Problemas con varios explorer.exe y programas que no se dejan borrar

Eliminar Malwares
1

Hola! tengo un problema desde febrero, todo empezó cuando mi pc se la pasaba al 100% en uso de cpu sin nada abierto, y abriendo el administrador de tareas me di cuenta de lo siguiente; hay más de un explorer.exe en diferentes rutas (obvio, uno es el del sistema naturalmente) pero el otro esta alojado en una carpeta llamada “system” donde también hay archivos ocultos que no se dejan borrar.

tambien en varias carpetas se crean archivos de dudosa procedencia que si borro vuelven a parecer al rato, no sé que hacer ya para eliminarlos de mi pc, dejo adjuntas las fotos de todo el problema.

Tambien hay carpetas y archivos que no estaban antes en mi carpeta de windows, muchos ocultos sin dejarse borrar completamente.

Espero y me puedan ayudar para eliminar en definitiva estos programas que se ejecutan solos, inclusive en esa carpeta en local/temp se crean archivos con nombres de programas que uso, igual que sin abrir opera se abre constamente un “opera launcher.exe” “autoupdateopera.exe” y eso antes no pasaba, espero y puedan ayudarme con mi problema, de antemano gracias!

virus9
virus9800×600 97.1 KB
virus 3
virus 3800×600 105 KB
Virus 7
Virus 7800×600 134 KB
virus 8
virus 8800×600 136 KB
virus
virus800×600 117 KB
virus2
virus2800×600 117 KB
Virus6
Virus6800×600 175 KB

2

Adjunto en una imagen, a lo que le de a aceptar se volverán a ocultar y no se pueden borrar, los cierro y se ejecutan una y otra vez.

Virus
Virus800×600 177 KB

3

Hola @Susej_Susowski

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

4

Hola daniela! paso lo siguiente, como active la version de 14 días del malwarebytes cada vez que se abria uno de esos archivos con nombres aleatorio salía lo siguiente (sin embargo igual en algun momento quedan abiertos los 2 .exe constantes , siempre vuelven) tambien encontré más carpetas por archivos que se estan ejecutando de manera extraña, te adjunto todas las fotos y en breve los reportes, gracias!

analisis
analisis800×600 83 KB
Analisis 2
Analisis 2800×600 86 KB
1
1800×600 119 KB
2
2800×600 132 KB
3
3800×600 99.9 KB
Virus
Virus800×600 177 KB

5 
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/4/20
Hora del análisis: 9:04
Archivo de registro: 26dedf3e-7742-11ea-9d57-eca86b0bb2a1.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.21952
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: ANDRESRODRIGUEZ\Jeremmyaraujo

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 348706
Amenazas detectadas: 87
Amenazas en cuarentena: 70
Tiempo transcurrido: 7 hr, 10 min, 44 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Advertencia
PUM: Advertencia

-Detalles del análisis-
Proceso: 2
Trojan.Gosys, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 4125, 212143, , , , 
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 490, 216034, , , , 

Módulo: 2
Trojan.Gosys, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 4125, 212143, , , , 
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 490, 216034, , , , 

Clave del registro: 2
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}, Se eliminará al reiniciar, 490, 165494, , , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}, En cuarentena, 490, 165494, 1.0.21952, , ame, 

Valor del registro: 4
Trojan.Gosys, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Explorer, En cuarentena, 4125, 212143, , , , 
Trojan.Gosys, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|EXPLORER, En cuarentena, 4125, 212143, 1.0.21952, , ame, 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Svchost, En cuarentena, 490, 216034, , , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|SVCHOST, En cuarentena, 490, 216034, 1.0.21952, , ame, 

