Portatil infectada (seguro virus)

Cocum · 28 Mayo, 2020 18:47

Saludos espero este sea el hilo correcto para este tema.

El problema, al encender logra acceder al escritorio, de ahí ya tarda demasiado en acceder a algún programa, quiero entrar a Internet con firefox y se cuelga toda la PC, solo se mueve el mouse y no responde nada de nada (ando en el navegador Opera, y aun así anda algo lento). Intente la opción que se presenta en el foro " Guía de detección y eliminación de Malwares" descargué la utilidad Rkill, quise instalar el Malwarebytes pero no instala, me sale error, corrí el adwcleaner, lo actualicé y lo analizó, supuesta mente encontró un solo error o software maliciosos, antes de correr la utilidad Rkill era imposible hacer correr el adwcleaner. Estaré a la espera de sugerencias.

Muchas gracias.

Facundo · 28 Mayo, 2020 18:50

Hola.

Pega el log de Rkill y AdwCleaner para revisarlos. ¿Que error daba Malwarebytes al instalar?

Muy Importante: envuelve cada uno de los informes con una etiqueta escrita al inicio del informe y otra como este al final del mismo, aquí tienes un ejemplo de como hacerlo :

imagen

Saludos.

Cocum · 28 Mayo, 2020 19:14

Saludos Facundo, muchas gracias por tu ayuda y tu tiempo.

En el proceso de instalación del Malwarebytes me indica que no se puede instalar el programa y sugiere ingresar a su página para buscar el posible error, no ingresé ya que no se cuál es el error.

Va el informe de “Rkill”

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2020 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 05/28/2020 02:23:16 PM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * C:\Windows\Samsung\PanelMgr\SSMMgr.exe (PID: 5844) [WD-HEUR]
 * C:\Windows\Samsung\PanelMgr\caller64.exe (PID: 6260) [WD-HEUR]

2 proccesses terminated!

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

  127.0.0.1 65.52.240.48
  127.0.0.1 activation.cloud.techsmith.com
  127.0.0.1 rosettastone.com
  127.0.0.1 launch.rosettastone.com
  127.0.0.1 amp.rosettastone.com
  127.0.0.1 resources.rosettastone.com
  127.0.0.1 updates.rosettastone.com

Program finished at: 05/28/2020 02:35:57 PM
Execution time: 0 hours(s), 12 minute(s), and 41 seconds(s)

informe de “AdwCleaner”

# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build:    05-25-2020
# Database: 2020-05-26.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-28-2020
# Duration: 00:00:35
# OS:       Windows 10 Pro
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPMediaSmart   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
Deleted       Preinstalled.HPMediaSmart   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{01FB4998-33C4-4431-85ED-079E3EEFE75D}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [46016 octets] - [26/11/2019 09:47:06]
AdwCleaner[S00].txt - [2509 octets] - [26/11/2019 09:48:19]
AdwCleaner[S01].txt - [3480 octets] - [25/03/2020 15:29:25]
AdwCleaner[C01].txt - [3075 octets] - [25/03/2020 15:30:31]
AdwCleaner[S02].txt - [1982 octets] - [28/05/2020 14:35:59]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

Facundo · 28 Mayo, 2020 19:57

Prueba con este >> Instalador Fuera de Linea de Malwarebytes.

No utilices VPN ni Proxy y desactiva el Firewall si lo tuvieras activado.

Nos comentas.

Cocum · 28 Mayo, 2020 22:08

Saludos Sigue dando error de instalacion, solo dice que el proceso de instalacion no se pudo terminar debido a un error y nada màs, me pidio reiniciar y volver a provar para instalar, pero ya casi una hora que ando reiniciando por que se cuelga, si quiero habrir un programa tengo que esperar como 15 min hasta que reaccione, por ejemplo el instalador del Malwarebytes. Ahora ando respondiendo de otra PC por que anda colgada o retelenta

Facundo · 28 Mayo, 2020 22:20

Descarga los siguientes programas y dejalos en el escritorio:

Rkill (descarga haciendo click en el boton "Download now iExplore.exe)
MalwareBytes Anti-Rootkit | manual .

