Removiendo un grave malware!


#1

Buen día, hace 1 día aproximadamente comencé a ver publicidades por TODOS lados, posteriormente las sesiones de mis cuentas comenzaron a cerrarse cada ves que dejaba de usarlas (generalmente quedan abiertas), aplicaciones como Discord no me deja abrirlas. Generalmente me considero “inteligente” al momento de navegar, soy estudiante de ingeniería en sistemas y entiendo básicamente el funcionamiento de la red, sus amenazas y posibles peligros, pero nunca me paso algo como esto, tengo procesos creados que nunca tuve, procesos “comunes” pero que no son los originales, por ejemplo XboxLive, nunca tuve ese proceso/aplicación en mi pc y ahora aparece, al intentar suprimir estos procesos se reinician instantáneamente, al abrir su ubicación me lleva a System32 de windows, y al intentar eliminar el archivo me dice que requiero permisos de “TrustedInstaller”, ya probé con toda guía posible, con malwareBytes, con iExplorer.exe, con varios antivirus, con PUP, no tengo extensiones en ningún navegador y tengo el addBlock. Finalmente probé restaurando la pc a un punto del pasado donde funcionaba correctamente (hace 1 mes, el ultimo que había), evidentemente no funciono, me volvió la pc al estado previo pero el malware se mantenía, ya no se que mas probar y el formateo o limpieza de disco no es una opción ya que tengo mucha información para mi importante en esta pc, cualquier ayuda es bienvenida y muy apreciada, gracias.


#2

Hola @santiagorr:

Que Sistema Operativo?

Recuerdas que fue lo último que descargaste o ejecutaste?

Realiza los siguientes pasos, sin cambiar el orden:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga a tu escritorio las siguientes herramientas:

3.- Luego respetando el orden:

Malwarebytes

Instalalo y actualizalo. Realiza un Análisis Completo de acuerdo a su Manual.

AdwCleaner

Ejecutalo.(Clic derecho y selecciona Ejecutar como Administrador). Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar. Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas. Guardas el reporte que te aparecerá para copiarlo y pegarlo en tu próxima respuesta. El informe también se puede encontrar en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

Siguiendo su manual, lo instalas y ejecutas. Cuando termine, eliminas todo lo que encuentre.

Nota Importante:

En tu próxima respuesta debes pegar los reportes de Malwarebytes, AdwCleaner y ZHPCleaner.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte y no olvides comentar como va el problema.

Salu2


#3

Buenas, muchas gracias por la respuesta, estoy usando windows 10, ya corri de la manera explicada los 3 programas y los 3 me “encontraron” amenazas… pero esas “amenazas” son otros programas detectores, igual envio aqui los 3 informes, saludos.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/12/18
Hora del análisis: 1:57
Archivo de registro: 3288a94e-fd01-11e8-a137-4ccc6a647d23.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.8257
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.407)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-E9AT1EB\admin

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 376748
Amenazas detectadas: 219
Amenazas en cuarentena: 219
Tiempo transcurrido: 16 min, 5 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 36
PUP.Optional.Reimage, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ReimageRealTimeProtector, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, HKU\S-1-5-21-2724099115-3414142137-1855297140-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\InprocServer32, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}\InprocServer32, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Reimage Repair, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Plumbytes, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pbamw_service, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Plumbytes Anti-Malware 2018, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Se eliminará al reiniciar, [1406], [327193],1.0.8257
PUP.Optional.Reimage, HKU\S-1-5-21-2724099115-3414142137-1855297140-1001\SOFTWARE\Reimage, Se eliminará al reiniciar, [1406], [357494],1.0.8257
PUP.Optional.Reimage, HKU\S-1-5-21-2724099115-3414142137-1855297140-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., Se eliminará al reiniciar, [1406], [327203],1.0.8257
PUP.Optional.Reimage, HKU\S-1-5-21-2724099115-3414142137-1855297140-1001\SOFTWARE\REIMAGE\PC REPAIR, Se eliminará al reiniciar, [1406], [327204],1.0.8257
PUP.Optional.Plumbytes, HKLM\SOFTWARE\Plumbytes Software, Se eliminará al reiniciar, [4550], [262040],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Se eliminará al reiniciar, [1406], [327193],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Se eliminará al reiniciar, [1406], [327193],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\REIMAGE.EXE, Se eliminará al reiniciar, [1406], [327200],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, Se eliminará al reiniciar, [1406], [336077],1.0.8257
PUP.Optional.Plumbytes, HKLM\SOFTWARE\MICROSOFT\TRACING\Plumbytes_RASAPI32, Se eliminará al reiniciar, [4550], [396951],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\REIMAGE.EXE, Se eliminará al reiniciar, [1406], [327200],1.0.8257
PUP.Optional.Plumbytes, HKLM\SOFTWARE\MICROSOFT\TRACING\Plumbytes_RASMANCS, Se eliminará al reiniciar, [4550], [396951],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\REIMAGE PROTECTOR, Se eliminará al reiniciar, [1406], [332504],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Se eliminará al reiniciar, [1406], [332494],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Se eliminará al reiniciar, [1406], [332494],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Se eliminará al reiniciar, [1406], [332494],1.0.8257