Datos del registro: 5
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Sustituido, 13614, 293294, 1.0.21952, , ame, 
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Sustituido, 13614, 293295, 1.0.21952, , ame, 
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Sustituido, 13614, 293296, 1.0.21952, , ame, 
Trojan.Gosys, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell, Sustituido, 4125, 212143, , , , 
Hijack.UserInit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|USERINIT, Sustituido, 13671, 292476, 1.0.21952, , ame, 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 72
Trojan.Gosys, C:\WINDOWS\SYSTEM\EXPLORER.EXE, Error durante la eliminación, 4125, 212143, , , , 
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, Error durante la eliminación, 490, 216034, , , , 
Trojan.Agent, C:\USERS\JEREMMYARAUJO\APPDATA\ROAMING\MRSYS.EXE, En cuarentena, 490, 165494, , , , 
Worm.Qakbot, C:\PROGRAM FILES\COMMON FILES\WONDERSHARE\WONDERSHARE HELPER COMPACT\WSHELPERSRV.EXE, En cuarentena, 7009, 434237, 1.0.21952, , ame, 
Worm.Qakbot, C:\PROGRAM FILES\NOTEPAD++\NOTEPAD++SRV.EXE, En cuarentena, 7009, 434237, 1.0.21952, , ame, 
Worm.Qakbot, C:\PROGRAM FILES\FTL\FTLGAMESRV.EXE, En cuarentena, 7009, 434237, 1.0.21952, , ame, 
Worm.Qakbot, C:\PROGRAM FILES\GOM\GOMPLAYER\GOMSRV.EXE, En cuarentena, 7009, 434237, 1.0.21952, , ame, 
Worm.Qakbot, C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IDMGRHLPSRV.EXE, En cuarentena, 7009, 434237, 1.0.21952, , ame, 
Worm.Qakbot, C:\PROGRAM FILES\MICROSOFT\DESKTOPLAYER.EXE, Error durante la eliminación, 7009, 434237, 1.0.21952, , ame, 
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\TEMP\WINITVG.EXE,, En cuarentena, 4387, 707843, 1.0.21952, 677C05050D6E605B2E9054CD, dds, 00662975
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\TEMP\WINHPXIY.EXE,, En cuarentena, 4387, 707843, 1.0.21952, B2388F1F5A431D15F17B24AC, dds, 00662975
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\TEMP\WINRAJRK.EXE,, En cuarentena, 4387, 707843, 1.0.21952, B2388F1F5A431D15F17B24AC, dds, 00662975
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\TEMP\WINNYMRD.EXE,, En cuarentena, 4387, 707843, 1.0.21952, 677C05050D6E605B2E9054CD, dds, 00662975
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\TEMP\TFAPD.EXE,, En cuarentena, 4387, 707843, 1.0.21952, 677C05050D6E605B2E9054CD, dds, 00662975
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\TEMP\DHLIY.EXE,, En cuarentena, 4387, 707843, 1.0.21952, B2388F1F5A431D15F17B24AC, dds, 00662975
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\TEMP\LWWU.EXE,, En cuarentena, 4387, 707843, 1.0.21952, B2388F1F5A431D15F17B24AC, dds, 00662975
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\TEMP\KODLTY.EXE,, En cuarentena, 4387, 707843, 1.0.21952, B2388F1F5A431D15F17B24AC, dds, 00662975
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\TEMP\JJTG.EXE,, En cuarentena, 4387, 707843, 1.0.21952, 677C05050D6E605B2E9054CD, dds, 00662975
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\ICSYS.ICN.EXE, En cuarentena, 4387, 707843, 1.0.21952, A7664351E5A40F146AD75358, dds, 00662975
Trojan.ClipBanker, C:\USERS\JEREMMYARAUJO\APPDATA\LOCALLOW\IGDUMP\OTNNWARNHDCVLDUOVPYMOWZNDSIOBMOC\OTNNWARNHDCVLDUOVPYMOWZNDSIOBMOC.EXT, Se eliminará al reiniciar, 4347, 803343, 1.0.21952, B2388F1F5A431D15F17B24AC, dds, 00662975
Trojan.ClipBanker, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\TEMP\OCPNQP.EXE, En cuarentena, 4347, 803343, 1.0.21952, B2388F1F5A431D15F17B24AC, dds, 00662975
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\STSYS.EXE, En cuarentena, 4387, 707843, 1.0.21952, 9209EB0E46C36D1DD415E1F2, dds, 00662975
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\DOWNLOADS\TEAMVIEWER_SETUP.EXE, En cuarentena, 4387, 707843, 1.0.21952, B41C808A652A8E83E19B3002, dds, 00662975
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\MUSIC\DESKTOP\NUEVA CARPETA (2)\ADWCLEANER_8.0.2.EXE, En cuarentena, 4387, 707843, 1.0.21952, 75E695D62D2A73AB40B550E1, dds, 00662975
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\DOWNLOADS\3CRDAG675B_WW.EXE, En cuarentena, 4387, 707843, 1.0.21952, 39324FCC55B974A1961311ED, dds, 00662975
Trojan.VBCrypt, C:\FRST\QUARANTINE\C\USERS\JEREMMYARAUJO\APPDATA\ROAMING\MRSYS.EXE.XBAD, En cuarentena, 4387, 707843, 1.0.21952, 9209EB0E46C36D1DD415E1F2, dds, 00662975
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\MUSIC\DESKTOP\SAVE\DOTAHOTKEYS.EXE, En cuarentena, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Worm.Qakbot, C:\FRST\QUARANTINE\C\PROGRAM FILES\MICROSOFT\DESKTOPLAYER.EXE.XBAD, En cuarentena, 7009, 434237, 1.0.21952, , ame, 
Trojan.LogixoftKeyLogger, C:\WINDOWS\SYSTEM32\RVLKL.EXE, En cuarentena, 4520, 299332, 1.0.21952, 7F0C0BE94DF9F966EE98633E, dds, 00662975
Trojan.VBCrypt, D:\CURSOS\JUEGOS\SUPER NINTENDO ULTIMATE GAME PACK\SUPER NINTENDO.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\CURSOS\JUEGOS\WARCRAFT III\WORLD EDITOR.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.21952, 9D7180F4A77CD0B0FA29275E, dds, 00662975
Trojan.VBCrypt, D:\CURSOS\JUEGOS\WARCRAFT III\W3L.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.21952, 914C881F0344DAE14DCD4BD4, dds, 00662975
Trojan.VBCrypt, D:\CURSOS\JUEGOS\WARCRAFT III\BLIZZARDERROR.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\CURSOS\JUEGOS\WARCRAFT III\SYSTEMSURVEY.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\CURSOS\JUEGOS\WARCRAFT III\WARCRAFT III.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\CURSOS\JUEGOS\WARCRAFT III\WORLDEDIT.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\CURSOS\JUEGOS\WARCRAFT III\MOVIEPATCHER.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\CURSOS\JUEGOS\WARCRAFT III\BNUPDATE.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\CURSOS\JUEGOS\WARCRAFT III\WC3SETUP.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.21952, 9209EB0E46C36D1DD415E1F2, dds, 00662975
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\REALTEK AUDIO DRIVER\MSHDQFE\WIN2K_XP\US\KB888111XPSP1.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\REALTEK AUDIO DRIVER\WDM\RTHDCPL.EXE, En cuarentena, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\REALTEK AUDIO DRIVER\WDM\RTLCPL.EXE, En cuarentena, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\REALTEK AUDIO DRIVER\CHCFG.EXE, En cuarentena, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\REALTEK AUDIO DRIVER\WDM\VNCUTIL64.EXE, En cuarentena, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\DRIVER BUSMS PCI.EXE, En cuarentena, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\REALTEK USB 2.0\INSTALAR DRIVER.EXE, En cuarentena, 4387, 707843, 1.0.21952, 67F8A5F061A601E3917D5542, dds, 00662975
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\REALTEK AUDIO DRIVER\WDM\ALCWZRD.EXE, En cuarentena, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\INTEL® RAPID STORAGE.EXE, En cuarentena, 4387, 707843, 1.0.21952, 76CDF1A78E874D0ADF27E866, dds, 00662975
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\REALTEK AUDIO DRIVER\WDM\RTKAUDIOSERVICE.EXE, En cuarentena, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\REALTEK AUDIO DRIVER\WDM\SKYTEL.EXE, En cuarentena, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\REALTEK AUDIO DRIVER\WDM\RTLUPD64.EXE, En cuarentena, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\REALTEK AUDIO DRIVER\WDM\VNCUTIL.EXE, En cuarentena, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\REALTEK AUDIO DRIVER\MSHDQFE\WIN2K_XP\US\KB888111XPSP2.EXE, En cuarentena, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\REALTEK AUDIO DRIVER\WDM\ALCMTR.EXE, En cuarentena, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\REALTEK AUDIO DRIVER\INSTALAR DRIVER.EXE, En cuarentena, 4387, 707843, 1.0.21952, 67F8A5F061A601E3917D5542, dds, 00662975
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\INTEL® CENTRINO® WIRELESS.EXE, En cuarentena, 4387, 707843, 1.0.21952, 4FB72FD51A29B7323368236E, dds, 00662975
Trojan.VBCrypt, D:\HEDLGP.EXE,, En cuarentena, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\HEDLGP.EXE, En cuarentena, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.VBCrypt, D:\EDDRPF.EXE, Error durante la eliminación, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.BitCoinMiner, C:\USERS\JEREMMYARAUJO\APPDATA\ROAMING\AUDIOHD\AUDIODRIVER.EXE, En cuarentena, 905, 450897, 1.0.21952, BF9E5A3841BE6993FEE6E572, dds, 00662975
RiskWare.Crack, C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\GPIDMC.EXE, En cuarentena, 7649, 686650, 1.0.21952, D1248EDC88CE663323960113, dds, 00662975
Trojan.VBCrypt, C:\$RECYCLE.BIN\S-1-5-21-2007294222-2133950855-1524518008-1000\$RHB4HTO.EXE, En cuarentena, 4387, 707843, 1.0.21952, 000000000000000000000001, dds, 00662975
Trojan.MalPack.Gen, C:\GERDOC.PIF, Error durante la eliminación, 10236, 78353, 1.0.21952, 000000000000000000000004, dds, 00662975
Trojan.VBCrypt, C:\$RECYCLE.BIN\S-1-5-21-2007294222-2133950855-1524518008-1000\$RVZWJ0T.lnk, En cuarentena, 4387, 707843, , , , 
Trojan.VBCrypt, D:\CURSOS\JUEGOS\WARCRAFT III\FROZEN THRONE.EXE, Sin acciones por parte del usuario, 4387, 707843, 1.0.21952, 9209EB0E46C36D1DD415E1F2, dds, 00662975
Trojan.ClipBanker, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\TEMP\WINEQIJBT.EXE, En cuarentena, 4347, 803343, 1.0.21952, B2388F1F5A431D15F17B24AC, dds, 00662975
Trojan.ClipBanker, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\TEMP\EPMSWH.EXE, En cuarentena, 4347, 803343, 1.0.21952, B2388F1F5A431D15F17B24AC, dds, 00662975
Trojan.VBCrypt, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\TEMP\WINDSQBTX.EXE,, En cuarentena, 4387, 707843, 1.0.21952, 677C05050D6E605B2E9054CD, dds, 00662975
Trojan.ClipBanker, C:\USERS\JEREMMYARAUJO\APPDATA\LOCAL\TEMP\GLYGLA.EXE, En cuarentena, 4347, 803343, 1.0.21952, B2388F1F5A431D15F17B24AC, dds, 00662975
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\REALTEK AUDIO DRIVER\MSHDQFE\WIN2K3\US\KB888111SRVRTM.EXE, En cuarentena, 4386, 707843, 1.0.21952, 000000000000000000000001, dds, 00663565
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\REALTEK AUDIO DRIVER\MSHDQFE\WIN2K_XP\US\KB888111W2KSP4.EXE, En cuarentena, 4386, 707843, 1.0.21952, 000000000000000000000001, dds, 00663565
Trojan.VBCrypt, D:\PROGRAMAS\DRIVERS CANAIMA LICEO %22MG101A4%22\REALTEK AUDIO DRIVER\WDM\SOUNDMAN.EXE, En cuarentena, 4386, 707843, 1.0.21952, 000000000000000000000001, dds, 00663565