Ejecuta como admnistrador Rkill
Se abrira una consola similar a CMD
Deja que trabaje de 2 a 5 minutos
Pega el reporte que esta dentro de Rkill.txt guardado en el escritorio. No reinicies el PC al terminar, y sigue con MBAM anti-rootkit

Actualiza MBAM Anti-Rootkit en Modo Normal leyendo su manual, y luego realizando un análisis desde Modo Seguro.

Usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

Espero sus reportes y respetivos comentarios si aun sigue detectando. Saludos.

Cocum · 29 Mayo, 2020 02:34

Saludos. El sistema sigue igual, retelento Cometí un error (espero leve) al hacer el análisis con el MBAN, ya que no leí bien la parte de poner a modo seguro para hacer el análisis del sistema, el análisis en modo normal generó 4 archivos maliciosos, supuesta mente los eliminó o los puso en cuarentena? Luego inicié en modo seguro y el análisis no encontró ningún archivo, el problema continúa

informe “Rkill”

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2020 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 05/28/2020 07:37:45 PM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * C:\Windows\Samsung\PanelMgr\SSMMgr.exe (PID: 5924) [WD-HEUR]
 * C:\Windows\Samsung\PanelMgr\caller64.exe (PID: 6440) [WD-HEUR]

2 proccesses terminated!

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

  127.0.0.1 65.52.240.48
  127.0.0.1 activation.cloud.techsmith.com
  127.0.0.1 rosettastone.com
  127.0.0.1 launch.rosettastone.com
  127.0.0.1 amp.rosettastone.com
  127.0.0.1 resources.rosettastone.com
  127.0.0.1 updates.rosettastone.com

Program finished at: 05/28/2020 08:10:27 PM
Execution time: 0 hours(s), 32 minute(s), and 41 seconds(s)

informe “MBAM” (modo normal)

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2020.05.28.09
  rootkit: v2020.05.28.09

Windows 10 x64 NTFS
Internet Explorer 11.836.18362.0
gp :: DESKTOP-U1GT86C [administrator]

28/05/2020 07:59:08 p. m.
mbar-log-2020-05-28 (19-59-08).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 279992
Time elapsed: 1 hour(s), 3 minute(s), 21 second(s)

Memory Processes Detected: 1
C:\Users\gp\Desktop\eXplorer.exe (RiskWare.HeuristicsReservedWordExploit) -> 5516 -> Delete on reboot. [71d844a0d600999d7df6309111f08a76]

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\EXPLORER.EXE (RiskWare.HeuristicsReservedWordExploit) -> Delete on reboot. [71d844a0d600999d7df6309111f08a76]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\EXPLORER.EXE (RiskWare.HeuristicsReservedWordExploit) -> Delete on reboot. [71d844a0d600999d7df6309111f08a76]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Users\gp\Desktop\eXplorer.exe (RiskWare.HeuristicsReservedWordExploit) -> Delete on reboot. [71d844a0d600999d7df6309111f08a76]

Physical Sectors Detected: 0
(No malicious items detected)

(end)

informe “MBAM system-log”

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

Account is Administrative

Internet Explorer version: 11.836.18362.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 2.095000 GHz
Memory total: 4127797248, free: 1938067456

