\Users\ADMIN\AppData\Roaming\Negal
2020-01-14 00:06 - 2020-01-14 00:06 - 000158176 _____ () C:\Users\ADMIN\AppData\Roaming\Norahofa
2020-06-03 01:49 - 2020-06-03 01:49 - 000209530 _____ () C:\Users\ADMIN\AppData\Roaming\Robicolul
2010-05-06 00:02 - 2010-05-06 00:02 - 000278454 _____ () C:\Users\ADMIN\AppData\Roaming\Roburerar
2019-11-30 09:10 - 2019-11-30 09:10 - 000120945 _____ () C:\Users\ADMIN\AppData\Roaming\Samaretotane
2020-06-12 00:15 - 2020-06-12 00:15 - 000285297 _____ () C:\Users\ADMIN\AppData\Roaming\Sodap
2019-10-09 22:46 - 2019-10-09 22:46 - 000315405 _____ () C:\Users\ADMIN\AppData\Roaming\Sogobego
2020-02-24 14:05 - 2020-02-24 14:05 - 000345224 _____ () C:\Users\ADMIN\AppData\Roaming\Soratesota
2010-05-06 03:24 - 2010-05-06 03:24 - 000251797 _____ () C:\Users\ADMIN\AppData\Roaming\Tamabuke
2019-03-13 15:59 - 2019-03-13 15:59 - 000299198 _____ () C:\Users\ADMIN\AppData\Roaming\Tehigol
2019-02-19 13:05 - 2019-02-19 13:05 - 000314589 _____ () C:\Users\ADMIN\AppData\Roaming\Tesopanono
2019-10-09 22:46 - 2019-10-09 22:46 - 000315405 _____ () C:\Users\ADMIN\AppData\Roaming\Torenuhibo
2010-05-06 00:02 - 2010-05-06 00:03 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{18D0EDCA-693E-4BFB-8D32-9B4F40D5DB73}
2018-04-11 00:39 - 2018-04-11 00:39 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{4894A96C-2702-4392-8535-DB504E6887EA}
2010-05-06 00:02 - 2010-05-06 00:02 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{60C2C91D-79F8-44BF-BE88-12F284F85D4D}
2010-05-06 00:31 - 2010-05-06 00:31 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{631208E5-D654-4A8D-901C-904D0156793C}
2010-05-06 00:31 - 2010-05-06 00:31 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{915658A2-05CD-493E-80A4-7CFD2AF39552}
2010-05-06 00:31 - 2010-05-06 00:31 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{BD5D9C87-B144-4846-9285-2246108390C1}
2018-06-17 00:03 - 2018-06-17 00:03 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{CB90FB2B-8527-4F34-AD0F-663DC35A2454}
2020-01-09 01:02 - 2020-01-09 01:02 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{F1675761-0AA0-4CB9-8997-629C0176F5BD}
FirewallRules: [{6355BA94-BBA4-4850-B935-431B251E9853}] => (Allow) C:\Windows\system32\config\systemprofile\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Archivo no firmado] [El archivo está en uso]
FirewallRules: [{62A5E7E8-A91A-49CC-95BE-7304BB67B331}] => (Allow) C:\Users\ADMIN\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Archivo no firmado] [El archivo está en uso]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.
Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
Y ahora usa el modo seguro para trabajar desde ese modo de windows.
- Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
- Presionar el botón FIX/Corregir y aguardar a que termine.
- La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).
Pega el contenido de este fichero en tu próxima respuesta.
Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.
Un saludo
Bueno, hoy temprano por la mañana he hecho lo solicitado y la verdad es que he notado una mejoría considerable en el equipo. No es muy potente que digamos, pero me sirve para lo básico y con eso me atengo mientras busco algo mejor. De cualquier forma reportaré cualquier detalle según se use el equipo.