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
6 
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-03.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-05-2020
# Duration: 00:00:06
# OS:       Windows 7 Ultimate
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit

***** [ Chromium (and derivatives) ] *****

Deleted       Handy Tab - clgckgfbhciacomhlchmgdnplmdiadbj

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2199 octets] - [21/02/2020 19:04:46]
AdwCleaner[C00].txt - [2127 octets] - [21/02/2020 19:05:14]
AdwCleaner[S01].txt - [1692 octets] - [23/02/2020 02:35:50]
AdwCleaner[C01].txt - [1844 octets] - [23/02/2020 02:36:07]
AdwCleaner[S02].txt - [1814 octets] - [23/02/2020 03:14:45]
AdwCleaner[C02].txt - [1966 octets] - [23/02/2020 03:15:06]
AdwCleaner[S03].txt - [1936 octets] - [24/02/2020 14:39:05]
AdwCleaner[S04].txt - [1997 octets] - [26/02/2020 02:46:12]
AdwCleaner[C04].txt - [2149 octets] - [26/02/2020 13:02:27]
AdwCleaner[S05].txt - [2119 octets] - [27/02/2020 14:08:25]
AdwCleaner[S06].txt - [2122 octets] - [05/04/2020 17:54:36]
AdwCleaner[S07].txt - [2183 octets] - [05/04/2020 17:58:07]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C07].txt ##########
7

Hola

En el reporte de Malwarebytes se ven entradas que no se han mandado a cuarentena, no las marcaste para eliminar?

Hola

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. :arrow_right: Como saber si Mi Windows es de 32 o 64 Bits ?.