Downloaded database version: v2020.05.28.09
Downloaded database version: v2020.05.28.09
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     05/28/2020 19:58:16
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\mssecflt.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\system32\DRIVERS\edevmon.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\CAD.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\DRIVERS\360FsFlt.sys
\SystemRoot\System32\drivers\e1i65x64.sys
\SystemRoot\system32\DRIVERS\360Box64.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_307898c750ba9e44\BasicDisplay.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\system32\DRIVERS\Apfiltr.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\System32\drivers\Vid.sys
\SystemRoot\System32\drivers\winhvr.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_43ac632006e874bb\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_e566af5dd9858a0e\umbus.sys
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_ba2a8de08ea0d469\BasicRender.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_1c567926e5b29133\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\clwvd.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\360netmon.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\VBoxNetLwf.sys
\SystemRoot\system32\DRIVERS\jswpslwfx.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\System32\Drivers\360AntiHacker64.sys
\SystemRoot\System32\Drivers\360Camera64.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\system32\DRIVERS\VBoxUSBMon.sys
\SystemRoot\system32\DRIVERS\VBoxDrv.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\??\C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\BAPIDRV64.sys
\SystemRoot\system32\drivers\bam.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\drivers\dump_storahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\drivers\WinUSB.SYS
\SystemRoot\System32\drivers\WUDFRd.sys
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\cldflt.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\drivers\winquic.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\mrxdav.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\drivers\Ndu.sys
\??\C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD_64.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\??\C:\Program Files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\SystemRoot\system32\DRIVERS\360AvFlt.sys
\SystemRoot\system32\drivers\bindflt.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\21139447.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2020.05.28.09
  rootkit: v2020.05.28.09

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffc8848ecd5060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffc8848eae4910, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffc8848ecd5060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffc8848ea380a0, DeviceName: \Device\0000002e\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: AA7F958A

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 1026048  Numsec = 305095228
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Other (0x27)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 306122752  Numsec = 1077248
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 307202048  Numsec = 317937664
    Partition is not bootable
    Partition file system is NTFS

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 320072933376 bytes
Sector size: 512 bytes

Done!
Infected: C:\Users\gp\Desktop\eXplorer.exe --> [RiskWare.HeuristicsReservedWordExploit]
Infected: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\EXPLORER.EXE --> [RiskWare.HeuristicsReservedWordExploit]
Infected: HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\EXPLORER.EXE --> [RiskWare.HeuristicsReservedWordExploit]
Infected: C:\Users\gp\Desktop\eXplorer.exe --> [RiskWare.HeuristicsReservedWordExploit]
Scan finished
Creating System Restore point...
Cleaning up...
Removal scheduling successful. System shutdown needed.
=======================================

El informe “MBAM” (modo seguro) no lo puedo postear porque no me permite abrir la carpeta donde están los reportes

Muchas gracias.

Facundo · 29 Mayo, 2020 13:33

Prueba a ver si a puedes instalar Malwarebytes normalmente

Cocum · 29 Mayo, 2020 13:59

Saludos. No instala, intenté también con el instalador fuera de linea que me sugeriste y nada

Como 1 hora antes de realizar tu nueva sugerencia descargué nuevamente el Rkill (porque se eliminó automáticamente de mi PC) lo corrí y ahora la computadora esta supuesta mente bien, digo supuesta mente porque ahora anda normal, como si nada hubiese pasado, pero al encenderla estaba lentísima, no se si es cuestión del Rkill el estado actual de la PC. Quise correr nuevamente el instalador del MBAR y me dio error, me dijo que no se permite el acceso a la carpeta que el programa crea en el escritorio, eliminé esa carpeta (tardó demasiado) y desde ese momento la computadora esta bien Ahora tengo miedo de apagarla o reiniciarla

Facundo · 29 Mayo, 2020 14:01

Sigue los siguientes pasos, sin cambiar el orden.

1. Realiza un análisis con ESET Online Scanner [Manual] .
1. Realiza un análisis con Kaspersky Virus Removal Tool [Manual]

Me pegas los reportes de cada uno, si no los encuentras, saca antes una captura de las amenazas detectadas y sube la imagen aquí. Manda todo lo detectado a cuarentena, reinicia y nos comentas como sigue el funcionamiento del PC.

¿Como insertar una imagen?