Acontinuación el contenido del reporte generado por FRST:
Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 27-06-2020
Ejecutado por ADMIN (07-07-2020 06:13:47) Run:1
Ejecutado desde C:\Users\ADMIN\Desktop
Perfiles cargados: ADMIN
Modo de Inicio: Safe Mode (minimal)
==============================================
fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricci�n <==== ATENCI�N
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\...\MountPoints2: {0041acc1-58c7-11df-b5d8-9cb70d0b3559} - D:\autorun.exe
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\...\MountPoints2: {32a239bf-58c8-11df-9f75-c89cdc138dee} - D:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2088.1.A01B06 PID_0083 {01D42BF0-ED08-463f-8A28-99EB6FEE962B}
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\...\MountPoints2: {7ac68141-58c4-11df-8ae2-c89cdc138dee} - D:\AutoRun.exe
Task: {21F994D0-6D30-4E98-BDCB-A6F1DD11FE0A} - System32\Tasks\belep\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~2\belep.exe
Task: {4BB078D6-086E-4B0E-AB55-860B8B8928FA} - System32\Tasks\hopepasalo\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~1\HOPEPA~1.EXE <==== ATENCI�N
Task: {581728C1-9F1E-4194-B8B5-D9F2C4A43728} - System32\Tasks\cesefapu\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E2C78~1\cesefapu.exe <==== ATENCI�N
Task: {5EA3C9C8-F754-483E-8A9A-B77687B4A2AB} - System32\Tasks\danufad\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~2\danufad.exe
Task: {5EBD1034-2C57-46C0-981A-71224750B84D} - System32\Tasks\dafahig\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~4\dafahig.exe
Task: {73C2B694-1A29-4F66-B4D6-8C8B2F041EEB} - System32\Tasks\bofeh\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~4\bofeh.exe
Task: {7E94730D-A2C4-41CD-BA6E-FCC4BB449692} - System32\Tasks\sitir\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~3\sitir.exe
Task: {82D5DED5-106B-4D2C-BEC6-5170A4D51EB3} - System32\Tasks\sobofob\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~2\sobofob.exe
Task: {D10F4C36-E9B8-4BAD-B8AC-68D6C417B5B1} - System32\Tasks\fonaha\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~3\fonaha.exe
Task: {DA2EE4CB-2C07-4EB6-AC50-ACD2A218CD51} - System32\Tasks\toponabo\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => C:\Users\ADMIN\AppData\Local\7E838E~1\toponabo.exe <==== ATENCI�N
Task: {FA924142-2730-41EE-AF47-4A7543C4B02E} - System32\Tasks\{51A2CFAE-0981-6736-2052-57D94FC4DD17}\lotasakus => C:\Users\ADMIN\AppData\Roaming\Sagoga\LOTASA~1.EXE
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://ve.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c110eabeb3829df40631be91518¶m1=IE¶m2=1¶m3=campaignID%3D283%26UserID%3D1035888807¶m4=XPbueSzfBeG6K2MlxBpfELmmgzh8mOsLvk1mNxKnkuA0DwRVISIATjfvdxB8yoH4HxL2wjxh97oBq3HC34SYyV2V/j51+nhYKrcmSBjZXWFES2CoVu5E/0yrfd6qcZR+FZwIGYbSjR6F69NcIYkD6VuW5WIwiEgIgfEgSdmhko77ouLIKQ7mJ/LVvW2gJFZA7xlmcAf5f9wpug+ju8mhDCPCK90ZKD1RC3+8GIxAi5k83kQrwVJfrEo5gPFnL1h08yNvIXIs0KCFyp+EsE/kKsMaY5xQ5lg1enJBLglg8606wtDhkDY+9491lPCsdXh4e5kUaziA4fye5Kegm8Xl1prbheCnfdBDts9s/2P9wl/5JZRZh5NVTiexXuzvLM3nL5nM63iJC0eRC0aWnc98UGU/9fDxCEQOjg0d9HjclLTC0ucl+Wur2csFlNx1gvlrho5bCAglGuWPYsJ6dW3OuXNZZ/0JQYfjiU0CwauDdsYXBVHTJtfGkf2v5l34E/+KnN8bFp67KgubjoTbHqV31zWbAnKMLmo6tLQd6FtwmCZLvDOyjJ0G5yDosyTL4vsMX2lj+LisPZoM3OnyWw6SWMmQZc8eqwVN6xqRTEyovwf9PBW66JU1+MdwJ3z2uwStPLR06+5NSQ+RWtD4TJfjoIh5FF570UI/su1Uwtfci0s=
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://ve.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c110eabeb3829df40631be91518¶m1=IE¶m2=1¶m3=campaignID%3D283%26UserID%3D1035888807¶m4=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
SearchScopes: HKLM -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\.DEFAULT -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL =
SearchScopes: HKU\S-1-5-21-277905343-4235367217-2822882714-1000 -> DefaultScope {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL =
CHR HKLM\...\Chrome\Extension: [afgeoapebnkefelmpoepnmjiflidjjce]
CHR HKLM\...\Chrome\Extension: [bhdinjalofclbacjijgifpahcnjapclb]
CHR HKLM\...\Chrome\Extension: [iicdcmjmlnliniifciehlchmdepfndfn]
CHR HKU\.DEFAULT\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg]
CHR HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [afgeoapebnkefelmpoepnmjiflidjjce]
CHR HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bhdinjalofclbacjijgifpahcnjapclb]
CHR HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [egenicdiafgbhogabodhpfcbcgnpocip]
CHR HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - <no Path/update_url>
CHR HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iicdcmjmlnliniifciehlchmdepfndfn]
S3 netr28u; system32\DRIVERS\netr28u.sys [X]