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

8

¡Hola Daniela! esos archivos eran programas que tengo desde antes del problema que el programa me los toma como virus y pierden el funcionamiento por eso los desmarque, acá te dejo el paste de FRST

9 
LResultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 05-04-2020
Ejecutado por Jeremmyaraujo (administrador) sobre ANDRESRODRIGUEZ (Intel Corporation Intel powered classmate PC) (06-04-2020 22:51:00)
Ejecutado desde C:\Users\Jeremmyaraujo\Music\Desktop
Perfiles cargados: Jeremmyaraujo (Perfiles disponibles: Jeremmyaraujo)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: Opera)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Users\Jeremmyaraujo\AppData\Local\Temp\winqahlr.exe
() [Archivo no firmado] C:\Users\Jeremmyaraujo\AppData\Local\Temp\winvkhjks.exe
(Mega Limited -> Mega Limited) C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\MEGAsync.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\67.0.3575.97\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\67.0.3575.97\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\67.0.3575.97\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\67.0.3575.97\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\67.0.3575.97\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\67.0.3575.97\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\67.0.3575.97\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\67.0.3575.97\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\67.0.3575.97\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\67.0.3575.97\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\67.0.3575.97\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\67.0.3575.97\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\67.0.3575.97\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\67.0.3575.97\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\67.0.3575.97\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\launcher.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Tonec Inc.) [Archivo no firmado] C:\Program Files\Internet Download Manager\idman.exe
(VideoLAN) [Archivo no firmado] C:\Program Files\VideoLAN\VLC\vlc.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11487848 2011-12-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,c:\program files\microsoft\desktoplayer.exe, <==== ATENCIÓN
HKLM\...\Winlogon: [Shell] C:\Windows\explorer.exe,
HKU\S-1-5-21-2007294222-2133950855-1524518008-1000\...\Run: [FreeAC] => C:\Program Files\FreeAlarmClock\FreeAlarmClock.exe [3088800 2020-02-20] (Comfort Software Group) [Archivo no firmado]
HKU\S-1-5-21-2007294222-2133950855-1524518008-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [4214840 2020-02-20] (Tonec Inc.) [Archivo no firmado]
HKU\S-1-5-21-2007294222-2133950855-1524518008-1000\...\Run: [Skype for Desktop] => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe [91584872 2020-03-12] (Skype Software Sarl -> Skype Technologies S.A.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\79.0.3945.130\Installer\chrmstp.exe [2020-01-22] (Google LLC -> Google LLC)
Startup: C:\Users\Jeremmyaraujo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2020-03-19]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited -> Mega Limited)
AlternateShell: 
GroupPolicy: Restricción - Chrome <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {00C0D8D2-905D-466F-B78B-A1F46C10529E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [153168 2017-07-17] (Google Inc -> Google Inc.)
Task: {011A6FDB-2686-4533-99FD-8284858DFAE7} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2007294222-2133950855-1524518008-1000 => {CA22F5B1-E06F-4A2B-94FC-21E87FE53781} C:\Windows\System32\gameux.dll [2576384 2014-03-01] (Microsoft Windows -> Microsoft Corporation)
Task: {472F5BF1-6243-43FD-B34E-D84EDFEE17A5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [153168 2017-07-17] (Google Inc -> Google Inc.)
Task: {492719B7-777A-4979-9537-59E749B7F8A1} - System32\Tasks\{61C73C93-F079-42F4-9286-6A3AF2FF1361} => C:\Windows\system32\pcalua.exe -a C:\Users\Jeremmyaraujo\Music\Desktop\MBSetup.exe -d C:\Users\Jeremmyaraujo\Music\Desktop
Task: {59FF6A7D-72CB-4CE4-9DBB-51BDCB7F4778} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-2007294222-2133950855-1524518008-1000 => C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\MEGAupdater.exe [615160 2020-03-16] (Mega Limited -> Mega Limited)
Task: {63800EF3-9826-4109-94B1-41AC9598E2D5} - System32\Tasks\Opera scheduled Autoupdate 1517260615 => C:\Program Files\Opera\launcher.exe [1355800 2020-03-19] (Opera Software AS -> Opera Software)
Task: {92318B52-B939-4D98-9F2D-72B2E8D85B3A} - System32\Tasks\Opera scheduled assistant Autoupdate 1581095977 => C:\Program Files\Opera\launcher.exe [1355800 2020-03-19] (Opera Software AS -> Opera Software)
Task: {F26AB641-6B23-4AB5-BB9F-6BCA7493330F} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 200.109.78.12 200.44.32.12
Tcpip\..\Interfaces\{9B78E56F-B58B-4194-BB21-C9CD6B0150F6}: [NameServer] 1.1.1.1,1.0.0.1
Tcpip\..\Interfaces\{B06D2DDE-79F4-4DAE-B014-860291F17712}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{B06D2DDE-79F4-4DAE-B014-860291F17712}: [DhcpNameServer] 200.109.78.12 200.44.32.12

Internet Explorer:
==================
HKU\S-1-5-21-2007294222-2133950855-1524518008-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ve/?ocid=iehp
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2019-11-28] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-01-30] (Oracle America, Inc. -> Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-30] (Oracle America, Inc. -> Oracle Corporation)

FireFox:
========
FF DefaultProfile: 6vty3n73.default
FF ProfilePath: C:\Users\Jeremmyaraujo\AppData\Roaming\Mozilla\Firefox\Profiles\6vty3n73.default [2020-04-06]
FF Extension: (Tile Tabs WE) - C:\Users\Jeremmyaraujo\AppData\Roaming\Mozilla\Firefox\Profiles\6vty3n73.default\Extensions\[email protected] [2017-12-27]
FF HKU\S-1-5-21-2007294222-2133950855-1524518008-1000\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Internet Download Manager\idmmzcc3.xpi
FF Extension: (IDM Integration Module) - C:\Program Files\Internet Download Manager\idmmzcc3.xpi [2019-12-18] [UpdateUrl:hxxps://data.internetdownloadmanager.com/idmmzcc3/update.json]
FF HKU\S-1-5-21-2007294222-2133950855-1524518008-1000\...\SeaMonkey\Extensions: [[email protected]] - C:\Users\Jeremmyaraujo\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\Jeremmyaraujo\AppData\Roaming\IDM\idmmzcc5 [2020-01-13] [Heredado] [no firmado]
FF HKU\S-1-5-21-2007294222-2133950855-1524518008-1000\...\SeaMonkey\Extensions: [[email protected]] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2017-12-20] [Heredado]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_314.dll [2020-01-15] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-04-19] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default [2020-02-28]
CHR Extension: (Presentaciones) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Documentos) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-17]
CHR Extension: (YouTube) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-17]
CHR Extension: (Chrome Cleaner Pro) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccjleegmemocfpghkhpjmiccjcacackp [2017-10-06]
CHR Extension: (Talk and Comment - Notas de voz) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\djnhkfljnimcpelfndpcjcgngmefaobl [2017-09-10]
CHR Extension: (minerBlock) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\emikbbbebcdfohonlaifafnoanocnebl [2018-05-10]
CHR Extension: (Cronómetro) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoiibkbchfmgmhlodifjceiginokllbj [2017-10-17]
CHR Extension: (Hojas de cálculo) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-17]
CHR Extension: (Tunnello Próxima Gen VPN  - ¡Desbloquea, Ultra-Rápido y Seguro!) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoapmlpnmpaehilehggglehfdlnoegck [2018-03-15]
CHR Extension: (IDM Integration Module) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2018-05-10]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-10]
CHR Extension: (Notifications for Instagram) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\opnbmdkdflhjiclaoiiifmheknpccalb [2018-01-15]
CHR Extension: (Gmail) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-17]
CHR Extension: (Chrome Media Router) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-10]
CHR Profile: C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-02-28]
CHR Profile: C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Profile 1 [2020-04-05]
CHR Extension: (Handy Tab) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\clgckgfbhciacomhlchmgdnplmdiadbj [2020-03-10]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-03-10]
CHR Extension: (IDM Integration Module) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2020-03-09]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-25]
CHR Extension: (Chrome Media Router) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-31]
CHR Profile: C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\System Profile [2020-02-28]
CHR HKLM\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2019-12-25]

