Problemas VIRUS

Hola mi laptop a estado muy lenta y con problemas, le pase en modo seguro el superantispyware y Malwarebytes y estos fueron los resultados… que otra cosa debo hacer??? gracias

los tengo en block de notas alguien me podria decir como colocarlos aqui?

    Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 1/8/19
Hora del análisis: 21:20
Archivo de registro: 249574ed-b4cc-11e9-b96e-000000000000.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.11804
Licencia: Gratis

-Información del sistema-
SO: Windows 8
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-CVVH3EAH\karla

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 274247
Amenazas detectadas: 31
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 55 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
PUP.Optional.SearchManager, HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, Sin acciones por parte del usuario, [2077], [440037],1.0.11804
PUP.Optional.SearchManager, HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Sin acciones por parte del usuario, [2077], [183362],1.0.11804
PUP.Optional.WinYahoo, HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, Sin acciones por parte del usuario, [240], [254682],1.0.11804

Valor del registro: 4
PUP.Optional.SearchManager, HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, Sin acciones por parte del usuario, [2077], [440037],1.0.11804
PUP.Optional.SearchManager, HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Sin acciones por parte del usuario, [2077], [183362],1.0.11804
PUP.Optional.WinYahoo, HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, [240], [311488],1.0.11804
PUP.Optional.WinYahoo, HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, Sin acciones por parte del usuario, [240], [254682],1.0.11804

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 2
PUP.Optional.WinYahoo.TskLnk, C:\Users\karla\AppData\Local\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}\HowToRemove, Sin acciones por parte del usuario, [801], [542290],1.0.11804
PUP.Optional.WinYahoo.TskLnk, C:\USERS\KARLA\APPDATA\LOCAL\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}, Sin acciones por parte del usuario, [801], [542290],1.0.11804

Archivo: 22
PUP.Optional.SearchManager, C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, [2077], [440037],1.0.11804
PUP.Optional.SearchManager, C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, [2077], [183362],1.0.11804
PUP.Optional.WinYahoo.TskLnk, C:\USERS\KARLA\APPDATA\LOCAL\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}\HOWTOREMOVE\HOWTOREMOVE.HTML, Sin acciones por parte del usuario, [801], [542290],1.0.11804
PUP.Optional.WinYahoo.TskLnk, C:\Users\karla\AppData\Local\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}\HowToRemove\chromium-min.jpg, Sin acciones por parte del usuario, [801], [542290],1.0.11804
PUP.Optional.WinYahoo.TskLnk, C:\Users\karla\AppData\Local\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}\HowToRemove\control panel-min-min.JPG, Sin acciones por parte del usuario, [801], [542290],1.0.11804
PUP.Optional.WinYahoo.TskLnk, C:\Users\karla\AppData\Local\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}\HowToRemove\down.png, Sin acciones por parte del usuario, [801], [542290],1.0.11804
PUP.Optional.WinYahoo.TskLnk, C:\Users\karla\AppData\Local\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}\HowToRemove\ff menu.JPG, Sin acciones por parte del usuario, [801], [542290],1.0.11804
PUP.Optional.WinYahoo.TskLnk, C:\Users\karla\AppData\Local\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}\HowToRemove\ff search engine-min.png, Sin acciones por parte del usuario, [801], [542290],1.0.11804
PUP.Optional.WinYahoo.TskLnk, C:\Users\karla\AppData\Local\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}\HowToRemove\hp-min ff.png, Sin acciones por parte del usuario, [801], [542290],1.0.11804
PUP.Optional.WinYahoo.TskLnk, C:\Users\karla\AppData\Local\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}\HowToRemove\hp-min ie.png, Sin acciones por parte del usuario, [801], [542290],1.0.11804
PUP.Optional.WinYahoo.TskLnk, C:\Users\karla\AppData\Local\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}\HowToRemove\search engine.gif, Sin acciones por parte del usuario, [801], [542290],1.0.11804
PUP.Optional.WinYahoo.TskLnk, C:\Users\karla\AppData\Local\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}\HowToRemove\setup pages.gif, Sin acciones por parte del usuario, [801], [542290],1.0.11804
PUP.Optional.WinYahoo.TskLnk, C:\Users\karla\AppData\Local\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}\HowToRemove\sp-min.png, Sin acciones por parte del usuario, [801], [542290],1.0.11804
PUP.Optional.WinYahoo.TskLnk, C:\Users\karla\AppData\Local\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}\HowToRemove\start-min.jpg, Sin acciones por parte del usuario, [801], [542290],1.0.11804
PUP.Optional.WinYahoo.TskLnk, C:\Users\karla\AppData\Local\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}\HowToRemove\up.png, Sin acciones por parte del usuario, [801], [542290],1.0.11804
PUP.Optional.WinYahoo.TskLnk, C:\Users\karla\AppData\Local\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}\lateroco, Sin acciones por parte del usuario, [801], [542290],1.0.11804
PUP.Optional.WinYahoo.TskLnk, C:\Users\karla\AppData\Local\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}\sifasicet, Sin acciones por parte del usuario, [801], [542290],1.0.11804
PUP.Optional.WinYahoo.TskLnk, C:\Users\karla\AppData\Local\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}\uninst.exe, Sin acciones por parte del usuario, [801], [542290],1.0.11804
PUP.Optional.WinYahoo.TskLnk, C:\Users\karla\AppData\Local\{3C9E0AC2-1836-667A-75AE-439251C6BF0A}\uninstp.dat, Sin acciones por parte del usuario, [801], [542290],1.0.11804
HackTool.Agent.KMS, C:\PROGRAM FILES\KMSPICO\KMSELDI.EXE, Sin acciones por parte del usuario, [8063], [700614],1.0.11804
PUP.Optional.SearchManager.BITSRST, C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, [270], [628563],1.0.11804
PUP.Optional.SearchManager.BITSRST, C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, [270], [626729],1.0.11804

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola @neycon123

Bienvenido al Foro!!!

No has eliminado, según el reporte lo detectado por Malwarebytes.

