Posible spyware, keylogger o troyano

Taiga · 26 Abril, 2020 07:30

Buenas Hace unos días, que en el modo incógnito (sí, solo en el modo incógnito, me parece muy raro) aveces cuando hago una búsqueda en Google, me aparece el mensaje “Nuestros sistemas detectaron tráfico inusual procedente de tu red de computadoras”, algunas palabras más, me muestra mi ip (que por cierto, no coincide con la de cualesmiip.com ) y me hace resolver un captcha para poder proceder a la búsqueda. Por cierto, el navegador que uso es Google Chrome.

Esto por un lado. Por otro lado, en términos generales, de repente quizá tengo un mayor uso de cpu, o de disco, en el mismísimo proceso de System. Quizás estoy escuchando música con windows media player, y se “microcorta” en momentos que se me carga mucho el cpu. Todo esto comenzó hace unos 7 dias aprox.

La verdad es que no es algo super molesto; lo de google lo resuelvo con un captcha, y lo del windows media player casi nunca me pasa. Pero aun asi, sospecho mucho de que algo se me metió en el computador. Algo muy “ninja”, muy oculto, que quiere pasar desapercibido.

Me gustaría que me recomienden con qué programas analizar el pc. Solo conozco el Malwarebytes Anti-malware, que es con lo que voy a empezar, hasta que me respondan qué otros análisis hacer.

Saludos.

edit: Acabo de recordar que otra de las cosas que aveces me pasa, es que crashea una (o todas) pestaña del chrome y tengo que recargar la página. Pasa muy rara vez pero me pasa.

JavierHF · 26 Abril, 2020 11:11

Buenas @Taiga.

Para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :

CCleaner + Manual.
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
AdwCleaner + Manual.
Junkware Removal Tool.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Ejecutas las herramientas de una en una y en el orden indicado :

CCleaner.-

Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Personalizado.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del programa Historial de detecciones encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

AdwCleaner.-

Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los informes en tu próxima respuesta de :

Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado.

Saludos Javier.

Taiga · 28 Abril, 2020 10:07

Hola Javier, gracias por la respuesta. Estoy descargando los programas que me pediste, te aviso que puede que tarde unos días en colocar todos los reportes puesto que ando con mala internet y poco tiempo, pero haré todo a lo largo de estos días ;).

JavierHF · 28 Abril, 2020 10:34

Hola.

Perfecto, por aquí esperamos.

Saludos.

Taiga · 28 Abril, 2020 16:04

Bueno, al final todos los análisis fueron mucho más rápido de lo que esperaba, ya logré hacer todo!. Dejo los reportes:

Malwarebytes anti-malware

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 28/4/20
Hora del análisis: 7:38
Archivo de registro: 54c98c44-893c-11ea-a7bf-74c63bb1269a.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.23076
Licencia: Prueba

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: CI000000000000\alumno

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 539607
Amenazas detectadas: 31
Amenazas en cuarentena: 31
Tiempo transcurrido: 1 hr, 24 min, 30 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 2
PUP.Optional.VideoAdBlockerPlus, HKU\S-1-5-21-2421925336-3874775306-2730502514-1005\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\hegneaniplmfjcmohoclabblbahcbjoe, En cuarentena, 2256, 479533, 1.0.23076, , ame, 
PUP.Optional.VideoAdBlockerPlus, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\hegneaniplmfjcmohoclabblbahcbjoe, En cuarentena, 2256, 479532, 1.0.23076, , ame, 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 9
PUP.Optional.VideoAdBlockerPlus, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\HEGNEANIPLMFJCMOHOCLABBLBAHCBJOE, En cuarentena, 2256, 479532, , , , 
PUP.Optional.ASK.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\searchextensionbyask_j5, En cuarentena, 2066, 392698, 1.0.23076, , ame, 
PUP.Optional.MindSpark, C:\USERS\ALUMNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZFINT4J4.DEFAULT\EASYPDFCOMBINE_CE, En cuarentena, 708, 240302, 1.0.23076, , ame, 
PUP.Optional.MindSpark.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\extensions\[email protected]\META-INF, En cuarentena, 1812, 443664, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\extensions\[email protected]\chrome, En cuarentena, 1812, 443664, , , , 
PUP.Optional.MindSpark.Generic, C:\USERS\ALUMNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZFINT4J4.DEFAULT\EXTENSIONS\[email protected], En cuarentena, 1812, 443664, 1.0.23076, , ame, 
PUP.Optional.MindSpark.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\extensions\[email protected]\META-INF, En cuarentena, 1812, 443664, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\extensions\[email protected]\chrome, En cuarentena, 1812, 443664, , , , 
PUP.Optional.MindSpark.Generic, C:\USERS\ALUMNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZFINT4J4.DEFAULT\EXTENSIONS\[email protected], En cuarentena, 1812, 443664, 1.0.23076, , ame, 

Archivo: 20
PUP.Optional.VideoAdBlockerPlus, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 2256, 479532, , , , 
PUP.Optional.VideoAdBlockerPlus, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 2256, 479532, , , , 
PUP.Optional.MindSpark, C:\USERS\ALUMNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZFINT4J4.DEFAULT\EASYPDFCOMBINE_CE\3F763EA4-17C7-4A1A-A5FB-550F018AA3D3.SQLITE, En cuarentena, 708, 240302, 1.0.23076, , ame, 
PUP.Optional.MindSpark.Generic, C:\USERS\ALUMNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZFINT4J4.DEFAULT\EXTENSIONS\[email protected]\INSTALL.RDF, En cuarentena, 1812, 443664, 1.0.23076, , ame, 
PUP.Optional.MindSpark.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\extensions\[email protected]\chrome\ffxtbr.jar, En cuarentena, 1812, 443664, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\extensions\[email protected]\META-INF\manifest.mf, En cuarentena, 1812, 443664, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\extensions\[email protected]\META-INF\mozilla.rsa, En cuarentena, 1812, 443664, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\extensions\[email protected]\META-INF\mozilla.sf, En cuarentena, 1812, 443664, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\extensions\[email protected]\bootstrap.js, En cuarentena, 1812, 443664, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\extensions\[email protected]\chrome.manifest, En cuarentena, 1812, 443664, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\extensions\[email protected]\chrome.manifest.restartless, En cuarentena, 1812, 443664, , , , 
PUP.Optional.ASK, C:\USERS\ALUMNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZFINT4J4.DEFAULT\PREFS.JS, Sustituido, 281, 301713, 1.0.23076, , ame, 
PUP.Optional.MindSpark.Generic, C:\USERS\ALUMNO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZFINT4J4.DEFAULT\EXTENSIONS\[email protected]\INSTALL.RDF, En cuarentena, 1812, 443664, 1.0.23076, , ame, 
PUP.Optional.MindSpark.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\extensions\[email protected]\chrome\ffxtbr.jar, En cuarentena, 1812, 443664, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\extensions\[email protected]\META-INF\manifest.mf, En cuarentena, 1812, 443664, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\extensions\[email protected]\META-INF\mozilla.rsa, En cuarentena, 1812, 443664, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\extensions\[email protected]\META-INF\mozilla.sf, En cuarentena, 1812, 443664, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\extensions\[email protected]\bootstrap.js, En cuarentena, 1812, 443664, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\extensions\[email protected]\chrome.manifest, En cuarentena, 1812, 443664, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\extensions\[email protected]\chrome.manifest.restartless, En cuarentena, 1812, 443664, , , , 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-28-2020
# Duration: 00:00:03
# OS:       Windows 8.1 Pro
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       http://search.gboxapp.com/
Deleted       http://search.gboxapp.com/

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.DellDataProtection   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0C11FE22-53F2-4C9B-9E79-824B10D0976E}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1601 octets] - [28/04/2020 12:11:53]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 Pro x64 
Ran by alumno (Administrator) on 28/04/2020 at 12:17:56,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 