Cocum · 30 Mayo, 2020 19:42

Saludos es escaneo con ambos programas tardò demasiado. no se què hacer despues, no puedo seguir el manual del Kaspersky por que no indica què hacer en eso que me salio, ovbiamente tengo 3 opciones pero el software no sugiere ninguna

ademàs me dice que no es virus, segun lo que entendì. Prefiero consultar antes de seguir. Muchas gracias

Cocum · 30 Mayo, 2020 21:18

Se cuelga la computadora por eso decidí la opción “eliminar” en el Kaspersky. el resultado es el siguiente:

El informe de ESET es de ayer, el de karspersky es de hoy por que ayer se colgó en pleno análisis, Y ahora esperé a que levantara bien el sistema para hacer correr el Rkill y nuevamente hacer correr el Karspersky

Informe “ESET online scaner”

29/05/2020 18:18:20 p. m.
Archivos explorados: 1167299
Archivos detectados: 68
Archivos desinfectados: 68
Tiempo total de exploración 07:48:51
Estado de la exploración: Finalizado


C:\AdwCleaner\Quarantine\v1\20200528.144013\3\Web Companion\Application\Lavasoft.Utils.dll#9AD30F788DCE0961	una variante de MSIL/WebCompanion.D aplicación potencialmente no deseada	desinfectado por eliminación
C:\AdwCleaner\Quarantine\v1\20200528.144013\3\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe#15B1301DF9C55566	una variante de MSIL/WebCompanion.D aplicación potencialmente no deseada	desinfectado por eliminación
C:\AdwCleaner\Quarantine\v1\20200528.144013\3\Web Companion\Application\WebCompanion.exe#0A40221CF0E9D2C8	una variante de MSIL/WebCompanion.D aplicación potencialmente no deseada	desinfectado por eliminación
C:\AdwCleaner\Quarantine\v1\20200528.144013\3\Web Companion\Application\WebCompanionInstaller.exe#C4A30326681F81BC	una variante de MSIL/WebCompanion.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Program Files (x86)\UsbFix\Quarantine\G\Files.bat.vir	BAT/Starter.NFT troyano	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.0_43917.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.3_44359.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.3_44429.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada,una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.3_44495.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.4_44521.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.4_44633.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.4_44847.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.5_44995.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.5_45272.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.5_45312.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.5_45416.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.5_45496.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.5_45597.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.5_45661.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.9.7_42331.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.9.8_42450.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.9.8_42577.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.9.9_42607.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.9.9_42924.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.9.9_42974.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.9.9_43086.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.9.9_43296.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.9.9_43389.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\BitTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.lnk	Win32/Adware.ADON aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\ZHP\Quarantine\web companion.VIR\Application\Lavasoft.Utils.dll	una variante de MSIL/WebCompanion.D aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\ZHP\Quarantine\web companion.VIR\Application\Lavasoft.WCAssistant.WinService.exe	una variante de MSIL/WebCompanion.D aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\ZHP\Quarantine\web companion.VIR\Application\WebCompanion.exe	una variante de MSIL/WebCompanion.D aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\ZHP\Quarantine\web companion.VIR\Application\WebCompanionInstaller.exe	una variante de MSIL/WebCompanion.