Posible virus en windows 10

hola buenas tardes, desde hace unos dias windows update no me actualiza descargas, ayer no podia acceder a internet. He intentado ver en services.msc windos update para ver su estado y no está el sevicio, noto tambien que el ordenador tiene mucha actividad y va lento. Podriais ayudarme?. Gracias de antemano

Hola @laguados bienvenido al ForoSpyware

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

• Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).

• Pulsa en el botón “Open Malewarebytes Free”.

• Presiona el botón “Scan” (Escaneo).

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

• Pulsa en “View report” (Ver informe).

• Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

• Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
• Cierra también todos los programas que tengas abiertos.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
• Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
• Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
• El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

• Instala Ccleaner
• Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
• Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
• Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

Hola acabo de hacer lo que me recomiendas y en services.msg no veo windows update, de hecho no puedo actualizar Estos son los informes de malwarebyte y adwcleaner. Muchas gracias por tu ayuda.

# -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build:    10-21-2019
# Database: 2019-10-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-17-2019
# Duration: 00:00:11
# OS:       Windows 10 Pro
# Cleaned:  36
# Failed:   2


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Luis M\AppData\LocalLow\.acestream
Deleted       C:\Users\Luis M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media
Deleted       C:\Windows\rss
Deleted       C:\_acestream_cache_
Not Deleted   C:\Users\Luis M\AppData\Roaming\.acestream
Not Deleted   C:\Users\Luis M\AppData\Roaming\acestream

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\Classes\Applications\ace_player.exe
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
Deleted       HKCU\Software\AceStream
Deleted       HKCU\Software\Classes\.acelive
Deleted       HKCU\Software\Classes\.acemedia
Deleted       HKCU\Software\Classes\.acestream
Deleted       HKCU\Software\Classes\.tslive
Deleted       HKCU\Software\Classes\AudioCD\shell\PlayWithACEStream
Deleted       HKCU\Software\Classes\DVD\shell\PlayWithACEStream
Deleted       HKCU\Software\Classes\acestream
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayCDAudioOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDAudioOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDMovieOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayMusicFilesOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlaySVCDMovieOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVCDMovieOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVideoFilesOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
Deleted       HKCU\Software\RegisteredApplications|AceStream
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{1DB79C48-155D-44B1-B932-1AFBD44EAE72}C:\users\luis m\appdata\roaming\acestream\player\ace_player.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{B2D442C8-1A14-46AB-AFB6-2CEEFBD5FFF3}C:\users\luis m\appdata\roaming\acestream\player\ace_player.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{904868FA-32A2-4F29-A37B-9B1B330A1C0B}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D7C80C3D-BFE7-4B74-8D86-459372134ACA}
Deleted       HKLM\Software\Classes\.acestream
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}

***** [ Chromium (and derivatives) ] *****

Deleted       Amazon Assistant for Chrome
Deleted       ihbiedpeaicgipncdnnkikeehnjiddck
Deleted       mfhnkgpdlogbknkhlgdjlejeljbhflim

***** [ Chromium URLs ] *****

Deleted       myPrivateSearch

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [236209 octets] - [15/11/2019 22:02:34]
AdwCleaner[S00].txt - [12626 octets] - [15/11/2019 22:03:33]
AdwCleaner[C00].txt - [10941 octets] - [15/11/2019 22:07:33]
AdwCleaner[S01].txt - [5324 octets] - [17/11/2019 19:58:10]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Hola

Has puesto el reporte de AdwCleaner dos veces, faltaría el de Malwarebytes, ponlo para revisarlo.

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool.en el escritorio, seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. ¿Cómo saber si mi Windows es de 32 o 64 bits.?

• Ejecuta FRST.exe.
• En el mensaje de la ventana del Disclaimer, pulsamos Yes
• En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
• Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

Perdon, ahi tienes el reporte de malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 17/11/19
Hora del análisis: 19:38
Archivo de registro: 84247844-0969-11ea-ae06-5404a6f2e893.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.718
Versión del paquete de actualización: 1.0.15062
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 18362.449)
CPU: x64
Sistema de archivos: NTFS
Usuario: PCLUISM\Luis M

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 368011
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 12 min, 52 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola otra vez, he pasado FRST y tengo los informes pero no me permite subirlos, te envio un enlace a mi OneDrive espero que valga, ya me diras:

Addition.txt (88,8 KB)

FRST.txt (98,9 KB)

otra vez gracias por tu ayuda

Al intentar usar windows update este es el error que me da:

Error encontrado Ultima comprobación:05/11/2019, 20:06

Hubo algunos problemas al instalar las actualizaciones, pero lo volveremos a intentar más tarde. Si sigues viendo este mensaje y quieres buscar en la web o ponerte en contacto con soporte técnico para obtener más información, es posible que este código te sirva de ayuda: (0x80080005)

Hola

Estaba marcado este tema como solucionado, así que se había cerrado, marcaste tu en “Solución” en tu última respuesta?