Sigue los siguientes pasos con atención:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

ADWCLEANER

# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-07-22.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-01-2019
# Duration: 00:00:05
# OS:       Windows 10 Home Single Language
# Cleaned:  9
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Not Deleted   C:\Users\karla\AppData\Local\Host App Service

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\APP EXPLORER

***** [ Registry ] *****

Deleted       HKCU\Software\App Host Service
Deleted       HKCU\Software\Host App Service
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted       HKCU\Software\PRODUCTSETUP
Deleted       HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G
Deleted       HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64ABB06A-04D2-48ED-B6D3-99C51D6A1D82} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2184 octets] - [01/08/2019 22:41:29]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

ZPHCLEANER

~ ZHPCleaner v2019.8.1.112 by Nicolas Coolman (2019/08/01)
~ Run by karla (Administrator)  (01/08/2019 23:09:42)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\karla\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\karla\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit  (Build 17134)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (11)
MOVIDO carpeta: C:\Windows\Prefetch\KMSAUTO.EXE-45EE5D09.pf    =>HackTool.WinActivator
MOVIDO carpeta: C:\Windows\Prefetch\KMSPICO_SETUP.TMP-11013C76.pf    =>HackTool.KMSpico
MOVIDO carpeta: C:\Windows\Prefetch\KMSPICO_SETUP.TMP-60A8B167.pf    =>HackTool.KMSpico
MOVIDO carpeta: C:\Windows\Prefetch\KMSPICO_SETUP.TMP-69FE8D3C.pf    =>HackTool.KMSpico
MOVIDO carpeta: C:\ProgramData\Lenovo\ImController\Plugins\GenericMessagingPlugin\x86\SLSCore.dll [SweetLabs, Inc. - SLSCore]  =>.SUP.SweetLabs
MOVIDO carpeta: C:\ProgramData\Lenovo\ImController\Plugins\GenericMessagingPlugin\x86\SLSLib.dll [SweetLabs, Inc. - SLSLib]  =>.SUP.SweetLabs
MOVIDO carpeta: C:\Users\karla\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [SweetLabs, Inc - Host App Service Updater]  =>.SUP.SweetLabs
MOVIDO carpeta: C:\Program Files\KMSpico\AutoPico.exe [ - AutoPico]  =>HackTool.KMSpico
MOVIDO carpeta: C:\Program Files\KMSpico\Service_KMS.exe [ - Service_KMS]  =>HackTool.KMSpico
MOVIDO archivo: C:\Program Files\KMSpico  =>HackTool.KMSpico
MOVIDO archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico  =>HackTool.KMSpico


---\\  Registro ( Claves, Valores, Datos) (5)
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1 [KMSpico v9.1.0.20131125 (Beta)]  =>HackTool.KMSpico
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{E8BB7600-E9BC-4596-87E5-50DD7FDF434D} [C:\Program Files\KMSpico\AutoPico.exe]  =>HackTool.KMSpico
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{D6E767D9-1DFF-4641-B0EB-FC987E7DC6FF} [C:\Program Files\KMSpico\AutoPico.exe]  =>HackTool.KMSpico
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{07C16578-E938-41E3-8588-DC3DF2564838} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico
BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{B9BE78D1-6460-4B62-9015-B662F36C59F0} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico


---\\  Resumen de elementos en su estación de trabajo (3)
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/  =>HackTool.KMSpico
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.SweetLabs


---\\ Limpieza adicional. (6)
~ Clave de registro Tracing borrados (6)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ falta este navegador! (Mozilla Firefox)
~ falta este navegador! (Opera Software)


---\\ STATISTIQUES
~ Items escaneado : 767
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 6/13
~ Ahorro de espacio (bytes) : 0


~ End of clean in 00h00mn13s

---\\  Reporte (2)
ZHPCleaner-[S]-01082019-23_04_05.txt
ZHPCleaner-[R]-01082019-23_09_55.txt

2


~ ZHPCleaner v2019.8.1.112 by Nicolas Coolman (2019/08/01)
~ Run by karla (Administrator)  (01/08/2019 22:55:48)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\karla\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\karla\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit  (Build 17134)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (21)
ENCONTRADOS carpeta: C:\Windows\Prefetch\KMSAUTO.EXE-45EE5D09.pf    =>HackTool.WinActivator
ENCONTRADOS carpeta: C:\Windows\Prefetch\KMSPICO_SETUP.TMP-11013C76.pf    =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Windows\Prefetch\KMSPICO_SETUP.TMP-60A8B167.pf    =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Windows\Prefetch\KMSPICO_SETUP.TMP-69FE8D3C.pf    =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\ProgramData\Lenovo\ImController\Plugins\GenericMessagingPlugin\x86\SLSCore.dll [SweetLabs, Inc. - SLSCore]  =>.SUP.SweetLabs
ENCONTRADOS carpeta: C:\ProgramData\Lenovo\ImController\Plugins\GenericMessagingPlugin\x86\SLSLib.dll [SweetLabs, Inc. - SLSLib]  =>.SUP.SweetLabs
ENCONTRADOS carpeta: C:\Users\karla\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [SweetLabs, Inc - Host App Service Updater]  =>.SUP.SweetLabs
ENCONTRADOS carpeta: C:\Program Files\KMSpico\AutoPico.exe [ - AutoPico]  =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files\KMSpico\DevComponents.DotNetBar2.dll [DevComponents.com - DevComponents.DotNetBar]  =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files\KMSpico\Service_KMS.exe [ - Service_KMS]  =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files\KMSpico\unins000.dat    =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files\KMSpico\unins000.exe [ - Setup/Uninstall]  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\cert  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\driver  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\icons  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\logs  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\scripts  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\sounds  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\TokensBackup  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico  =>HackTool.KMSpico


---\\  Registro ( Claves, Valores, Datos) (5)
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1 [KMSpico v9.1.0.20131125 (Beta)]  =>HackTool.KMSpico
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{E8BB7600-E9BC-4596-87E5-50DD7FDF434D} [C:\Program Files\KMSpico\AutoPico.exe]  =>HackTool.KMSpico
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{D6E767D9-1DFF-4641-B0EB-FC987E7DC6FF} [C:\Program Files\KMSpico\AutoPico.exe]  =>HackTool.KMSpico
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{07C16578-E938-41E3-8588-DC3DF2564838} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{B9BE78D1-6460-4B62-9015-B662F36C59F0} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico


---\\  Resumen de elementos en su estación de trabajo (3)
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/  =>HackTool.KMSpico
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.SweetLabs


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ falta este navegador! (Mozilla Firefox)
~ falta este navegador! (Opera Software)


---\\ STATISTIQUES
~ Items escaneado : 99903
~ Items encontrado : 30
~ artículos cancelados : 0
~ Items opciones : 6/13
~ Ahorro de espacio (bytes) : 0


~ End of search in 00h08mn17s

---\\  Reporte (0)
ZHPCleaner-[S]-01082019-23_04_05.txt

MALWAREBYTES

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 1/8/19
Hora del análisis: 23:12
Archivo de registro: b99b60c4-b4db-11e9-b9d6-e86a6415b209.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.11820
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17134.829)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-CVVH3EAH\karla

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 364257
Amenazas detectadas: 3
Amenazas en cuarentena: 3
Tiempo transcurrido: 1 hr, 42 min, 54 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 3
Generic.Malware/Suspicious, C:\USERS\KARLA\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\AUTOPICO.EXE, En cuarentena, [0], [392686],1.0.11820
Generic.Malware/Suspicious, C:\USERS\KARLA\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\SERVICE_KMS.EXE, En cuarentena, [0], [392686],1.0.11820
Generic.Malware/Suspicious, C:\USERS\KARLA\DESKTOP\ACTIVAR OFFICE\KMSAUTO.EXE, En cuarentena, [0], [392686],1.0.11820