Deleted the following from C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\prefs.js
user_pref(browser.search.defaultenginename, Ask Web Search);
user_pref(browser.search.selectedEngine, Ask Web Search);
user_pref(extensions.mywebsearch.prevKwdEnabled, true);
user_pref(extensions.toolbar.mindspark._ceMembers_.BUTTON_STRUCTURE, [{\b\:235492090,\c\:\mindspark.magnify\,\p\:\L.0\},{\b\:235492091,\c\:\mindspark.enterse
user_pref(extensions.toolbar.mindspark._ceMembers_.browser.startup.homepage.prev, hxxp://google.com);
user_pref(extensions.toolbar.mindspark._ceMembers_.browser.startup.homepage.savedPrev, true);
user_pref(extensions.toolbar.mindspark._ceMembers_.browser.startup.homepage.tb, hxxp://hp.myway.com/easypdfcombine/lmesla/index.html?coId=3d7573074ae84b38b65f8501a8ba211e&s
user_pref(extensions.toolbar.mindspark._ceMembers_.browser.startup.page.savedPrev, 1);
user_pref(extensions.toolbar.mindspark._ceMembers_.browser.startup.page.tb, 1);
user_pref(extensions.toolbar.mindspark._ceMembers_.browser.version.last, 54.0);
user_pref(extensions.toolbar.mindspark._ceMembers_.coId, 3d7573074ae84b38b65f8501a8ba211e);
user_pref(extensions.toolbar.mindspark._ceMembers_.competitorDNS, {\comment\:\refresh every 1 week (7*24*60*60*1000)\,\refreshPeriod\:604800000,\list\:[{\url\:\h
user_pref(extensions.toolbar.mindspark._ceMembers_.firefoxSearchExtensionEnabled, true);
user_pref(extensions.toolbar.mindspark._ceMembers_.firstKnownVersion, 7.800.11.40872);
user_pref(extensions.toolbar.mindspark._ceMembers_.homepage, hxxp://hp.myway.com/easypdfcombine/lmesla/index.html?coId=3d7573074ae84b38b65f8501a8ba211e&subId=COi04J3f0NUCFc
user_pref(extensions.toolbar.mindspark._ceMembers_.hp.enabled, false);
user_pref(extensions.toolbar.mindspark._ceMembers_.hp.guardType, HPR);
user_pref(extensions.toolbar.mindspark._ceMembers_.initialized, true);
user_pref(extensions.toolbar.mindspark._ceMembers_.installType, XPI);
user_pref(extensions.toolbar.mindspark._ceMembers_.installation.dlpCountryCode, AR);
user_pref(extensions.toolbar.mindspark._ceMembers_.installation.installDate, 2017081212);
user_pref(extensions.toolbar.mindspark._ceMembers_.installation.partnerId, ^BSB^xdm902^LMESLA^ar);
user_pref(extensions.toolbar.mindspark._ceMembers_.installation.partnerSubId, COi04J3f0NUCFcqBkQod7nUGQQ);
user_pref(extensions.toolbar.mindspark._ceMembers_.installation.pixelUrl, hxxp://www.easypdfcombine.com/install_pixels.jhtml?partner=^BSB^xdm902^LMESLA^ar&sub_id=COi04J3f0N
user_pref(extensions.toolbar.mindspark._ceMembers_.installation.success, true);
user_pref(extensions.toolbar.mindspark._ceMembers_.installation.toolbarDataSource, [\COOKIE\,\LOCAL_STORAGE\]);
user_pref(extensions.toolbar.mindspark._ceMembers_.installation.toolbarId, 3F763EA4-17C7-4A1A-A5FB-550F018AA3D3);
user_pref(extensions.toolbar.mindspark._ceMembers_.lastActivePing, 1520607987033);
user_pref(extensions.toolbar.mindspark._ceMembers_.lastKnownVersion, 7.800.11.40872);
user_pref(extensions.toolbar.mindspark._ceMembers_.lssState, {\previousLocales\:[\es-AR\,\es\,\en-US\,\en\],\supportedLocales\:[\de\,\es\,\pt\,\ja\,\en
user_pref(extensions.toolbar.mindspark._ceMembers_.options.defaultSearch, false);
user_pref(extensions.toolbar.mindspark._ceMembers_.options.homePageEnabled, true);
user_pref(extensions.toolbar.mindspark._ceMembers_.options.keywordEnabled, false);
user_pref(extensions.toolbar.mindspark._ceMembers_.options.tabEnabled, true);
user_pref(extensions.toolbar.mindspark._ceMembers_.partnerPixelFired, true);
user_pref(extensions.toolbar.mindspark._ceMembers_.productDeliveryOption.language, es);
user_pref(extensions.toolbar.mindspark._ceMembers_.productDeliveryOption.newTabURL, hxxp://hp.myway.com/easypdfcombine/lmesla/index.html?p2=${partnerID}&n=${installDateHex}
user_pref(extensions.toolbar.mindspark._ceMembers_.productDeliveryOption.type, ToolTab);
user_pref(extensions.toolbar.mindspark._ceMembers_.successUrl, hxxp://easypdfcombine.dl.tb.ask.com/installComplete.jhtml);
user_pref(extensions.toolbar.mindspark._ceMembers_.toolbarCollapsed, false);
user_pref(extensions.toolbar.mindspark._ceMembers_.uninstallSurveyUrl, hxxp://easypdfcombine.dl.myway.com/uninstall.jhtml?surveyUrl=hxxp%3A%2F%2Fwww.research.net%2Fr%2FHYSC
user_pref(extensions.toolbar.mindspark._ceMembers_.uninstallTasks, {\prefBranchesToDelete\:[\extensions.toolbar.mindspark._ceMembers_.\],\filesToDelete\:[\C:\\\\User
user_pref(extensions.toolbar.mindspark._j5Members_.BUTTON_STRUCTURE, [{\b\:232532496,\c\:\mindspark.magnify\,\p\:\L.0\},{\b\:232532497,\c\:\mindspark.enterse
user_pref(extensions.toolbar.mindspark._j5Members_.browser.search.defaultenginename.prev, Google);
user_pref(extensions.toolbar.mindspark._j5Members_.browser.search.defaultenginename.savedPrev, true);
user_pref(extensions.toolbar.mindspark._j5Members_.browser.search.defaultenginename.tb, Ask Web Search);
user_pref(extensions.toolbar.mindspark._j5Members_.browser.search.selectedEngine.prev, Google);
user_pref(extensions.toolbar.mindspark._j5Members_.browser.search.selectedEngine.savedPrev, true);
user_pref(extensions.toolbar.mindspark._j5Members_.browser.search.selectedEngine.tb, Ask Web Search);
user_pref(extensions.toolbar.mindspark._j5Members_.browser.version.last, 54.0);
user_pref(extensions.toolbar.mindspark._j5Members_.coId, 3d7573074ae84b38b65f8501a8ba211e);
user_pref(extensions.toolbar.mindspark._j5Members_.competitorDNS, {\comment\:\refresh every 1 week (7*24*60*60*1000)\,\refreshPeriod\:604800000,\list\:[{\url\:\h
user_pref(extensions.toolbar.mindspark._j5Members_.firefoxSearchExtensionEnabled, false);
user_pref(extensions.toolbar.mindspark._j5Members_.firstKnownVersion, 7.800.11.11538);
user_pref(extensions.toolbar.mindspark._j5Members_.homepage, hxxp://home.tb.ask.com/index.jhtml?n=780BD6C7&ptb=3F763EA4-17C7-4A1A-A5FB-550F018AA3D3&st=&p2=^BSB^xdm902^LMESL
user_pref(extensions.toolbar.mindspark._j5Members_.hp.enabled, false);
user_pref(extensions.toolbar.mindspark._j5Members_.initialized, true);
user_pref(extensions.toolbar.mindspark._j5Members_.installType, XPI);
user_pref(extensions.toolbar.mindspark._j5Members_.installation.dlpCountryCode, AR);
user_pref(extensions.toolbar.mindspark._j5Members_.installation.installDate, 2017081212);
user_pref(extensions.toolbar.mindspark._j5Members_.installation.partnerId, ^BSB^xdm902^LMESLA^ar);
user_pref(extensions.toolbar.mindspark._j5Members_.installation.partnerSubId, COi04J3f0NUCFcqBkQod7nUGQQ);
user_pref(extensions.toolbar.mindspark._j5Members_.installation.success, true);
user_pref(extensions.toolbar.mindspark._j5Members_.installation.toolbarDataSource, [\COOKIE\,\LOCAL_STORAGE\]);
user_pref(extensions.toolbar.mindspark._j5Members_.installation.toolbarId, 3F763EA4-17C7-4A1A-A5FB-550F018AA3D3);
user_pref(extensions.toolbar.mindspark._j5Members_.lastActivePing, 1520607987068);
user_pref(extensions.toolbar.mindspark._j5Members_.lastKnownVersion, 7.800.11.11538);
user_pref(extensions.toolbar.mindspark._j5Members_.lssState, {\previousLocales\:[\es-AR\,\es\,\en-US\,\en\],\supportedLocales\:[\de\,\es\,\pt\,\ja\,\en
user_pref(extensions.toolbar.mindspark._j5Members_.options.defaultSearch, true);
user_pref(extensions.toolbar.mindspark._j5Members_.options.homePageEnabled, false);
user_pref(extensions.toolbar.mindspark._j5Members_.options.keywordEnabled, true);
user_pref(extensions.toolbar.mindspark._j5Members_.options.tabEnabled, false);
user_pref(extensions.toolbar.mindspark._j5Members_.productDeliveryOption.language, es);
user_pref(extensions.toolbar.mindspark._j5Members_.productDeliveryOption.type, DefaultSearch);
user_pref(extensions.toolbar.mindspark._j5Members_.successUrl, #installed=CPC);
user_pref(extensions.toolbar.mindspark._j5Members_.toolbar.ownSearch, true);
user_pref(extensions.toolbar.mindspark._j5Members_.toolbarCollapsed, false);
user_pref(extensions.toolbar.mindspark._j5Members_.uninstallSurveyUrl, hxxps://www.research.net/r/BZBDLY5?c=<!--toolbarID-->);
user_pref(extensions.toolbar.mindspark._j5Members_.uninstallTasks, {\prefBranchesToDelete\:[\extensions.toolbar.mindspark._j5Members_.\],\filesToDelete\:[\C:\\\\User
user_pref(extensions.toolbar.mindspark.hp.enabled, false);
user_pref(extensions.toolbar.mindspark.lastInstalled, [email protected]);
user_pref(extensions.xpiState, {\app-profile\:{\{7b8a500a-a464-4624-bd4f-73eaafe0f766}\:{\d\:\C:\\\\Users\\\\alumno\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Pr