MUY Importante Realiza una copia de seguridad del registro :

• Para hacerlo descarga DelFix.exe( en tu escritorio).

• Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

• Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

• Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM-x32\...\Run: [] => [X]
Task: {0C367779-499F-4D8E-A7FA-E11523D187DC} - System32\Tasks\Trigger KMS Activation => C:\Users\Luis M\AppData\Local\Temp\RarSFX1\TriggerKMS.exe <==== ATTENTION
Task: {454BFACF-7BD7-4EC9-9347-C795B9B6352A} - System32\Tasks\Open URL by RoboForm => C:\WINDOWS\system32\rundll32.exe url.dll,FileProtocolHandler "hxxps://www.roboform.com/uninstall.html?aaa=KICMIMMMKMPMMMHMPMNMCNKJMJNJNMCNLMLMNMJMCNGMKJOJJMCNNJJJLJKJLMKMIMIMNMLJKMPMJNJICMHMCNKMCNIMFMOMOMCNMMIMGMCNOMIMIMJMMMFMPMCNPMCNOMIMIMJMMMCNNMJNPICMPMFMFMNMGMKMJNHICMEKMICNJJCKJNBJCMJNKJCMJNNICMJNDJCMKJMIJNMJCMPMFMPMFMPMJNFICMN (the data entry has 26 more characters).
SearchScopes: HKU\S-1-5-21-1536180041-2647868905-2353555993-1000 -> DefaultScope {22DA3E47-2304-41ED-821B-24F0FEB19322} URL = 
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-11-27] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-11-27] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1536180041-2647868905-2353555993-1000 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-11-27] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1536180041-2647868905-2353555993-1000 -> &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} -  No File
CHR Extension: (OSI: Servicio AntiBotnet) - C:\Users\Luis M\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhljghnmjahiaofikeljkjnhbeoiclbh [2018-02-13]
CHR Extension: (Ace Script) - C:\Users\Luis M\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2018-12-19]
CHR Extension: (Chrome Media Router) - C:\Users\Luis M\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-11-02]
CHR HKU\S-1-5-21-1536180041-2647868905-2353555993-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
S2 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
2019-11-15 22:07 - 2019-06-13 17:34 - 000000000 ____D C:\Users\DevToolsUser\AppData\Roaming\IObit
2019-11-15 22:07 - 2018-05-14 23:32 - 000000000 ____D C:\Users\Luis M\AppData\Roaming\IObit
2019-11-15 22:07 - 2018-05-14 23:32 - 000000000 ____D C:\Users\Administrador.PCLUISM\AppData\Roaming\IObit
2019-11-15 22:07 - 2018-01-26 21:27 - 000000000 ____D C:\ProgramData\IObit
2019-11-15 22:07 - 2018-01-26 21:27 - 000000000 ____D C:\Program Files (x86)\IObit
2019-11-15 22:07 - 2014-03-31 20:26 - 000000000 ___HD C:\Users\Luis M\AppData\LocalLow\IObit
CustomCLSID: HKU\S-1-5-21-1536180041-2647868905-2353555993-1000_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B}\InprocServer32 -> {1FB2DC83-9468-D082-D54C-C3EE85889A47} => No File
CustomCLSID: HKU\S-1-5-21-1536180041-2647868905-2353555993-1000_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850}\InprocServer32 -> {5739B81D-9468-D082-4B28-48A685889A47} => No File
AlternateDataStreams: C:\Users\Luis M\.DS_Store:AFP_AfpInfo [122]
AlternateDataStreams: C:\Users\Luis M\Downloads\Listas de canales xml para XBMC.rar:com.dropbox.attributes [168]
FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe No File

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

• Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
• Presionar el botón FIX y aguardar a que termine.
• La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

No, no lo marqué, por lo menos de forma consciente. Muchas gracias por retomar el hilo. Un saludo