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\BitTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\QuickStores.lnk	Win32/Adware.ADON aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\SECOH-QAD.dll	Win64/HackKMS.D aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\SECOH-QAD.exe	Win64/HackKMS.C aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Funciones Codigo Matlab\gbhixwosboidjeikottdf\gbhixwosboidjeikottdf.txt	Win32/AutoHK.NAP troyano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Funciones Codigo Matlab\streamerdata\stream.txt	Win32/Autoit.OI gusano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Funciones Codigo Matlab\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Introduccion a la termodinamica con algunas aplicaciones de ingenieria\gbhixwosboidjeikottdf\gbhixwosboidjeikottdf.txt	Win32/AutoHK.NAP troyano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Introduccion a la termodinamica con algunas aplicaciones de ingenieria\streamerdata\stream.txt	Win32/Autoit.OI gusano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Introduccion a la termodinamica con algunas aplicaciones de ingenieria\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\ME\gbhixwosboidjeikottdf\gbhixwosboidjeikottdf.txt	Win32/AutoHK.NAP troyano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\ME\streamerdata\stream.txt	Win32/Autoit.OI gusano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\ME\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Operaciones Unitarias en Ingeniería Química  7ma Edicion  Warren L. McCabe, Julian C. Smith, Peter Harriot\gbhixwosboidjeikottdf\gbhixwosboidjeikottdf.txt	Win32/AutoHK.NAP troyano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Operaciones Unitarias en Ingeniería Química  7ma Edicion  Warren L. McCabe, Julian C. Smith, Peter Harriot\streamerdata\stream.txt	Win32/Autoit.OI gusano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Operaciones Unitarias en Ingeniería Química  7ma Edicion  Warren L. McCabe, Julian C. Smith, Peter Harriot\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Principios_Elementales_de_los_Procesos_Qu_micos[1]\gbhixwosboidjeikottdf\gbhixwosboidjeikottdf.txt	Win32/AutoHK.NAP troyano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Principios_Elementales_de_los_Procesos_Qu_micos[1]\streamerdata\stream.txt	Win32/Autoit.OI gusano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Principios_Elementales_de_los_Procesos_Qu_micos[1]\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\Downloads\BitTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\Downloads\Camtasia Studio9.rar	BAT/HostsChanger.A aplicación potencialmente no segura	eliminado
D:\ELECTRONICA\Mikro c pro for pic 2013.rar	una variante de Win32/HackTool.Patcher.T aplicación potencialmente no segura	eliminado
D:\UMSS\2 2018\orga2\newcpuspeedcheck\newcpuspeedcheck\BlackJocker-rad12345.rar	Win32/Autoit.OB gusano	desinfectado por eliminación
D:\UMSS\2 2018\orga2\newcpuspeedcheck\newcpuspeedcheck\cpuage.tnt	Win32/CoinMiner.AJB troyano	desinfectado por eliminación
D:\UMSS\2 2018\orga2\newcpuspeedcheck\newcpuspeedcheck\cpuspeed.tnt	una variante de Win32/Autoit.OB gusano	eliminado
D:\UMSS\2 2018\orga2\newcpuspeedcheck\BlackJocker-rad12345.rar	Win32/Autoit.OB gusano	desinfectado por eliminación
D:\UMSS\2 2018\orga2\newcpuspeedcheck\cpuage.tnt	Win32/CoinMiner.AJB troyano	desinfectado por eliminación
D:\UMSS\2 2018\orga2\newcpuspeedcheck\cpuspeed.tnt	una variante de Win32/Autoit.OB gusano	eliminado
D:\UMSS\2 2018\orga2\streamerdata\stream.txt	Win32/Autoit.OI gusano	desinfectado por eliminación
D:\UMSS\2 2018\orga2\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
D:\UMSS\2 2018\orga2\orga2mel Copy.lnk	Win32/Autoit.OB gusano	desinfectado por eliminación
D:\UMSS\fisica 2\white\Solucionario_Mecanica_De_Fluidos_Frank_M_White_5ta_Edicion.iso	una variante de Win32/ExpressDownloader.K aplicación potencialmente no deseada	eliminado
D:\UMSS\LABO TERMO\CALORIMETRO\OriginLab.OriginPro.2016.SR0.b9.3.226 - Rocky_45 [CPUL].rar	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	eliminado
D:\KMSAC1.4.9.rar	una variante de MSIL/HackKMS.I aplicación potencialmente no segura	eliminado

Facundo · 30 Mayo, 2020 21:49

Has eliminado lo que te a detectado Kaspersky? Te indica que es un Adware.