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28/04/2020 at 12:37:23,03
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 26-04-2020
Ejecutado por alumno (administrador) sobre CI000000000000 (Bangho Suma 1025) (28-04-2020 12:43:09)
Ejecutado desde E:\usuarios\alumno\Escritorio
Perfiles cargados: alumno (Perfiles disponibles: alumno)
Platform: Windows 8.1 Pro (Update) (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Program Files (x86)\HiDTV\SchHD.exe
() [Archivo no firmado] C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel(R) Corporation) [Archivo no firmado] C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Intel(R) Education Software -> Intel Corporation) C:\Program Files (x86)\Intel Education Software\Device Control Service\DeviceControlService.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Intel) [Archivo no firmado] C:\Program Files\Intel Learning Series\Theft Deterrent\Agent.exe
(Malwarebytes Inc -> Malwarebytes) E:\usuarios\alumno\Escritorio\MBAM\MBAMWsc.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\InputMethod\JPN\JpnIME.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(OEM) [Archivo no firmado] C:\Program Files (x86)\Intel Education Software\Hard Drive Protection\Hard Drive Protection\HDPService.exe
(OEM) [Archivo no firmado] C:\Program Files (x86)\Intel Education Software\Hard Drive Protection\Hard Drive Protection\HPUtility.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corporation) [Archivo no firmado] C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13663448 2014-01-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\System32\DptfPolicyLpmServiceHelper.exe [111488 2013-09-17] (Intel(R) Software -> Intel Corporation)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-10-21] (Realtek Semiconductor Corporation) [Archivo no firmado]
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3348712 2016-01-06] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [Agent] => C:\Archivos de programa\Intel Learning Series\Theft Deterrent\Agent.exe [307200 2013-12-18] (Intel) [Archivo no firmado]
HKLM-x32\...\Run: [SchHD] => C:\Program Files (x86)\HiDTV\SchHD.exe [258048 2010-07-03] () [Archivo no firmado]
HKLM-x32\...\Run: [AlwaysAware Hard-Disk Drive] => C:\Program Files (x86)\Intel Education Software\Hard Drive Protection\Hard Drive Protection\HPUtility.exe [3100160 2014-01-15] (OEM) [Archivo no firmado]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646776 2020-03-12] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-2421925336-3874775306-2730502514-1005\...\Run: [Steam] => E:\Steam\steam.exe [3365840 2020-02-11] (Valve -> Valve Corporation)
HKU\S-1-5-21-2421925336-3874775306-2730502514-1005\...\Run: [Discord] => C:\Users\alumno\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.129\Installer\chrmstp.exe [2020-04-28] (Google LLC -> Google LLC)
Startup: C:\Users\alumno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2016-08-08]
ShortcutTarget: Launcher.lnk -> C:\Launcher.exe () [Archivo no firmado]