Fix result of Farbar Recovery Scan Tool (x64) Version: 21-11-2019
Ran by Luis M (21-11-2019 21:15:25) Run:1
Running from C:\Users\Luis M\Desktop
Loaded Profiles: Luis M (Available Profiles: Luis M & DevToolsUser & Administrador)
Boot Mode: Safe Mode (with Networking)
==============================================

fixlist content:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM-x32\...\Run: [] => [X]
Task: {0C367779-499F-4D8E-A7FA-E11523D187DC} - System32\Tasks\Trigger KMS Activation => C:\Users\Luis M\AppData\Local\Temp\RarSFX1\TriggerKMS.exe <==== ATTENTION
Task: {454BFACF-7BD7-4EC9-9347-C795B9B6352A} - System32\Tasks\Open URL by RoboForm => C:\WINDOWS\system32\rundll32.exe url.dll,FileProtocolHandler "hxxps://www.roboform.com/uninstall.html?aaa=KICMIMMMKMPMMMHMPMNMCNKJMJNJNMCNLMLMNMJMCNGMKJOJJMCNNJJJLJKJLMKMIMIMNMLJKMPMJNJICMHMCNKMCNIMFMOMOMCNMMIMGMCNOMIMIMJMMMFMPMCNPMCNOMIMIMJMMMCNNMJNPICMPMFMFMNMGMKMJNHICMEKMICNJJCKJNBJCMJNKJCMJNNICMJNDJCMKJMIJNMJCMPMFMPMFMPMJNFICMN (the data entry has 26 more characters).
SearchScopes: HKU\S-1-5-21-1536180041-2647868905-2353555993-1000 -> DefaultScope {22DA3E47-2304-41ED-821B-24F0FEB19322} URL = 
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-11-27] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-11-27] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1536180041-2647868905-2353555993-1000 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-11-27] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1536180041-2647868905-2353555993-1000 -> &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} -  No File
CHR Extension: (OSI: Servicio AntiBotnet) - C:\Users\Luis M\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhljghnmjahiaofikeljkjnhbeoiclbh [2018-02-13]
CHR Extension: (Ace Script) - C:\Users\Luis M\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2018-12-19]
CHR Extension: (Chrome Media Router) - C:\Users\Luis M\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-11-02]
CHR HKU\S-1-5-21-1536180041-2647868905-2353555993-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
S2 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
2019-11-15 22:07 - 2019-06-13 17:34 - 000000000 ____D C:\Users\DevToolsUser\AppData\Roaming\IObit
2019-11-15 22:07 - 2018-05-14 23:32 - 000000000 ____D C:\Users\Luis M\AppData\Roaming\IObit
2019-11-15 22:07 - 2018-05-14 23:32 - 000000000 ____D C:\Users\Administrador.PCLUISM\AppData\Roaming\IObit
2019-11-15 22:07 - 2018-01-26 21:27 - 000000000 ____D C:\ProgramData\IObit
2019-11-15 22:07 - 2018-01-26 21:27 - 000000000 ____D C:\Program Files (x86)\IObit
2019-11-15 22:07 - 2014-03-31 20:26 - 000000000 ___HD C:\Users\Luis M\AppData\LocalLow\IObit
CustomCLSID: HKU\S-1-5-21-1536180041-2647868905-2353555993-1000_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B}\InprocServer32 -> {1FB2DC83-9468-D082-D54C-C3EE85889A47} => No File
CustomCLSID: HKU\S-1-5-21-1536180041-2647868905-2353555993-1000_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850}\InprocServer32 -> {5739B81D-9468-D082-4B28-48A685889A47} => No File
AlternateDataStreams: C:\Users\Luis M\.DS_Store:AFP_AfpInfo [122]
AlternateDataStreams: C:\Users\Luis M\Downloads\Listas de canales xml para XBMC.rar:com.dropbox.attributes [168]
FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe No File