Opera: 
=======
OPR Extension: (Turn Off the Lights) - C:\Users\Jeremmyaraujo\AppData\Roaming\Opera Software\Opera Stable\Extensions\ccbdoklfbpcifppcfahmmpmbkfdjjccm [2019-01-25]
OPR Extension: (YouTube Downloader) - C:\Users\Jeremmyaraujo\AppData\Roaming\Opera Software\Opera Stable\Extensions\kclijeogghhkmenkommbnjobhnndpfba [2020-03-18]
OPR Extension: (YouTube Video and Audio Downloader (Dev Edt.)) - C:\Users\Jeremmyaraujo\AppData\Roaming\Opera Software\Opera Stable\Extensions\khgbdhkpcapllhgfekjegcinegfhjbmi [2020-03-18]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279024 2014-04-09] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
S3 ICCS; C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [169752 2012-04-24] (Intel Corporation -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5547464 2020-04-05] (Malwarebytes Inc -> Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2014-03-01] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 acpials; C:\Windows\System32\DRIVERS\acpials.sys [7680 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
S3 DFX11_1; C:\Windows\System32\drivers\dfx11_1.sys [24424 2012-12-13] (Power Technology -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [109456 2018-09-30] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [56832 2018-09-30] (Microsoft Windows Hardware Compatibility Publisher -> GenesysLogic)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2018-09-30] (Martin Malik - REALiX -> REALiX(tm))
S3 IntcDAud; C:\Windows\System32\DRIVERS\IntcDAud.sys [289792 2014-03-26] (Intel(R) Corporation) [Archivo no firmado]
R3 MEI; C:\Windows\System32\DRIVERS\TeeDriver.sys [166480 2016-04-28] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 NETwNs32; C:\Windows\System32\DRIVERS\NETwsn01.sys [10387216 2018-09-30] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
R3 RTL8167; C:\Windows\System32\DRIVERS\Rt86win7.sys [918376 2018-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Realtek )
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [311744 2018-11-07] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [38440 2018-05-06] (Synaptics Incorporated -> Synaptics Incorporated)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-06 02:12 - 2020-04-06 02:12 - 000112480 _____ C:\Users\Jeremmyaraujo\AppData\Local\GDIPFONTCACHEV1.DAT
2020-04-05 18:06 - 2020-04-05 18:06 - 000003352 ____N C:\bootsqm.dat
2020-04-05 18:06 - 2020-04-05 18:06 - 000000000 __SHD C:\found.000
2020-04-05 16:27 - 2020-04-05 16:27 - 000103140 _____ C:\gerdoc.pif
2020-04-05 05:08 - 2020-04-05 05:08 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-05 05:08 - 2020-04-05 05:08 - 000001948 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-04-05 04:47 - 2020-04-05 04:47 - 000003200 _____ C:\Windows\system32\Tasks\{61C73C93-F079-42F4-9286-6A3AF2FF1361}
2020-04-05 02:59 - 2020-04-05 02:59 - 000000037 _____ C:\Windows\SYSTEM.INI
2020-04-04 03:25 - 2020-04-04 18:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-03 17:08 - 2020-04-03 17:08 - 000000020 ___SH C:\Users\Jeremmyaraujo\ntuser.ini
2020-03-30 19:52 - 2020-03-30 19:52 - 000000000 ____D C:\Users\Jeremmyaraujo\AppData\Local\mbamtray
2020-03-30 19:52 - 2020-03-30 19:52 - 000000000 ____D C:\Users\Jeremmyaraujo\AppData\Local\mbam
2020-03-22 23:12 - 2020-03-22 23:12 - 000002001 _____ C:\Users\Jeremmyaraujo\AppData\Roaming\Microsoft\Windows\Start Menu\GOM Player.lnk
2020-03-22 23:12 - 2020-03-22 23:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOM
2020-03-22 23:12 - 2020-03-22 23:12 - 000000000 ____D C:\ProgramData\GRETECH
2020-03-22 23:11 - 2020-03-22 23:11 - 000000000 ____D C:\Users\Jeremmyaraujo\AppData\Roaming\GRETECH
2020-03-22 23:01 - 2020-03-22 23:01 - 000000000 ____D C:\Program Files\GOM
2020-03-19 08:31 - 2020-04-05 18:07 - 000000000 ____D C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync
2020-03-19 00:40 - 2020-03-28 11:32 - 035370698 ____N (Microsoft) C:\Users\Jeremmyaraujo\Downloads\MEGAsyncSetup.exe
2020-03-18 23:04 - 2020-03-19 00:26 - 158692869 _____ C:\Users\Jeremmyaraujo\Downloads\Juan pis 924v2.mp4
2020-03-15 02:37 - 2020-03-15 02:38 - 157264049 _____ C:\Users\Jeremmyaraujo\Downloads\OP 918.mp4
2020-03-09 12:25 - 2020-03-09 12:25 - 000000000 ____D C:\Users\Jeremmyaraujo\AppData\Roaming\Google