Valor del registro: 6
PUP.Optional.Plumbytes, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Plumbytes Anti-Malware, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Reimage, HKU\S-1-5-21-2724099115-3414142137-1855297140-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, Se eliminará al reiniciar, [1406], [327204],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\REIMAGE.EXE|, Se eliminará al reiniciar, [1406], [327200],1.0.8257
PUP.Optional.Plumbytes, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PBAMW_SERVICE|DESCRIPTION, Se eliminará al reiniciar, [4550], [262041],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\REIMAGE.EXE|, Se eliminará al reiniciar, [1406], [327200],1.0.8257
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\REIMAGE PROTECTOR|CFLPATH, Se eliminará al reiniciar, [1406], [332504],1.0.8257

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 38
PUP.Optional.Reimage, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\REIMAGE REPAIR, Se eliminará al reiniciar, [1406], [327185],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Protector, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Plumbytes, C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\PLUMBYTES ANTI-MALWARE, Se eliminará al reiniciar, [4550], [262039],1.0.8257
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.7.4\RUN20181211_0131, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\Temp\20181211_0131\DownloaderTemp, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.7.4, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\Temp\20181211_0131, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\Results, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\Temp, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\AV, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\REI, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\Results, Se eliminará al reiniciar, [1406], [332488],1.0.8257
PUP.Optional.Reimage, C:\PROGRAMDATA\REIMAGE PROTECTOR, Se eliminará al reiniciar, [1406], [332488],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\es-ES, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\pt-BR, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\sv-SE, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\ar, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\cs, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\da, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\de, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\fi, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\fr, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\id, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\it, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\ja, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\ko, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\nl, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\no, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\pl, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\ro, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\ru, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\tr, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\uk, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\vi, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\PROGRAM FILES\PLUMBYTES SOFTWARE, Se eliminará al reiniciar, [4550], [396947],1.0.8257