2020-06-12 00:22 - 2020-06-24 10:22 - 000000000 ____D C:\Users\ADMIN\AppData\Local\7e838ef70c136a17
2020-06-12 00:22 - 2020-06-12 00:22 - 000000000 ____D C:\Windows\system32\Tasks\peculahos
2020-06-12 00:15 - 2020-06-12 00:15 - 000285297 _____ C:\Users\ADMIN\AppData\Roaming\Sodap
2020-06-03 01:54 - 2020-06-24 10:54 - 000000000 ____D C:\Users\ADMIN\AppData\Local\7e838ef70c136a179
2020-06-03 01:54 - 2020-06-03 01:54 - 000000000 ____D C:\Windows\system32\Tasks\belep
2020-06-03 01:49 - 2020-06-03 01:49 - 000209530 _____ C:\Users\ADMIN\AppData\Roaming\Robicolul
2020-06-27 08:17 - 2018-06-04 01:02 - 000000000 ____D C:\Users\ADMIN\AppData\Local\hodor
2020-06-27 08:17 - 2018-04-20 09:50 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Holol
2020-06-27 08:17 - 2010-05-06 00:04 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Radig
2020-06-24 15:41 - 2017-11-02 14:08 - 000000000 ____D C:\ProgramData\IObit
2020-06-24 15:41 - 2017-11-02 14:07 - 000000000 ____D C:\Users\ADMIN\AppData\Roaming\IObit
2020-06-24 14:49 - 2010-05-06 00:03 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Gogit
2020-06-24 14:49 - 2010-05-06 00:03 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Getusa
2020-06-24 14:49 - 2010-05-06 00:02 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Kudefih
2020-06-24 14:47 - 2018-03-17 07:44 - 000000000 ____D C:\Users\ADMIN\AppData\Roaming\Sagoga
2020-06-24 10:19 - 2020-05-09 00:19 - 000000000 ____D C:\Users\ADMIN\AppData\Local\7e838ef70c136
2010-05-06 00:40 - 2010-05-06 00:40 - 000248878 _____ () C:\Users\ADMIN\AppData\Roaming\Bacubelera
2010-05-06 00:02 - 2010-05-06 00:02 - 000150899 _____ () C:\Users\ADMIN\AppData\Roaming\Bedometalaba
2010-05-06 00:23 - 2010-05-06 00:23 - 000181409 _____ () C:\Users\ADMIN\AppData\Roaming\Bilepager
2019-10-09 22:46 - 2019-10-09 22:46 - 000315405 _____ () C:\Users\ADMIN\AppData\Roaming\Cecab
2010-05-06 00:03 - 2010-05-06 00:03 - 000219640 _____ () C:\Users\ADMIN\AppData\Roaming\Cegegana
2019-02-27 14:04 - 2019-02-27 14:04 - 000265661 _____ () C:\Users\ADMIN\AppData\Roaming\Cobaco
2020-04-22 16:48 - 2020-04-22 16:48 - 000225940 _____ () C:\Users\ADMIN\AppData\Roaming\Comagehe
2019-07-08 01:18 - 2019-07-08 01:18 - 000198261 _____ () C:\Users\ADMIN\AppData\Roaming\Dafemoraf
2020-03-21 00:14 - 2020-03-21 00:14 - 000202535 _____ () C:\Users\ADMIN\AppData\Roaming\Dasenebame
2020-01-30 11:35 - 2020-01-30 11:35 - 000136084 _____ () C:\Users\ADMIN\AppData\Roaming\Denokonen
2010-05-06 00:31 - 2010-05-06 00:31 - 000133509 _____ () C:\Users\ADMIN\AppData\Roaming\Difomogolo
2020-05-25 21:53 - 2020-05-25 21:53 - 000235053 _____ () C:\Users\ADMIN\AppData\Roaming\Digamago
2010-05-06 00:02 - 2010-05-06 00:02 - 000177648 _____ () C:\Users\ADMIN\AppData\Roaming\Dodibip
2010-05-06 00:03 - 2010-05-06 00:03 - 000373760 _____ () C:\Users\ADMIN\AppData\Roaming\Dodibip.exe
2020-03-12 19:59 - 2020-03-12 19:59 - 000265991 _____ () C:\Users\ADMIN\AppData\Roaming\Doratikor
2010-05-06 00:32 - 2010-05-06 00:32 - 000219840 _____ () C:\Users\ADMIN\AppData\Roaming\Fabugudorig
2019-10-19 14:31 - 2019-10-19 14:31 - 000208426 _____ () C:\Users\ADMIN\AppData\Roaming\Farac
2010-05-06 00:02 - 2010-05-06 00:02 - 000305961 _____ () C:\Users\ADMIN\AppData\Roaming\Gohige
2010-05-06 00:03 - 2010-05-06 00:03 - 000125748 _____ () C:\Users\ADMIN\AppData\Roaming\Gudacacaf
2010-05-06 00:32 - 2010-05-06 00:32 - 000219840 _____ () C:\Users\ADMIN\AppData\Roaming\Hisonalabag
2010-05-06 00:32 - 2010-05-06 00:32 - 000111046 _____ () C:\Users\ADMIN\AppData\Roaming\Kofugesicaha
2010-05-06 00:02 - 2010-05-06 00:02 - 000296962 _____ () C:\Users\ADMIN\AppData\Roaming\Ladosasefupe
2020-04-14 15:35 - 2020-04-14 15:35 - 000188774 _____ () C:\Users\ADMIN\AppData\Roaming\Lorageberore
2020-02-07 11:41 - 2020-02-07 11:41 - 000338833 _____ () C:\Users\ADMIN\AppData\Roaming\Lupicecahif
2010-05-06 00:35 - 2010-05-06 00:35 - 000342042 _____ () C:\Users\ADMIN\AppData\Roaming\Mamutum
2020-05-01 00:14 - 2020-05-01 00:14 - 000177720 _____ () C:\Users\ADMIN\AppData\Roaming\Mapakug
2020-03-29 00:14 - 2020-03-29 00:14 - 000242361 _____ () C:\Users\ADMIN\AppData\Roaming\Mocabuceceb
2010-05-06 00:03 - 2010-05-06 00:03 - 000219640 _____ () C:\Users\ADMIN\AppData\Roaming\Mopip
2020-05-09 00:14 - 2020-05-09 00:14 - 000132839 _____ () C:\Users\ADMIN\AppData\Roaming\Natatefopa
2010-05-06 00:46 - 2010-05-06 00:46 - 000135984 _____ () C:\Users\ADMIN\AppData\Roaming\Negal
2020-01-14 00:06 - 2020-01-14 00:06 - 000158176 _____ () C:\Users\ADMIN\AppData\Roaming\Norahofa
2020-06-03 01:49 - 2020-06-03 01:49 - 000209530 _____ () C:\Users\ADMIN\AppData\Roaming\Robicolul
2010-05-06 00:02 - 2010-05-06 00:02 - 000278454 _____ () C:\Users\ADMIN\AppData\Roaming\Roburerar
