Pc lento y algunas acciones no se llevan a cabo

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-13 22:34 - 2019-06-21 19:34 - 000000002 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Absent\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\20190526_121859.jpg
DNS Servers: 1.1.1.1 - 1.1.1.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (No File)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "AVBoost"
HKLM\...\StartupApproved\Run32: => "Multitimer"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\...\StartupApproved\Run: => "ZUKR35S3BSTZNSD"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{CFC56B7F-5B17-41BA-9A22-E34C25809B94}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{69224B17-72E9-4DD3-9A73-1DEAA534A50D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9A426C59-CFE4-4B08-AFFA-6F0E7FCBB450}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{5B970E7D-3798-4862-BE8E-5A8898C46230}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{661B969A-3BF7-4B8E-B881-1B74ED55E69F}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{ACB7B0C9-F0E4-4D31-A79C-D8D431E52CF2}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{30B13DA9-6E58-40FF-927B-38176D463867}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{59D0B246-7495-4F7A-AEDD-4772C98C1B9C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8F4FD64B-705C-4006-ADB2-04F73AAA1BA9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{6E0CBAC0-CE26-462F-8D5B-81D06256847A}F:\games\worms clan wars\wormsclanwars.exe] => (Allow) F:\games\worms clan wars\wormsclanwars.exe () [File not signed]
FirewallRules: [UDP Query User{06CC0256-211D-4698-B27E-5DF46D7581CE}F:\games\worms clan wars\wormsclanwars.exe] => (Allow) F:\games\worms clan wars\wormsclanwars.exe () [File not signed]
FirewallRules: [{D166D9F2-C150-4158-AC9A-C32B50A1C825}] => (Block) LPort=9150
FirewallRules: [{63DB08A4-C520-40B4-9B88-7652286A43AD}] => (Block) LPort=9150
FirewallRules: [{FF51A73D-F1DA-44C0-8749-23522C580A81}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{053048AB-B302-421E-B386-5735C7AFCB73}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{B36CB414-E39C-4CE5-AAB2-8068464A5D0B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BC94B87A-3073-47FB-AEB9-69A6B5011F5F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{43C44605-3869-4DCC-806B-5C1EF1A04484}] => (Allow) F:\SteamLibrary\steamapps\common\SMITE\Binaries\Win64\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{91218BA7-6BDE-459F-9BB4-A039EE1CF18F}] => (Allow) F:\SteamLibrary\steamapps\common\SMITE\Binaries\Win64\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{DA7D07C9-866A-4B43-BD40-21F1D1DA8F22}] => (Allow) F:\SteamLibrary\steamapps\common\SMITE\Binaries\Win32\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{8C91BEA3-F7D0-4143-A6B4-7CBAA1F8F239}] => (Allow) F:\SteamLibrary\steamapps\common\SMITE\Binaries\Win32\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{D6B5C219-68DB-4E9A-994A-F4B692D54E39}F:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) F:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe (Hirez Studios, Inc.) [File not signed]
FirewallRules: [UDP Query User{925174D1-9ED0-46BA-A9B3-6BA3FDACFD0B}F:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) F:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe (Hirez Studios, Inc.) [File not signed]
FirewallRules: [{7B7498F4-30FD-4A92-987C-D8A8BB6B02A0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{615FB62F-BC28-4FFA-84FD-A1111A4FC085}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B8DDC3AE-5682-4F55-A967-05FC76B6FC39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E5F67049-5F05-4A8A-8021-A95A7038CD4C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F6FF48CC-81F0-4C87-B494-AE63D88A4B3C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C81DE36E-841E-4126-A6B0-47EC14557187}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6952FD5E-2946-471B-B0E2-006AFA7E8D04}] => (Allow) H:\gta\Grand Theft Auto V\GTA5.exe (Rockstar Games) [File not signed]
FirewallRules: [{3D5412FC-7F3B-4DC0-ABC9-6395CC05CE9D}] => (Allow) H:\gta\Grand Theft Auto V\GTA5.exe (Rockstar Games) [File not signed]
FirewallRules: [TCP Query User{7B6EB7A0-7E2D-45C6-B0CA-DC225343D2E4}E:\games\crash bandicoot n sane trilogy\crashbandicootnsanetrilogy.exe] => (Allow) E:\games\crash bandicoot n sane trilogy\crashbandicootnsanetrilogy.exe (Activision Publishing Inc -> ) [File not signed]
FirewallRules: [UDP Query User{578D5B46-7B7A-4FF8-A61B-D6B75C03CA88}E:\games\crash bandicoot n sane trilogy\crashbandicootnsanetrilogy.exe] => (Allow) E:\games\crash bandicoot n sane trilogy\crashbandicootnsanetrilogy.exe (Activision Publishing Inc -> ) [File not signed]
FirewallRules: [{70CFF764-A1F7-4182-AE8E-8F71BD9573DE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{98C1398F-B9E5-4032-8C1E-65FD4CB0DB4F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{920A92A2-8172-49B4-AFC2-E91EF5C09286}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7BFA3234-092E-4DF0-90B9-E33C6C4BD235}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{496DCF8E-6FBD-4BB1-AD9D-CE8FE754D668}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6456D896-4583-463A-9C6C-DC1F0561ACA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4BD40142-9753-4BC1-964F-B1F025ED4848}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F0DE19EC-2D74-46FC-B6DA-69BE539B0C1C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7776E468-6468-4EFB-B21A-695E717A4448}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{1C34547E-D997-4A2A-9DC6-2D64E1D98280}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A947FDCC-8E84-4E9B-AD54-61F06BE0841F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

==================== Restore Points =========================

24-06-2019 14:44:53 Punto de control programado

==================== Faulty Device Manager Devices =============

Name: Controladora de sonido multimedia
Description: Controladora de sonido multimedia
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/27/2019 10:28:06 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (13116,D,50) WebCacheLocal: Al intentar leer en el archivo "C:\Users\Absent\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat", en la posición 0 (0x0000000000000000) 4096 (0x00001000) bytes se produjo el error de sistema 5 (0x00000005) después de 0.000 segundos: "Acceso denegado. ". La operación de lectura se cerrará con el error -1032 (0xfffffbf8). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.

Error: (06/27/2019 10:28:06 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (13116,D,50) WebCacheLocal: Al intentar leer en el archivo "C:\Users\Absent\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat", en la posición 65536 (0x0000000000010000) 65536 (0x00010000) bytes se produjo el error de sistema 5 (0x00000005) después de 0.000 segundos: "Acceso denegado. ". La operación de lectura se cerrará con el error -1032 (0xfffffbf8). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.

Error: (06/27/2019 10:28:06 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (13116,D,50) WebCacheLocal: Al intentar leer en el archivo "C:\Users\Absent\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat", en la posición 0 (0x0000000000000000) 65536 (0x00010000) bytes se produjo el error de sistema 5 (0x00000005) después de 0.000 segundos: "Acceso denegado. ". La operación de lectura se cerrará con el error -1032 (0xfffffbf8). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.