Archivo: 139
PUP.Optional.Plumbytes, C:\USERS\ADMIN\DESKTOP\PLUMBYTES ANTI-MALWARE.LNK, Se eliminará al reiniciar, [4550], [262035],1.0.8257
PUP.Optional.Reimage, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\REIMAGE REPAIR\REIMAGE REPAIR.LNK, Se eliminará al reiniciar, [1406], [327185],1.0.8257
PUP.Optional.Reimage, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Help & Support.lnk, Se eliminará al reiniciar, [1406], [327185],1.0.8257
PUP.Optional.Reimage, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Privacy Policy.lnk, Se eliminará al reiniciar, [1406], [327185],1.0.8257
PUP.Optional.Reimage, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk, Se eliminará al reiniciar, [1406], [327185],1.0.8257
PUP.Optional.Reimage, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Terms of Use.lnk, Se eliminará al reiniciar, [1406], [327185],1.0.8257
PUP.Optional.Reimage, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Uninstall Instructions.lnk, Se eliminará al reiniciar, [1406], [327185],1.0.8257
PUP.Optional.Reimage, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Uninstall.lnk, Se eliminará al reiniciar, [1406], [327185],1.0.8257
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REIMAGEICON.ICO, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Protector\ProtectorUpdater.exe, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Protector\ReiProtectorM.exe, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Protector\ReiScanner.exe, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\REI_AVIRA.exe, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\REI_Axcontrol.dll, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\REI_AxControl.inf, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\REI_Axcontrol.lza, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\REI_Engine.dll, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\REI_Engine.lza, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\REI_SupportInfoTool.exe, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\savapi.dll, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\uninst.exe, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\version.rei, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\LZMA.EXE, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\msvcr120.dll, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\Reimage Repair Help & Support.url, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\Reimage Repair Privacy Policy.url, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\Reimage Repair Terms of Use.url, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\Reimage Repair Uninstall Instructions.url, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\Reimage.exe, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\ReimageSafeMode.exe, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\Reimage_SafeMode.ico, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\Reimage_uninstall.ico, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\Program Files\Reimage\Reimage Repair\Reimage_website.ico, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Reimage, C:\USERS\PUBLIC\DESKTOP\PC Scan & Repair by Reimage.lnk, Se eliminará al reiniciar, [1406], [327184],1.0.8257
PUP.Optional.Plumbytes, C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\PLUMBYTES ANTI-MALWARE\PLUMBYTES ANTI-MALWARE.LNK, Se eliminará al reiniciar, [4550], [262039],1.0.8257
PUP.Optional.Plumbytes, C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plumbytes Anti-Malware\Uninstall.lnk, Se eliminará al reiniciar, [4550], [262039],1.0.8257
PUP.Optional.Reimage, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\REIMAGE.LOG, Se eliminará al reiniciar, [1406], [334717],1.0.8257
PUP.Optional.Reimage, C:\REI\AV\HBEDV.KEY, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\AV\avupdate.exe, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\AV\avupdate_msg.avr, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\AV\cacert.crt, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\AV\msvcr120.dll, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\AV\productname.dat, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\AV\savapi.exe, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\AV\savapi_restart.exe, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\AV\savapi_stub.exe, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\AV\xbvRei.vdf, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.7.4\RUN20181211_0131\debug-repair-2.log, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.7.4\RUN20181211_0131\debug-repair.log, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.7.4\RUN20181211_0131\Info_EnvironmentVars.res, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.7.4\RUN20181211_0131\Info_Installed.rec, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.7.4\RUN20181211_0131\JunkScanRes.xml, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.7.4\RUN20181211_0131\out.log, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.7.4\RUN20181211_0131\RegistryScanRes.xml, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.7.4\RUN20181211_0131\StabilityScanRes.xml, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\Temp\20181211_0131\ApplicationList.ini, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\About.txt, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\cfl.rei, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\rei1874nvt.ini, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\reimage.qsr, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\rei\SupportInfoTool.ini, Se eliminará al reiniciar, [1406], [327187],1.0.8257
PUP.Optional.Reimage, C:\WINDOWS\TASKS\REIMAGEUPDATER.JOB, Se eliminará al reiniciar, [1406], [327191],1.0.8257
PUP.Optional.Reimage, C:\PROGRAMDATA\REIMAGE PROTECTOR\RESULTS\PROTECTORUPDATER.LOG, Se eliminará al reiniciar, [1406], [332488],1.0.8257
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\Results\ProtectorPackage.log, Se eliminará al reiniciar, [1406], [332488],1.0.8257
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\Results\scan_agent_result_log.txt, Se eliminará al reiniciar, [1406], [332488],1.0.8257
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\cfl.rei, Se eliminará al reiniciar, [1406], [332488],1.0.8257
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\url_setting_definitions.txt, Se eliminará al reiniciar, [1406], [332488],1.0.8257
PUP.Optional.Plumbytes, C:\PROGRAM FILES\PLUMBYTES SOFTWARE\PLUMBYTES ANTI-MALWARE\AmwService.exe, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\ar\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\ar\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\cs\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\cs\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\da\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\da\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\de\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\de\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\es-ES\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\es-ES\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\fi\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\fi\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\fr\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\fr\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\id\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\id\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\it\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\it\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\ja\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\ja\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\ko\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\ko\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\nl\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\nl\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\no\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\no\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\pl\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\pl\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\pt-BR\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\pt-BR\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\ro\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\ro\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\ru\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\ru\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\sv-SE\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\sv-SE\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\tr\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\tr\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\uk\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\uk\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\vi\AntiMalware.Controls.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\vi\AntiMalware.resources.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Infralution.Localization.Wpf.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\AntiMalware.Controls.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\CmdProxy.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\DB.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\GalaSoft.MvvmLight.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\GalaSoft.MvvmLight.Extras.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Hardcodet.Wpf.TaskbarNotification.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\mfc120u.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\msvcp120.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\msvcr120.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Newtonsoft.Json.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\PCRE_16.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Plumbytes.exe, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Scan.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\System.Windows.Interactivity.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\uninstall.exe, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\vx.db3, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Zlib.dll, Se eliminará al reiniciar, [4550], [396947],1.0.8257
PUP.Optional.Reimage, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\REIMAGEPACKAGE.EXE, Se eliminará al reiniciar, [1406], [384803],1.0.8257
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, Se eliminará al reiniciar, [1406], [412667],1.0.8257
PUP.Optional.Plumbytes, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\PAIE509.TMP, Se eliminará al reiniciar, [4550], [490540],1.0.8257
PUP.Optional.Plumbytes, C:\USERS\ADMIN\DOWNLOADS\ANTIMALWARESETUP.EXE, Se eliminará al reiniciar, [4550], [490540],1.0.8257
PUP.Optional.Reimage, C:\USERS\ADMIN\DOWNLOADS\REIMAGEREPAIR (1).EXE, Se eliminará al reiniciar, [1406], [331559],1.0.8257
PUP.Optional.Reimage, C:\USERS\ADMIN\DOWNLOADS\REIMAGEREPAIR.EXE, Se eliminará al reiniciar, [1406], [331559],1.0.8257
MachineLearning/Anomalous.96%, C:\USERS\ADMIN\DESKTOP\JUEGOS\CONAN.EXILES.23580-9921.X64-KORTAL.7Z\CONAN.EXILES.23580-9921.X64-KORTAL.7Z\CONANEXILES_LAUNCHER.EXE, Se eliminará al reiniciar, [0], [392687],1.0.8257

