Portatil infectada (seguro virus)

Saludos Sigue dando error de instalacion, solo dice que el proceso de instalacion no se pudo terminar debido a un error y nada màs, me pidio reiniciar y volver a provar para instalar, pero ya casi una hora que ando reiniciando por que se cuelga, si quiero habrir un programa tengo que esperar como 15 min hasta que reaccione, por ejemplo el instalador del Malwarebytes. Ahora ando respondiendo de otra PC por que anda colgada o retelenta

Descarga los siguientes programas y dejalos en el escritorio:

:one:

  • Ejecuta como admnistrador Rkill
  • Se abrira una consola similar a CMD
  • Deja que trabaje de 2 a 5 minutos
  • Pega el reporte que esta dentro de Rkill.txt guardado en el escritorio. :warning: No reinicies el PC al terminar, y sigue con MBAM anti-rootkit :warning:

:two:

  • Actualiza MBAM Anti-Rootkit en Modo Normal leyendo su manual, y luego realizando un análisis desde Modo Seguro.

Usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

Espero sus reportes y respetivos comentarios si aun sigue detectando. Saludos.

Saludos. El sistema sigue igual, retelento Cometí un error (espero leve) al hacer el análisis con el MBAN, ya que no leí bien la parte de poner a modo seguro para hacer el análisis del sistema, el análisis en modo normal generó 4 archivos maliciosos, supuesta mente los eliminó o los puso en cuarentena? Luego inicié en modo seguro y el análisis no encontró ningún archivo, el problema continúa

informe “Rkill”

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2020 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 05/28/2020 07:37:45 PM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * C:\Windows\Samsung\PanelMgr\SSMMgr.exe (PID: 5924) [WD-HEUR]
 * C:\Windows\Samsung\PanelMgr\caller64.exe (PID: 6440) [WD-HEUR]

2 proccesses terminated!

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

  127.0.0.1 65.52.240.48
  127.0.0.1 activation.cloud.techsmith.com
  127.0.0.1 rosettastone.com
  127.0.0.1 launch.rosettastone.com
  127.0.0.1 amp.rosettastone.com
  127.0.0.1 resources.rosettastone.com
  127.0.0.1 updates.rosettastone.com

Program finished at: 05/28/2020 08:10:27 PM
Execution time: 0 hours(s), 32 minute(s), and 41 seconds(s)

informe “MBAM” (modo normal)

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2020.05.28.09
  rootkit: v2020.05.28.09

Windows 10 x64 NTFS
Internet Explorer 11.836.18362.0
gp :: DESKTOP-U1GT86C [administrator]

28/05/2020 07:59:08 p. m.
mbar-log-2020-05-28 (19-59-08).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 279992
Time elapsed: 1 hour(s), 3 minute(s), 21 second(s)

Memory Processes Detected: 1
C:\Users\gp\Desktop\eXplorer.exe (RiskWare.HeuristicsReservedWordExploit) -> 5516 -> Delete on reboot. [71d844a0d600999d7df6309111f08a76]

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\EXPLORER.EXE (RiskWare.HeuristicsReservedWordExploit) -> Delete on reboot. [71d844a0d600999d7df6309111f08a76]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\EXPLORER.EXE (RiskWare.HeuristicsReservedWordExploit) -> Delete on reboot. [71d844a0d600999d7df6309111f08a76]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Users\gp\Desktop\eXplorer.exe (RiskWare.HeuristicsReservedWordExploit) -> Delete on reboot. [71d844a0d600999d7df6309111f08a76]

Physical Sectors Detected: 0
(No malicious items detected)

(end)

informe “MBAM system-log”

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

Account is Administrative

Internet Explorer version: 11.836.18362.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 2.095000 GHz
Memory total: 4127797248, free: 1938067456