2019-11-30 09:10 - 2019-11-30 09:10 - 000120945 _____ () C:\Users\ADMIN\AppData\Roaming\Samaretotane
2020-06-12 00:15 - 2020-06-12 00:15 - 000285297 _____ () C:\Users\ADMIN\AppData\Roaming\Sodap
2019-10-09 22:46 - 2019-10-09 22:46 - 000315405 _____ () C:\Users\ADMIN\AppData\Roaming\Sogobego
2020-02-24 14:05 - 2020-02-24 14:05 - 000345224 _____ () C:\Users\ADMIN\AppData\Roaming\Soratesota
2010-05-06 03:24 - 2010-05-06 03:24 - 000251797 _____ () C:\Users\ADMIN\AppData\Roaming\Tamabuke
2019-03-13 15:59 - 2019-03-13 15:59 - 000299198 _____ () C:\Users\ADMIN\AppData\Roaming\Tehigol
2019-02-19 13:05 - 2019-02-19 13:05 - 000314589 _____ () C:\Users\ADMIN\AppData\Roaming\Tesopanono
2019-10-09 22:46 - 2019-10-09 22:46 - 000315405 _____ () C:\Users\ADMIN\AppData\Roaming\Torenuhibo
2010-05-06 00:02 - 2010-05-06 00:03 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{18D0EDCA-693E-4BFB-8D32-9B4F40D5DB73}
2018-04-11 00:39 - 2018-04-11 00:39 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{4894A96C-2702-4392-8535-DB504E6887EA}
2010-05-06 00:02 - 2010-05-06 00:02 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{60C2C91D-79F8-44BF-BE88-12F284F85D4D}
2010-05-06 00:31 - 2010-05-06 00:31 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{631208E5-D654-4A8D-901C-904D0156793C}
2010-05-06 00:31 - 2010-05-06 00:31 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{915658A2-05CD-493E-80A4-7CFD2AF39552}
2010-05-06 00:31 - 2010-05-06 00:31 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{BD5D9C87-B144-4846-9285-2246108390C1}
2018-06-17 00:03 - 2018-06-17 00:03 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{CB90FB2B-8527-4F34-AD0F-663DC35A2454}
2020-01-09 01:02 - 2020-01-09 01:02 - 000000000 _____ () C:\Users\ADMIN\AppData\Local\{F1675761-0AA0-4CB9-8997-629C0176F5BD}
FirewallRules: [{6355BA94-BBA4-4850-B935-431B251E9853}] => (Allow) C:\Windows\system32\config\systemprofile\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Archivo no firmado] [El archivo est� en uso]
FirewallRules: [{62A5E7E8-A91A-49CC-95BE-7304BB67B331}] => (Allow) C:\Users\ADMIN\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Archivo no firmado] [El archivo est� en uso]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************
Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0041acc1-58c7-11df-b5d8-9cb70d0b3559} => eliminado correctamente
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32a239bf-58c8-11df-9f75-c89cdc138dee} => eliminado correctamente
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ac68141-58c4-11df-8ae2-c89cdc138dee} => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{21F994D0-6D30-4E98-BDCB-A6F1DD11FE0A}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21F994D0-6D30-4E98-BDCB-A6F1DD11FE0A}" => eliminado correctamente
C:\Windows\System32\Tasks\belep\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\belep\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4BB078D6-086E-4B0E-AB55-860B8B8928FA}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BB078D6-086E-4B0E-AB55-860B8B8928FA}" => eliminado correctamente
C:\Windows\System32\Tasks\hopepasalo\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hopepasalo\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{581728C1-9F1E-4194-B8B5-D9F2C4A43728}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{581728C1-9F1E-4194-B8B5-D9F2C4A43728}" => eliminado correctamente
C:\Windows\System32\Tasks\cesefapu\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cesefapu\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5EA3C9C8-F754-483E-8A9A-B77687B4A2AB}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5EA3C9C8-F754-483E-8A9A-B77687B4A2AB}" => eliminado correctamente
C:\Windows\System32\Tasks\danufad\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\danufad\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5EBD1034-2C57-46C0-981A-71224750B84D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5EBD1034-2C57-46C0-981A-71224750B84D}" => eliminado correctamente
C:\Windows\System32\Tasks\dafahig\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dafahig\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{73C2B694-1A29-4F66-B4D6-8C8B2F041EEB}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73C2B694-1A29-4F66-B4D6-8C8B2F041EEB}" => eliminado correctamente
C:\Windows\System32\Tasks\bofeh\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bofeh\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E94730D-A2C4-41CD-BA6E-FCC4BB449692}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E94730D-A2C4-41CD-BA6E-FCC4BB449692}" => eliminado correctamente