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
 # -------------------------------
# Malwarebytes AdwCleaner 7.2.5.0
# -------------------------------
# Build:    11-26-2018
# Database: 2018-12-07.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-11-2018
# Duration: 00:00:32
# OS:       Windows 10 Pro
# Scanned:  32299
# Detected: 13


***** [ Services ] *****

PUP.Optional.Plumbytes          PBAMW_SERVICE
PUP.Optional.Reimage            ReimageRealTimeProtector

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Users\admin\AppData\Roaming\Tencent
PUP.Optional.ThreatSupport      C:\Users\admin\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}

***** [ Files ] *****

PUP.Optional.Plumbytes          C:\Users\admin\Desktop\PLUMBYTES ANTI-MALWARE.LNK
PUP.Optional.Reimage            C:\Users\admin\Downloads\ReimageRepair.exe
PUP.Optional.Reimage            C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
PUP.Optional.Reimage            C:\Users\admin\AppData\Local\Temp\ReimagePackage.exe
PUP.Optional.Reimage            C:\Users\admin\AppData\Local\Temp\reimage.log
PUP.Optional.Reimage            C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Reimage            C:\Windows\Tasks\ReimageUpdater.job

***** [ Registry ] *****

PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|AndroidServer.exe
PUP.Optional.Reimage            HKLM\Software\Reimage

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1415 octets] - [09/12/2018 12:02:05]
AdwCleaner[C00].txt - [1541 octets] - [09/12/2018 12:02:26]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

#4

Hola:

Debes reiniciar y eliminar todo lo que detecte.

Si lees bien yo te pedí que corras Malwarebytes Anti Rootkits.

Pega el otro reporte que falta, para que el foro te permita colocar los reportes pasa por dos o tres temas a leerlos.

Salu2


#5

Buenas, mala mía, no me di cuenta que no era el mawareBytes común, lo de reiniciar y eliminar todo lo que detecte lo hice en cada análisis en que lo pedía, aquí va el nuevo informe de Rootkits y el que faltaba, gracias.

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.12.11.07
  rootkit: v2018.12.11.07

Windows 10 x64 NTFS
Internet Explorer 11.407.17134.0
admin :: DESKTOP-E9AT1EB [administrator]

11/12/2018 06:50:29 p. m.
mbar-log-2018-12-11 (18-50-29).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 275301
Time elapsed: 25 minute(s), 48 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

Account is Administrative

Internet Explorer version: 11.407.17134.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.712000 GHz
Memory total: 8554385408, free: 4090298368