Error: (06/27/2019 10:28:06 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (13116,D,50) WebCacheLocal: Al intentar leer en el archivo "C:\Users\Absent\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat", en la posición 32768 (0x0000000000008000) 32768 (0x00008000) bytes se produjo el error de sistema 5 (0x00000005) después de 0.000 segundos: "Acceso denegado. ". La operación de lectura se cerrará con el error -1032 (0xfffffbf8). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.

Error: (06/27/2019 10:28:06 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (13116,D,50) WebCacheLocal: Al intentar leer en el archivo "C:\Users\Absent\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat", en la posición 0 (0x0000000000000000) 32768 (0x00008000) bytes se produjo el error de sistema 5 (0x00000005) después de 0.000 segundos: "Acceso denegado. ". La operación de lectura se cerrará con el error -1032 (0xfffffbf8). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.

Error: (06/27/2019 10:28:06 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (13116,D,50) WebCacheLocal: Al intentar leer en el archivo "C:\Users\Absent\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat", en la posición 16384 (0x0000000000004000) 16384 (0x00004000) bytes se produjo el error de sistema 5 (0x00000005) después de 0.000 segundos: "Acceso denegado. ". La operación de lectura se cerrará con el error -1032 (0xfffffbf8). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.

Error: (06/27/2019 10:28:06 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (13116,D,50) WebCacheLocal: Al intentar leer en el archivo "C:\Users\Absent\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat", en la posición 0 (0x0000000000000000) 16384 (0x00004000) bytes se produjo el error de sistema 5 (0x00000005) después de 0.000 segundos: "Acceso denegado. ". La operación de lectura se cerrará con el error -1032 (0xfffffbf8). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.

Error: (06/27/2019 10:28:06 AM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (13116,D,50) WebCacheLocal: Al intentar leer en el archivo "C:\Users\Absent\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat", en la posición 8192 (0x0000000000002000) 8192 (0x00002000) bytes se produjo el error de sistema 5 (0x00000005) después de 0.000 segundos: "Acceso denegado. ". La operación de lectura se cerrará con el error -1032 (0xfffffbf8). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.


System errors:
=============
Error: (06/27/2019 10:21:03 AM) (Source: DCOM) (EventID: 10016) (User: ABSENTPPC)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 y APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 al usuario AbsentpPC\Absent con SID (S-1-5-21-3126805088-1096401988-3500408547-1000) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (06/27/2019 10:08:14 AM) (Source: DCOM) (EventID: 10016) (User: ABSENTPPC)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 y APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 al usuario AbsentpPC\Absent con SID (S-1-5-21-3126805088-1096401988-3500408547-1000) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0 (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (06/27/2019 10:08:12 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID 
Windows.SecurityCenter.WscDataProtection
 y APPID 
No disponible
 al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (06/27/2019 10:08:12 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID 
Windows.SecurityCenter.SecurityAppBroker
 y APPID 
No disponible
 al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (06/27/2019 10:08:12 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID 
Windows.SecurityCenter.WscBrokerManager
 y APPID 
No disponible
 al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (06/27/2019 10:07:41 AM) (Source: DCOM) (EventID: 10016) (User: ABSENTPPC)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 y APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 al usuario AbsentpPC\Absent con SID (S-1-5-21-3126805088-1096401988-3500408547-1000) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (06/25/2019 09:52:43 PM) (Source: DCOM) (EventID: 10010) (User: ABSENTPPC)
Description: El servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (06/25/2019 09:52:42 PM) (Source: DCOM) (EventID: 10010) (User: ABSENTPPC)
Description: El servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
===================================
Date: 2019-06-27 10:44:56.421
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {3803AB8B-EF95-4677-B403-F69CBE711AC0}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2019-06-21 19:22:12.360
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.B!ml&threatid=2147735507&enterprise=0
Nombre: Trojan:Win32/Conteban.B!ml
Id.: 2147735507
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: containerfile:_C:\Program Files (x86)\Google\Update\GoogleUpdate.exe; file:_C:\Program Files (x86)\Google\Update\GoogleUpdate.exe->[lowcase_mzpe]; file:_C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore->(UTF-16LE); file:_C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA->(UTF-16LE); taskscheduler:_C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore; taskscheduler:_C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
Origen de detección: Equipo local
Tipo de detección: FastPath
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de firma: AV: 1.295.1184.0, AS: 1.295.1184.0, NIS: 1.295.1184.0
Versión de motor: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-21 19:20:02.399
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.B!ml&threatid=2147735507&enterprise=0
Nombre: Trojan:Win32/Conteban.B!ml
Id.: 2147735507
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: containerfile:_C:\Program Files (x86)\Google\Update\GoogleUpdate.exe; file:_C:\Program Files (x86)\Google\Update\GoogleUpdate.exe->[lowcase_mzpe]; file:_C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore->(UTF-16LE); file:_C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA->(UTF-16LE); taskscheduler:_C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore; taskscheduler:_C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
Origen de detección: Equipo local
Tipo de detección: FastPath
Fuente de detección: Usuario
Usuario: AbsentpPC\Absent
Nombre de proceso: Unknown
Versión de firma: AV: 1.295.1184.0, AS: 1.295.1184.0, NIS: 1.295.1184.0
Versión de motor: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-21 19:08:02.082
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nombre: Trojan:Win32/Tiggre!rfn
Id.: 2147723625
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Absent\AppData\Local\Temp\ppplayerv3.0.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Fuente de detección: Protección en tiempo real
Usuario: AbsentpPC\Absent
Nombre de proceso: C:\Program Files\CCleaner\CCleaner64.exe
Versión de firma: AV: 1.295.1184.0, AS: 1.295.1184.0, NIS: 1.295.1184.0
Versión de motor: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-21 19:06:17.147
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0
Nombre: Trojan:Win32/Tiggre!plock
Id.: 2147723626
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Absent\AppData\Local\Temp\ubhydxtqiv1\amybkmywiqg.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Fuente de detección: Protección en tiempo real
Usuario: AbsentpPC\Absent
Nombre de proceso: C:\Program Files\CCleaner\CCleaner64.exe
Versión de firma: AV: 1.295.1184.0, AS: 1.295.1184.0, NIS: 1.295.1184.0
Versión de motor: AM: 1.1.16000.6, NIS: 1.1.16000.6

CodeIntegrity:
===================================

Date: 2019-06-22 04:49:37.079
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\xhunter1.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-06-22 04:49:36.803
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-06-21 19:17:16.306
Description: 
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

==================== Memory info =========================== 

BIOS: American Megatrends Inc. 2501 04/09/2014
Motherboard: ASUSTeK COMPUTER INC. M5A97 LE R2.0
Processor: AMD FX(tm)-8320 Eight-Core Processor 
Percentage of memory in use: 47%
Total physical RAM: 8093.12 MB
Available physical RAM: 4211.61 MB
Total Virtual: 16541.12 MB
Available Virtual: 10709.18 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:110.87 GB) (Free:47.89 GB) NTFS
Drive d: (Windows) (Fixed) (Total:442.83 GB) (Free:244.93 GB) NTFS ==>[system with boot components (obtained from drive)]
Drive e: (Disco de Multimedia) (Fixed) (Total:146.48 GB) (Free:76.18 GB) NTFS
Drive f: (Disco Juegos) (Fixed) (Total:195.31 GB) (Free:44.89 GB) NTFS
Drive g: (RECOVERY) (Fixed) (Total:21.35 GB) (Free:2.16 GB) NTFS ==>[system with boot components (obtained from drive)]
Drive h: (Cosas) (Fixed) (Total:123.84 GB) (Free:11.99 GB) NTFS