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-06 23:07 - 2017-09-22 15:03 - 000000000 ____D C:\Users\Jeremmyaraujo\AppData\Roaming\vlc
2020-04-06 22:58 - 2020-02-21 21:39 - 000000000 ____D C:\FRST
2020-04-06 22:53 - 2009-07-13 22:07 - 000000000 ____D C:\Windows\inf
2020-04-06 22:23 - 2020-02-23 00:22 - 000000000 ____D C:\Users\Jeremmyaraujo\AppData\Roaming\DMCache
2020-04-06 22:10 - 2020-01-13 01:54 - 000000000 ____D C:\Users\Jeremmyaraujo\Downloads\Video
2020-04-06 21:52 - 2018-09-13 04:17 - 000000000 ____D C:\Users\Jeremmyaraujo\Documents\MEGAsync Downloads
2020-04-06 21:42 - 2020-01-13 01:54 - 000000000 ____D C:\Users\Jeremmyaraujo\AppData\Roaming\IDM
2020-04-06 17:36 - 2017-11-23 18:59 - 000000000 ____D C:\Users\Jeremmyaraujo\AppData\LocalLow\Mozilla
2020-04-06 13:43 - 2018-01-29 16:45 - 000000000 ____D C:\Program Files\Opera
2020-04-06 12:39 - 2009-07-14 00:04 - 000026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-04-06 12:39 - 2009-07-14 00:04 - 000026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-04-06 12:32 - 2020-02-19 23:10 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-05 17:46 - 2020-02-17 22:07 - 000000000 ____D C:\Users\Jeremmyaraujo\AppData\Local\CrashDumps
2020-04-05 16:25 - 2018-04-14 09:39 - 000000000 ____D C:\Program Files\Notepad++
2020-04-05 16:25 - 2018-04-06 01:47 - 000000000 ____D C:\Program Files\Internet Download Manager
2020-04-05 16:25 - 2018-01-30 17:01 - 000000000 ____D C:\Program Files\FTL
2020-04-05 16:25 - 2017-10-26 13:22 - 000000000 ____D C:\Users\Jeremmyaraujo\AppData\Roaming\AudioHD
2020-04-05 14:37 - 2020-03-01 02:29 - 000003390 _____ C:\Users\Jeremmyaraujo\AppData\Local\icsys.icn
2020-04-05 08:43 - 2009-07-13 22:07 - 000000000 ____D C:\Windows\system
2020-04-05 06:55 - 2009-07-13 22:07 - 000000000 ____D C:\Windows\system32\NDF
2020-04-05 06:10 - 2020-02-22 02:22 - 000001720 _____ C:\ProgramData\ntuser.pol
2020-04-05 05:04 - 2020-02-22 01:29 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-04-04 18:46 - 2017-11-23 18:58 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2020-04-03 17:08 - 2017-06-12 18:17 - 000000000 ____D C:\Users\Jeremmyaraujo
2020-03-28 09:32 - 2018-09-09 10:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-03-28 08:18 - 2020-02-13 15:00 - 000000000 ____D C:\Users\Jeremmyaraujo\AppData\Local\ElevatedDiagnostics
2020-03-27 13:40 - 2018-05-20 13:47 - 000000000 ____D C:\Windows\Minidump
2020-03-23 07:47 - 2018-10-12 01:23 - 000003856 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1517260615
2020-03-13 18:07 - 2020-01-26 22:19 - 000000000 ____D C:\Users\Jeremmyaraujo\Downloads\Compressed
2020-03-07 06:03 - 2020-02-28 21:03 - 000000272 _____ C:\DelFix.txt

==================== Archivos en la raíz de algunos directorios ========

2020-03-01 02:29 - 2020-04-05 14:37 - 000003390 _____ () C:\Users\Jeremmyaraujo\AppData\Local\icsys.icn

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-03-28 08:11
==================== Final de FRST.txt ========================
10 
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 05-04-2020
Ejecutado por Jeremmyaraujo (06-04-2020 23:10:46)
Ejecutado desde C:\Users\Jeremmyaraujo\Music\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2017-06-12 22:47:08)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-2007294222-2133950855-1524518008-500 - Administrator - Disabled)
Invitado (S-1-5-21-2007294222-2133950855-1524518008-501 - Limited - Enabled)
Jeremmyaraujo (S-1-5-21-2007294222-2133950855-1524518008-1000 - Administrator - Enabled) => C:\Users\Jeremmyaraujo

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.314 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Convert MP4 to MP3 (HKLM\...\{5067397A-2935-4290-AE14-1BE2863B00A3}_is1) (Version:  - ConvertMP4toMP3.com)
Counter-Strike 1.6 (HKLM\...\Counter-Strike 1.6_is1) (Version: Counter-Strike 1.6 No Steam - KingSOFT DVD)
Fotosizer 1.35 (HKLM\...\Fotosizer) (Version: 1.35 - Fotosizer.com)
Free Alarm Clock (HKLM\...\{8ED5A2F1-338F-4608-8AF7-BCD1ADC1E1F7}_is1) (Version: 4.0.1.0 - Comfort Software Group)
FTL version 1.5.13 (HKLM\...\{20E23A40-38E5-4DD6-B738-BC8097AE66B6}_is1) (Version: 1.5.13 - Subset Games)
GOM Player (HKLM\...\GOM Player) (Version: 2.3.51.5315 - GOM & Company)
Google Chrome (HKLM\...\Google Chrome) (Version: 79.0.3945.130 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version:  - Tonec Inc.)
Java 8 Update 161 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
MEGAsync (HKLM\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 74.0.1 (x86 es-ES) (HKLM\...\Mozilla Firefox 74.0.1 (x86 es-ES)) (Version: 74.0.1 - Mozilla)
Notepad++ (HKLM\...\Notepad++) (Version:  - )
NVIDIA PhysX (HKLM\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Opera Stable 58.0.3135.68 (HKLM\...\Opera 58.0.3135.68) (Version: 58.0.3135.68 - Opera Software)
Opera Stable 67.0.3575.97 (HKLM\...\Opera 67.0.3575.97) (Version: 67.0.3575.97 - Opera Software)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6526 - Realtek Semiconductor Corp.)
Skype versión 8.58 (HKLM\...\Skype_is1) (Version: 8.58 - Skype Technologies S.A.)
Telegram Desktop version 1.3.10 (HKU\S-1-5-21-2007294222-2133950855-1524518008-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.3.10 - Telegram Messenger LLP)
Vivaldi (HKU\S-1-5-21-2007294222-2133950855-1524518008-1000\...\Vivaldi) (Version: 1.13.1008.40 - Vivaldi)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.2 - VideoLAN)
WinRAR 5.21 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Wondershare Helper Compact 2.5.2 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [			IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> )
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2014-03-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.IV41] => C:\Windows\system32\IR41_32.AX [839680 2009-07-13] (Microsoft Windows -> Intel Corporation)