Downloaded database version: v2018.12.11.07
Downloaded database version: v2018.12.11.07
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     12/11/2018 18:50:24
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\mssecflt.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\aswElam.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\Drivers\CLASSPNP.SYS
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\system32\drivers\aswVmm.sys
\SystemRoot\system32\drivers\aswRvrt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\system32\drivers\aswbuniva.sys
\SystemRoot\system32\drivers\aswbloga.sys
\SystemRoot\system32\drivers\aswbidsha.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\system32\drivers\aswSP.sys
\SystemRoot\system32\drivers\aswSnx.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\drivers\aswKbd.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\vmbkmclr.sys
\SystemRoot\System32\drivers\BasicDisplay.sys
\SystemRoot\System32\drivers\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\aswRdr2.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\bam.sys
\SystemRoot\system32\drivers\aswHdsKe.sys
\SystemRoot\system32\drivers\aswbidsdrivera.sys
\SystemRoot\system32\drivers\aswArPot.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_bcb89b3386563bd7\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_52ac7eb8f32780d5\nvlddmkm.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\System32\drivers\iaLPSS2i_I2C.sys
\SystemRoot\system32\drivers\SpbCx.sys
\SystemRoot\System32\drivers\TeeDriverW8x64.sys
\SystemRoot\System32\drivers\rt640x64.sys
\SystemRoot\System32\drivers\serial.sys
\SystemRoot\System32\drivers\serenum.sys
\SystemRoot\System32\drivers\iaLPSS2i_GPIO2.sys
\SystemRoot\System32\Drivers\msgpioclx.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\acpipagr.sys
\SystemRoot\System32\drivers\UEFI.sys
\SystemRoot\System32\drivers\dtliteusbbus.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_ea7b19c04e7a8136\swenum.sys
\SystemRoot\system32\drivers\LGBusEnum.sys
\SystemRoot\system32\drivers\LGJoyXlCore.sys
\SystemRoot\System32\drivers\dtlitescsibus.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\system32\drivers\nvhda64v.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\rtwlanu.sys
\SystemRoot\system32\DRIVERS\wdiwifi.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_storahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\cldflt.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\system32\drivers\aswMonFlt.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\aswStm.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\System32\drivers\vwifimp.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\??\C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\SystemRoot\system32\drivers\LGVirHid.sys
\SystemRoot\System32\drivers\condrv.sys
\??\C:\WINDOWS\system32\drivers\mbae64.sys
\SystemRoot\System32\Drivers\mbamswissarmy.sys
\SystemRoot\System32\Drivers\MbamChameleon.sys
\SystemRoot\System32\drivers\asyncmac.sys
\SystemRoot\system32\DRIVERS\farflt.sys
\SystemRoot\system32\DRIVERS\mbam.sys
\SystemRoot\System32\drivers\rdpvideominiport.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\DRIVERS\mwac.sys
\??\C:\WINDOWS\system32\drivers\4642D53C.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2018.12.11.07
  rootkit: v2018.12.11.07

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffff9487071ce060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffff9487071179d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffff9487071ce060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffff9487058d3950, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffff9487058d0060, DeviceName: \Device\00000037\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 0

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 1026647321
    GPT Header CurrentLba = 1 BackupLba 1953525167
    GPT Header FirstUsableLba 34  LastUsableLba 1953525134
    GPT Header Guid a8c8fe42-2798-4bcf-82a8-d1e236676029
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 1026647321
    Backup GPT header CurrentLba = 1953525167 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 1953525134
    Backup GPT header Guid a8c8fe42-2798-4bcf-82a8-d1e236676029
    Backup GPT header Contains 128 partition entries starting at LBA 1953525135
    Backup GPT header Partition entry size = 128

    Partition 0 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID 196aa0e5-2765-4c4a-99f6-f324decac9cc
    FirstLBA 2048  Last LBA 923647
    Attributes 1
    Partition Name                 Basic data partition

    Partition 1 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID 684605f4-18e2-4846-989b-2339eb756183
    FirstLBA 923648  Last LBA 1128447
    Attributes 0
    Partition Name                 EFI system partition

    GPT Partition 1 is bootable
    Partition 2 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID a71543b4-b9a8-46e4-90c6-10811a7277bc
    FirstLBA 1128448  Last LBA 1161215
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 3 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 4697a787-a724-44eb-b332-89fcc761b9f
    FirstLBA 1161216  Last LBA 1953523711
    Attributes 0
    Partition Name                 Basic data partition