\\?\Volume{a8801747-ae00-11e8-94fb-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{3fc227da-7ec8-4f27-809d-9e9948a6d1d3}\ (WINRE) (Fixed) (Total:0.39 GB) (Free:0.13 GB) NTFS
\\?\Volume{bff38b3a-b677-43ff-aa5f-0111e0f152b1}\ () (Fixed) (Total:0.81 GB) (Free:0.34 GB) NTFS
\\?\Volume{1240bd0f-0000-0000-0000-00be1b000000}\ () (Fixed) (Total:0.82 GB) (Free:0.34 GB) NTFS
\\?\Volume{b457c898-625e-472f-bdcc-804d38a32003}\ () (Fixed) (Total:0.25 GB) (Free:0.16 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 1240BD0F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=839 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 2DFD2DFC)

Partition: GPT.

========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 1E1F4777)

Partition: GPT.

==================== End of Addition.txt ============================

Perdón tanto repost, pero no me dejaba agregar tanto texto, y los reportes salieron bastantes extensos. Ahora agregaré el Log de Malwarebytes del día 1 en que empezó todo esto. Los reportes de RKill no los podré agregar ya que luego de la primera vez realicé varias limpiezas hasta que ya no me arrojara nada y el log principal se sobreescribió.

Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 21/6/19
Hora del análisis: 18:55
Archivo de registro: ba294e9a-9477-11e9-8eb8-7824af4205d3.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.586
Versión del paquete de actualización: 1.0.11188
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17763.557)
CPU: x64
Sistema de archivos: NTFS
Usuario: ABSENTPPC\Absent

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 325202
Amenazas detectadas: 193
Amenazas en cuarentena: 193
Tiempo transcurrido: 15 min, 15 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 9
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\CloudPrinter.exe, En cuarentena, [833], [259506],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Voyasollam.exe, En cuarentena, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Voyasollam.exe, En cuarentena, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Voyasollam.exe, En cuarentena, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Voyasollam.exe, En cuarentena, [815], [378434],1.0.11188
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, En cuarentena, [384], [431817],1.0.11188
Adware.Tuto4PC.Generic, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\IS-K3PC5.TMP\OLAPLEX.EXE, En cuarentena, [3700], [667274],1.0.11188
Generic.Malware/Suspicious, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\IS-K3PC5.TMP\OLAPLEX.EXE, En cuarentena, [0], [392686],1.0.11188
Adware.Csdimonetize, C:\PROGRAM FILES\CIWCNV5NAU\CIWCNV5NA.EXE, En cuarentena, [2910], [648561],1.0.11188

Módulo: 10
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\CloudPrinter.exe, En cuarentena, [833], [259506],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Voyasollam.exe, En cuarentena, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Voyasollam.exe, En cuarentena, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Voyasollam.exe, En cuarentena, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Voyasollam.exe, En cuarentena, [815], [378434],1.0.11188
Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, En cuarentena, [384], [431817],1.0.11188
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, En cuarentena, [384], [431817],1.0.11188
Adware.Tuto4PC.Generic, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\IS-K3PC5.TMP\OLAPLEX.EXE, En cuarentena, [3700], [667274],1.0.11188
Generic.Malware/Suspicious, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\IS-K3PC5.TMP\OLAPLEX.EXE, En cuarentena, [0], [392686],1.0.11188
Adware.Csdimonetize, C:\PROGRAM FILES\CIWCNV5NAU\CIWCNV5NA.EXE, En cuarentena, [2910], [648561],1.0.11188

Clave del registro: 43
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CloudPrinter, Se eliminará al reiniciar, [833], [259506],1.0.11188
Adware.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Multitimer_is1, Se eliminará al reiniciar, [2826], [474048],1.0.11188
Adware.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Voyasollam, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\VOYASOLLAM.EXE, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\VOYASOLLAM.EXE, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\backlh, Se eliminará al reiniciar, [384], [431817],1.0.11188
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, Se eliminará al reiniciar, [833], [259987],1.0.11188
PUP.Optional.GarbageCleaner, HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\SOFTWARE\GCleaner, Se eliminará al reiniciar, [1120], [676886],1.0.11188
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, Se eliminará al reiniciar, [254], [259314],1.0.11188
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Voyasollam.exe, Se eliminará al reiniciar, [815], [378717],1.0.11188
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtVoyasollam, Se eliminará al reiniciar, [815], [378722],1.0.11188
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, Se eliminará al reiniciar, [468], [584322],1.0.11188
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, Se eliminará al reiniciar, [468], [518478],1.0.11188
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, Se eliminará al reiniciar, [468], [518476],1.0.11188
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, Se eliminará al reiniciar, [468], [518473],1.0.11188
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, Se eliminará al reiniciar, [468], [518479],1.0.11188
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6F88C896-FBEB-4801-ADA2-BC10C0FF1371}, Se eliminará al reiniciar, [815], [666526],1.0.11188
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EB6CC992-9CE2-4822-8227-2BC6CD185A31}, Se eliminará al reiniciar, [815], [666523],1.0.11188
PUP.Optional.ProxyGate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1, Se eliminará al reiniciar, [5068], [414830],1.0.11188
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{E7E13CE5-FDD9-4349-9C21-CA109E6E5734}, Se eliminará al reiniciar, [254], [239939],1.0.11188
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, Se eliminará al reiniciar, [833], [259928],1.0.11188
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASAPI32, Se eliminará al reiniciar, [833], [259705],1.0.11188
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASMANCS, Se eliminará al reiniciar, [833], [259705],1.0.11188
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Voyasollam_RASAPI32, Se eliminará al reiniciar, [815], [378719],1.0.11188
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Voyasollam_RASMANCS, Se eliminará al reiniciar, [815], [378719],1.0.11188
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Itsing, Se eliminará al reiniciar, [833], [259770],1.0.11188
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Tamplam, Se eliminará al reiniciar, [833], [259770],1.0.11188
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Whiteair, Se eliminará al reiniciar, [833], [259770],1.0.11188
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\snf, Se eliminará al reiniciar, [815], [666513],1.0.11188
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\snp, Se eliminará al reiniciar, [815], [666512],1.0.11188
PUP.Optional.ProxyGate, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pgt_svc, Se eliminará al reiniciar, [5068], [380406],1.0.11188
Generic.Malware/Suspicious, HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PetGame, Se eliminará al reiniciar, [0], [392686],1.0.11188
Trojan.ICLoader, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\gupdate, Se eliminará al reiniciar, [745], [695670],1.0.11188
Trojan.ICLoader, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\gupdatem, Se eliminará al reiniciar, [745], [695670],1.0.11188
Trojan.ICLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Se eliminará al reiniciar, [745], [695670],1.0.11188
Trojan.ICLoader, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Se eliminará al reiniciar, [745], [695670],1.0.11188
Trojan.ICLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GoogleUpdateTaskMachineCore, Se eliminará al reiniciar, [745], [695670],1.0.11188
Trojan.ICLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{82A56BEA-A3EF-4C44-BC10-1212D0AA24E1}, Se eliminará al reiniciar, [745], [695670],1.0.11188
Trojan.ICLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{82A56BEA-A3EF-4C44-BC10-1212D0AA24E1}, Se eliminará al reiniciar, [745], [695670],1.0.11188
Trojan.ICLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GoogleUpdateTaskMachineUA, Se eliminará al reiniciar, [745], [695670],1.0.11188
Trojan.ICLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7239C0D1-A2B2-4C91-8BE2-B32A5ACFBF91}, Se eliminará al reiniciar, [745], [695670],1.0.11188
Trojan.ICLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{7239C0D1-A2B2-4C91-8BE2-B32A5ACFBF91}, Se eliminará al reiniciar, [745], [695670],1.0.11188
Generic.Malware/Suspicious, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pgt_svc, Se eliminará al reiniciar, [0], [392686],1.0.11188