Te olvidaste de comentar como sigue el funcionamiento del equipo.

Cocum · 30 Mayo, 2020 22:11

Si, eliminè lo detectado con la misma herramienta del Kaspersky, segun el manual deberìa reiniciar la PC, pero el Kaspersky no me pidio reiniciar.

Despues de reiniciar, sigue lenta, demasiado lenta, abro el firefox y se pone lentìsima, como si se colgara

SanMar · 31 Mayo, 2020 04:46

Hola chicos y permiso:

@Cocum

Malwarebytes te detecta una infección de Autoit en tu disco D:

Veamos tu sistema mas profundo.

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer, pulsamos Yes
En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Cocum · 31 Mayo, 2020 17:19

Saludos y muchas gracias por tu ayuda SanMar A modo de comentario por ahorita anda bien la PC, pero así pasó antes, andaba bien y se pone a fregar otra vez.

Cómo puedo postear los informes, me dice que tengo solamente 65000 caracteres y los reportes son muuucho más que eso.

Cocum · 31 Mayo, 2020 17:26

Perdonen. no vi el 4to método de envío de reportes

Reporte de “FRST” FRST.txt (136,4 KB)

Reporte “Addition” Addition.txt (86,4 KB)

Y comentarles que por el momento la PC anda bien, aun no cerré el FRST además no me dice en su manual cómo debo proceder después.

Facundo · 31 Mayo, 2020 17:29

Hola a todos.

@Cocum, a partir de ahora @SanMar será la encargarte de darte mas pasos, ya que ella tiene mas conocimiento que yo en otros programas.

Editado: El Método 4 de la Guia sirve para adjuntar archivos.

Cualquier cosita, arroban mi Nombre, pondré en “Seguir” para mi el tema, para que no me este llegando cada respuesta.

@Facundo, si quieres aprender mejor leer todas las respuestas.

Saludos.

SanMar · 31 Mayo, 2020 19:22

Hola @Cocum

Reviso los reportes, y luego vuelvo a dejarte los pasos.

Salu2

SanMar · 31 Mayo, 2020 20:21

Hola @Cocum

R-Kill no es exactamente un programa para eliminar Malwares, si es usado para detener procesos.

En tu caso en ambos reportes se ve:

Checking for Windows services to stop:

No malware services found to stop.

Lo que significa que no detuvo procesos maliciosos.

Checking for processes to terminate:

C:\Windows\Samsung\PanelMgr\SSMMgr.exe (PID: 5844) [WD-HEUR]

C:\Windows\Samsung\PanelMgr\caller64.exe (PID: 6260) [WD-HEUR]

2 proccesses terminated!

Y aquí que termino dos procesos, como tu mencionas que al ejecutarlo el problema desaparece, te pregunto reconoces esos procesos y/o programa?

C:\Windows\ Samsung\PanelMgr

Paso 1:

Descarga la Herramienta para desinstalar Malwarebytes y la ejecutas, reinicias si te lo pide.

Paso 2:

Sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

Descarga DelFix en el escritorio de Windows.
Clic Derecho, “Ejecutar como Administrador”.
En la ventana principal, marca solamente la casilla “Create Registry Backup”.
Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-313754750-2512840211-1347934822-1001\...\Policies\Explorer: [] 
HKU\S-1-5-21-313754750-2512840211-1347934822-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.61\Installer\chrmstp.exe [2020-05-26] (Google LLC -> Google LLC)
Task: {106E03B7-D284-416B-8B7F-9678008AD8CA} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
FF NewTab: Mozilla\Firefox\Profiles\l8wl31a4.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10427__191209
2020-05-29 18:23 - 2020-05-30 17:06 - 000000000 ____D C:\KVRT_Data
2020-05-29 18:18 - 2020-05-29 18:18 - 000022784 _____ C:\Users\gp\Desktop\exploreset.txt
2020-05-29 10:18 - 2020-05-30 07:31 - 000000623 _____ C:\Users\gp\Desktop\ESET Online Scanner.lnk
2020-05-29 10:18 - 2020-05-29 10:18 - 000000740 _____ C:\Users\gp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-05-29 10:18 - 2020-05-29 10:18 - 000000000 ____D C:\Users\gp\AppData\Local\ESET
2020-05-29 10:14 - 2020-05-29 10:17 - 175823800 _____ (AO Kaspersky Lab) C:\Users\gp\Desktop\KVRT.exe
2020-05-29 10:11 - 2020-05-29 10:11 - 014665312 _____ (ESET spol. s r.o.) C:\Users\gp\Desktop\esetonlinescanner.exe
2020-05-29 08:09 - 2020-05-29 08:33 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\gp\Desktop\eXplorer.exe
2020-05-28 21:14 - 2020-05-28 21:07 - 000003290 _____ C:\Users\gp\Desktop\mbar-log-2020-05-28 (19-59-08) - copia.txt
2020-05-28 21:12 - 2020-05-30 07:23 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-05-28 20:52 - 2020-05-28 20:52 - 000002834 _____ C:\Users\gp\Desktop\Rkill2.txt
2020-05-28 14:22 - 2020-05-28 14:22 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\gp\Downloads\eXplorer.exe
2020-05-24 20:54 - 2013-07-30 14:46 - 000345088 ____H C:\Users\gp\Documents\~WRL0001.tmp
2020-05-28 14:40 - 2018-05-23 19:49 - 000000000 ____D C:\Program Files (x86)\Lavasoft
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Ningún archivo
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6_.DEFAULT: [InventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} =>  -> Ningún archivo
ContextMenuHandlers6_S-1-5-21-313754750-2512840211-1347934822-1001: [InventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} =>  -> Ningún archivo
AlternateDataStreams: C:\ProgramData\Temp:A1EDB939 [116]
HKLM\...\StartupApproved\Run32: => "RemoteControl11"
HKU\S-1-5-21-313754750-2512840211-1347934822-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
FirewallRules: [TCP Query User{F55C2882-4DA4-4AA7-AFFD-4B2C66615FB6}C:\users\gp\appdata\roaming\bittorrent\updates\7.10.5_45416.exe] => (Allow) C:\users\gp\appdata\roaming\bittorrent\updates\7.10.5_45416.exe => Ningún archivo
FirewallRules: [UDP Query User{2ADA30FD-EF11-4A20-ACC3-4E502E946031}C:\users\gp\appdata\roaming\bittorrent\updates\7.10.5_45416.exe] => (Allow) C:\users\gp\appdata\roaming\bittorrent\updates\7.10.5_45416.exe => Ningún archivo
FirewallRules: [{D91EEF19-6D73-4AF7-A002-37E6BFEBA611}] => (Allow) C:\Users\gp\AppData\Roaming\BitTorrent\BitTorrent.exe => Ningún archivo
FirewallRules: [{CF28987A-CEAE-4A0C-BE3F-866E71C39C1E}] => (Allow) C:\Users\gp\AppData\Roaming\BitTorrent\BitTorrent.exe => Ningún archivo
VirusTotal: C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

Ejecutas Frst.exe.
Presionas el botón Fix/Corregir y aguardas a que termine.
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
Lo pegas en tu próxima respuesta.

Luego de reiniciar, nos comentas como sigue el equipo.

Paso 3:

Descarga Hard Disk Sentinel * Selecciona la versión portable. — - Descomprime el zip a una carpeta o ubicación de fácil acceso (como por ejemplo el escritorio) y ejecútalo. - Adjunta en tu próxima respuesta una captura de pantalla, donde se aprecie la pantalla principal de este programa, es decir, abre el programa y captura la primera pantalla que te dé. No des clic en ninguna opción dentro de él.

Como subir imágenes al Foro?

Salu2