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {07EFA458-AEF9-4E00-9806-30CC40C8DED5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2020-04-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {166C9532-DC07-452D-A5E1-7C55A6DA58F6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {181F2240-BCF3-43DF-A85B-57350AE59517} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {293C37E7-EA36-4054-990B-1B30DCE5784E} - \WPD\SqmUpload_S-1-5-21-2421925336-3874775306-2730502514-1001 -> Ningún archivo <==== ATENCIÓN
Task: {3BB09F4D-D483-4E78-89FA-5DB8E82F0265} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {4067E6D8-9605-4019-AA2A-81BB50E4006A} - \WPD\SqmUpload_S-1-5-21-2421925336-3874775306-2730502514-1002 -> Ningún archivo <==== ATENCIÓN
Task: {45E1F5A2-1D15-4E5B-AFD5-CBA223219669} - \Optimize Start Menu Cache Files-S-1-5-21-2421925336-3874775306-2730502514-1001 -> Ningún archivo <==== ATENCIÓN
Task: {561365E8-7FB0-4E28-B799-F6030CC76D42} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {615597FB-5536-42B9-8E21-8E9161994DF6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-08-09] (Google Inc -> Google Inc.)
Task: {6909C153-8393-4C7D-BA1B-0EED2414FA99} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2020-04-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {6CDE1BBC-6ADF-4078-A3C7-2B314080C52C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7BD708CB-3363-4C0C-B89F-D5554B7193C9} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_363_Plugin.exe [1458232 2020-04-14] (Adobe Inc. -> Adobe)
Task: {7FE41993-119D-4E7B-96A5-20C4A92C3535} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {9715B791-3E3B-4388-BDB5-3E76928F587A} - \Optimize Start Menu Cache Files-S-1-5-21-2421925336-3874775306-2730502514-1002 -> Ningún archivo <==== ATENCIÓN
Task: {EE49253D-A95D-44DE-BE60-705A2121145F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-04-14] (Adobe Inc. -> Adobe)
Task: {F3F7A77B-ECBA-4D09-AA05-093DC06C4AB4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-08-09] (Google Inc -> Google Inc.)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7B24A9BF-AF3F-4483-A179-724B6FAD171A}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{822DF326-8A58-41A1-AD7D-77C4956CE286}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{FC6B68A4-C165-4969-B9E1-CDD2124259D6}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2421925336-3874775306-2730502514-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.conectarigualdad.gob.ar/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-03-14] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_251\bin\ssv.dll [2020-04-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-04-26] (Oracle America, Inc. -> Oracle Corporation)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: zfint4j4.default
FF ProfilePath: C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default [2020-04-28]
FF Homepage: Mozilla\Firefox\Profiles\zfint4j4.default -> hxxps://www.google.com.ar/
FF Extension: (Video AdBlock) - C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\zfint4j4.default\Extensions\{7b8a500a-a464-4624-bd4f-73eaafe0f766} [2016-07-13] [Heredado]
FF ProfilePath: C:\Users\alumno\AppData\Roaming\Gapminder Foundation\Gapminder World\Profiles\0fqep9bj.default [2016-06-06]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-04-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-04-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.) [Archivo no firmado]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-03-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default [2020-04-28]
CHR Notifications: Default -> hxxps://tabletopia.com
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://websearch.fixsearch.info/?pid=3187&r=2014/09/09&hid=17278110766412083572&lg=EN&cc=AR&unqvl=61","hxxps://www.google.com/"
CHR Extension: (Presentaciones) - C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Documentos) - C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-08-09]
CHR Extension: (YouTube) - C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-08-09]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-04-06]
CHR Extension: (Hojas de cálculo) - C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-20]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-08]
CHR Extension: (Gmail) - C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-12-08]
CHR Extension: (Chrome Media Router) - C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-08]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AlwaysAware HDP Service; C:\Program Files (x86)\Intel Education Software\Hard Drive Protection\Hard Drive Protection\HDPService.exe [163840 2013-08-20] (OEM) [Archivo no firmado]
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [69120 2013-10-21] () [Archivo no firmado]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10626648 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
R2 Device Control Service; C:\Program Files (x86)\Intel Education Software\Device Control Service\DeviceControlService.exe [1955912 2014-12-05] (Intel(R) Education Software -> Intel Corporation)
R2 DptfParticipantAcpiProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [117704 2013-09-17] (Intel(R) Software -> Intel Corporation)
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [150760 2013-09-17] (Intel(R) Software -> Intel Corporation)
R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [124904 2013-09-17] (Intel(R) Software -> Intel Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144104 2016-01-06] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319080 2015-09-15] (Intel Corporation - pGFX -> Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Archivo no firmado]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel® Trusted Connect Service -> Intel(R) Corporation)
S2 MBAMService; E:\usuarios\alumno\Escritorio\MBAM\MBAMService.exe [6933272 2020-04-28] (Malwarebytes Inc -> Malwarebytes)
S2 tcsd_win32.exe; C:\Program Files (x86)\Security Innovation\TSS\bin\tcsd_win32.exe [1636352 2012-12-10] (Security Innovation, Inc.) [Archivo no firmado]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 accel; C:\Windows\System32\drivers\ADXL345accel.sys [27136 2014-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-12] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 DptfDevAcpiProc; C:\Windows\system32\DRIVERS\DptfDevAcpiProc.sys [198808 2013-09-17] (Intel(R) Software -> Intel Corporation)
S3 DptfDevDisplay; C:\Windows\System32\drivers\DptfDevDisplay.sys [70752 2013-09-17] (Intel(R) Software -> Intel Corporation)
S3 DptfDevDram; C:\Windows\System32\drivers\DptfDevDram.sys [145640 2013-09-17] (Intel(R) Software -> Intel Corporation)
S3 DptfDevFan; C:\Windows\System32\drivers\DptfDevFan.sys [50640 2013-09-17] (Intel(R) Software -> Intel Corporation)
S3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [78504 2013-09-17] (Intel(R) Software -> Intel Corporation)
S3 DptfDevPch; C:\Windows\System32\drivers\DptfDevPch.sys [116752 2013-09-17] (Intel(R) Software -> Intel Corporation)
S3 DptfDevPower; C:\Windows\System32\drivers\DptfDevPower.sys [71808 2013-09-17] (Intel(R) Software -> Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [493240 2013-09-17] (Intel(R) Software -> Intel Corporation)
R0 HDPFilter; C:\Windows\System32\DRIVERS\HDPFilter.sys [10240 2013-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 iscm; C:\Windows\System32\drivers\iscm.sys [6656 2014-12-05] (Microsoft Windows Hardware Compatibility Publisher -> )
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-10] (Intel(R) Software -> Intel Corporation)
S3 netr28ux; C:\Windows\system32\DRIVERS\netr28ux.sys [2408208 2013-06-18] (Mediatek Inc. -> Ralink Technology Corp.)
R3 RadioButtonHidVirKbd; C:\Windows\System32\drivers\RadioButtonHidVirKbd.sys [27648 2014-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 8 DDK provider)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [554712 2013-10-09] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2987224 2013-11-22] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
R3 SensorsServiceDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [226304 2014-11-20] (Microsoft Windows -> Microsoft Corporation)
R3 smsbda; C:\Windows\system32\drivers\smsbda.sys [80000 2011-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Siano)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation - Client Components Group -> Intel Corporation)
S3 usbrndis6; C:\Windows\system32\DRIVERS\usb80236.sys [20992 2015-04-24] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-28 12:42 - 2020-04-28 12:44 - 000000000 ____D C:\FRST
2020-04-28 12:10 - 2020-04-28 12:13 - 000000000 ____D C:\AdwCleaner
2020-04-28 07:12 - 2020-04-28 07:36 - 000001107 _____ C:\ProgramData\Escritorio\Malwarebytes.lnk
2020-04-28 07:12 - 2020-04-28 07:12 - 000000994 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-04-28 07:12 - 2020-04-28 07:12 - 000000000 ____D C:\Users\alumno\AppData\Local\mbamtray
2020-04-28 07:12 - 2020-04-28 07:12 - 000000000 ____D C:\Users\alumno\AppData\Local\mbam
2020-04-28 07:11 - 2020-04-28 07:11 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-04-28 07:11 - 2020-04-28 07:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-28 07:02 - 2020-04-28 12:43 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-04-28 07:02 - 2020-04-28 07:21 - 000000998 _____ C:\ProgramData\Escritorio\CCleaner.lnk
2020-04-28 07:02 - 2020-04-28 07:02 - 000002822 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-04-28 07:02 - 2020-04-28 07:02 - 000000000 ____D C:\Program Files\CCleaner
2020-04-26 00:54 - 2020-04-26 00:54 - 000129192 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2020-04-26 00:54 - 2020-04-26 00:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-04-26 00:53 - 2020-04-26 00:53 - 000000000 ____D C:\Program Files\Java

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-28 12:41 - 2016-07-28 17:55 - 000000000 __SHD C:\Users\alumno\IntelGraphicsProfiles
2020-04-28 12:40 - 2013-08-22 11:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-28 09:07 - 2016-05-10 16:19 - 000003600 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2421925336-3874775306-2730502514-1005
2020-04-28 07:30 - 2016-10-18 18:26 - 000000000 ____D C:\Users\alumno\AppData\Roaming\MPC-HC
2020-04-28 07:29 - 2017-11-25 00:10 - 000000000 ____D C:\Windows\Minidump
2020-04-28 07:29 - 2013-08-22 10:36 - 000000000 ____D C:\Windows\Inf
2020-04-28 05:19 - 2017-08-09 00:21 - 000002249 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-28 05:19 - 2017-08-09 00:21 - 000002208 _____ C:\ProgramData\Escritorio\Google Chrome.lnk
2020-04-25 23:22 - 2020-03-17 16:22 - 000496144 _____ C:\Windows\system32\perfh011.dat
2020-04-25 23:22 - 2020-03-17 16:22 - 000133630 _____ C:\Windows\system32\perfc011.dat
2020-04-25 23:22 - 2014-11-20 23:14 - 002459936 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-25 23:22 - 2014-11-20 22:24 - 000813600 _____ C:\Windows\system32\perfh00A.dat
2020-04-25 23:22 - 2014-11-20 22:24 - 000168102 _____ C:\Windows\system32\perfc00A.dat
2020-04-25 08:55 - 2013-08-22 10:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2020-04-17 22:53 - 2013-08-22 12:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-17 22:51 - 2016-06-01 08:59 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-04-17 02:07 - 2020-03-26 23:09 - 000000000 ____D C:\Users\alumno\AppData\Roaming\discord
2020-04-15 12:58 - 2017-07-27 14:34 - 000003188 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2421925336-3874775306-2730502514-1005
2020-04-15 12:58 - 2016-06-02 17:53 - 000002391 _____ C:\Users\alumno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive para la Empresa.lnk
2020-04-14 14:26 - 2018-03-15 07:14 - 000004506 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-04-14 14:26 - 2016-05-23 12:23 - 000004296 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2020-04-14 14:26 - 2013-08-22 12:36 - 000000000 ____D C:\Windows\system32\Macromed
2020-04-14 14:25 - 2013-08-22 12:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2020-04-14 00:05 - 2016-05-10 16:12 - 000000000 ____D C:\Users\alumno
2020-04-08 16:03 - 2013-08-22 12:36 - 000000000 ____D C:\Windows\system32\NDF
2020-04-05 23:55 - 2016-05-10 16:12 - 000000000 ____D C:\Users\alumno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegación e internet