Valor del registro: 19
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Se eliminará al reiniciar, [833], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Se eliminará al reiniciar, [833], [-1],0.0.0
Adware.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Multitimer, Se eliminará al reiniciar, [2826], [474048],1.0.11188
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, Se eliminará al reiniciar, [833], [259987],1.0.11188
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Se eliminará al reiniciar, [833], [259988],1.0.11188
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|3629462, Se eliminará al reiniciar, [3700], [667274],1.0.11188
PUP.Optional.Linkury, HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, Se eliminará al reiniciar, [254], [259313],1.0.11188
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ZUKR35S3BSTZNSD, Se eliminará al reiniciar, [3700], [392931],1.0.11188
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BACKLH|IMAGEPATH, Se eliminará al reiniciar, [384], [379533],1.0.11188
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, Se eliminará al reiniciar, [254], [259314],1.0.11188
Rootkit.Agent, HKLM\SOFTWARE\MICROSOFT|MSVER1, Se eliminará al reiniciar, [436], [678869],1.0.11188
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6F88C896-FBEB-4801-ADA2-BC10C0FF1371}|PATH, Se eliminará al reiniciar, [815], [666526],1.0.11188
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EB6CC992-9CE2-4822-8227-2BC6CD185A31}|PATH, Se eliminará al reiniciar, [815], [666523],1.0.11188
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, Se eliminará al reiniciar, [833], [259989],1.0.11188
PUP.Optional.AVBoost, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|AVBOOST, Se eliminará al reiniciar, [5135], [404619],1.0.11188
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{E7E13CE5-FDD9-4349-9C21-CA109E6E5734}|PUBLISHER, Se eliminará al reiniciar, [254], [239939],1.0.11188
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CLOUDPRINTER|IMAGEPATH, Se eliminará al reiniciar, [833], [259916],1.0.11188
Generic.Malware/Suspicious, HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|3629462, Se eliminará al reiniciar, [0], [392686],1.0.11188
Adware.Csdimonetize, HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ZUKR35S3BSTZNSD, Se eliminará al reiniciar, [2910], [648561],1.0.11188

Datos del registro: 10
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, Se reemplazará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, Se reemplazará al reiniciar, [815], [378434],1.0.11188
PUP.Optional.Linkury, HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Se reemplazará al reiniciar, [254], [293476],1.0.11188
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Se reemplazará al reiniciar, [833], [293485],1.0.11188
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Se reemplazará al reiniciar, [833], [293485],1.0.11188
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Se reemplazará al reiniciar, [833], [293485],1.0.11188
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Se reemplazará al reiniciar, [833], [293485],1.0.11188
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Se reemplazará al reiniciar, [833], [293486],1.0.11188
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Se reemplazará al reiniciar, [254], [293477],1.0.11188
Adware.SonicSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Se reemplazará al reiniciar, [13295], [693611],1.0.11188

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 10
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER, Se eliminará al reiniciar, [833], [259506],1.0.11188
Adware.Tuto4PC, C:\PROGRAM FILES (X86)\MULTITIMER, Se eliminará al reiniciar, [2826], [474048],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\ondemand, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\PROGRAMDATA\VOYASOLLAM, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury, C:\ProgramData\Logic Cramble\X64, Se eliminará al reiniciar, [384], [431817],1.0.11188
Adware.Linkury, C:\ProgramData\Logic Cramble\X86, Se eliminará al reiniciar, [384], [431817],1.0.11188
Adware.Linkury, C:\PROGRAMDATA\LOGIC CRAMBLE, Se eliminará al reiniciar, [384], [431817],1.0.11188
PUP.Optional.GarbageCleaner, C:\PROGRAMDATA\GARBAGE CLEANER, Se eliminará al reiniciar, [1120], [676884],1.0.11188
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\FREEIS, Se eliminará al reiniciar, [14609], [444929],1.0.11188
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\VOYASOLLAMS, Se eliminará al reiniciar, [213], [380106],1.0.11188