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_eoiibkbchfmgmhlodifjceiginokllbj\Cronómetro.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=eoiibkbchfmgmhlodifjceiginokllbj
ShortcutWithArgument: C:\Users\Jeremmyaraujo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Persona 1 - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"

==================== Módulos cargados (Lista blanca) =============

2020-02-07 01:51 - 2020-02-07 01:51 - 000043520 _____ () [Archivo no firmado] C:\Windows\system32\CmdLineExt03.dll
2017-09-14 02:07 - 2017-09-14 02:07 - 000026112 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\imageformats\qgif.dll
2017-09-14 02:12 - 2017-09-14 02:12 - 000033280 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\imageformats\qicns.dll
2017-09-14 02:07 - 2017-09-14 02:07 - 000027648 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\imageformats\qico.dll
2017-09-14 02:07 - 2017-09-14 02:07 - 000245760 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\imageformats\qjpeg.dll
2017-09-14 02:12 - 2017-09-14 02:12 - 000021504 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\imageformats\qsvg.dll
2017-09-14 02:12 - 2017-09-14 02:12 - 000020992 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\imageformats\qtga.dll
2017-09-14 02:12 - 2017-09-14 02:12 - 000316416 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\imageformats\qtiff.dll
2017-09-14 02:12 - 2017-09-14 02:12 - 000019968 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\imageformats\qwbmp.dll
2017-09-14 02:12 - 2017-09-14 02:12 - 000322560 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\imageformats\qwebp.dll
2017-09-14 02:07 - 2020-03-19 14:37 - 001068544 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Users\Jeremmyaraujo\AppData\Local\MEGAsync\platforms\qwindows.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 21:34 - 2020-03-07 06:43 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\OpenCL SDK\2.0\bin\x86
HKU\S-1-5-21-2007294222-2133950855-1524518008-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: WSearch => 2
MSCONFIG\Services: wuauserv => 2
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: DAEMON Tools Ultra Agent => "C:\Program Files\DAEMON Tools Ultra\DTAgent.exe" -autorun
MSCONFIG\startupreg: IDMan => C:\Program Files\Internet Download Manager\IDMan.exe /onboot
MSCONFIG\startupreg: Skype for Desktop => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe
MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Vivaldi Update Notifier => "C:\Users\Jeremmyaraujo\AppData\Local\Vivaldi\Application\update_notifier.exe"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{16A29ACA-EB75-490F-A2F7-F32F9722532A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1A895397-36FB-4094-93D5-11F9F37355C5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2FC85D77-B3A9-459A-ADE4-EECB72D2B67D}] => (Allow) C:\Program Files\Opera\67.0.3575.79\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{CD498EF8-C8C5-49B5-8246-5FAA1E563F04}] => (Allow) C:\Program Files\Opera\67.0.3575.97\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{2B523310-21CF-4FEF-87DF-FB5BD8F9E563}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{03E1074C-FB04-49B1-AD0A-3B2292E206E3}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Puntos de Restauración =========================




==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/06/2020 11:51:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x80080005, Error en la ejecución de servidor
.


Operación:
   Creando instancia del servidor de VSS

Error: (04/06/2020 11:51:38 PM) (Source: VSS) (EventID: 11) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} y nombre IVssCoordinatorEx2 no puede iniciarse.
Probablemente la CPU presenta un nivel de carga muy elevado. [0x80080005, Error en la ejecución de servidor
]


Operación:
   Creando instancia del servidor de VSS

Error: (04/06/2020 11:41:35 PM) (Source: VSS) (EventID: 12346) (User: )
Description: Error de instantánea de volumen: error 0x80042302, Un componente del Servicio de instantáneas de volumen detectó un error inesperado.
Consulte el registro de eventos de la aplicación para obtener más información.
 al intentar inicializar el escritor del Registro. Esto puede provocar errores en futuras creaciones de instantáneas.

Error: (04/06/2020 11:41:35 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x80080005, Error en la ejecución de servidor
.


Operación:
   Suscribiendo el escritor

Contexto:
   Id. de clase del escritor: {542da469-d3e1-473c-9f4f-7847f01fc64f}
   Nombre del escritor: COM+ REGDB Writer
   Id. de instancia del escritor: {c758e8a9-c290-4439-963e-07cb8d960809}

Error: (04/06/2020 11:41:35 PM) (Source: VSS) (EventID: 11) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y nombre CEventSystem no puede iniciarse.
Probablemente la CPU presenta un nivel de carga muy elevado. [0x80080005, Error en la ejecución de servidor
]


Operación:
   Suscribiendo el escritor

Contexto:
   Id. de clase del escritor: {542da469-d3e1-473c-9f4f-7847f01fc64f}
   Nombre del escritor: COM+ REGDB Writer
   Id. de instancia del escritor: {c758e8a9-c290-4439-963e-07cb8d960809}

Error: (04/06/2020 11:19:48 PM) (Source: VSS) (EventID: 12342) (User: )
Description: Error de instantánea de volumen: error 0x80042302, Un componente del Servicio de instantáneas de volumen detectó un error inesperado.
Consulte el registro de eventos de la aplicación para obtener más información.
 al intentar inicializar el escritor del Registro. Esto puede provocar errores en futuras creaciones de instantáneas.

Error: (04/06/2020 11:19:47 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina Subscribing the Registry server writer failed. hr = 8004230208lx. HR = 0x80042302, Un componente del Servicio de instantáneas de volumen detectó un error inesperado.
Consulte el registro de eventos de la aplicación para obtener más información.
.

Error: (04/06/2020 11:19:47 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x80080005, Error en la ejecución de servidor
.