==================== Archivos en la raíz de algunos directorios ========

2016-05-11 14:36 - 2016-06-06 15:06 - 000004309 _____ () C:\Users\alumno\AppData\Roaming\Programa 2Mp.xml
2016-05-10 16:13 - 2020-04-28 12:41 - 001397228 _____ () C:\Users\alumno\AppData\Local\BTServer.log
2016-05-11 13:11 - 2016-05-11 13:11 - 000002511 _____ () C:\Users\alumno\AppData\Local\recently-used.xbel
2016-10-19 16:55 - 2016-10-20 08:58 - 000007622 _____ () C:\Users\alumno\AppData\Local\Resmon.ResmonCfg
2018-07-07 01:07 - 2018-07-07 01:07 - 000000000 _____ () C:\Users\alumno\AppData\Local\{069F8C1D-158F-49C4-9355-3495295C477A}

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-04-22 03:04
==================== Final de FRST.txt ========================

En la siguiente respuesta pongo addition, que es muy largo y no entra aqui

Taiga · 28 Abril, 2020 16:04

Addition.txt

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 26-04-2020
Ejecutado por alumno (28-04-2020 12:46:10)
Ejecutado desde E:\usuarios\alumno\Escritorio
Windows 8.1 Pro (Update) (X64) (2016-05-10 19:12:52)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-2421925336-3874775306-2730502514-500 - Administrator - Disabled)
alumno (S-1-5-21-2421925336-3874775306-2730502514-1005 - Administrator - Enabled) => C:\Users\alumno
HomeGroupUser$ (S-1-5-21-2421925336-3874775306-2730502514-1004 - Limited - Enabled)
Invitado (S-1-5-21-2421925336-3874775306-2730502514-501 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.198 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe)
Adobe Photoshop CS6 versión 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.23)  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
calibre 64bit (HKLM\...\{937FF115-A06A-4BF2-84FB-F1ADFB639A29}) (Version: 2.56.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-2421925336-3874775306-2730502514-1005\...\Discord) (Version: 0.0.306 - Discord Inc.)
Driver Install (HKLM-x32\...\{A5FDBA15-2956-44C6-9AE4-DFD6C3351464}) (Version: 6.87.318.0 - Your Company Name) Hidden
ELAN Touchpad 15.17.1.2_X64_WHQL (HKLM\...\Elantech) (Version: 15.17.1.2 - ELAN Microelectronic Corp.)
Euler Math Toolbox Version 2016-03-23 (HKLM\...\Euler Mathematical Toolbox x64_is1) (Version:  - René Grothmann)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.129 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Graphmatica (HKLM-x32\...\{A3ADAE4B-80D0-45D9-9467-AD01BD9F4461}) (Version: 2.4.0.0 - kSoft)
HiDTV versión 2.907 (HKLM-x32\...\{DE1660DA-BD80-467E-90D5-736C61FA9BBF}_is1) (Version: 2.907 - Geniatech)
Inkscape 0.91 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.91 - inkscape.org)
Intel powered classmate PC Theft Deterrent Agent (HKLM-x32\...\{B3E1DA24-AE04-47FC-831D-E53DEC62C221}) (Version: 2.5.2.051 - Intel)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.10.0.2208 - Intel Corporation)
Intel(R) Education Hard Drive Protection (HKLM-x32\...\{568401B6-0219-4409-94BF-084AFE71B2BF}) (Version: 1.6.7.107 - Nombre de su organización)
Intel(R) Education Runtime - 64 bit (HKLM\...\{7f7ea1e4-b267-42e4-9300-7fec4fa35153}) (Version: 3.2.1.7360 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
Java 8 Update 251 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
K-Lite Codec Pack 12.2.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.2.5 - KLCP)
Kodu Game Lab (HKLM-x32\...\{33EDAA5A-F98E-401C-8EAF-98FFF33176EB}) (Version: 1.4.136 - Microsoft Research)
League of Legends (HKU\S-1-5-21-2421925336-3874775306-2730502514-1005\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
LibreOffice 5.1.2.2 (HKLM-x32\...\{09AD7191-4F96-442C-B2F4-1491B144DBEB}) (Version: 5.1.2.2 - The Document Foundation)
Light Image Resizer 4.1.0.2 (HKLM-x32\...\{EBE030DD-D404-4D92-85E9-8C3624820808}_is1) (Version: 4.1.0.2 - ObviousIdea)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
maxima-5.38.1 (HKU\S-1-5-21-2421925336-3874775306-2730502514-1005\...\maxima-5.38.1) (Version: 5.38.1 - Maxima Team)
Microsoft Office Profesional 2016 - es-es (HKLM\...\ProfessionalRetail - es-es) (Version: 16.0.12624.20466 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2421925336-3874775306-2730502514-1005\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
MM7270 64bit (HKLM-x32\...\{82477A96-64AB-45E1-9196-12FA7A0AFDA5}) (Version: 6.87.318.0 - Geniatech) Hidden
MM7270 64bit (HKLM-x32\...\InstallShield_{82477A96-64AB-45E1-9196-12FA7A0AFDA5}) (Version: 6.87.318.0 - Geniatech)
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 es-AR) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 es-AR)) (Version: 38.7.2 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
NVDA (HKLM-x32\...\NVDA) (Version: 2016.1 - NV Access)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20466 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Prezi Desktop (HKLM-x32\...\{C9571FC0-0DE8-450C-AA13-F2613685B86C}) (Version: 6.13.0.0 - Prezi) Hidden
Prezi Desktop (HKLM-x32\...\{cdd36780-8433-41ca-bab4-c224e2c4f95c}) (Version: 6.13.0.0 - Prezi)
Python 2.7 (64-bit) (HKLM\...\{20c31435-2a0a-4580-be8b-ac06fc243ca5}) (Version: 2.7.150 - Python Software Foundation)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.780.780.102113 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7135 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0234 - REALTEK Semiconductor Corp.)
Scratch 2 Offline Editor (HKLM-x32\...\{8EC964DA-D411-7B20-A99B-9962713680F1}) (Version: 255 - MIT Media Lab) Hidden
Scratch 2 Offline Editor (HKLM-x32\...\edu.media.mit.Scratch2Editor) (Version: 446 - MIT Media Lab)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Super Hexagon (HKLM-x32\...\GOGPACKSUPERHEXAGON_is1) (Version: 2.0.0.2 - GOG.com)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.3 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinHTTrack Website Copier 3.48-22 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.48.22 - HTTrack)
WinRAR 5.80 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
WorldWide Telescope (HKLM-x32\...\{5AAF8C68-9265-437C-8D9A-06EF98F07C09}) (Version: 5.2.09 - WorldWide Telescope)