Archivo: 92
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER\CLOUDPRINTER.DAT, Se eliminará al reiniciar, [833], [259506],1.0.11188
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\CloudPrinter.exe, Se eliminará al reiniciar, [833], [259506],1.0.11188
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\Config.xml, Se eliminará al reiniciar, [833], [259506],1.0.11188
Adware.Linkury.Generic, C:\USERS\ABSENT\APPDATA\LOCAL\Biola.tst, Se eliminará al reiniciar, [3740], [404871],1.0.11188
Adware.Linkury.Generic, C:\USERS\ABSENT\APPDATA\LOCAL\Spandubex.tst, Se eliminará al reiniciar, [3740], [404871],1.0.11188
Adware.Linkury.Generic, C:\USERS\ABSENT\APPDATA\LOCAL\MAIN.DAT, Se eliminará al reiniciar, [3740], [442900],1.0.11188
Adware.Linkury.Generic, C:\USERS\ABSENT\APPDATA\LOCAL\AGENT.DAT, Se eliminará al reiniciar, [3740], [404872],1.0.11188
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSWOW64\FINDIT.XML, Se eliminará al reiniciar, [833], [259512],1.0.11188
Adware.Linkury.Generic, C:\USERS\ABSENT\APPDATA\LOCAL\NOAH.DAT, Se eliminará al reiniciar, [3740], [404865],1.0.11188
Adware.Linkury.Generic, C:\USERS\ABSENT\APPDATA\LOCAL\MD.XML, Se eliminará al reiniciar, [3740], [404866],1.0.11188
Adware.Tuto4PC, C:\PROGRAM FILES (X86)\MULTITIMER\UNINS000.DAT, Se eliminará al reiniciar, [2826], [474048],1.0.11188
Adware.Tuto4PC, C:\Program Files (x86)\Multitimer\Multitimer.exe, Se eliminará al reiniciar, [2826], [474048],1.0.11188
Adware.Tuto4PC, C:\Program Files (x86)\Multitimer\unins000.exe, Se eliminará al reiniciar, [2826], [474048],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\BetaHatfax.exe, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\BetaHatfax.exe.config, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Betahotfresh.bin, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\conf.config, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Domflex.dat, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Dondex.bin, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\DripDom.bin, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\glsg0nwg.xml, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Gold-Job.bin, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Jaysuntax.dll, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\KinKix.exe, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\KinKix.exe.config, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\md.xml, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Namlex.dat, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\NamZamfix.bin, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Redtobam.dll, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Sility.bin, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\TrustZap.dat, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\U-Lamdex.bin, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\uninstall.dat, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Voyasollam.d.dat, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Voyasollam.dat, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\ProgramData\Voyasollam\Voyasollam.exe, Se eliminará al reiniciar, [815], [378434],1.0.11188
Adware.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\SNP, Se eliminará al reiniciar, [815], [666527],1.0.11188
Adware.Linkury, C:\ProgramData\Logic Cramble\X64\SQLite.Interop.dll, Se eliminará al reiniciar, [384], [431817],1.0.11188
Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, Se eliminará al reiniciar, [384], [431817],1.0.11188
Adware.Linkury, C:\ProgramData\Logic Cramble\Config.json, Se eliminará al reiniciar, [384], [431817],1.0.11188
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, Se eliminará al reiniciar, [384], [431817],1.0.11188
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe.config, Se eliminará al reiniciar, [384], [431817],1.0.11188
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.dll, Se eliminará al reiniciar, [384], [431817],1.0.11188
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.Linq.dll, Se eliminará al reiniciar, [384], [431817],1.0.11188
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.xml, Se eliminará al reiniciar, [384], [431817],1.0.11188
PUP.Optional.GarbageCleaner, C:\USERS\ABSENT\DESKTOP\GARBAGE CLEANER.LNK, Se eliminará al reiniciar, [1120], [676885],1.0.11188
PUP.Optional.GarbageCleaner, C:\ProgramData\Garbage Cleaner\Bunifu_UI_v1.5.3.dll, Se eliminará al reiniciar, [1120], [676884],1.0.11188
PUP.Optional.GarbageCleaner, C:\ProgramData\Garbage Cleaner\Garbage Cleaner.exe, Se eliminará al reiniciar, [1120], [676884],1.0.11188
Adware.Tuto4PC.Generic, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\IS-K3PC5.TMP\OLAPLEX.EXE, Se eliminará al reiniciar, [3700], [667274],1.0.11188
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, Se eliminará al reiniciar, [14609], [444922],1.0.11188
PUP.Optional.AVBoost, C:\PROGRAM FILES (X86)\AVBOOST\AVBOOST.EXE, Se eliminará al reiniciar, [5135], [404619],1.0.11188
Generic.Malware/Suspicious, C:\USERS\ABSENT\APPDATA\LOCAL\SPANDUBEX.EXE, Se eliminará al reiniciar, [0], [392686],1.0.11188
PUP.Optional.ProxyGate, C:\PROGRAM FILES (X86)\PROXYGATE\MAINSERVICE.EXE, Se eliminará al reiniciar, [5068], [380406],1.0.11188
Adware.Linkury.TskLnk, C:\USERS\ABSENT\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, Se eliminará al reiniciar, [14609], [444923],1.0.11188
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\FREEIS\INSTALLATIONCONFIGURATION.XML, Se eliminará al reiniciar, [14609], [444929],1.0.11188
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Freeis\uninstall.dat, Se eliminará al reiniciar, [14609], [444929],1.0.11188
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Freeis\uninstall.exe, Se eliminará al reiniciar, [14609], [444929],1.0.11188
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Freeis\uninstall.ico, Se eliminará al reiniciar, [14609], [444929],1.0.11188
Adware.Linkury.Generic, C:\USERS\ABSENT\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, Se eliminará al reiniciar, [3740], [404862],1.0.11188
Generic.Malware/Suspicious, C:\USERS\ABSENT\Desktop\PetGame.lnk, Se eliminará al reiniciar, [0], [392686],1.0.11188
Generic.Malware/Suspicious, C:\USERS\ABSENT\APPDATA\LOCAL\PETGAME.EXE, Se eliminará al reiniciar, [0], [392686],1.0.11188
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\VOYASOLLAMS\FF.HP, Se eliminará al reiniciar, [213], [380106],1.0.11188
PUP.Optional.Linkury.Generic, C:\ProgramData\Voyasollams\ff.NT, Se eliminará al reiniciar, [213], [380106],1.0.11188
PUP.Optional.Linkury.Generic, C:\ProgramData\Voyasollams\snp.sc, Se eliminará al reiniciar, [213], [380106],1.0.11188
Generic.Malware/Suspicious, C:\USERS\ABSENT\APPDATA\LOCAL\BIOLA.EXE, Se eliminará al reiniciar, [0], [392686],1.0.11188
Adware.Linkury.Generic, C:\USERS\ABSENT\APPDATA\LOCAL\CONFIG.XML, Se eliminará al reiniciar, [3740], [404859],1.0.11188
Generic.Malware/Suspicious, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\IS-K3PC5.TMP\OLAPLEX.EXE, Se eliminará al reiniciar, [0], [392686],1.0.11188
Adware.Csdimonetize, C:\PROGRAM FILES\CIWCNV5NAU\CIWCNV5NA.EXE, Se eliminará al reiniciar, [2910], [648561],1.0.11188
Generic.Malware/Suspicious, C:\USERS\ABSENT\APPDATA\ROAMING\CGQCLSTTL4L\HZFDGRDFZG3.EXE, Se eliminará al reiniciar, [0], [392686],1.0.11188
Trojan.ICLoader, C:\WINDOWS\SYSTEM32\TASKS\GoogleUpdateTaskMachineCore, Se eliminará al reiniciar, [745], [695670],1.0.11188
Trojan.ICLoader, C:\WINDOWS\SYSTEM32\TASKS\GoogleUpdateTaskMachineUA, Se eliminará al reiniciar, [745], [695670],1.0.11188
Trojan.ICLoader, C:\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE, Se eliminará al reiniciar, [745], [695670],1.0.11188
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\PROXYGATE\MAINSERVICE.EXE, Se eliminará al reiniciar, [0], [392686],1.0.11188
Adware.Csdimonetize, C:\PROGRAM FILES (X86)\GUJHD\62961246.EXE, Se eliminará al reiniciar, [2910], [697059],1.0.11188
Adware.Csdimonetize, C:\PROGRAM FILES\CIWCNV5NAU\UNINSTALLER.EXE, Se eliminará al reiniciar, [2910], [648561],1.0.11188
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\PROXYGATE\PROXYGATE.EXE, Se eliminará al reiniciar, [0], [392686],1.0.11188
Adware.Csdimonetize, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\IS-K3PC5.TMP\PROFESSIONNEL.EXE, Se eliminará al reiniciar, [2910], [697059],1.0.11188
Adware.ICLoader.Generic, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\IS-U6T9T.TMP\MS64-IS-U6T9T.TMP.EXE, Se eliminará al reiniciar, [10441], [673729],1.0.11188
Spyware.Socelars, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\P0HH1OV2VOR\DAJIDALI.EXE, Se eliminará al reiniciar, [677], [694800],1.0.11188
Trojan.Starter.MSIL, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\CHECKUPD.EXE, Se eliminará al reiniciar, [8500], [646535],1.0.11188
Trojan.ICLoader, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\WIFISERVICE.EXE, Se eliminará al reiniciar, [745], [695670],1.0.11188
Adware.AdLoad, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\43KHYPONPA3\13IJ0DOYE03.EXE, Se eliminará al reiniciar, [544], [684358],1.0.11188
Adware.Csdimonetize, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\UBHYDXTQIV1\AMYBKMYWIQG.EXE, Se eliminará al reiniciar, [2910], [648561],1.0.11188
Adware.Bundler, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\XELPI.EXE, Se eliminará al reiniciar, [726], [527266],1.0.11188
Adware.Linkury, C:\USERS\ABSENT\APPDATA\LOCAL\HAYPHASE.BIN, Se eliminará al reiniciar, [384], [504848],1.0.11188
Adware.Linkury, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\45055IVFQBV\FISH.EXE, Se eliminará al reiniciar, [384], [475745],1.0.11188
Adware.Tuto4PC, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\YBC1NXNJZN5.EXE, Se eliminará al reiniciar, [2826], [474076],1.0.11188
Spyware.Socelars, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\DISKPROTECT10086\DISKSCAN.EXE, Se eliminará al reiniciar, [677], [698260],1.0.11188
Adware.Linkury, C:\USERS\ABSENT\APPDATA\LOCAL\BIOLA.EXE, Se eliminará al reiniciar, [384], [475745],1.0.11188
Generic.Malware/Suspicious, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\MULTITIMER.EXE, Se eliminará al reiniciar, [0], [392686],1.0.11188
Spyware.Socelars, C:\USERS\ABSENT\APPDATA\LOCAL\TEMP\PPPLAYERV3.0.EXE, Se eliminará al reiniciar, [677], [698260],1.0.11188
Adware.Linkury, C:\USERS\ABSENT\APPDATA\LOCAL\SPANDUBEX.EXE, Se eliminará al reiniciar, [384], [475745],1.0.11188