C:\Windows\System32\Tasks\sitir\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sitir\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{82D5DED5-106B-4D2C-BEC6-5170A4D51EB3}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82D5DED5-106B-4D2C-BEC6-5170A4D51EB3}" => eliminado correctamente
C:\Windows\System32\Tasks\sobofob\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sobofob\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D10F4C36-E9B8-4BAD-B8AC-68D6C417B5B1}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D10F4C36-E9B8-4BAD-B8AC-68D6C417B5B1}" => eliminado correctamente
C:\Windows\System32\Tasks\fonaha\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fonaha\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DA2EE4CB-2C07-4EB6-AC50-ACD2A218CD51}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA2EE4CB-2C07-4EB6-AC50-ACD2A218CD51}" => eliminado correctamente
C:\Windows\System32\Tasks\toponabo\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\toponabo\{7E838EF7-0C13-6A17-9E23-5C3FB7C52C61}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA924142-2730-41EE-AF47-4A7543C4B02E}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA924142-2730-41EE-AF47-4A7543C4B02E}" => eliminado correctamente
C:\Windows\System32\Tasks\{51A2CFAE-0981-6736-2052-57D94FC4DD17}\lotasakus => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{51A2CFAE-0981-6736-2052-57D94FC4DD17}\lotasakus" => eliminado correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836} => eliminado correctamente
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836} => eliminado correctamente
"HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
HKLM\SOFTWARE\Google\Chrome\Extensions\afgeoapebnkefelmpoepnmjiflidjjce => eliminado correctamente
HKLM\SOFTWARE\Google\Chrome\Extensions\bhdinjalofclbacjijgifpahcnjapclb => eliminado correctamente
HKLM\SOFTWARE\Google\Chrome\Extensions\iicdcmjmlnliniifciehlchmdepfndfn => eliminado correctamente
HKU\.DEFAULT\SOFTWARE\Google\Chrome\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg => eliminado correctamente
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\afgeoapebnkefelmpoepnmjiflidjjce => eliminado correctamente
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\bhdinjalofclbacjijgifpahcnjapclb => eliminado correctamente
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\egenicdiafgbhogabodhpfcbcgnpocip => eliminado correctamente
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg => eliminado correctamente
HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Google\Chrome\Extensions\iicdcmjmlnliniifciehlchmdepfndfn => eliminado correctamente
HKLM\System\CurrentControlSet\Services\netr28u => eliminado correctamente
netr28u => servicio eliminado correctamente
C:\Users\ADMIN\AppData\Local\7e838ef70c136a17 => movido correctamente
C:\Windows\system32\Tasks\peculahos => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Sodap => movido correctamente
C:\Users\ADMIN\AppData\Local\7e838ef70c136a179 => movido correctamente
C:\Windows\system32\Tasks\belep => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Robicolul => movido correctamente
C:\Users\ADMIN\AppData\Local\hodor => movido correctamente
C:\Users\ADMIN\AppData\Local\Holol => movido correctamente
C:\Users\ADMIN\AppData\Local\Radig => movido correctamente
C:\ProgramData\IObit => movido correctamente
C:\Users\ADMIN\AppData\Roaming\IObit => movido correctamente
C:\Users\ADMIN\AppData\Local\Gogit => movido correctamente
C:\Users\ADMIN\AppData\Local\Getusa => movido correctamente
C:\Users\ADMIN\AppData\Local\Kudefih => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Sagoga => movido correctamente
C:\Users\ADMIN\AppData\Local\7e838ef70c136 => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Bacubelera => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Bedometalaba => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Bilepager => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Cecab => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Cegegana => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Cobaco => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Comagehe => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Dafemoraf => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Dasenebame => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Denokonen => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Difomogolo => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Digamago => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Dodibip => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Dodibip.exe => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Doratikor => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Fabugudorig => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Farac => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Gohige => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Gudacacaf => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Hisonalabag => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Kofugesicaha => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Ladosasefupe => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Lorageberore => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Lupicecahif => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Mamutum => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Mapakug => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Mocabuceceb => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Mopip => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Natatefopa => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Negal => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Norahofa => movido correctamente
"C:\Users\ADMIN\AppData\Roaming\Robicolul" => no encontrado
C:\Users\ADMIN\AppData\Roaming\Roburerar => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Samaretotane => movido correctamente
"C:\Users\ADMIN\AppData\Roaming\Sodap" => no encontrado
C:\Users\ADMIN\AppData\Roaming\Sogobego => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Soratesota => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Tamabuke => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Tehigol => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Tesopanono => movido correctamente
C:\Users\ADMIN\AppData\Roaming\Torenuhibo => movido correctamente
C:\Users\ADMIN\AppData\Local\{18D0EDCA-693E-4BFB-8D32-9B4F40D5DB73} => movido correctamente
C:\Users\ADMIN\AppData\Local\{4894A96C-2702-4392-8535-DB504E6887EA} => movido correctamente
C:\Users\ADMIN\AppData\Local\{60C2C91D-79F8-44BF-BE88-12F284F85D4D} => movido correctamente
C:\Users\ADMIN\AppData\Local\{631208E5-D654-4A8D-901C-904D0156793C} => movido correctamente
C:\Users\ADMIN\AppData\Local\{915658A2-05CD-493E-80A4-7CFD2AF39552} => movido correctamente
C:\Users\ADMIN\AppData\Local\{BD5D9C87-B144-4846-9285-2246108390C1} => movido correctamente
C:\Users\ADMIN\AppData\Local\{CB90FB2B-8527-4F34-AD0F-663DC35A2454} => movido correctamente
C:\Users\ADMIN\AppData\Local\{F1675761-0AA0-4CB9-8997-629C0176F5BD} => movido correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6355BA94-BBA4-4850-B935-431B251E9853}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{62A5E7E8-A91A-49CC-95BE-7304BB67B331}" => eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-277905343-4235367217-2822882714-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
========= Final de CMD: =========
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
Unable to connect to BITS - 0x8007042c
========= Final de CMD: =========
========= netsh advfirewall reset =========
Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est ejecutando e intente la solicitud de nuevo.
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est ejecutando e intente la solicitud de nuevo.
========= Final de CMD: =========
========= netsh int ipv4 reset =========
No hay valores configurados por el usuario para restablecer.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
No hay valores configurados por el usuario para restablecer.
========= Final de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44449426 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 3395305 B
Firefox => 0 B
Opera => 4702473 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 22525856 B
LocalService => 22658100 B
NetworkService => 22808312 B
ADMIN => 29396078 B
RecycleBin => 0 B
EmptyTemp: => 151.2 MB datos temporales Eliminados.
================================
El sistema necesita reiniciarse.
==== Final Fixlog 06:15:36 ====
Gracias. Saludos.
Hola
Vamos a ver si queda algo más en tu equipo.
Realizas lo siguiente:
Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.
Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso
- Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.
Comenta como sigue el problema.
Un saludo
Hola, ¿qué tal?
Bueno, hasta el momento el equipo no ha mostrado fallos grandes on respecto a la velocidad hasta ahora. Pero, como detalle, si tarda, digamos, un poco de vez en vez pero eso supondré que es debido a la cantidad de cosas que hago al mismo tiempo; porque esa clase de “fallos” han sucedido es durante esa situación. Por otro lado, mi buscador Opera tarda por momentos en mostrar el contenido de una pestaña cuando cambio entre pestañas. El resto de programas del equipo parecen comportarse de forma normal, sin presentar problemas hasta ahora.