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

SUPERANTISPYWARE

SUPERAntiSpyware Scan Log
https://www.superantispyware.com

Generated 08/02/2019 at 01:22 AM

Application Version : 8.0.1040
Database Version : 15669

Scan type       : Complete Scan
Total Scan Time : 00:23:16

Operating System Information
Windows 10 Home Single Language 64-bit (Build 10.00.17134)
UAC On - Limited User

Memory items scanned      : 1064
Memory items detected   : 0
Registry items scanned    : 65825
Registry items detected : 0
File items scanned        : 30347
File items detected     : 1

Adware.Tracking Cookie
	C:\Users\karla\AppData\Local\Microsoft\Windows\INetCookies\deprecated.cookieC:\Users\karla\AppData\Local\Microsoft\Windows\INetCookies\deprecated.cookie [ /casalemedia.com ]

============
 End of Log 
============

Este ultimo que subo lo hice antes de que posteara en este grupo, pase el malwarebytes y superantispyware, el reporte que ya puse arriba fue el ultimo que volvi a pasar el superantispyware

Aqui dejo el primer reporte:

SUPERAntiSpyware Scan Log
https://www.superantispyware.com

Generated 08/01/2019 at 07:54 PM

Application Version : 8.0.1040
Database Version : 15669

Scan type       : Complete Scan
Total Scan Time : 00:24:25

Operating System Information
Windows 10 Home Single Language 64-bit (Build 10.00.17134)
UAC Off - Administrator

Memory items scanned      : 493
Memory items detected   : 0
Registry items scanned    : 65769
Registry items detected : 0
File items scanned        : 29358
File items detected     : 17

Adware.Tracking Cookie
	.casalemedia.com\CMID [ C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.casalemedia.com\CMPRO [ C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.casalemedia.com\CMPS [ C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.casalemedia.com\CMST [ C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.doubleclick.net\DSID [ C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.doubleclick.net\IDE [ C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.mookie1.com\id [ C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.mookie1.com\mdata [ C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.openx.net\i [ C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.openx.net\pd [ C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.pubmatic.com\KADUSERCOOKIE [ C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.pubmatic.com\KTPCACOOKIE [ C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.rlcdn.com\pxrc [ C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.rlcdn.com\rlas3 [ C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.rubiconproject.com\khaos [ C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	pixel.rubiconproject.com\audit [ C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	pixel.rubiconproject.com\audit [ C:\USERS\KARLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	C:\USERS\KARLA\APPDATA\LOCAL\PACKAGES\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\AC\#!001\MICROSOFTEDGE\USER\DEFAULT\DOMSTORE\2DIDJR0T\GOOGLEADS.G.DOUBLECLICK [ C:\USERS\KARLA\APPDATA\LOCAL\PACKAGES\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\AC\#!001\MICROSOFTEDGE\USER\DEFAULT\DOMSTORE\2DIDJR0T\GOOGLEADS.G.DOUBLECLICK[1].XML ]
	C:\USERS\KARLA\APPDATA\LOCAL\PACKAGES\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\AC\#!001\MICROSOFTEDGE\USER\DEFAULT\DOMSTORE\2DIDJR0T\QUESTIONS.MERCADOLIBRE.COM [ C:\USERS\KARLA\APPDATA\LOCAL\PACKAGES\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\AC\#!001\MICROSOFTEDGE\USER\DEFAULT\DOMSTORE\2DIDJR0T\QUESTIONS.MERCADOLIBRE.COM[1].XML ]
	C:\USERS\KARLA\APPDATA\LOCAL\PACKAGES\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\AC\#!001\MICROSOFTEDGE\USER\DEFAULT\DOMSTORE\QC4WSBEY\TAG.SP.ADVERTISING [ C:\USERS\KARLA\APPDATA\LOCAL\PACKAGES\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\AC\#!001\MICROSOFTEDGE\USER\DEFAULT\DOMSTORE\QC4WSBEY\TAG.SP.ADVERTISING[1].XML ]

============
 End of Log 
============

Hola @neycon123

Realiza lo siguiente:

1.- Desactiva temporalmente su antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abriran dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2.

GRACIAS por la pronta respuesta aqui los resultados:

FRST

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 31-07-2019
Ran by karla (administrator) on LAPTOP-CVVH3EAH (LENOVO 81D0) (02-08-2019 01:56:49)
Running from C:\Users\karla\Downloads
Loaded Profiles: karla (Available Profiles: karla)
Platform: Windows 10 Home Single Language Version 1803 17134.829 (X64) Language: Español (España, internacional)
Default browser: Edge
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() [File not signed] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_adfc895a03788015\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_adfc895a03788015\IntelCpHeciSvc.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.0.54.0_x64__5grkq8ppsgwt4\VFS\ProgramFilesX64\Lenovo\LenovoUtility\utility.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\karla\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) [File not signed] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [File not signed] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\OpenWith.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(SUPERAntiSpyware.com -> SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Support.com, Inc. -> SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-11] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [776240 2018-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [269192 2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\...\Run: [Chromium] => c:\users\karla\appdata\local\chromium\application\chrome.exe [4195328 2017-10-06] (The Chromium Authors) [File not signed]
HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [9198512 2019-06-25] (Support.com, Inc. -> SUPERAntiSpyware)
HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22691064 2019-06-04] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [804352 2018-04-11] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\Installer\chrmstp.exe [2019-07-15] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {058BC552-2BF5-4759-8492-AAA633D81F6B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {124D9B6D-F743-4C47-9753-940CA6FC33DD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {171B5F15-2D64-42E4-9DBB-9C9982519718} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\dc1b3bb2-d842-499c-9458-10599ac1f5aa => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
Task: {292E55C2-800D-4CC7-A00A-DFCA5AAB215C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [54440 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
Task: {3AB05311-84D0-4FB0-9159-45B55B70E378} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
Task: {58C99610-03F7-42A9-8F4D-DE5AC6B3AE43} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16664352 2019-06-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {61B0201E-2E86-48A5-A5C6-35FA116A5C14} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3940232 2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
Task: {81A6AF38-0373-432B-82F9-DA1F31FF9B81} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {875D74DA-C33E-4450-8637-9E8164E95E5A} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {9138EE70-2C1C-4AFC-BBEB-DD7F822E4265} - System32\Tasks\LenovoUtility Task => C:\Windows\explorer.exe lenovo-utility://
Task: {9146B410-5B51-4BDF-8D9B-B277274E793F} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {975F89D6-FF32-4427-A4F9-3ED25C6E66A4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\8213474c-59dd-4931-951a-95baa3b437d9 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
Task: {9ABC1E63-1160-4F7A-8EC2-4E4FDC107096} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2047368 2019-07-31] (AVAST Software s.r.o. -> AVAST Software)
Task: {B045ABE3-E5ED-42DF-B3E7-FA86AB428DCF} - System32\Tasks\RtkAudUService64_BG => C:\Windows\system32\RtkAudUService64.exe [776240 2018-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {D1339B57-A80B-4670-8EC3-9039E5488256} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2019-01-30] (Google Inc -> Google Inc.)
Task: {E3420613-9CE9-4CA6-89DF-57CDBCCCDC65} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9999c560-3dad-4ca3-9404-69b2ac66bf56 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
Task: {F1BEA1EC-054D-407A-AA9D-1A2BC8A73639} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2019-01-30] (Google Inc -> Google Inc.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\CCleaner Update.job => C:\Program Files\CCleaner\CCUpdate.exe
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 200.92.228.137 10.0.92.141
Tcpip\..\Interfaces\{4cb540fa-2234-493c-bd74-373b526b8723}: [DhcpNameServer] 200.92.228.137 10.0.92.141
Tcpip\..\Interfaces\{9e6cf337-4e5f-41cf-8eab-70f0f7057852}: [DhcpNameServer] 150.210.1.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKU\S-1-5-21-3687824597-2423238687-2611759643-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-03-28] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-03-28] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-03-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-03-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-26] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-26] (Google Inc -> Google LLC)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Profile: C:\Users\karla\AppData\Local\Google\Chrome\User Data\Default [2019-08-02]
CHR Extension: (Presentaciones) - C:\Users\karla\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-30]
CHR Extension: (Documentos) - C:\Users\karla\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-26]
CHR Extension: (Google Drive) - C:\Users\karla\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-02-26]
CHR Extension: (YouTube) - C:\Users\karla\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-26]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\karla\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-08-01]
CHR Extension: (Hojas de cálculo) - C:\Users\karla\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-30]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\karla\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-02-26]
CHR Extension: (Avast Online Security) - C:\Users\karla\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-08-01]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\karla\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-26]
CHR Extension: (Gmail) - C:\Users\karla\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-08-01]
CHR Extension: (Chrome Media Router) - C:\Users\karla\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-01]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-01-30] (SUPERAntiSpyware.com -> SUPERAntiSpyware.com)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6797008 2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
R2 AtherosSvc; C:\Windows\system32\DRIVERS\AdminService.exe [406512 2018-07-04] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [414976 2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [602544 2018-09-27] (Dolby Laboratories, Inc. -> )
R2 FMAPOService; C:\Windows\System32\FMService64.exe [286656 2018-03-04] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\iCLS\SocketHeciServer.exe [760008 2018-04-12] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\TXE Components\iCLS\TPMProvisioningService.exe [720072 2018-04-12] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Windows\System32\jhi_service.exe [576560 2018-06-05] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [776240 2018-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 SynTPEnhService; C:\Windows\System32\SynTPEnhService.exe [336384 2018-07-04] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4413440 2019-03-14] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107160 2019-02-16] (Microsoft Corporation -> Microsoft Corporation)
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [X]

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37320 2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [209256 2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [263224 2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [206056 2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [61688 2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [15488 2019-01-30] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [279336 2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42504 2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [168896 2019-07-31] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [112520 2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [88160 2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1030784 2019-07-31] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [477288 2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [225816 2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [387896 2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
R3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [115840 2018-05-01] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-08-01] (Malwarebytes Corporation -> Malwarebytes)
R3 Qcamain10x64; C:\Windows\System32\drivers\Qcamain10x64.sys [2358112 2018-07-04] (Qualcomm Atheros -> Qualcomm Atheros, Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1026896 2018-01-25] (Realtek Semiconductor Corp. -> Realtek )
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (Support.com, Inc. -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (Support.com, Inc. -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [48168 2018-07-03] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SynRMIHID; C:\Windows\System32\drivers\SynRMIHID.sys [61480 2018-07-03] (Synaptics Incorporated -> Synaptics Incorporated)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [40664 2013-08-22] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44616 2018-04-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [331680 2018-04-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [44032 2018-04-11] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-08-02 01:56 - 2019-08-02 01:58 - 000024042 _____ C:\Users\karla\Downloads\FRST.txt
2019-08-02 01:53 - 2019-08-02 01:56 - 000000000 ____D C:\FRST
2019-08-02 01:53 - 2019-08-02 01:53 - 002096128 _____ (Farbar) C:\Users\karla\Downloads\FRST64.exe
2019-08-02 00:58 - 2019-08-02 00:58 - 000001912 _____ C:\Users\karla\Desktop\malwarebytes.txt
2019-08-01 23:09 - 2019-08-01 23:09 - 000004177 _____ C:\Users\karla\Desktop\ZHPCleaner (R).txt
2019-08-01 23:04 - 2019-08-01 23:04 - 000004916 _____ C:\Users\karla\Desktop\ZHPCleaner (S).txt
2019-08-01 22:54 - 2019-08-01 22:54 - 000002184 _____ C:\Users\karla\Desktop\AdwCleaner[C00].txt
2019-08-01 22:50 - 2019-08-01 22:50 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-08-01 22:40 - 2019-08-01 22:40 - 000074762 _____ C:\Users\karla\Documents\cc_20190801_224002.reg
2019-08-01 22:40 - 2019-08-01 22:40 - 000001454 _____ C:\Users\karla\Documents\cc_20190801_224030.reg
2019-08-01 22:32 - 2019-08-01 23:09 - 000000000 ____D C:\Users\karla\AppData\Roaming\ZHP
2019-08-01 22:32 - 2019-08-01 22:46 - 000000000 ____D C:\AdwCleaner
2019-08-01 22:32 - 2019-08-01 22:32 - 000000882 _____ C:\Users\karla\Desktop\ZHPCleaner.lnk
2019-08-01 22:32 - 2019-08-01 22:32 - 000000000 ____D C:\Users\karla\AppData\Local\ZHP
2019-08-01 22:31 - 2019-08-01 22:32 - 003116416 _____ (Nicolas Coolman) C:\Users\karla\Downloads\ZHPCleaner.exe
2019-08-01 22:31 - 2019-08-01 22:31 - 007623880 _____ (Malwarebytes) C:\Users\karla\Downloads\adwcleaner_7.4.exe
2019-08-01 22:28 - 2019-08-02 01:08 - 000002238 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2019-08-01 21:58 - 2019-08-01 21:58 - 000000000 ___HD C:\OneDriveTemp
2019-08-01 20:36 - 2019-08-01 20:36 - 000000000 ____D C:\Users\karla\AppData\Local\mbam
2019-08-01 20:34 - 2019-08-01 20:34 - 000000000 ____D C:\Users\karla\AppData\Local\mbamtray
2019-08-01 20:33 - 2019-08-01 20:33 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-08-01 20:33 - 2019-08-01 20:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-08-01 20:33 - 2019-08-01 20:33 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-08-01 20:33 - 2019-08-01 20:33 - 000000000 ____D C:\Program Files\Malwarebytes
2019-08-01 20:33 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-08-01 19:16 - 2019-08-01 19:16 - 000001856 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2019-08-01 19:16 - 2019-08-01 19:16 - 000000000 ____D C:\Users\karla\AppData\Roaming\SUPERAntiSpyware.com
2019-08-01 19:16 - 2019-08-01 19:16 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2019-08-01 19:16 - 2019-08-01 19:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2019-08-01 19:16 - 2019-08-01 19:16 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2019-08-01 19:14 - 2019-08-01 19:18 - 000000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-08-01 19:14 - 2019-08-01 19:18 - 000000300 ____H C:\Windows\Tasks\CCleaner Update.job
2019-08-01 19:14 - 2019-08-01 19:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-08-01 19:14 - 2019-08-01 19:14 - 000000000 ____D C:\Program Files\CCleaner
2019-08-01 19:11 - 2019-08-01 19:11 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2019-08-01 19:09 - 2019-08-01 21:54 - 000000000 ____D C:\Windows\pss
2019-08-01 19:00 - 2019-08-01 19:05 - 064660208 _____ (Malwarebytes ) C:\Users\karla\Downloads\mb3-setup-consumer-3.8.3.2965-1.0.613-1.0.11804.exe
2019-08-01 19:00 - 2019-08-01 19:03 - 040758112 _____ (SUPERAntiSpyware) C:\Users\karla\Downloads\SUPERAntiSpyware.exe
2019-08-01 19:00 - 2019-08-01 19:02 - 020638704 _____ (Piriform Software Ltd) C:\Users\karla\Downloads\ccsetup558.exe
2019-08-01 18:52 - 2019-08-01 18:52 - 000000000 ____D C:\Users\karla\AppData\Local\D3DSCache
2019-07-29 15:11 - 2019-07-31 17:51 - 000168896 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2019-07-29 15:11 - 2019-07-29 15:10 - 000225816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2019-07-29 15:11 - 2019-07-29 15:09 - 000363400 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe

==================== One month (modified) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-08-02 01:46 - 2018-04-11 18:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-08-02 01:08 - 2019-04-03 19:34 - 000002310 _____ C:\Windows\System32\Tasks\RtkAudUService64_BG
2019-08-02 01:08 - 2019-01-31 16:38 - 000002862 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3687824597-2423238687-2611759643-1001
2019-08-02 01:08 - 2019-01-30 22:00 - 000003362 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{A1F42328-98E4-4173-BD85-525AC645F941}
2019-08-02 01:08 - 2019-01-30 21:56 - 000003484 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-08-02 01:08 - 2019-01-30 21:56 - 000003260 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-08-02 01:08 - 2019-01-30 21:49 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-08-02 01:08 - 2019-01-30 21:13 - 000002778 _____ C:\Windows\System32\Tasks\AutoPico Daily Restart
2019-08-02 01:08 - 2018-09-19 22:08 - 000003492 _____ C:\Windows\System32\Tasks\LenovoUtility Task
2019-08-02 01:08 - 2018-04-17 14:03 - 000002770 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2019-08-02 00:57 - 2019-01-30 21:49 - 000000000 ____D C:\Users\karla\Desktop\Activar Office
2019-08-01 22:53 - 2019-01-29 22:34 - 000000000 ___RD C:\Users\karla\OneDrive
2019-08-01 22:53 - 2018-04-11 18:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-08-01 22:53 - 2018-04-11 18:38 - 000000000 ____D C:\Windows\AppReadiness
2019-08-01 22:51 - 2019-01-29 21:15 - 000000000 __SHD C:\Users\karla\IntelGraphicsProfiles
2019-08-01 22:49 - 2018-04-17 14:02 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-08-01 22:48 - 2018-04-11 16:04 - 000786432 _____ C:\Windows\system32\config\BBI
2019-08-01 22:36 - 2019-01-31 16:41 - 000000000 ____D C:\Users\karla\AppData\Local\CrashDumps
2019-08-01 22:36 - 2018-04-17 14:52 - 000000000 ____D C:\Windows\Panther
2019-08-01 22:36 - 2018-04-11 18:38 - 000000000 ____D C:\Windows\LiveKernelReports
2019-08-01 22:36 - 2018-04-11 18:36 - 000000000 ____D C:\Windows\INF
2019-08-01 22:12 - 2018-04-11 18:30 - 000000000 ____D C:\Windows\CbsTemp
2019-08-01 22:10 - 2019-01-30 21:57 - 000000000 ____D C:\Users\karla\AppData\Local\Google
2019-08-01 22:02 - 2019-01-31 19:39 - 000000000 ____D C:\Program Files\rempl
2019-08-01 22:00 - 2019-01-29 21:10 - 000000000 ____D C:\Users\karla\AppData\Local\Host App Service
2019-08-01 21:42 - 2018-04-17 14:01 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-08-01 18:55 - 2019-01-29 21:15 - 000000000 ____D C:\Users\karla\AppData\Local\Packages
2019-08-01 18:52 - 2019-01-29 21:10 - 000002408 _____ C:\Users\karla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-31 17:51 - 2019-01-30 21:48 - 001030784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2019-07-29 15:13 - 2019-01-30 21:48 - 000387896 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2019-07-29 15:12 - 2019-01-30 21:49 - 000003990 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2019-07-29 15:11 - 2018-04-11 18:38 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-07-29 15:10 - 2019-02-13 18:53 - 000279336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2019-07-29 15:10 - 2019-01-30 21:48 - 000477288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2019-07-29 15:10 - 2019-01-30 21:48 - 000112520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2019-07-29 15:10 - 2019-01-30 21:48 - 000088160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2019-07-29 15:10 - 2019-01-30 21:48 - 000042504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2019-07-29 15:09 - 2019-01-30 21:48 - 000263224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2019-07-29 15:09 - 2019-01-30 21:48 - 000209256 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2019-07-29 15:09 - 2019-01-30 21:48 - 000206056 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2019-07-29 15:09 - 2019-01-30 21:48 - 000061688 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2019-07-29 15:09 - 2019-01-30 21:48 - 000037320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys
2019-07-15 20:38 - 2019-01-29 21:10 - 000000000 ____D C:\Users\karla
2019-07-15 18:01 - 2019-01-30 21:57 - 000002306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-07-15 18:01 - 2019-01-30 21:57 - 000002265 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-07-14 20:23 - 2019-01-31 19:43 - 000000000 ____D C:\Windows\system32\MRT
2019-07-14 20:18 - 2019-01-31 19:43 - 136618864 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== SigCheck ===============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ============================}