Downloaded database version: v2020.05.28.09
Downloaded database version: v2020.05.28.09
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     05/28/2020 19:58:16
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\mssecflt.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\system32\DRIVERS\edevmon.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\CAD.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\DRIVERS\360FsFlt.sys
\SystemRoot\System32\drivers\e1i65x64.sys
\SystemRoot\system32\DRIVERS\360Box64.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_307898c750ba9e44\BasicDisplay.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\system32\DRIVERS\Apfiltr.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\System32\drivers\Vid.sys
\SystemRoot\System32\drivers\winhvr.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_43ac632006e874bb\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_e566af5dd9858a0e\umbus.sys
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_ba2a8de08ea0d469\BasicRender.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_1c567926e5b29133\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\clwvd.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\360netmon.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\VBoxNetLwf.sys
\SystemRoot\system32\DRIVERS\jswpslwfx.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\System32\Drivers\360AntiHacker64.sys
\SystemRoot\System32\Drivers\360Camera64.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\system32\DRIVERS\VBoxUSBMon.sys
\SystemRoot\system32\DRIVERS\VBoxDrv.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\??\C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\BAPIDRV64.sys
\SystemRoot\system32\drivers\bam.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\drivers\dump_storahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\drivers\WinUSB.SYS
\SystemRoot\System32\drivers\WUDFRd.sys
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\cldflt.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\drivers\winquic.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\mrxdav.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\drivers\Ndu.sys
\??\C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD_64.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\??\C:\Program Files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\SystemRoot\system32\DRIVERS\360AvFlt.sys
\SystemRoot\system32\drivers\bindflt.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\21139447.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2020.05.28.09
  rootkit: v2020.05.28.09

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffc8848ecd5060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffc8848eae4910, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffc8848ecd5060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffc8848ea380a0, DeviceName: \Device\0000002e\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: AA7F958A

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 1026048  Numsec = 305095228
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Other (0x27)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 306122752  Numsec = 1077248
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 307202048  Numsec = 317937664
    Partition is not bootable
    Partition file system is NTFS

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 320072933376 bytes
Sector size: 512 bytes

Done!
Infected: C:\Users\gp\Desktop\eXplorer.exe --> [RiskWare.HeuristicsReservedWordExploit]
Infected: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\EXPLORER.EXE --> [RiskWare.HeuristicsReservedWordExploit]
Infected: HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\EXPLORER.EXE --> [RiskWare.HeuristicsReservedWordExploit]
Infected: C:\Users\gp\Desktop\eXplorer.exe --> [RiskWare.HeuristicsReservedWordExploit]
Scan finished
Creating System Restore point...
Cleaning up...
Removal scheduling successful. System shutdown needed.
=======================================

El informe “MBAM” (modo seguro) no lo puedo postear porque no me permite abrir la carpeta donde están los reportes

Muchas gracias.

Prueba a ver si a puedes instalar Malwarebytes normalmente

Saludos. No instala, intenté también con el instalador fuera de linea que me sugeriste y nada

Como 1 hora antes de realizar tu nueva sugerencia descargué nuevamente el Rkill (porque se eliminó automáticamente de mi PC) lo corrí y ahora la computadora esta supuesta mente bien, digo supuesta mente porque ahora anda normal, como si nada hubiese pasado, pero al encenderla estaba lentísima, no se si es cuestión del Rkill el estado actual de la PC. Quise correr nuevamente el instalador del MBAR y me dio error, me dijo que no se permite el acceso a la carpeta que el programa crea en el escritorio, eliminé esa carpeta (tardó demasiado) y desde ese momento la computadora esta bien Ahora tengo miedo de apagarla o reiniciarla

Sigue los siguientes pasos, sin cambiar el orden.

Me pegas los reportes de cada uno, si no los encuentras, saca antes una captura de las amenazas detectadas y sube la imagen aquí. Manda todo lo detectado a cuarentena, reinicia y nos comentas como sigue el funcionamiento del PC.

Saludos es escaneo con ambos programas tardò demasiado. no se què hacer despues, no puedo seguir el manual del Kaspersky por que no indica què hacer en eso que me salio, ovbiamente tengo 3 opciones pero el software no sugiere ninguna

ademàs me dice que no es virus, segun lo que entendì. Prefiero consultar antes de seguir. Muchas gracias

Se cuelga la computadora por eso decidí la opción “eliminar” en el Kaspersky. el resultado es el siguiente:

El informe de ESET es de ayer, el de karspersky es de hoy por que ayer se colgó en pleno análisis, Y ahora esperé a que levantara bien el sistema para hacer correr el Rkill y nuevamente hacer correr el Karspersky

Informe “ESET online scaner”