Packages:
=========
Juegos -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-11-21] (Microsoft Corporation) [MS Ad]
MSN Deportes -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-06-06] (Microsoft Corporation) [MS Ad]
MSN El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2017-07-10] (Microsoft Corporation) [MS Ad]
MSN Finanzas -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-06-06] (Microsoft Corporation) [MS Ad]
MSN Noticias -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-06-06] (Microsoft Corporation) [MS Ad]
MSN Recetas -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2016-06-06] (Microsoft Corporation) [MS Ad]
MSN Salud -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2016-06-06] (Microsoft Corporation) [MS Ad]
MSN Viajes -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2016-06-06] (Microsoft Corporation) [MS Ad]
Música -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2016-06-06] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2016-06-06] (Skype) [MS Ad]
Vídeo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2016-06-06] (Microsoft Corporation) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-2421925336-3874775306-2730502514-1005_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2016-03-28] (Notepad++ -> )
ContextMenuHandlers1: [Balabolka] -> {6CB83A5A-AA68-4895-9F54-175E789AE149} =>  -> Ningún archivo
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2013-09-12] (Realtek Semiconductor Corporation) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [ImageResizerShellExt64] -> {C6193976-9333-4E73-96BA-7B21CA942187} => C:\Program Files (x86)\ObviousIdea\Image Resizer 4\RSZShell64.dll [2011-11-09] (ObviousIdea -> ObviousIdea SARL)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\usuarios\alumno\Escritorio\MBAM\mbshlext.dll [2020-04-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\usuarios\alumno\Escritorio\MBAM\mbshlext.dll [2020-04-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2013-12-18 10:28 - 2013-12-18 10:28 - 000098304 _____ ( (Intel) [Archivo no firmado])  [El archivo está en uso ] C:\Archivos de programa\Intel Learning Series\Theft Deterrent\es-ES\Agent.resources.dll
2013-12-18 10:28 - 2013-12-18 10:28 - 000066048 _____ () [Archivo no firmado] C:\Archivos de programa\Intel Learning Series\Theft Deterrent\TPMCtrl_WinBond.dll
2016-07-13 17:46 - 2010-03-27 14:56 - 000073795 _____ () [Archivo no firmado] C:\Program Files (x86)\HiDTV\KBHookLib.dll
2016-05-10 14:52 - 2016-05-21 05:19 - 000077312 _____ (Igor Pavlov) [Archivo no firmado] C:\Program Files\7-Zip\7-zip.dll
2013-08-20 15:22 - 2013-08-20 15:22 - 000004608 _____ (Microsoft Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel Education Software\Hard Drive Protection\Hard Drive Protection\MSIMG32.dll
2013-08-20 15:22 - 2013-08-20 15:22 - 000180224 _____ (Microsoft Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel Education Software\Hard Drive Protection\Hard Drive Protection\XmlLite.dll
2013-09-24 15:37 - 2013-09-24 15:37 - 000879616 _____ (OEM) [Archivo no firmado] C:\Program Files (x86)\Intel Education Software\Hard Drive Protection\Hard Drive Protection\HPUtilityESM.dll
2016-04-20 17:17 - 2012-02-14 19:37 - 000594432 _____ (Realtek Semiconductor Corp. ) [Archivo no firmado] C:\Windows\system32\Rtlihvs.dll
2016-04-20 17:18 - 2013-07-17 19:39 - 000024576 _____ (Realtek Semiconductor Corporation) [Archivo no firmado] C:\Program Files (x86)\Realtek\Realtek Bluetooth\AvrcpIo64.dll
2016-04-20 17:18 - 2013-09-12 14:53 - 000110592 _____ (Realtek Semiconductor Corporation) [Archivo no firmado] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll
2016-04-20 17:18 - 2013-10-10 10:56 - 000437760 _____ (Realtek Semiconductor Corporation) [Archivo no firmado] C:\Program Files (x86)\Realtek\Realtek Bluetooth\DllMonoCtrl.dll
2016-04-20 17:18 - 2011-11-11 17:42 - 000032768 _____ (Realtek Semiconductor Corporation) [Archivo no firmado] C:\Program Files (x86)\Realtek\Realtek Bluetooth\Dun.dll
2016-04-20 17:18 - 2013-09-04 16:36 - 000705536 _____ (Realtek Semiconductor Corporation) [Archivo no firmado] C:\Program Files (x86)\Realtek\Realtek Bluetooth\obexpf.dll
2016-04-20 17:18 - 2013-03-01 16:17 - 000045568 _____ (Realtek Semiconductor Corporation) [Archivo no firmado] C:\Program Files (x86)\Realtek\Realtek Bluetooth\rtsocket.dll
2016-04-20 17:18 - 2013-06-14 09:55 - 000290304 _____ (Realtek Semiconductor Corporation) [Archivo no firmado] C:\Program Files (x86)\Realtek\Realtek Bluetooth\StereoControl.dll
2016-04-20 17:18 - 2013-07-17 19:39 - 000025600 _____ (Realtek Semiconductor Corporation) [Archivo no firmado] C:\Program Files (x86)\Realtek\Realtek Bluetooth\VendorCmdExport.dll
2012-12-10 11:41 - 2012-12-10 11:41 - 001879040 _____ (Security Innovation, Inc.) [Archivo no firmado] C:\Program Files (x86)\Security Innovation\TSS\bin\Tsp1.dll
2012-12-10 15:39 - 2012-12-10 15:39 - 000004608 _____ (Security Innovation, Inc.) [Archivo no firmado] C:\Program Files (x86)\Security Innovation\TSS\bin\TspPopup_ESN.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2013-08-22 10:25 - 2013-08-22 10:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\TXE Components\TCS\;C:\Program Files\Intel\TXE Components\TCS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Intel Education\Application Support;C:\Program Files (x86)\Avogadro2\bin;C:\Program Files\Calibre2\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Security Innovation\TSS\bin\
HKU\S-1-5-21-2421925336-3874775306-2730502514-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\alumno\AppData\Roaming\Microsoft\Windows Photo Viewer\Papel tapiz de Visualizador de fotos de Windows.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Firewall de Windows está deshabilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKU\S-1-5-21-2421925336-3874775306-2730502514-1005\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2421925336-3874775306-2730502514-1005\...\StartupApproved\Run: => "Discord"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{44384CDE-34DA-4023-8CE2-E14608ACA19F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{786F55B7-7147-442F-B079-FE130A151C79}] => (Allow) LPort=2869
FirewallRules: [{1CCB0053-3B0E-4990-AB68-F9D49BBABD8D}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{4534AF8F-1E01-4A44-9C97-7B677BBF6017}C:\program files\intel learning series\theft deterrent\agent.exe] => (Allow) C:\program files\intel learning series\theft deterrent\agent.exe (Intel) [Archivo no firmado]
FirewallRules: [UDP Query User{26608BDC-C9E5-4676-BFDD-13840FBA14FE}C:\program files\intel learning series\theft deterrent\agent.exe] => (Allow) C:\program files\intel learning series\theft deterrent\agent.exe (Intel) [Archivo no firmado]
FirewallRules: [TCP Query User{AFC9FA95-E2C0-42AB-9D68-8944D5A6FA26}E:\usuarios\alumno\escritorio\juegos\counter strike\hl.exe] => (Allow) E:\usuarios\alumno\escritorio\juegos\counter strike\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [UDP Query User{B6645C45-82BF-474C-A626-CE02012EFC08}E:\usuarios\alumno\escritorio\juegos\counter strike\hl.exe] => (Allow) E:\usuarios\alumno\escritorio\juegos\counter strike\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [TCP Query User{193A9E16-0B97-4BB6-81BF-34C56F5A3512}E:\usuarios\alumno\escritorio\half-life\hl.exe] => (Allow) E:\usuarios\alumno\escritorio\half-life\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [UDP Query User{861495DD-E0C5-4AEC-9F91-1BA144F96CEA}E:\usuarios\alumno\escritorio\half-life\hl.exe] => (Allow) E:\usuarios\alumno\escritorio\half-life\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [{94214596-6FF7-49A3-AE3A-F4845D4FCCE3}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{AC15A0E8-2D25-476F-8443-A9C5E5D4AD1B}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{634DB3DE-45CD-45F8-A7C5-903C44A2BAAE}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{1FB0D986-C874-499B-BC72-78A0074558E4}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{52849A1E-5371-478F-8580-03B849E67079}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{952ECDEE-6FAB-43C3-BDEB-78ACD0FE4ADA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

28-04-2020 09:07:20 Punto de control programado
28-04-2020 12:12:25 AdwCleaner_BeforeCleaning_28/04/2020_12:12:23
28-04-2020 12:17:59 JRT Pre-Junkware Removal

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Intel(R) Trusted Execution Engine Interface 
Description: Intel(R) Trusted Execution Engine Interface 
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: TXEIx64
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/28/2020 12:41:39 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (04/28/2020 12:41:37 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (04/28/2020 12:15:18 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (04/28/2020 12:15:13 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (04/28/2020 12:07:53 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (04/28/2020 12:07:46 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (04/28/2020 07:35:51 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (04/28/2020 07:35:46 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1


Errores del sistema:
=============
Error: (04/28/2020 12:40:52 PM) (Source: TXEIx64) (EventID: 3) (User: )
Description: Intel(R) Trusted Execution Engine Interface driver has failed to perform handshake with the Firmware.