ADDITION

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-07-2019
Ran by karla (02-08-2019 01:59:22)
Running from C:\Users\karla\Downloads
Windows 10 Home Single Language Version 1803 17134.829 (X64) (2019-01-30 08:05:32)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrador (S-1-5-21-3687824597-2423238687-2611759643-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3687824597-2423238687-2611759643-503 - Limited - Disabled)
Invitado (S-1-5-21-3687824597-2423238687-2611759643-501 - Limited - Disabled)
karla (S-1-5-21-3687824597-2423238687-2611759643-1001 - Administrator - Enabled) => C:\Users\karla
WDAGUtilityAccount (S-1-5-21-3687824597-2423238687-2611759643-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.6.2383 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.58 - Piriform)
Eines de correcció del Microsoft Office 2016: català (HKLM\...\{90160000-001F-0403-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Ferramentas de verificación de Microsoft Office 2016 - Galego (HKLM\...\{90160000-001F-0456-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.142 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.213.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{3b132227-4567-48a1-9f85-0d0dad4346ee}) (Version: 1.49.213.1 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1824.4.0.1008 - Intel Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Malwarebytes versión 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\...\OneDriveSetup.exe) (Version: 19.123.0624.0005 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (HKLM\...\{90160000-001F-0416-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Software para dispositivos de chipset Intel® (HKLM-x32\...\{198ea563-6afd-48b8-a6dc-ae82370decaf}) (Version: 10.1.17673.8084 - Intel(R) Corporation) Hidden
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 8.0.1040 - SUPERAntiSpyware.com)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)

Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1550.4.0_x86__kgqvnymyfvs32 [2019-07-17] (king.com)
Correo y Calendario -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-17] (Microsoft Corporation) [MS Ad]
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.520.0_x64__rz1tebttyb220 [2019-03-13] (Dolby Laboratories)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_2.3.222.0_x64__rz1tebttyb220 [2018-09-19] (Dolby Laboratories)
Extensión de video MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.12831.0_x64__8wekyb3d8bbwe [2019-01-31] (Microsoft Corporation)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-02-06] (Fitbit)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.2.0.0_x64__8j3eq9eme6ctt [2019-06-18] (INTEL CORP)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_4.27.32.0_x86__k1h2ywk1493x8 [2019-03-26] (LENOVO INC.)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.0.54.0_x64__5grkq8ppsgwt4 [2019-08-01] (LENOVO INC)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-01-31] (LinkedIn)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.11727.20244.0_x86__8wekyb3d8bbwe [2019-07-17] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-31] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-31] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.11727.20244.0_x86__8wekyb3d8bbwe [2019-07-17] (Microsoft Corporation)
Microsoft Noticias -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-31] (Microsoft Corporation) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.11727.20244.0_x86__8wekyb3d8bbwe [2019-07-17] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11727.20244.0_x86__8wekyb3d8bbwe [2019-07-17] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.11727.20244.0_x86__8wekyb3d8bbwe [2019-07-17] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.11727.20244.0_x86__8wekyb3d8bbwe [2019-07-17] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-18] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.11727.20244.0_x86__8wekyb3d8bbwe [2019-07-17] (Microsoft Corporation)
MSN El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-31] (Microsoft Corporation) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.9.0_x64__nfy108tqq3p12 [2019-02-06] (Thumbmunkeys Ltd) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.135.0_x64__dt26b99r8h8gj [2019-04-08] (Realtek Semiconductor Corp)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-29] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============

2019-03-16 09:19 - 2018-08-12 21:29 - 001255424 _____ (Robert Simpson, et al.) [File not signed] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2018-04-11 18:38 - 2018-04-11 18:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\TXE Components\iCLS\;C:\Program Files\Intel\TXE Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\TXE Components\DAL\;C:\Program Files (x86)\Intel\TXE Components\DAL\;C:\Program Files\Intel\TXE Components\IPT\;C:\Program Files (x86)\Intel\TXE Components\IPT\
HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\karla\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\50000082_2218857671479306_5129903943295434752_o.jpg
DNS Servers: 200.92.228.137 - 10.0.92.141
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{7FBA5F4F-26F8-4A38-81FA-E61DC782A7F5}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3B199046-4616-46C9-BE25-9A627044E1D9}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9DEE0CB1-3014-40C8-B07F-A2BF4A4FF3D0}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F4510B36-4825-468A-84CA-57F7852F44DE}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7E2FF85D-4713-4287-B6DE-650C105AB8D4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{487E2DD7-C655-4290-9DC2-DDBF9B97F9E4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11727.20244.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Restore Points =========================

18-06-2019 18:08:02 Windows Update
01-07-2019 16:00:01 Windows Update
14-07-2019 20:15:34 Windows Update
01-08-2019 23:06:21 ZHPcleaner

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/01/2019 11:04:10 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Error del procedimiento de apertura para el servicio "WmiApRpl" en el archivo DLL "C:\Windows\system32\wbem\wmiaprpl.dll". Los datos de rendimiento para este servicio no estarán disponibles. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de error.

Error: (08/01/2019 11:04:10 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Windows no puede cargar el archivo DLL del contador extensible rdyboost. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de error de Windows.

Error: (08/01/2019 11:04:10 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.

Error: (08/01/2019 11:04:10 PM) (Source: Perflib) (EventID: 1018) (User: )
Description: Se deshabilitó la recopilación de datos de los contadores de rendimiento del servicio "Outlook" en esta sesión, debido a uno o más errores generados por la biblioteca de contadores de rendimiento de este servicio. Los errores que exigieron esta acción se escribieron en el registro de eventos de la aplicación.

Error: (08/01/2019 11:04:10 PM) (Source: Perflib) (EventID: 1022) (User: )
Description: Windows no puede abrir el archivo DLL del contador extensible de 64 bits Outlook en un entorno de 32 bits. Póngase en contacto con el fabricante del archivo para obtener una versión de 32 bits. Como alternativa y en caso de que esté ejecutando un entorno nativo de 64 bits, abra el archivo DLL del contador extensible de 64 bits con la versión de 64 bits del Monitor de rendimiento. Para usar esta herramienta, abra la carpeta Windows, después abra la carpeta Sytem32 y, finalmente, inicie Perfmon.exe.

Error: (08/01/2019 11:04:10 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Error del procedimiento de apertura para el servicio "MSDTC" en el archivo DLL "C:\Windows\system32\msdtcuiu.DLL". Los datos de rendimiento para este servicio no estarán disponibles. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de error.