29/05/2020 18:18:20 p. m.
Archivos explorados: 1167299
Archivos detectados: 68
Archivos desinfectados: 68
Tiempo total de exploración 07:48:51
Estado de la exploración: Finalizado


C:\AdwCleaner\Quarantine\v1\20200528.144013\3\Web Companion\Application\Lavasoft.Utils.dll#9AD30F788DCE0961	una variante de MSIL/WebCompanion.D aplicación potencialmente no deseada	desinfectado por eliminación
C:\AdwCleaner\Quarantine\v1\20200528.144013\3\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe#15B1301DF9C55566	una variante de MSIL/WebCompanion.D aplicación potencialmente no deseada	desinfectado por eliminación
C:\AdwCleaner\Quarantine\v1\20200528.144013\3\Web Companion\Application\WebCompanion.exe#0A40221CF0E9D2C8	una variante de MSIL/WebCompanion.D aplicación potencialmente no deseada	desinfectado por eliminación
C:\AdwCleaner\Quarantine\v1\20200528.144013\3\Web Companion\Application\WebCompanionInstaller.exe#C4A30326681F81BC	una variante de MSIL/WebCompanion.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Program Files (x86)\UsbFix\Quarantine\G\Files.bat.vir	BAT/Starter.NFT troyano	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.0_43917.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.3_44359.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.3_44429.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada,una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.3_44495.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.4_44521.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.4_44633.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.4_44847.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.5_44995.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.5_45272.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.5_45312.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.5_45416.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.5_45496.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.5_45597.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.10.5_45661.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.9.7_42331.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.9.8_42450.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.9.8_42577.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.9.9_42607.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.9.9_42924.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.9.9_42974.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.9.9_43086.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.9.9_43296.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\updates\7.9.9_43389.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\BitTorrent\BitTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.lnk	Win32/Adware.ADON aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\ZHP\Quarantine\web companion.VIR\Application\Lavasoft.Utils.dll	una variante de MSIL/WebCompanion.D aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\ZHP\Quarantine\web companion.VIR\Application\Lavasoft.WCAssistant.WinService.exe	una variante de MSIL/WebCompanion.D aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\ZHP\Quarantine\web companion.VIR\Application\WebCompanion.exe	una variante de MSIL/WebCompanion.D aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\ZHP\Quarantine\web companion.VIR\Application\WebCompanionInstaller.exe	una variante de MSIL/WebCompanion.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\BitTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\QuickStores.lnk	Win32/Adware.ADON aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\SECOH-QAD.dll	Win64/HackKMS.D aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\gp\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\SECOH-QAD.exe	Win64/HackKMS.C aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Funciones Codigo Matlab\gbhixwosboidjeikottdf\gbhixwosboidjeikottdf.txt	Win32/AutoHK.NAP troyano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Funciones Codigo Matlab\streamerdata\stream.txt	Win32/Autoit.OI gusano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Funciones Codigo Matlab\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Introduccion a la termodinamica con algunas aplicaciones de ingenieria\gbhixwosboidjeikottdf\gbhixwosboidjeikottdf.txt	Win32/AutoHK.NAP troyano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Introduccion a la termodinamica con algunas aplicaciones de ingenieria\streamerdata\stream.txt	Win32/Autoit.OI gusano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Introduccion a la termodinamica con algunas aplicaciones de ingenieria\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\ME\gbhixwosboidjeikottdf\gbhixwosboidjeikottdf.txt	Win32/AutoHK.NAP troyano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\ME\streamerdata\stream.txt	Win32/Autoit.OI gusano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\ME\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Operaciones Unitarias en Ingeniería Química  7ma Edicion  Warren L. McCabe, Julian C. Smith, Peter Harriot\gbhixwosboidjeikottdf\gbhixwosboidjeikottdf.txt	Win32/AutoHK.NAP troyano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Operaciones Unitarias en Ingeniería Química  7ma Edicion  Warren L. McCabe, Julian C. Smith, Peter Harriot\streamerdata\stream.txt	Win32/Autoit.OI gusano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Operaciones Unitarias en Ingeniería Química  7ma Edicion  Warren L. McCabe, Julian C. Smith, Peter Harriot\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Principios_Elementales_de_los_Procesos_Qu_micos[1]\gbhixwosboidjeikottdf\gbhixwosboidjeikottdf.txt	Win32/AutoHK.NAP troyano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Principios_Elementales_de_los_Procesos_Qu_micos[1]\streamerdata\stream.txt	Win32/Autoit.OI gusano	desinfectado por eliminación
C:\Users\gp\Documents\PENDRIVE\Principios_Elementales_de_los_Procesos_Qu_micos[1]\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\Downloads\BitTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gp\Downloads\Camtasia Studio9.rar	BAT/HostsChanger.A aplicación potencialmente no segura	eliminado
D:\ELECTRONICA\Mikro c pro for pic 2013.rar	una variante de Win32/HackTool.Patcher.T aplicación potencialmente no segura	eliminado
D:\UMSS\2 2018\orga2\newcpuspeedcheck\newcpuspeedcheck\BlackJocker-rad12345.rar	Win32/Autoit.OB gusano	desinfectado por eliminación
D:\UMSS\2 2018\orga2\newcpuspeedcheck\newcpuspeedcheck\cpuage.tnt	Win32/CoinMiner.AJB troyano	desinfectado por eliminación
D:\UMSS\2 2018\orga2\newcpuspeedcheck\newcpuspeedcheck\cpuspeed.tnt	una variante de Win32/Autoit.OB gusano	eliminado
D:\UMSS\2 2018\orga2\newcpuspeedcheck\BlackJocker-rad12345.rar	Win32/Autoit.OB gusano	desinfectado por eliminación
D:\UMSS\2 2018\orga2\newcpuspeedcheck\cpuage.tnt	Win32/CoinMiner.AJB troyano	desinfectado por eliminación
D:\UMSS\2 2018\orga2\newcpuspeedcheck\cpuspeed.tnt	una variante de Win32/Autoit.OB gusano	eliminado
D:\UMSS\2 2018\orga2\streamerdata\stream.txt	Win32/Autoit.OI gusano	desinfectado por eliminación
D:\UMSS\2 2018\orga2\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
D:\UMSS\2 2018\orga2\orga2mel Copy.lnk	Win32/Autoit.OB gusano	desinfectado por eliminación
D:\UMSS\fisica 2\white\Solucionario_Mecanica_De_Fluidos_Frank_M_White_5ta_Edicion.iso	una variante de Win32/ExpressDownloader.K aplicación potencialmente no deseada	eliminado
D:\UMSS\LABO TERMO\CALORIMETRO\OriginLab.OriginPro.2016.SR0.b9.3.226 - Rocky_45 [CPUL].rar	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	eliminado
D:\KMSAC1.4.9.rar	una variante de MSIL/HackKMS.I aplicación potencialmente no segura	eliminado