Error: (04/28/2020 12:14:37 PM) (Source: TXEIx64) (EventID: 3) (User: )
Description: Intel(R) Trusted Execution Engine Interface driver has failed to perform handshake with the Firmware.

Error: (04/28/2020 12:13:43 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.

Ruta de acceso del módulo: C:\Windows\system32\Rtlihvs.dll

Error: (04/28/2020 12:13:43 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.

Ruta de acceso del módulo: C:\Windows\system32\Rtlihvs.dll

Error: (04/28/2020 12:13:40 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.

Ruta de acceso del módulo: C:\Windows\system32\Rtlihvs.dll

Error: (04/28/2020 12:13:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio AlwaysAware HDP Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (04/28/2020 12:13:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (04/28/2020 12:13:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Intel(R) Capability Licensing Service Interface terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.


Windows Defender:
===================================
Date: 2020-04-28 06:30:11.437
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {5AA6DE99-7638-4F4E-B976-A64E493B5EDC}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-04-27 04:50:10.353
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {79BCC97A-E09B-4A73-B450-295E21DAA187}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-04-27 01:21:43.106
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {494F039A-AC90-4120-89A2-F905A68CA5CC}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-04-27 00:46:14.742
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {DB8EC7D7-EFA9-4D2E-A022-5A75C825AF99}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-04-26 06:32:57.772
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {D2CF1180-21DF-4AEE-9153-317430603E24}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-04-26 00:32:49.093
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.313.279.0
Origen de actualización: Servidor de Microsoft Update
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual: 
Versión de motor anterior: 1.1.16900.4
Código de error: 0x80070422
Descripción del error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él. 

Date: 2020-03-18 23:52:42.403
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará revertirlas a un conjunto de firmas conocidas.
Firmas intentadas: Copia de seguridad
Código de error: 0x80004004
Descripción del error: Operación anulada 
Versión de firma: 1.311.1393.0;1.311.1393.0
Versión de motor: 1.1.16800.2

Date: 2020-03-18 23:52:39.684
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará revertirlas a un conjunto de firmas conocidas.
Firmas intentadas: Actual
Código de error: 0x80508001
Descripción del error: Un problema impide que el programa se inicie. Instale todas las actualizaciones disponibles y después intente iniciarlo de nuevo. Para obtener información sobre cómo instalar las actualizaciones, consulte Ayuda y soporte técnico. 
Versión de firma: 1.311.1492.0;1.311.1492.0
Versión de motor: 1.1.16800.2

Date: 2020-03-17 14:52:46.560
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.311.1189.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.16800.2
Código de error: 0x80070652
Descripción del error: Existe otra instalación en curso. Complete dicha instalación antes de continuar con ésta. 

Date: 2020-03-17 14:52:46.560
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.311.1189.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.16800.2
Código de error: 0x80070652
Descripción del error: Existe otra instalación en curso. Complete dicha instalación antes de continuar con ésta. 

CodeIntegrity:
===================================

Date: 2020-04-28 06:28:14.919
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-27 05:40:02.479
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-26 06:26:27.686
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-25 03:41:04.079
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-23 20:23:36.650
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-23 13:16:31.131
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-23 07:08:22.218
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-22 03:09:34.046
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Información de la memoria =========================== 

BIOS: Phoenix Technologies Ltd. MPBYT10A.10C.0029.2014.0605.1433 06/05/2014
Placa base: Intel Corporation Intel powered classmate PC
Procesador: Intel(R) Celeron(R) CPU N2808 @ 1.58GHz
Porcentaje de memoria en uso: 29%
RAM física total: 3973.41 MB
RAM física disponible: 2797.67 MB
Virtual total: 4677.41 MB
Virtual disponible: 3543.88 MB

==================== Unidades ================================

Drive c: (Windows) (Fixed) (Total:50 GB) (Free:9.62 GB) NTFS
Drive d: (RECURSOS) (Fixed) (Total:35 GB) (Free:25.56 GB) NTFS
Drive e: (DATOS) (Fixed) (Total:301.15 GB) (Free:221.04 GB) NTFS

\\?\Volume{94b20613-e92c-4285-a45a-fa8856a9ba7c}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.27 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Final de Addition.txt =======================

JavierHF · 28 Abril, 2020 17:21

Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [Balabolka] -> {6CB83A5A-AA68-4895-9F54-175E789AE149} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.129\Installer\chrmstp.exe [2020-04-28] (Google LLC -> Google LLC)
ShortcutTarget: Launcher.lnk -> C:\Launcher.exe () [Archivo no firmado]
Task: {293C37E7-EA36-4054-990B-1B30DCE5784E} - \WPD\SqmUpload_S-1-5-21-2421925336-3874775306-2730502514-1001 -> Ningún archivo <==== ATENCIÓN
Task: {4067E6D8-9605-4019-AA2A-81BB50E4006A} - \WPD\SqmUpload_S-1-5-21-2421925336-3874775306-2730502514-1002 -> Ningún archivo <==== ATENCIÓN
Task: {45E1F5A2-1D15-4E5B-AFD5-CBA223219669} - \Optimize Start Menu Cache Files-S-1-5-21-2421925336-3874775306-2730502514-1001 -> Ningún archivo <==== ATENCIÓN
Task: {9715B791-3E3B-4388-BDB5-3E76928F587A} - \Optimize Start Menu Cache Files-S-1-5-21-2421925336-3874775306-2730502514-1002 -> Ningún archivo <==== ATENCIÓN
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://websearch.fixsearch.info/?pid=3187&r=2014/09/09&hid=17278110766412083572&lg=EN&cc=AR&unqvl=61","hxxps://www.google.com/"
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8 ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

Taiga · 28 Abril, 2020 22:43

Hola, adjunto lo que me pediste:

Fixlog.txt

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 26-04-2020
Ejecutado por alumno (28-04-2020 19:34:02) Run:1
Ejecutado desde E:\usuarios\alumno\Escritorio
Perfiles cargados: alumno (Perfiles disponibles: alumno)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [Balabolka] -> {6CB83A5A-AA68-4895-9F54-175E789AE149} => -> Ning�n archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ning�n archivo
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.129\Installer\chrmstp.exe [2020-04-28] (Google LLC -> Google LLC)
ShortcutTarget: Launcher.lnk -> C:\Launcher.exe () [Archivo no firmado]
Task: {293C37E7-EA36-4054-990B-1B30DCE5784E} - \WPD\SqmUpload_S-1-5-21-2421925336-3874775306-2730502514-1001 -> Ning�n archivo <==== ATENCI�N
Task: {4067E6D8-9605-4019-AA2A-81BB50E4006A} - \WPD\SqmUpload_S-1-5-21-2421925336-3874775306-2730502514-1002 -> Ning�n archivo <==== ATENCI�N
Task: {45E1F5A2-1D15-4E5B-AFD5-CBA223219669} - \Optimize Start Menu Cache Files-S-1-5-21-2421925336-3874775306-2730502514-1001 -> Ning�n archivo <==== ATENCI�N
Task: {9715B791-3E3B-4388-BDB5-3E76928F587A} - \Optimize Start Menu Cache Files-S-1-5-21-2421925336-3874775306-2730502514-1002 -> Ning�n archivo <==== ATENCI�N
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://websearch.fixsearch.info/?pid=3187&r=2014/09/09&hid=17278110766412083572&lg=EN&cc=AR&unqvl=61","hxxps://www.google.com/"
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Balabolka => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
C:\Launcher.exe => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{293C37E7-EA36-4054-990B-1B30DCE5784E}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{293C37E7-EA36-4054-990B-1B30DCE5784E}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-2421925336-3874775306-2730502514-1001" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4067E6D8-9605-4019-AA2A-81BB50E4006A}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4067E6D8-9605-4019-AA2A-81BB50E4006A}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-2421925336-3874775306-2730502514-1002" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{45E1F5A2-1D15-4E5B-AFD5-CBA223219669}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45E1F5A2-1D15-4E5B-AFD5-CBA223219669}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-1-5-21-2421925336-3874775306-2730502514-1001" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9715B791-3E3B-4388-BDB5-3E76928F587A}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9715B791-3E3B-4388-BDB5-3E76928F587A}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-1-5-21-2421925336-3874775306-2730502514-1002" => eliminado correctamente
"Chrome StartupUrls" => eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2421925336-3874775306-2730502514-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2421925336-3874775306-2730502514-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.7.9600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x80070422

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Interfaz se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24886539 B
Java, Flash, Steam htmlcache => 121049510 B
Windows/system/drivers => 7782225 B
Edge => 0 B
Chrome => 95509923 B
Firefox => 13514218 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 256 B
LocalService => 10612 B
NetworkService => 78842609 B
alumno => 86442998 B

RecycleBin => 0 B
EmptyTemp: => 416.2 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 19:34:56 ====

En cuanto a el funcionamiento del PC con respecto a los problemas que comenté, como son problemas poco invasivos y que no suceden todo el tiempo, debería utilizar la computadora por unos días o una semana hasta comprobar que no haya nada raro

JavierHF · 28 Abril, 2020 23:21

Hola.

Entendido Y de momento , Por Favor, mientras estemos desinfectando/arreglando tu máquina :

Cuando hayan pasado 24/48 horas nos comentas como sigue el problema inicial.

Saludos.

Taiga · 30 Abril, 2020 11:24

Hola Javier. Te comento que si bien la PC en términos generales está funcionando mejor (hasta tengo mas FPS en League of Legends), me pareció muy raro que el malwarebytes me ha detectado bastantes amenazas más. Sucede que se hicieron análisis automáticos, sin que siquiera me dé cuenta, y por ende no pude cuarentenar las amenazas, pero las encontré en el historial de análisis. ¿Te parece si realizo un análisis y pego el log de nuevo aquí para que revises?

JavierHF · 30 Abril, 2020 11:37

Hola.

A que otras amenazas te refieres…??

Al tener instalada la version de prueba de Malwarebytes, y por un tiempo gratuito de 14dias tendrás activada la protección total del producto y éste te realizara exámenes periódicos y sin necesidad de tu intervención durante ese tiempo.

Por nosotros no hay problema, puedes hacer un nuevo Análisis perfectamente.

Pero… aprovecha para hacer un ANÁLISIS TOTAL y conecta a tu equipo cualquier disco externo que puedas tener o unidades USB… tarjetas de memoria, etc… para que se revisen completamente y al terminar nos pones el nuevo informe.

Para hacerlo usa el “Análisis personalizado” y seleccionas TODAS las unidades que existan en tu equipo Análisis personalizado., dejando las demas opciones como esten.

Saludos.

Taiga · 7 Mayo, 2020 15:07

Hola, disculpa la demora.

Me refería a que ese analisis automatico me habia detectado amenazas a pesar de que ya habiamos hecho toda la limpieza antes de que se realice ese analisis.

Bueno te comento. Antes de ayer se hizo un análisis automático en el que se detectaron 13 amenazas y las puse a todas en cuarentena, este es el log:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/5/20
Hora del análisis: 8:52
Archivo de registro: f75342ae-8ec6-11ea-995e-74c63bb1269a.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.23448
Licencia: Prueba

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 261707
Amenazas detectadas: 13
Amenazas en cuarentena: 0
Tiempo transcurrido: 10 min, 38 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
PUP.Optional.GBoxApp, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 341, 455242, , , , 

Archivo: 12
PUP.Optional.GBoxApp, C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, 341, 455242, , , , 
PUP.Optional.GBoxApp, C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000045.ldb, Sin acciones por parte del usuario, 341, 455242, , , , 
PUP.Optional.GBoxApp, C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000048.ldb, Sin acciones por parte del usuario, 341, 455242, , , , 
PUP.Optional.GBoxApp, C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000051.ldb, Sin acciones por parte del usuario, 341, 455242, , , , 
PUP.Optional.GBoxApp, C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000053.log, Sin acciones por parte del usuario, 341, 455242, , , , 
PUP.Optional.GBoxApp, C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000054.ldb, Sin acciones por parte del usuario, 341, 455242, , , , 
PUP.Optional.GBoxApp, C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 341, 455242, , , , 
PUP.Optional.GBoxApp, C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 341, 455242, , , , 
PUP.Optional.GBoxApp, C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 341, 455242, , , , 
PUP.Optional.GBoxApp, C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, 341, 455242, , , , 
PUP.Optional.GBoxApp, C:\Users\alumno\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, 341, 455242, , , , 
PUP.Optional.GBoxApp, C:\USERS\ALUMNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 341, 455242, 1.0.23448, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Ese análisis se hizo en tan solo 10 minutos. Por lo que supongo que el análisis automático no es tan profundo.

Ayer hice un análisis personalizado con el teléfono conectado a la pc (que es el unico dispositivo externo que tengo), como me has pedido. Aquí dejo el log:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 6/5/20
Hora del análisis: 22:45
Archivo de registro: 7b500810-9004-11ea-bd33-74c63bb1269a.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.23546
Licencia: Prueba

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: CI000000000000\alumno

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 581980
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 9 hr, 53 min, 9 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Por lo visto estuvo más de 9 horas y no detectó nuevas amenazas

Hasta ahora has encontrado algo en todos los logs que te he mostrado? Algo clave que me haya estado afectando el pc?

En cuanto al actual funcionamiento del pc, parece que ya no sucede lo del exceso de solicitudes al hacer una búsqueda en modo incógnito, pero he estado teniendo un problema muy molesto. De vez en cuando, al estar reproduciendo un video musical en el navegador, o incluso un streaming (NO me pasa cuando reproduzco música offline desde windows media ni cuando miro un video de cualquier tema en youtube), cada tanto escucho una especie de distorsión, como una interrupción, es un instante, como un golpe de menos de medio segundo, y quizá luego de reproducir durante un rato deja de suceder. Sin embargo por lo que he estado viendo en videotutoriales de youtube este problema puede tener varias causas, no creo que sea problema de malware

JavierHF · 8 Mayo, 2020 00:01

Hola.

Pues vamos a revisar cmo tienes el disco duro del equipo, para hacerlo sigue estos pasos :

Descarga Hard Disk Sentinel Professional Trial v5.50 (ZIP) desde aquí (y guárdalo en tu escritorio).
Descomprime el fichero zip en una carpeta y ejecútalo.
Adjunta en tu próxima respuesta una captura de pantalla, donde se aprecie la pantalla principal de este programa, es decir, abre el programa y captura la primera pantalla que te dé. No des clic en ninguna opción dentro de él.

Si NO puedes hacer la instalación desde el modo normal de windows hazlo desde el modo seguro.

Para subir una imagen sigue estos pasos Como Insertar una imagen.

Saludos.