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Done!
File "C:\Windows\System32\KERNELBASE.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\psapi.dll" is sparse (flags = 32768)
File "C:\Windows\System32\user32.dll" is sparse (flags = 32768)
File "C:\Windows\System32\win32u.dll" is sparse (flags = 32768)
File "C:\Windows\System32\gdi32.dll" is sparse (flags = 32768)
File "C:\Windows\System32\GDI32FULL.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\MSVCP_WIN.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\ucrtbase.dll" is sparse (flags = 32768)
File "C:\Windows\System32\advapi32.dll" is sparse (flags = 32768)
File "C:\Windows\System32\msvcrt.dll" is sparse (flags = 32768)
File "C:\Windows\System32\sechost.dll" is sparse (flags = 32768)
File "C:\Windows\System32\rpcrt4.dll" is sparse (flags = 32768)
File "C:\Windows\System32\sspicli.dll" is sparse (flags = 32768)
File "C:\Windows\System32\CRYPTBASE.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\BCRYPTPRIMITIVES.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\imm32.dll" is sparse (flags = 32768)
File "C:\Windows\System32\shell32.dll" is sparse (flags = 32768)
File "C:\Windows\System32\cfgmgr32.dll" is sparse (flags = 32768)
File "C:\Windows\System32\SHCore.dll" is sparse (flags = 32768)
File "C:\Windows\System32\combase.dll" is sparse (flags = 32768)
File "C:\Windows\System32\WINDOWS.STORAGE.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\shlwapi.dll" is sparse (flags = 32768)
File "C:\Windows\System32\KERNEL.APPCORE.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\profapi.dll" is sparse (flags = 32768)
File "C:\Windows\System32\powrprof.dll" is sparse (flags = 32768)
File "C:\Windows\System32\fltLib.dll" is sparse (flags = 32768)
File "C:\Windows\System32\ole32.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wintrust.dll" is sparse (flags = 32768)
File "C:\Windows\System32\msasn1.dll" is sparse (flags = 32768)
File "C:\Windows\System32\crypt32.dll" is sparse (flags = 32768)
File "C:\Windows\System32\version.dll" is sparse (flags = 32768)
File "C:\Windows\System32\comdlg32.dll" is sparse (flags = 32768)
File "C:\Windows\System32\oleaut32.dll" is sparse (flags = 32768)
File "C:\Windows\System32\ws2_32.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wininet.dll" is sparse (flags = 32768)
File "C:\Windows\System32\imagehlp.dll" is sparse (flags = 32768)
File "C:\Windows\System32\netapi32.dll" is sparse (flags = 32768)
File "C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.17134.407_none_40fb4dba4515bc06\comctl32.dll" is sparse (flags = 32768)
File "C:\Windows\System32\winmm.dll" is sparse (flags = 32768)
File "C:\Windows\System32\winspool.drv" is sparse (flags = 32768)
File "C:\Windows\System32\userenv.dll" is sparse (flags = 32768)
File "C:\Windows\System32\mpr.dll" is sparse (flags = 32768)
File "C:\Windows\System32\IPHLPAPI.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\WINMMBASE.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\propsys.dll" is sparse (flags = 32768)
File "C:\Windows\System32\bcrypt.dll" is sparse (flags = 32768)
File "C:\Windows\System32\netutils.dll" is sparse (flags = 32768)
File "C:\Windows\System32\sfc_os.dll" is sparse (flags = 32768)
File "C:\Windows\System32\cryptsp.dll" is sparse (flags = 32768)
File "C:\Windows\System32\rsaenh.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wkscli.dll" is sparse (flags = 32768)
File "C:\Windows\System32\uxtheme.dll" is sparse (flags = 32768)
File "C:\Windows\System32\iertutil.dll" is sparse (flags = 32768)
File "C:\Windows\System32\winhttp.dll" is sparse (flags = 32768)
File "C:\Windows\System32\mswsock.dll" is sparse (flags = 32768)
File "C:\Windows\System32\winnsi.dll" is sparse (flags = 32768)
File "C:\Windows\System32\nsi.dll" is sparse (flags = 32768)
File "C:\Windows\System32\urlmon.dll" is sparse (flags = 32768)
File "C:\Windows\System32\dnsapi.dll" is sparse (flags = 32768)
File "C:\Windows\System32\rasadhlp.dll" is sparse (flags = 32768)
File "C:\Windows\System32\FWPUCLNT.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\msctf.dll" is sparse (flags = 32768)
File "C:\Windows\System32\dwmapi.dll" is sparse (flags = 32768)
File "C:\Windows\System32\dhcpcsvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\ntmarta.dll" is sparse (flags = 32768)
File "C:\Windows\System32\TEXTINPUTFRAMEWORK.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\COREUICOMPONENTS.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\COREMESSAGING.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\WinTypes.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wtsapi32.dll" is sparse (flags = 32768)
File "C:\Windows\System32\winsta.dll" is sparse (flags = 32768)
File "C:\Windows\System32\mssprxy.dll" is sparse (flags = 32768)