Has eliminado lo que te a detectado Kaspersky? Te indica que es un Adware.

Te olvidaste de comentar como sigue el funcionamiento del equipo.

Si, eliminè lo detectado con la misma herramienta del Kaspersky, segun el manual deberìa reiniciar la PC, pero el Kaspersky no me pidio reiniciar.

Despues de reiniciar, sigue lenta, demasiado lenta, abro el firefox y se pone lentìsima, como si se colgara

Hola chicos y permiso:

@Cocum

Malwarebytes te detecta una infección de Autoit en tu disco D:

Veamos tu sistema mas profundo.

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Saludos y muchas gracias por tu ayuda SanMar A modo de comentario por ahorita anda bien la PC, pero así pasó antes, andaba bien y se pone a fregar otra vez.

Cómo puedo postear los informes, me dice que tengo solamente 65000 caracteres y los reportes son muuucho más que eso.

Perdonen. no vi el 4to método de envío de reportes

Reporte de “FRST” FRST.txt (136,4 KB)

Reporte “Addition” Addition.txt (86,4 KB)

Y comentarles que por el momento la PC anda bien, aun no cerré el FRST además no me dice en su manual cómo debo proceder después.

Hola a todos.

@Cocum, a partir de ahora @SanMar será la encargarte de darte mas pasos, ya que ella tiene mas conocimiento que yo en otros programas.

Editado: El Método 4 de la Guia sirve para adjuntar archivos.

Cualquier cosita, arroban mi Nombre, pondré en “Seguir” para mi el tema, para que no me este llegando cada respuesta.

@Facundo, si quieres aprender mejor leer todas las respuestas.

Saludos.