A continuación, los reportes solicitados:
ESET:
10/07/2020 08:48:17 a.m.
Archivos explorados: 139148
Archivos detectados: 16
Archivos desinfectados: 16
Tiempo total de exploración 04:53:31
Estado de la exploración: Finalizado
C:\FRST\Quarantine\C\Users\ADMIN\AppData\Roaming\Dodibip.exe.xBAD una variante de Win32/DealPly.KM.gen aplicación potencialmente no deseada desinfectado por eliminación
C:\ProgramData\msqbn.exe una variante de Win32/Bundpil.CZ.gen gusano desinfectado por eliminación
C:\Users\ADMIN\AppData\Local\chromium\User Data\Default\Extensions\afgeoapebnkefelmpoepnmjiflidjjce\2.0_0\scripts\utils.js JS/Adware.Chromex.Agent.N aplicación desinfectado por eliminación
C:\Users\ADMIN\AppData\Local\chromium\User Data\Default\Extensions\bhdinjalofclbacjijgifpahcnjapclb\2.3_0\scripts\utils.js JS/Adware.Chromex.Agent.N aplicación desinfectado por eliminación
C:\Users\ADMIN\AppData\Local\chromium\User Data\Default\Extensions\egenicdiafgbhogabodhpfcbcgnpocip\2.3_0\scripts\utils.js JS/Adware.Chromex.Agent.N aplicación desinfectado por eliminación
C:\Users\ADMIN\AppData\Local\chromium\User Data\Default\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg\2.2_0\stats.js JS/Adware.Chromex.Agent.M aplicación desinfectado por eliminación
C:\Users\ADMIN\AppData\Local\chromium\User Data\Default\Extensions\iicdcmjmlnliniifciehlchmdepfndfn\2.2_0\scripts\utils.js JS/Adware.Chromex.Agent.N aplicación desinfectado por eliminación
C:\Users\ADMIN\AppData\Local\chromium\User Data\Default\Extensions\oonbcpdabjcggcklopgbdagbfnkhbgbe\2.1_0\stats.js JS/Adware.Chromex.Agent.M aplicación desinfectado por eliminación
C:\Users\ADMIN\AppData\Roaming\ftsttwu\hlmtqcxhg.js JS/Bondat.AK gusano desinfectado por eliminación
C:\Windows\System32\config\systemprofile\AppData\Local\Chromium\User Data\Default\Extensions\apgohnlmnmkblgfplgnlmkjcpocgfomp\10.1.2.62_0\client.v0.0.1.min.js JS/Adware.Agent.X aplicación desinfectado por eliminación
C:\Windows\System32\config\systemprofile\AppData\Local\Chromium\User Data\Default\Extensions\apgohnlmnmkblgfplgnlmkjcpocgfomp\10.1.2.62_0\common.js JS/Adware.Agent.X aplicación desinfectado por eliminación
C:\Windows\System32\config\systemprofile\AppData\Local\Chromium\User Data\Default\Extensions\apgohnlmnmkblgfplgnlmkjcpocgfomp\10.1.2.62_0\popupTab2.js JS/Adware.Agent.X aplicación desinfectado por eliminación
C:\Windows\System32\config\systemprofile\AppData\Local\Chromium\User Data\Default\Extensions\apgohnlmnmkblgfplgnlmkjcpocgfomp\10.1.2.62_1\client.v0.0.1.min.js JS/Adware.Agent.X aplicación desinfectado por eliminación
C:\Windows\System32\config\systemprofile\AppData\Local\Chromium\User Data\Default\Extensions\apgohnlmnmkblgfplgnlmkjcpocgfomp\10.1.2.62_1\common.js JS/Adware.Agent.X aplicación desinfectado por eliminación
C:\Windows\System32\config\systemprofile\AppData\Local\Chromium\User Data\Default\Extensions\apgohnlmnmkblgfplgnlmkjcpocgfomp\10.1.2.62_1\popupTab2.js JS/Adware.Agent.X aplicación desinfectado por eliminación
C:\Windows\System32\config\systemprofile\AppData\Local\Gapaf\Bacokak.exe una variante de Win32/DealPly.UD aplicación potencialmente no deseada desinfectado por eliminación
KaperSky:
¡Hasta luego!
Hola
Si tienes muchas ventanas a la vez o programa, se puede ralentizar el equipo.
Vamos a intentar optimizarlo a ver si va algo mejor.
1. Descarga CCleaner a Tu escritorio. Siguiendo Su manual, lo instalas y ejecutas y utiliza las dos opciones del Uso Simple (Limpiador y Registro) del mismo, tal como se explican en el manual.