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => removed successfully
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0C367779-499F-4D8E-A7FA-E11523D187DC} => could not remove. Access Denied.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C367779-499F-4D8E-A7FA-E11523D187DC} => could not remove. Access Denied.
C:\WINDOWS\System32\Tasks\Trigger KMS Activation => moved successfully
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Trigger KMS Activation => could not remove. Access Denied.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{454BFACF-7BD7-4EC9-9347-C795B9B6352A} => could not remove. Access Denied.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{454BFACF-7BD7-4EC9-9347-C795B9B6352A} => could not remove. Access Denied.
C:\WINDOWS\System32\Tasks\Open URL by RoboForm => moved successfully
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Open URL by RoboForm => could not remove. Access Denied.
"HKU\S-1-5-21-1536180041-2647868905-2353555993-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{47833539-D0C5-4125-9FA8-0819E2EAAC93}" => removed successfully
HKLM\Software\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => removed successfully
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{47833539-D0C5-4125-9FA8-0819E2EAAC93}" => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => could not remove. Access Denied.
"HKU\S-1-5-21-1536180041-2647868905-2353555993-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93}" => removed successfully
"HKU\S-1-5-21-1536180041-2647868905-2353555993-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{724D43A0-0D85-11D4-9908-00400523E39A}" => removed successfully
HKLM\Software\Classes\CLSID\{724D43A0-0D85-11D4-9908-00400523E39A} => removed successfully
CHR Extension: (OSI: Servicio AntiBotnet) - C:\Users\Luis M\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhljghnmjahiaofikeljkjnhbeoiclbh [2018-02-13] => Error: No automatic fix found for this entry.
CHR Extension: (Ace Script) - C:\Users\Luis M\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2018-12-19] => Error: No automatic fix found for this entry.
CHR Extension: (Chrome Media Router) - C:\Users\Luis M\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-11-02] => Error: No automatic fix found for this entry.
HKU\S-1-5-21-1536180041-2647868905-2353555993-1000\SOFTWARE\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo => removed successfully
HKLM\System\CurrentControlSet\Services\wuauserv => removed successfully
wuauserv => service removed successfully
wuauserv => service not found.
C:\Users\DevToolsUser\AppData\Roaming\IObit => moved successfully
C:\Users\Luis M\AppData\Roaming\IObit => moved successfully
C:\Users\Administrador.PCLUISM\AppData\Roaming\IObit => moved successfully
C:\ProgramData\IObit => moved successfully
C:\Program Files (x86)\IObit => moved successfully
C:\Users\Luis M\AppData\LocalLow\IObit => moved successfully
HKU\S-1-5-21-1536180041-2647868905-2353555993-1000_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B} => removed successfully
HKU\S-1-5-21-1536180041-2647868905-2353555993-1000_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850} => removed successfully
C:\Users\Luis M\.DS_Store => ":AFP_AfpInfo" ADS removed successfully
C:\Users\Luis M\Downloads\Listas de canales xml para XBMC.rar => ":com.dropbox.attributes" ADS removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\OpenSSH-Server-In-TCP" => removed successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-1536180041-2647868905-2353555993-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => removed successfully
"HKU\S-1-5-21-1536180041-2647868905-2353555993-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-1536180041-2647868905-2353555993-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

Error en la operaci¢n. No hay ning£n adaptador permitido para 
esta operaci¢n.

========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores



========= End of CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 45193585 B
Java, Flash, Steam htmlcache => 1190 B
Windows/system/drivers => 3661971 B
Edge => 10837602 B
Chrome => 96337380 B
Firefox => 25487035 B
Opera => 141206 B

Temp, IE cache, history, cookies, recent:
Default => 32413 B
Users => 32413 B
ProgramData => 32413 B
Public => 32413 B
systemprofile => 32413 B
systemprofile32 => 32413 B
LocalService => 32413 B
NetworkService => 39263074 B
Luis M => 190157931 B
DevToolsUser => 190190344 B
Administrador.PCLUISM => 190251122 B

RecycleBin => 0 B
EmptyTemp: => 760.8 MB temporary data Removed.

================================

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 21-11-2019 21:18:45)


Result of scheduled keys to remove after reboot:

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0C367779-499F-4D8E-A7FA-E11523D187DC}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C367779-499F-4D8E-A7FA-E11523D187DC}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Trigger KMS Activation" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{454BFACF-7BD7-4EC9-9347-C795B9B6352A}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{454BFACF-7BD7-4EC9-9347-C795B9B6352A}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Open URL by RoboForm" => removed successfully
"HKLM\Software\Wow6432Node\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}" => removed successfully

==== End of Fixlog 21:18:46 ====

Sigo recibiendo el mismo error y en services.smc no tengo windows update

Hola, he restablecido windows y vuelven a funcionar las actualizaciones y en principio todo lo demás. Gracias por tu ayuda

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.

Hola @laguados

Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte

Nos alegramos que se te haya resuelto Damos el tema por solucionado.

Un saludo