File "C:\Windows\System32\coml2.dll" is sparse (flags = 32768)
File "C:\Windows\System32\linkinfo.dll" is sparse (flags = 32768)
File "C:\Windows\System32\ntshrui.dll" is sparse (flags = 32768)
File "C:\Windows\System32\srvcli.dll" is sparse (flags = 32768)
File "C:\Windows\System32\smss.exe" is sparse (flags = 32768)
File "C:\Windows\System32\csrss.exe" is sparse (flags = 32768)
File "C:\Windows\System32\wininit.exe" is sparse (flags = 32768)
File "C:\Windows\System32\services.exe" is sparse (flags = 32768)
File "C:\Windows\System32\lsass.exe" is sparse (flags = 32768)
File "C:\Windows\System32\svchost.exe" is sparse (flags = 32768)
File "C:\Windows\System32\FONTDRVHOST.EXE" is sparse (flags = 32768)
File "C:\Windows\System32\gpapi.dll" is sparse (flags = 32768)
File "C:\Windows\System32\cryptnet.dll" is sparse (flags = 32768)
File "C:\Windows\System32\DHCPCSVC6.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\SECURITYHEALTHSERVICE.EXE" is sparse (flags = 32768)
File "C:\Windows\System32\setupapi.dll" is sparse (flags = 32768)
File "C:\Windows\System32\devobj.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wbem\wbemprox.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wbemcomn.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wbem\wbemsvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wbem\fastprox.dll" is sparse (flags = 32768)
File "C:\Windows\System32\sxs.dll" is sparse (flags = 32768)
File "C:\Windows\System32\SEARCHINDEXER.EXE" is sparse (flags = 32768)
File "C:\Windows\System32\wbem\unsecapp.exe" is sparse (flags = 32768)
File "C:\Windows\System32\dbghelp.dll" is sparse (flags = 32768)
File "C:\Windows\System32\dbgcore.dll" is sparse (flags = 32768)
File "C:\Windows\System32\winlogon.exe" is sparse (flags = 32768)
File "C:\Windows\System32\nlaapi.dll" is sparse (flags = 32768)
File "C:\Windows\System32\d3d11.dll" is sparse (flags = 32768)
File "C:\Windows\System32\dxgi.dll" is sparse (flags = 32768)
File "C:\Windows\System32\TWINAPI.APPCORE.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\rmclient.dll" is sparse (flags = 32768)
File "C:\Windows\explorer.exe" is sparse (flags = 32768)
File "C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" is sparse (flags = 32768)
File "C:\Windows\System32\AcLayers.dll" is sparse (flags = 32768)
File "C:\Windows\System32\cryptui.dll" is sparse (flags = 32768)
File "C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\msvcp140.dll" is sparse (flags = 32768)
File "C:\Windows\WinSxS\x86_avast.vc140.mfc_fcc99ee6193ebbca_14.0.25325.0_none_a4fbd60a2b6998ff\mfc140u.dll" is sparse (flags = 32768)
File "C:\Windows\System32\msimg32.dll" is sparse (flags = 32768)
File "C:\Windows\System32\oleacc.dll" is sparse (flags = 32768)
File "C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\vcruntime140.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wsock32.dll" is sparse (flags = 32768)
File "C:\Windows\System32\usp10.dll" is sparse (flags = 32768)
File "C:\Windows\System32\credui.dll" is sparse (flags = 32768)
File "C:\Windows\System32\DWrite.dll" is sparse (flags = 32768)
File "C:\Windows\System32\ncrypt.dll" is sparse (flags = 32768)
File "C:\Windows\System32\secur32.dll" is sparse (flags = 32768)
File "C:\Windows\System32\d3d9.dll" is sparse (flags = 32768)
File "C:\Windows\System32\dxva2.dll" is sparse (flags = 32768)
File "C:\Windows\System32\fontsub.dll" is sparse (flags = 32768)
File "C:\Windows\System32\ntasn1.dll" is sparse (flags = 32768)
File "C:\Windows\System32\samcli.dll" is sparse (flags = 32768)
File "C:\Windows\System32\SensApi.dll" is sparse (flags = 32768)
File "C:\Windows\System32\webio.dll" is sparse (flags = 32768)
File "C:\Windows\System32\logoncli.dll" is sparse (flags = 32768)
File "C:\Windows\System32\samlib.dll" is sparse (flags = 32768)
File "C:\Windows\System32\dpapi.dll" is sparse (flags = 32768)
File "C:\Windows\System32\DIRECTMANIPULATION.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\ktmw32.dll" is sparse (flags = 32768)
File "C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.17134.407_none_73dcc71f9f7234bd\GdiPlus.dll" is sparse (flags = 32768)
File "C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_42f1d43a44dfbaef\comctl32.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wer.dll" is sparse (flags = 32768)
File "C:\Windows\System32\xmllite.dll" is sparse (flags = 32768)
File "C:\Windows\System32\Faultrep.dll" is sparse (flags = 32768)
File "C:\Windows\System32\loadperf.dll" is sparse (flags = 32768)
File "C:\Windows\System32\mlang.dll" is sparse (flags = 32768)
File "C:\Windows\System32\msxml6.dll" is sparse (flags = 32768)
File "C:\Windows\System32\schannel.dll" is sparse (flags = 32768)