2. Realiza un análisis completo del Disco duro, siguiendo esta guía: Análisis y Escaneo del Disco Duro
3. Libera espacio de los discos siguiendo esta guía: Liberar espacios en Discos y Particiones
4. Desfragmenta el/los discos duros y particiones del PC, siguiendo esta guía: Desfragmentar Discos y Particiones
Nos comentas como sigue el funcionamiento del PC.
Un saludo
Hola.
Ya realicé el primer paso y ejecuté CCleaner, siguiendo cada paso mencionado en la guía básica (Limpieza y Registro). Ahora, con respecto al segundo paso, la guía sugerida es para Windows 8/Windows 8.1 pero el sistema operativo que uso es Windows 7. ¿Cómo podría proseguir, en éste caso?
Hola
Utiliza el 3er. MÉTODO: descrito en la Faq de ayuda ¿Cómo usar CHKDSK para realizar una comprobación del disco?, que es válida también para un Windows 7.
Un saludo
Hola, ¿qué tal?
Bueno, empiezo detallando que, como en la pequeña laptop que uso no tengo ninguna partición ni discos extra, en cuanto quise ejecutar CHKDSK, éste dejó ver un aviso en donde le era imposible llevar a cabo la ejecución y que lo haría en cuanto el equipo se reiniciara. Como era de esperarse lo reinicie, pero lamentalemente mi equipo no es “común” por así decirlo. Ésto se debe a que, cuando hice que el ordenador se reiniciara, el mismo se apagó pero no volvió a encender, por lo que tuve que hacerlo de forma manual y apagarlo por mí mismo y, después, volverlo a encender. Fue entonces que, después de desplegarse el logo de inicio y todo lo demás de manera común, apareció un mensaje en pantalla que rezaba la necesidad de hacer un chequeo al volumen. “Éste proceso puede saltarse, pero se recomienda continuar” por lo que decidí continuarlo y descubrí que era CHKDSK quien ocasionaba todo. Esperé a que el proceso terminara a través de sus cinco etapas y, una vez finalizado, dio aviso para esperar al reinicio del equipo. Claro, como el equipo no puede reiniciarse por sí mismo, saltó a la vista una pantalla azul y a partir de allí tuve que volver a hacer lo de antes: apagarlo de forma manual y volver a encender la Canaima.
Hasta allí todo bien, por lo que parece.
Lo siguiente es el liberador de espacios.
En un principio todo parecía ir bien hasta que quise ejecutar la herramienta y apareció una ventana de Windows Installer. Al parecer la herramienta se instaló e inició pero a falta de más particiones y discos, en el Liberador de espacio en discos no pude realizar la primera parte del proceso ya que la misma herramienta escaneó el espacio en (C:) para calcular el espacio que se pueda liberar. A partir de allí proseguí y realicé la primera limpieza. Lo siguiente fue continuar con la segunda mitad en donde se buscaba nuevamente la herramienta. Y volvió a ocurrir lo del inicio: apareció una ventana de Windows Installer y se realizó el escaneo nuevamente. Lo siguiente a eso fue seguir la guía según lo pedido y terminar con el tercer paso.
Ahora, con el cuarto paso sucede lo siguiente: he buscado lo pedido en la guía en el menú de inicio pero no se arroja algún resultado. No estoy seguro de si es que estoy buscando en el sitio incorrecto u otra cosa. ¿Cómo se podría proceder en ese caso?
Perdón por tantas molestias y gracias por todo.
Un saludo.
Hola
En el manual está para Windows 8/10 y tienes Windows 7 por eso no tienes esa opción.
En cuanto a la defragmentación vamos a usar otro programa:
Comenta como sigue el problema.
Un saludo
Hola.
Bueno, realicé el análisis y luego proseguí con la defragmentación.
Éste fue el resultado…
Hice una defragmentación normal, no rápida. Lo que me queda es probar el ordenador por unos momentos y ver qué tal ha quedado.
Muchas gracias por todo el apoyo y el soporte. Un saludo.
Hola
De acuerdo, pruebalo tranquilamente y comenta como sigue el funcionamiento.
Un saludo
Bueno, como se ve ya ha pasado un tiempo significativo desde mi última actualización con referencia al problema.
La verdad es que sí ha mejorado mucho, claro, siempre y cuando no sobrecargue la memoria RAM con aplicaciones abiertas en el escritorio.
Muchísimas gracias, @Daniela. De verdad agradezco tu ayuda.
Besos.
Hola @KGllrdx
Sigue estos pasos, para eliminar las herramientas utilizadas:
Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marca todas las casillas, y pulsas en Run
Se abrirá el informe (DelFix.txt), puedes cerrarlo.
Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte
Nos alegramos que se te haya resuelto Damos el tema por solucionado.
Un saludo