Error: (08/01/2019 11:04:10 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Error del procedimiento de apertura para el servicio "Lsa" en el archivo DLL "C:\Windows\System32\Secur32.dll". Los datos de rendimiento para este servicio no estarán disponibles. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de error.

Error: (08/01/2019 11:04:10 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Error del procedimiento de apertura para el servicio "ESENT" en el archivo DLL "C:\Windows\system32\esentprf.dll". Los datos de rendimiento para este servicio no estarán disponibles. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de error.


System errors:
=============
Error: (08/02/2019 01:25:36 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-CVVH3EAH)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 y APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 al usuario LAPTOP-CVVH3EAH\karla con SID (S-1-5-21-3687824597-2423238687-2611759643-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (08/01/2019 11:10:14 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-CVVH3EAH)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 y APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 al usuario LAPTOP-CVVH3EAH\karla con SID (S-1-5-21-3687824597-2423238687-2611759643-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (08/01/2019 10:51:30 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 y APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 al usuario NT AUTHORITY\SERVICIO LOCAL con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (08/01/2019 10:51:30 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 y APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 al usuario NT AUTHORITY\SERVICIO LOCAL con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (08/01/2019 10:51:27 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 y APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 al usuario NT AUTHORITY\SERVICIO LOCAL con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (08/01/2019 10:50:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Service KMSELDI se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (08/01/2019 10:46:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio System Interface Foundation Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (08/01/2019 10:46:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Dolby DAX API Service se terminó de manera inesperada. Esto ha sucedido 1 veces.


Windows Defender:
===================================
Date: 2019-01-30 20:50:56.424
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Media
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\karla\Desktop\KMSpico_setup.exe;file:_C:\Program Files\KMSpico\scripts\Install_Service.cmd;file:_C:\Users\karla\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\AOOTutosFroyo (1)\Activar Office\KMSAuto.exe;file:_C:\Users\karla\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\AOOTutosFroyo (2) (1)\Activar Office\KMSAuto.exe;file:_C:\Users\karla\Desktop\Activar Office\KMSAuto.exe;file:_C:\Users\karla\Desktop\KMSpico_setup.exe->(inno#000015);file:_C:\Users\karla\Desktop\KMSpico_setup.exe->(inno#000019);file:_C:\Users\karla\Desktop\KMSpico_setup.exe->(inno#000032);file:_C:\Windows\Temp\KMSAuto\bin.dat;file:_C:\Windows\Temp\KMSAuto\bin\KMSSS.exe;process:_pid:13940,ProcessStart:131933766160486951;process:_pid:1556,ProcessStart:131933743421803340;process:_pid:4856,ProcessStart:131933743421862165;process:_pid:5404,ProcessStart:131933743544792972
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Windows\System32\SearchProtocolHost.exe
Versión de firma: AV: 1.263.48.0, AS: 1.263.48.0, NIS: 1.263.48.0
Versión de motor: AM: 1.1.14600.4, NIS: 1.1.14600.4

Date: 2019-01-30 20:50:51.470
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Media
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\karla\Desktop\KMSpico_setup.exe;file:_C:\Program Files\KMSpico\scripts\Install_Service.cmd;file:_C:\Users\karla\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\AOOTutosFroyo (1)\Activar Office\KMSAuto.exe;file:_C:\Users\karla\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\AOOTutosFroyo (2) (1)\Activar Office\KMSAuto.exe;file:_C:\Users\karla\Desktop\Activar Office\KMSAuto.exe;file:_C:\Users\karla\Desktop\KMSpico_setup.exe->(inno#000015);file:_C:\Users\karla\Desktop\KMSpico_setup.exe->(inno#000019);file:_C:\Users\karla\Desktop\KMSpico_setup.exe->(inno#000032);file:_C:\Windows\Temp\KMSAuto\bin.dat;file:_C:\Windows\Temp\KMSAuto\bin\KMSSS.exe;process:_pid:13940,ProcessStart:131933766160486951;process:_pid:1556,ProcessStart:131933743421803340;process:_pid:4856,ProcessStart:131933743421862165;process:_pid:5404,ProcessStart:131933743544792972
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.263.48.0, AS: 1.263.48.0, NIS: 1.263.48.0
Versión de motor: AM: 1.1.14600.4, NIS: 1.1.14600.4

Date: 2019-01-30 20:50:50.026
Description: 
Antivirus de Windows Defender detectó un comportamiento sospechoso.
Nombre: Behavior:Win32/DroppedKnownMalware
Id.: 2424388346
Gravedad: Baja
Categoría: Comportamiento sospechoso
Ruta de acceso encontrada: file:_C:\Windows\Temp\KMSAuto\bin.dat;process:_6224
Origen de detección: Equipo local
Tipo de detección: Sospechoso
Fuente de detección: Protección en tiempo real
Estado: Ejecutando
Usuario: LAPTOP-CVVH3EAH\karla
Nombre de proceso: C:\Windows\Temp\KMSAuto\bin.dat
Id. de firma: 41453017067075
Versión de firma: AV: 1.263.48.0, AS: 1.263.48.0
Versión de motor: 1.1.14600.4
Etiqueta de fidelidad:  Bajo
Nombre de archivo de destino:  C:\Windows\Temp\KMSAuto\bin\KMSSS.exe

Date: 2019-01-30 20:50:46.335
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Media
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\karla\Desktop\KMSpico_setup.exe;file:_C:\Program Files\KMSpico\scripts\Install_Service.cmd;file:_C:\Users\karla\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\AOOTutosFroyo (1)\Activar Office\KMSAuto.exe;file:_C:\Users\karla\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\AOOTutosFroyo (2) (1)\Activar Office\KMSAuto.exe;file:_C:\Users\karla\Desktop\Activar Office\KMSAuto.exe;file:_C:\Users\karla\Desktop\KMSpico_setup.exe->(inno#000015);file:_C:\Users\karla\Desktop\KMSpico_setup.exe->(inno#000019);file:_C:\Users\karla\Desktop\KMSpico_setup.exe->(inno#000032);file:_C:\Windows\Temp\KMSAuto\bin.dat;file:_C:\Windows\Temp\KMSAuto\bin\KMSSS.exe;process:_pid:13940,ProcessStart:131933766160486951;process:_pid:1556,ProcessStart:131933743421803340;process:_pid:4856,ProcessStart:131933743421862165;process:_pid:5404,ProcessStart:131933743544792972
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Windows\System32\SearchProtocolHost.exe
Versión de firma: AV: 1.263.48.0, AS: 1.263.48.0, NIS: 1.263.48.0
Versión de motor: AM: 1.1.14600.4, NIS: 1.1.14600.4