Operación:
   Suscribiendo el escritor

Contexto:
   Id. de clase del escritor: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Nombre del escritor: Registry Writer
   Id. de instancia del escritor: {ac1816da-06e5-4a9e-8325-53e1ebb15e83}


Errores del sistema:
=============
Error: (04/06/2020 11:31:57 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {E579AB5F-1CC4-44B4-BED9-DE0991FF0623} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (04/06/2020 08:22:14 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio Adaptador de rendimiento de WMI se cerró con el siguiente error: 
Error no especificado

Error: (04/06/2020 12:42:32 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {1BE1F766-5536-11D1-B726-00C04FB926AF} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (04/06/2020 12:37:16 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio Windows Search no respondió después de iniciar.

Error: (04/06/2020 12:34:39 PM) (Source: WMPNetworkSvc) (EventID: 14333) (User: )
Description: El servicio "WMPNetworkSvc" no se puede iniciar correctamente debido al error "0x80070005". Reinicie el equipo y después intente reiniciar el servicio.

Error: (04/06/2020 12:34:31 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID 
{1BE1F766-5536-11D1-B726-00C04FB926AF}
 y APPID 
{1BE1F766-5536-11D1-B726-00C04FB926AF}
 al usuario NT AUTHORITY\Servicio de red con SID (S-1-5-20) en la dirección LocalHost (con LRPC). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (04/06/2020 12:34:30 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {1BE1F766-5536-11D1-B726-00C04FB926AF} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (04/06/2020 12:32:32 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
cdrom


Windows Defender:
===================================
Date: 2018-08-27 13:48:35.904
Description: 
El motor de %1 se detuvo debido a un error inesperado.
Tipo de error:%5
Código de excepción:%6
Recurso:%3

Date: 2012-11-01 02:37:41.058
Description: 
El motor de %1 se detuvo debido a un error inesperado.
Tipo de error:%5
Código de excepción:%6
Recurso:%3

==================== Información de la memoria =========================== 

BIOS: Phoenix Technologies Ltd. MPSNB10L.10A.0015.2013.0117.1148 01/17/2013
Placa base: Intel Corporation Intel powered classmate PC
Procesador: Intel(R) Celeron(R) CPU 847 @ 1.10GHz
Porcentaje de memoria en uso: 81%
RAM física total: 1871.73 MB
RAM física disponible: 340.17 MB
Virtual total: 3998.71 MB
Virtual disponible: 1398.42 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:100.71 GB) (Free:4.8 GB) NTFS
Drive d: () (Fixed) (Total:193.61 GB) (Free:4.05 GB) NTFS

\\?\Volume{b9535a45-23b0-11e2-9c61-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 0007C321)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=3.7 GB) - (Type=82)
Partition 4: (Not Active) - (Size=193.6 GB) - (Type=07 NTFS)

==================== Final  Addition.txt =======================
11

Hola

Frst tiene que estar en el escritorio, pero no dentro de ninguna carpeta.

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,c:\program files\microsoft\desktoplayer.exe, <==== ATENCIÓN
GroupPolicy: Restricción - Chrome <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
CHR Extension: (Chrome Media Router) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-10]
CHR Extension: (Chrome Media Router) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-31]
2020-04-05 04:47 - 2020-04-05 04:47 - 000003200 _____ C:\Windows\system32\Tasks\{61C73C93-F079-42F4-9286-6A3AF2FF1361}

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el modo seguro para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

12

Hola daniela, frst esta en escritorio directo no en ninguna carpeta, te adjunto imagenes de los archivos y problemas que siguen después de realizar lo que me dijiste (ahora se abre un proceso de iexplorer.exe sin usarlo)

Virus 3
Virus 3800×600 115 KB
virus 4
virus 4800×600 51.9 KB
Virus 5
Virus 5800×600 86.2 KB
virus 6
virus 6800×600 164 KB
virus 7
virus 7800×600 102 KB
virus 8
virus 8800×600 149 KB
Virus 9
Virus 9800×600 165 KB
virus
virus800×600 103 KB
Virus 2
Virus 2800×600 79 KB

en breve adjunto el log

13 
Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 05-04-2020
Ejecutado por Jeremmyaraujo (08-04-2020 02:13:13) Run:4
Ejecutado desde C:\Users\Jeremmyaraujo\Music\Desktop
Perfiles cargados: Jeremmyaraujo (Perfiles disponibles: Jeremmyaraujo)
Modo de Inicio: Safe Mode (minimal)

==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,c:\program files\microsoft\desktoplayer.exe, <==== ATENCI�N
GroupPolicy: Restricci�n - Chrome <==== ATENCI�N
CHR HKLM\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
CHR Extension: (Chrome Media Router) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-10]
CHR Extension: (Chrome Media Router) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-31]
2020-04-05 04:47 - 2020-04-05 04:47 - 000003200 _____ C:\Windows\system32\Tasks\{61C73C93-F079-42F4-9286-6A3AF2FF1361}

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"="C:\Windows\system32\userinit.exe," => valor restaurado correctamente
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
CHR Extension: (Chrome Media Router) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-10] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (Chrome Media Router) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-31] => Error: Ninguna corrección automática encontrada para esta entrada.
C:\Windows\system32\Tasks\{61C73C93-F079-42F4-9286-6A3AF2FF1361} => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2007294222-2133950855-1524518008-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2007294222-2133950855-1524518008-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17036096 B
Java, Flash, Steam htmlcache => 1463 B
Windows/system/drivers => 4931231 B
Edge => 0 B
Chrome => 159961 B
Firefox => 514675131 B
Opera => 298865018 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
LocalService => 128 B
NetworkService => 6528 B
Jeremmyaraujo => 259506 B

RecycleBin => 0 B
EmptyTemp: => 809.2 MB datos temporales Eliminados.

================================


El sistema necesita reiniciarse.

==== Final  Fixlog 02:15:51 ====
14

Hola

Sigue los siguientes pasos, sin cambiar el orden.

Me pegas los reportes de cada uno, si no los encuentras, saca antes una captura de las amenazas detectadas y sube la imagen aquí. Manda todo lo detectado a cuarentena, reinicia y nos comentas como sigue el funcionamiento del PC.

Un saludo