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola @Codex_Oscura

Si que te pescaste todos los adware de la red.

Realiza lo siguiente, pero respetando el orden de los paso, especialmente revisa como configurar el análisis de Malwarebytes.

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos y con TODOS los navegadores cerrados.

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

Hola @SanMar, la verdad demoraré un poco en responder. Ayer el compu anduvo muy bien, me dejó descargar e instalar cosas, pero hoy nada. CCleaner lleva horas pegado en “Internet Explorer - Archivos temporales”, eliminarlos manualmente también se pega… Por otro lado no puedo descargar ZHPCleaner, pesa 3 mb y queda pegado en 99% no completándose nunca la descarga.

Apenas pueda mando una respuesta con los reportes que tenga.

Saludos y muchas gracias por la paciencia.

Hola @Codex_Oscura

No te preocupes.

Intenta ejecutar los pasos en Modo Seguro con Red o Modo Seguro.

Y si aún no puedes vuelve a comentarlo por aquí que cambiamos los pasos.

Salu2.

Hola @SanMar,

Aquí tengo los reportes. Me fue un poco difícil realizar la descarga pero lo logré. Pude ejecutar CCleaner (3 horas, 20 minutos), AdwCleaner, ZHP y Malwarebytes.

ADWCLEANER

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-06-28.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-28-2019
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  8
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\ProxyGate

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lightcleaner
Deleted       HKCU\Software\PRODUCTSETUP
Deleted       HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G
Deleted       HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F
Deleted       HKCU\Software\SetupCompany
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|AVBoost
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|Multitimer

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1889 octets] - [28/06/2019 11:16:07]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

ZHP

~ ZHPCleaner v2019.6.25.89 by Nicolas Coolman (2019/06/25)
~ Run by Absent (Administrator)  (28/06/2019 11:39:41)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\Absent\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Absent\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 17763)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (1)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (21)
MOVIDO carpeta: C:\Windows\Installer\wix{AF599C42-A2E5-4251-B7EE-4925C117BE8D}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Users\Absent\AppData\Local\Temp\msoia.exe_c2rdll(20190628110744FB4).log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Absent\AppData\Local\Temp\msoia.exe_c2rdll(20190628111854151C).log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\Absent\AppData\Local\Temp\~DF0D32E1B2A010F6C4.TMP    =>.SUP.Temporary.Other
MOVIDO carpeta: C:\Users\Absent\AppData\Local\Temp\~DF468A3AE4629F0BE1.TMP    =>.SUP.Temporary.Other
MOVIDO archivo: C:\WINDOWS\Installer\MSI101E.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI11F4.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI1A33.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI21E5.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI2570.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI5E7.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIAE1.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSICC49.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSICE9C.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSID0C0.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIE6BA.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIE9E9.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIEE44.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIF039.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIF20F.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIFF63.tmp-  =>.SUP.Empty


---\\  Registro ( Claves, Valores, Datos) (4)
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\L:\setup.exe.FriendlyAppName [Far Cry 5 REPACK JPW Setup]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\L:\setup.exe.ApplicationCompany [Ubisoft]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\I:\setup.exe.FriendlyAppName [Worms Clan Wars Setup]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\I:\setup.exe.ApplicationCompany [Team17 Digital Ltd]  =>.SUP.Orphan.MUICache


---\\  Resumen de elementos en su estación de trabajo (4)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Orphan.MUICache


---\\ Limpieza adicional. (6)
~ Clave de registro Tracing borrados (6)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ falta este navegador! (Mozilla Firefox)
~ falta este navegador! (Opera Software)


---\\ STATISTIQUES
~ Items escaneado : 1124
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 12/12
~ Ahorro de espacio (bytes) : 16896


~ End of clean in 00h00mn14s

---\\  Reporte (2)
ZHPCleaner-[S]-28062019-11_38_11.txt
ZHPCleaner-[R]-28062019-11_39_55.txt

Aquí arroja un Riskware que es parte del típico bypass para jugar un juego que fue descargado de manera ilegal.

MALWAREBYTES

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 28/6/19
Hora del análisis: 11:48
Archivo de registro: 1dc3c306-99bc-11e9-a517-7824af4205d3.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.586
Versión del paquete de actualización: 1.0.11302
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17763.557)
CPU: x64
Sistema de archivos: NTFS
Usuario: ABSENTPPC\Absent

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 480614
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 26 min, 58 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
RiskWare.GameHack, H:\GTA\GRAND THEFT AUTO V\STEAM_API64.DLL, Sin acciones por parte del usuario, [7555], [305544],1.0.11302

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola @Codex_Oscura

Perfecto…:+1:

Ahora vuelve a ejecutar FRST tal como te lo indique la primera vez, pero esta vez adjunta los reportes tal el Método 4 de este tema:

¿Como Pegar Reportes en el Foro?

Salu2.