Date: 2019-01-30 20:50:46.330
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Media
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\karla\Desktop\KMSpico_setup.exe;file:_C:\Program Files\KMSpico\scripts\Install_Service.cmd;file:_C:\Users\karla\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\AOOTutosFroyo (1)\Activar Office\KMSAuto.exe;file:_C:\Users\karla\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\AOOTutosFroyo (2) (1)\Activar Office\KMSAuto.exe;file:_C:\Users\karla\Desktop\Activar Office\KMSAuto.exe;file:_C:\Users\karla\Desktop\KMSpico_setup.exe->(inno#000015);file:_C:\Users\karla\Desktop\KMSpico_setup.exe->(inno#000019);file:_C:\Users\karla\Desktop\KMSpico_setup.exe->(inno#000032);file:_C:\Windows\Temp\KMSAuto\bin.dat;file:_C:\Windows\Temp\KMSAuto\bin\KMSSS.exe;process:_pid:13940,ProcessStart:131933766160486951;process:_pid:1556,ProcessStart:131933743421803340;process:_pid:4856,ProcessStart:131933743421862165;process:_pid:5404,ProcessStart:131933743544792972
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Windows\Temp\KMSAuto\bin.dat
Versión de firma: AV: 1.263.48.0, AS: 1.263.48.0, NIS: 1.263.48.0
Versión de motor: AM: 1.1.14600.4, NIS: 1.1.14600.4

Date: 2019-06-03 20:56:44.187
Description: 
Antivirus de Windows Defender encontró un error al intentar cargar firmas e intentará revertirlas a un conjunto de firmas conocidas.
Firmas intentadas: Actual
Código de error: 0x80070002
Descripción del error: El sistema no puede encontrar el archivo especificado. 
Versión de firma: 0.0.0.0;0.0.0.0
Versión de motor: 0.0.0.0

CodeIntegrity:
===================================

Date: 2019-02-07 17:28:15.187
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-02-07 17:28:15.148
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-02-07 17:28:12.512
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-02-07 17:28:12.467
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-02-07 17:28:12.369
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-02-07 17:28:12.334
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-02-07 17:28:07.495
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-02-07 17:28:07.187
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

==================== Memory info =========================== 

BIOS: LENOVO 7XCN24WW 07/16/2018
Motherboard: LENOVO LNVNB161216
Processor: Intel(R) Celeron(R) N4000 CPU @ 1.10GHz
Percentage of memory in use: 63%
Total physical RAM: 3918.57 MB
Available physical RAM: 1449.8 MB
Total Virtual: 4942.57 MB
Available Virtual: 2106.99 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:930.27 GB) (Free:876.58 GB) NTFS

\\?\Volume{896b420b-c8ff-4716-bef8-bb80d977db47}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.53 GB) NTFS
\\?\Volume{2a38df14-e182-4727-ac57-d0d070c5986d}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 5455426F)

Partition: GPT.

==================== End of Addition.txt ============================

Hola, buenas tardes, solo para saber que puedo hacer a continuación y darle seguimiento.

Muchas gracias

Hola @neycon123

Primero: Ejecutaste FRST desde un lugar incorrecto:

  • Running from C:\Users\karla\Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.


Segundo: Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Java 8 Update 201, Java 8 Update 111, SUPERAntiSpyware

Manual de Revo Uninstaller.


Luego de reiniciar sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKU\S-1-5-21-3687824597-2423238687-2611759643-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
2019-08-01 22:00 - 2019-01-29 21:10 - 000000000 ____D C:\Users\karla\AppData\Local\Host App Service

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

1 me gusta

Muchas gracias por la respuesta hoy ya no me dio tiempo de hacerlo por el trabajo pero mañana espero desocuparme y hacerlo en cuanto antes y subir el reporte

Gracias nuevamente Saludos!

Hola @neycon123

Por acá te esperamos…:coffee:

Salu2

LISTO! Seguí todos los pasos tal cual me indicaste y aquí el reporte, muchas gracias

Fix result of Farbar Recovery Scan Tool (x64) Version: 4-08-2019
Ran by karla (04-08-2019 19:38:56) Run:1
Running from C:\Users\karla\Desktop
Loaded Profiles: karla (Available Profiles: karla)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKU\S-1-5-21-3687824597-2423238687-2611759643-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
2019-08-01 22:00 - 2019-01-29 21:10 - 000000000 ____D C:\Users\karla\AppData\Local\Host App Service

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Processes closed successfully.
Restore point was successfully created.
HKLM\SOFTWARE\Policies\Mozilla => removed successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
"HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\Software\Microsoft\Internet Explorer\Main\\Secondary Start Pages" => removed successfully
HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
"HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => removed successfully
C:\Users\karla\AppData\Local\Host App Service => moved successfully

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

  Estado de los medios. . . . . . . . . . . : medios desconectados
  Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

  Estado de los medios. . . . . . . . . . . : medios desconectados
  Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

  Estado de los medios. . . . . . . . . . . : medios desconectados
  Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Ethernet 2:

  Sufijo DNS espec¡fico para la conexi¢n. . : 
  V¡nculo: direcci¢n IPv6 local. . . : fe80::106e:9181:8177:df45%13
  Direcci¢n IPv4. . . . . . . . . . . . . . : 10.127.127.1
  M scara de subred . . . . . . . . . . . . : 255.255.255.0
  Puerta de enlace predeterminada . . . . . : 

Adaptador de LAN inal mbrica Wi-Fi:

  Sufijo DNS espec¡fico para la conexi¢n. . : lan
  V¡nculo: direcci¢n IPv6 local. . . : fe80::84ef:b5d0:e6de:926%8
  Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.71
  M scara de subred . . . . . . . . . . . . : 255.255.255.0
  Puerta de enlace predeterminada . . . . . : 192.168.1.254

Adaptador de Ethernet Conexi¢n de red Bluetooth:

  Estado de los medios. . . . . . . . . . . : medios desconectados
  Sufijo DNS espec¡fico para la conexi¢n. . : 

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= End of CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3687824597-2423238687-2611759643-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 109904780 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => -7017423 B
Edge => 70389541 B
Chrome => 52146635 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2776 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
karla => 118884716 B

RecycleBin => 71348761 B
EmptyTemp: => 405.2 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 19:41:00 ====


Hola @neycon123

Comenta cómo sigue el equipo.

Salu2

Mucho mejor, si noto bastante mejoría!:grinning:

Puedo eliminar Malwarebytes? Y los demas programas?

Hola @neycon123

Malwarebytes puedes dejarlo para realizar escaneos periódicos al menos una vez por semana.


Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


Casi me olvido actualiza Java a su ultima versión.

Nos comentas si todo esta en orden para dar por resuelto el tema.

Salu2.

Listo, muchas gracias el equipo se encuentra muchísimo mejor!!

Gracias nuevamente SanMar!!!

1 me gusta

Hola @neycon123

Gracias a ti por confiar en InfoSpyware!!!

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.

1 me gusta