Hola @Cocum

Reviso los reportes, y luego vuelvo a dejarte los pasos.

Salu2

Hola @Cocum

R-Kill no es exactamente un programa para eliminar Malwares, si es usado para detener procesos.

En tu caso en ambos reportes se ve:

Checking for Windows services to stop:

  • No malware services found to stop.

Lo que significa que no detuvo procesos maliciosos.

Checking for processes to terminate:

  • C:\Windows\Samsung\PanelMgr\SSMMgr.exe (PID: 5844) [WD-HEUR]
  • C:\Windows\Samsung\PanelMgr\caller64.exe (PID: 6260) [WD-HEUR]

2 proccesses terminated!

Y aquí que termino dos procesos, como tu mencionas que al ejecutarlo el problema desaparece, te pregunto reconoces esos procesos y/o programa?

  • C:\Windows\ Samsung\PanelMgr

Paso 1:

Descarga la Herramienta para desinstalar Malwarebytes y la ejecutas, reinicias si te lo pide.

Paso 2:

Sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-313754750-2512840211-1347934822-1001\...\Policies\Explorer: [] 
HKU\S-1-5-21-313754750-2512840211-1347934822-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.61\Installer\chrmstp.exe [2020-05-26] (Google LLC -> Google LLC)
Task: {106E03B7-D284-416B-8B7F-9678008AD8CA} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
FF NewTab: Mozilla\Firefox\Profiles\l8wl31a4.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10427__191209
2020-05-29 18:23 - 2020-05-30 17:06 - 000000000 ____D C:\KVRT_Data
2020-05-29 18:18 - 2020-05-29 18:18 - 000022784 _____ C:\Users\gp\Desktop\exploreset.txt
2020-05-29 10:18 - 2020-05-30 07:31 - 000000623 _____ C:\Users\gp\Desktop\ESET Online Scanner.lnk
2020-05-29 10:18 - 2020-05-29 10:18 - 000000740 _____ C:\Users\gp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-05-29 10:18 - 2020-05-29 10:18 - 000000000 ____D C:\Users\gp\AppData\Local\ESET
2020-05-29 10:14 - 2020-05-29 10:17 - 175823800 _____ (AO Kaspersky Lab) C:\Users\gp\Desktop\KVRT.exe
2020-05-29 10:11 - 2020-05-29 10:11 - 014665312 _____ (ESET spol. s r.o.) C:\Users\gp\Desktop\esetonlinescanner.exe
2020-05-29 08:09 - 2020-05-29 08:33 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\gp\Desktop\eXplorer.exe
2020-05-28 21:14 - 2020-05-28 21:07 - 000003290 _____ C:\Users\gp\Desktop\mbar-log-2020-05-28 (19-59-08) - copia.txt
2020-05-28 21:12 - 2020-05-30 07:23 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-05-28 20:52 - 2020-05-28 20:52 - 000002834 _____ C:\Users\gp\Desktop\Rkill2.txt
2020-05-28 14:22 - 2020-05-28 14:22 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\gp\Downloads\eXplorer.exe
2020-05-24 20:54 - 2013-07-30 14:46 - 000345088 ____H C:\Users\gp\Documents\~WRL0001.tmp
2020-05-28 14:40 - 2018-05-23 19:49 - 000000000 ____D C:\Program Files (x86)\Lavasoft
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-313754750-2512840211-1347934822-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Ningún archivo
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6_.DEFAULT: [InventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} =>  -> Ningún archivo
ContextMenuHandlers6_S-1-5-21-313754750-2512840211-1347934822-1001: [InventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} =>  -> Ningún archivo
AlternateDataStreams: C:\ProgramData\Temp:A1EDB939 [116]
HKLM\...\StartupApproved\Run32: => "RemoteControl11"
HKU\S-1-5-21-313754750-2512840211-1347934822-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
FirewallRules: [TCP Query User{F55C2882-4DA4-4AA7-AFFD-4B2C66615FB6}C:\users\gp\appdata\roaming\bittorrent\updates\7.10.5_45416.exe] => (Allow) C:\users\gp\appdata\roaming\bittorrent\updates\7.10.5_45416.exe => Ningún archivo
FirewallRules: [UDP Query User{2ADA30FD-EF11-4A20-ACC3-4E502E946031}C:\users\gp\appdata\roaming\bittorrent\updates\7.10.5_45416.exe] => (Allow) C:\users\gp\appdata\roaming\bittorrent\updates\7.10.5_45416.exe => Ningún archivo
FirewallRules: [{D91EEF19-6D73-4AF7-A002-37E6BFEBA611}] => (Allow) C:\Users\gp\AppData\Roaming\BitTorrent\BitTorrent.exe => Ningún archivo
FirewallRules: [{CF28987A-CEAE-4A0C-BE3F-866E71C39C1E}] => (Allow) C:\Users\gp\AppData\Roaming\BitTorrent\BitTorrent.exe => Ningún archivo
VirusTotal: C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix/Corregir y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Luego de reiniciar, nos comentas como sigue el equipo.