Hola @SanMar,

Te adjunto lo solicitado. Addition Addition.txt (51,0 KB) Frst FRST.txt (86,2 KB)

Fuera de eso, puedo comentar que el computador funciona bien día por medio. CCleaner sigue pegándose en “archivos temporales de internet” y algunas funciones no van bien.

Saludos.

Hola @Codex_Oscura

1.- Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Ccleaner

Manual de Revo Uninstaller.

No lo reinstales aun.

2.- Con todos los programas cerrados presiona las teclas Windows + R, en la ventana que se abre escribe tal cual >>> %temp% >>>

Vacias todo el contenido de la carpeta.

3.- Sigue estos pasos:

Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

4.- Desactiva Temporalmente tu antivirus.

5.- Ejecutaste FRST desde una ubicación incorrecta, corta el ejecutable de tu Carpeta Descargas y pegarlo en tu escritorio.

  • Running from C:\Users\Absent\Downloads

Luego:

Abre un nuevo archivo Notepad y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\...\MountPoints2: {5bfb4346-0eb5-11e9-9c15-7824af4205d3} - "L:\setup.exe" 
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [File not signed]
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\i420vfw.dll [70656 2004-01-25] (www.helixcommunity.org) [File not signed]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [File not signed]
HKLM\...\Drivers32: [vidc.yv12] => C:\Windows\SysWOW64\yv12vfw.dll [70656 2004-01-25] (www.helixcommunity.org) [File not signed]
Task: {04FAB3A6-8FD2-46D2-96EF-C1608484FE41} - \Microsoft\Windows\Setup\EOSNotify -> No File <==== ATTENTION
Task: {706B5F1C-B5F8-4051-916F-4D1D0F4F1D66} - System32\Tasks\momag\{3EEBF4A5-6BD9-3528-1AD2-066A6C5B7D9E} => C:\Program Files (x86)\Common Files\3eebf4a56b\momag.exe
C:\Program Files (x86)\Common Files\3eebf4a56b
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131970613020950969&GUID=06F4EC48-6E91-4F5D-B415-C909D30B00DB
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131970613020953399&GUID=06F4EC48-6E91-4F5D-B415-C909D30B00DB
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3126805088-1096401988-3500408547-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R1 e0357e2a3fca78a2; C:\WINDOWS\system32\drivers\e0357e2a3fca78a2.sys [30912 2019-06-21] (BlockChain Advances Ltd -> FsFilter Network)
U3 idsvc; no ImagePath
2019-06-21 18:55 - 2019-06-21 18:55 - 000030912 _____ (FsFilter Network) C:\WINDOWS\system32\Drivers\e0357e2a3fca78a2.sys 
2019-06-21 18:54 - 2019-06-21 19:05 - 000000000 ____D C:\Program Files (x86)\gujhd
2019-06-21 18:54 - 2019-06-21 18:54 - 000000012 ___SH C:\WINDOWS\65612460883F
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-11-12] (Notepad++ -> )
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> No File
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
AlternateDataStreams: C:\Users\Absent\Datos de programa:7dd1e1189f9fcf05a559dccee48d89c6 [362]
AlternateDataStreams: C:\Users\Absent\AppData\Roaming:7dd1e1189f9fcf05a559dccee48d89c6 [362]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [440]
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (No File)
HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\...\StartupApproved\Run: => "ZUKR35S3BSTZNSD"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

Hola @SanMar !

-Te comento que hice todo rigurosamente, según quedó indicado, CCleaner lo eliminé usando Revo. -Creé un backup del registro con Delfix. -Copié FRST al escritorio, cree el archivo “txt” con el script y lo dejé en el escritorio también.

En el último paso tuve un problema, ya que al iniciar frst y darle “fix”, el programa inició, todo parecía bien, pero al cabo de un rato se congeló y quedó en modo “No responde” demasiado tiempo. en el Log, creo que se nota que no terminó todo su proceso. Al quedar pegado, quedó en pantalla que lo último que estaba haciendo era “fixing” no se qué…

Te adjunto el Log:

Fix result of Farbar Recovery Scan Tool (x64) Version: 30-06-2019
Ran by Absent (01-07-2019 12:53:53) Run:1
Running from C:\Users\Absent\Desktop
Loaded Profiles: Absent (Available Profiles: Absent)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\...\MountPoints2: {5bfb4346-0eb5-11e9-9c15-7824af4205d3} - "L:\setup.exe" 
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [File not signed]
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\i420vfw.dll [70656 2004-01-25] (www.helixcommunity.org) [File not signed]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [File not signed]
HKLM\...\Drivers32: [vidc.yv12] => C:\Windows\SysWOW64\yv12vfw.dll [70656 2004-01-25] (www.helixcommunity.org) [File not signed]
Task: {04FAB3A6-8FD2-46D2-96EF-C1608484FE41} - \Microsoft\Windows\Setup\EOSNotify -> No File <==== ATTENTION
Task: {706B5F1C-B5F8-4051-916F-4D1D0F4F1D66} - System32\Tasks\momag\{3EEBF4A5-6BD9-3528-1AD2-066A6C5B7D9E} => C:\Program Files (x86)\Common Files\3eebf4a56b\momag.exe
C:\Program Files (x86)\Common Files\3eebf4a56b
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131970613020950969&GUID=06F4EC48-6E91-4F5D-B415-C909D30B00DB
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131970613020953399&GUID=06F4EC48-6E91-4F5D-B415-C909D30B00DB
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3126805088-1096401988-3500408547-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R1 e0357e2a3fca78a2; C:\WINDOWS\system32\drivers\e0357e2a3fca78a2.sys [30912 2019-06-21] (BlockChain Advances Ltd -> FsFilter Network)
U3 idsvc; no ImagePath
2019-06-21 18:55 - 2019-06-21 18:55 - 000030912 _____ (FsFilter Network) C:\WINDOWS\system32\Drivers\e0357e2a3fca78a2.sys 
2019-06-21 18:54 - 2019-06-21 19:05 - 000000000 ____D C:\Program Files (x86)\gujhd
2019-06-21 18:54 - 2019-06-21 18:54 - 000000012 ___SH C:\WINDOWS\65612460883F
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-11-12] (Notepad++ -> )
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> No File
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
AlternateDataStreams: C:\Users\Absent\Datos de programa:7dd1e1189f9fcf05a559dccee48d89c6 [362]
AlternateDataStreams: C:\Users\Absent\AppData\Roaming:7dd1e1189f9fcf05a559dccee48d89c6 [362]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [440]
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (No File)
HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\...\StartupApproved\Run: => "ZUKR35S3BSTZNSD"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Processes closed successfully.
Restore point was successfully created.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => removed successfully
HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5bfb4346-0eb5-11e9-9c15-7824af4205d3} => removed successfully
HKLM\Software\Classes\CLSID\{5bfb4346-0eb5-11e9-9c15-7824af4205d3} => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\\VIDC.RTV1" => removed successfully
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\\vidc.i420 => value restored successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\\VIDC.RTV1" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\\vidc.yv12" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{04FAB3A6-8FD2-46D2-96EF-C1608484FE41}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04FAB3A6-8FD2-46D2-96EF-C1608484FE41}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{706B5F1C-B5F8-4051-916F-4D1D0F4F1D66}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{706B5F1C-B5F8-4051-916F-4D1D0F4F1D66}" => removed successfully
C:\WINDOWS\System32\Tasks\momag\{3EEBF4A5-6BD9-3528-1AD2-066A6C5B7D9E} => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\momag\{3EEBF4A5-6BD9-3528-1AD2-066A6C5B7D9E}" => removed successfully
"C:\Program Files (x86)\Common Files\3eebf4a56b" => not found
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => removed successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => value restored successfully
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
"HKU\S-1-5-21-3126805088-1096401988-3500408547-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
e0357e2a3fca78a2 => Unable to stop service.
HKLM\System\CurrentControlSet\Services\e0357e2a3fca78a2 => could not remove, key could be protected
HKLM\System\CurrentControlSet\Services\idsvc => removed successfully
idsvc => service removed successfully

Saludos!