Paso 3:

Descarga Hard Disk Sentinel * Selecciona la versión portable. - Descomprime el zip a una carpeta o ubicación de fácil acceso (como por ejemplo el escritorio) y ejecútalo. - Adjunta en tu próxima respuesta una captura de pantalla, donde se aprecie la pantalla principal de este programa, es decir, abre el programa y captura la primera pantalla que te dé. No des clic en ninguna opción dentro de él.

Salu2

Saludos C:\Windows\ Samsung\PanelMgr aplicación necesaria para leer el teléfono celular (supongo)

Antes de los reportes comentar un poco el estado de la PC. Al terminar el proceso con Frst.exe todo sigue igual, anda lenta, los menús y todo, y no puedo abrir el Camtasia, no avisa de ningún error simplemente se sale de la carga del programa, no se si pasara lo mismo con todos los programas. Para copiar algunos archivos a una unidad extraible desconecte del Internet y como a los 10 minutos funciono normal, ahora que me conecto para hacer este post se ralentiza otra vez, pero luego se pone normal, es raro, desde que estoy con este problema siempre a esta hora (promedio) se pone normal, y a la mañana siguiente empieza nuevamente el calvario con el virus ese.

Bueno, ya los reportes “FRST” Fixlog.txt (45,9 KB)

captura “HD Sentinel”

Muchas gracias.

Hola @Cocum

Pues ya no tienes virus en tu equipo, por tus síntomas sospeche de tu disco duro.

Y realmente no hay buenas noticias, como puedes ver en la imagen esta en estado critico

Es recomendable que realices de forma urgente un backup de tus archivos en una unidad externa

Luego de ello intenta lo siguiente:

… Pues ahora pasemos a verificar como tienes el disco duro de tu equipo, para hacerlo sigue el 3er. MÉTODO: descrito en esta Faq de ayuda :arrow_right: ¿Cómo usar CHKDSK para realizar una comprobación del disco?, que es válida también para un Windows 10.

Una vez terminado el proceso, que puede/debe durar bastante rato, debes poner el informe que se habrá guardado por parte de Windows y que tienes que encontrar siguiendo estos pasos :arrow_right: ¿Cuándo y cómo usar el visor de eventos (eventvwr.msc)?

Fíjate bien en como es el informe que viene en ese tema, para que busques algo similar y NO pongas cualquier otra cosa.

Nos pones el informe y comentas como sigue el problema del equipo.

Reinicias y tomas nuevamente una imagen con HDSentinel.

Salu2.

Saludos.

No pude realizar lo indicado ya que la PC se andaba colgando seguido, y tenía que reiniciar muchas veces y ello no me dejaba hacer el proceso que me sugeriste.

En cuanto a que ya no tenía el virus, no se podría asegurar, ya que al hacer una copia de los archivos el sistema detecto al “Autoit V3 Script” por que se andaba ejecutando y no se podía copiar

Decidí reinstalar el sistema(por cuestión de tiempo, mil disculpas), destruí todas las particiones del disco y las cree nuevamente, ahora la PC esta trabajando bien, todo con normalidad.

Muchas gracias por la ayuda, más que todo por su tiempo.

Hola @Cocum

Esta dando vuelta una nueva versión de malware Autoit que las herramientas no están pudiendo detectar aun.

Se entiende perfectamente, y cuando estamos escasos de tiempo es la mejor opción, peroooo dado el reporte de tu disco duro solo para asegurarte ejecuta HD Sentinel y pegas la imagen, así chequeamos el estado del disco.

Salu2