Hola @Codex_Oscura

Efectivamente algunas cuestiones no se eliminaron y otras si.

Ejecuta nuevamente FRST como lo hiciste anteriormente y nos traes reportes frescos.

Ademas comenta como va el equipo.

Salu2

Hola @SanMar,

Perdón la demora. El análisis lo llevé a cabo y este es el resultado. Agrego que se congeló igual que la vez pasada, pero antes de forzar el reinicio, pensé que si abría el programa de nuevo a lo mejor se iba a destrabar, lo cual fue erroneo, pero cuando abrí la nueva instancia me apareció el reporte del análisis completo :roll_eyes:

Fixlog.txt (8,7 KB)

En el reporte aparece un archivo (e0357e2a3fca78a2.sys) alojada en la carpeta “drivers” en win32, la cual no fue eliminada por el programa, pero al reinicio cuando se ejecutó windows defender, lo detectó y eliminó (supongo).

El computador me ha funcionado mejor, pero pienso que el virus afectó hartos archivos en el sistema, por ejemplo la calculadora no me abre, tuve que reinstalar microsoft office (lo desinstalé con revo en avanzado).

Tengo un documento de texto con archivos que yo creo son sospechosos, ya que soy informático y suelo revisar la actividad en mi computador. Lo adjuntaré. Aplicaciones extrañas.txt (1,0 KB)

Por otro lado, lo de la calculadora, noté que el típico ejecutable “Calc.exe” (No confundir con “Cacls.exe”, programa del control de acls) ya no existe y en cambio está un ejecutable llamado “Calculator.exe” que extrañamente fue modificado el día 21 cuando empezó todo.

Adjunto la dirección del archivo Calculator.exe:

C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1905.28.0_x64__8wekyb3d8bbwe

Quedo atento a tus comentarios, Saludos!

Hola @Codex_Oscura

Era normal lo imagine, yo lo que te había pedido era un reporte fresco como la primera vez que lo ejecutaste.

Ninguna de las dos veces ya veremos si debemos cambiar el método de eliminación.

Windows Defender esta bloqueado y con FRST tratamos de desbloquearlo, tal vez reacciono ya veremos.

Es probable, lo de la calculadora u otros archivos de Sistema los podremos arreglar al final, lo mas importante es verificar que ya no este ese archivo.

Salvo los dos últimos que mencionas que son maliciosos y fueron eliminados, el resto que son Apps de Windows, si quieres desinstalarlas o eliminarlas por que no las usas revisa:

Pregunta: Cómo puedo entrar en el listado secreto de aplicaciones?

Son las Faq de Windows 10, y desde allí podrás desinstalar aquellas que no utilices o te parezcan sospechosas.


Ahora necesito que ejecutes FRST como lo hiciste la primera vez Post 2 y nos pegues los nuevos reportes de FRST y Addition.

Salu2

Hola @SanMar!

Perdón la demora en subir los reportes, pero aquí están:

Addition Addition.txt (53,4 KB)

FRST FRST.txt (109,8 KB)

Espero ya quede menos de este virus tan escurridizo.

Saludos

Hola @Codex_Oscura

Al menos en el reporte ya no aparece.

Prueba al menos tres reinicios y nos comentas como va.

Salu2

Hola @SanMar,

El pc funciona OK, sólo que ciertas funciones quedaron sin utilidad, como la calculadora que comenté hace unos días.

Apenas pueda posteo una lista con dichos programas o funciones para ver si existe algún Fix para eso.

Saludos!

Hola @Codex_Oscura

Paso 1.-: Necesitamos desactivar tu Windows Defender, ya que por una incidencia reciente no podremos reparar el Sistema con el activado.

Paso 2.-: Luego de desactivarlo vas a:

Botón de Inicio >>> escribes CMD >>> botón derecho sobre cmd.exe >>> Ejecutar como Administrador.

En la ventana de la consola escribes tal cual:

  • sfc /scannow

Tomará un tiempo largo

Paso 3.- Al terminar en la misma consola con derechos de Administrador escribes tal cual pulsando enter después de cada uno de ellos:

  • dism /online /cleanup-image /scanhealth

  • dism /online /cleanup-image /checkhealth

  • dism /online /cleanup-image /restorehealth

Al finalizar reinicias vienes y nos comentas.

PD: Toma nota de cualquier error que te mencione después de cada comando.

Salu2

Hola @SanMar,

He realizado todo a cabalidad, y te comento que el computador funciona bastante mejor. Todo ok ne cuanto a funciones y configuraciones, lo único que se resiste a todo es la calculadora. Ahora abre por más de 2 segundos, pero se sigue cerrando automáticamente.

Te agradezco un montón toda la ayuda y el tiempo brindado. Te adjunto el “log” de lo que me fue apareciendo en CMD y te adjunto el log del SFC. Quedo atento a tus comentarios por si te queda algún truco para recuperar la calculadora, ya que la suelo utilizar bastante.

Gracias, saludos!

LOG_CMD.txt (1,6 KB)

CBS Log (Link)

Hola @Codex_Oscura

siempre es un placer ayudar…:+1:

Perfecto todo, lo único que menciona es que no pudo arreglar Windows Defender, pero eso ya lo sabemos ya que nosotros mismos lo desactivamos…:upside_down_face:

Siempre algún truco queda :smiley:, vamos por ello:

Realiza lo siguiente:

1.- Descargue la herramienta SystemLook a su escritorio segun la arquitectura de su Sistema Operativo: >>> Como saber si mi Windows es de 32 o 64 bits?.

2.- Haga doble clic al archivo SystemLook.exe para ejecutarlo.

Si usa Windows 7/8 o 10, presione clic derecho y seleccione Ejecutar como Administrador

Copie y pegue tal cual el texto del recuadro de aquí abajo en la ventana del programa y pulse en Look.

:filefind  
*calc.exe*

:process
calc.exe
            
  • Espere hasta que finalice la búsqueda. (Esta puede demorarse)
  • Al terminar se abrirá el bloc de notas, con un reporte que debe copiar y pegar en su próxima respuesta.

Nota: Ese reporte también se guardará con el nombre SystemLook.txt en su escritorio.

Salu2