File "C:\Windows\System32\MSKEYPROTECT.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\APPXDEPLOYMENTCLIENT.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\STATEREPOSITORY.CORE.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\NCRYPTSSLP.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\STRUCTUREDQUERY.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\WINDOWS.SECURITY.AUTHENTICATION.WEB.CORE.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\dsreg.dll" is sparse (flags = 32768)
File "C:\Windows\System32\MSVCP110_WIN.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\dusmapi.dll" is sparse (flags = 32768)
File "C:\Windows\System32\msi.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wbem\WmiPrvSE.exe" is sparse (flags = 32768)
File "C:\Windows\System32\oledlg.dll" is sparse (flags = 32768)
File "C:\Windows\System32\WINDOWSCODECS.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\AudioSes.dll" is sparse (flags = 32768)
File "C:\Windows\System32\MMDevAPI.dll" is sparse (flags = 32768)
File "C:\Windows\System32\avrt.dll" is sparse (flags = 32768)
File "C:\Windows\System32\security.dll" is sparse (flags = 32768)
File "C:\Windows\System32\msv1_0.dll" is sparse (flags = 32768)
File "C:\Windows\System32\NTLMSHARED.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\cryptdll.dll" is sparse (flags = 32768)
File "C:\Windows\System32\perfos.dll" is sparse (flags = 32768)
File "C:\Windows\System32\FIREWALLAPI.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\fwbase.dll" is sparse (flags = 32768)
File "C:\Windows\System32\FWPOLICYIOMGR.DLL" is sparse (flags = 32768)
File "C:\Windows\ImmersiveControlPanel\SYSTEMSETTINGS.EXE" is sparse (flags = 32768)
File "C:\Windows\System32\SEARCHPROTOCOLHOST.EXE" is sparse (flags = 32768)
File "C:\Windows\System32\audiodg.exe" is sparse (flags = 32768)
File "C:\Windows\System32\THUMBCACHE.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\POLICYMANAGER.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\cmdext.dll" is sparse (flags = 32768)
File "C:\Windows\System32\conhost.exe" is sparse (flags = 32768)
File "C:\Windows\System32\credssp.dll" is sparse (flags = 32768)
File "C:\Windows\System32\userinit.exe" is sparse (flags = 32768)
File "C:\Windows\System32\scecli.dll" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\appid.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\AcpiDev.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\1394ohci.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\flpydisk.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\mspclock.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\acpiex.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\acpi.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\isapnp.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\amdk8.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\acpipagr.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\acpitime.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\mpsdrv.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\afd.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\hidi2c.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\sdstor.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\asyncmac.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\srv.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\amdppm.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\BASICRENDER.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\usbccgp.sys" is sparse (flags = 32768)
File "C:\Windows\System32\APPVCLIENT.EXE" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\cdfs.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\clfs.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\srv2.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\atapi.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\netbt.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\HYPERVIDEO.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\cng.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\csc.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\hyperkbd.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\bowser.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\BASICDISPLAY.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\pciide.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\fdc.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\BTHHFENUM.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\bttflt.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\BUTTONCONVERTER.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\cdrom.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\cldflt.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\srvnet.sys" is sparse (flags = 32768)
File "C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\mup.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\CmBatt.sys" is sparse (flags = 32768)
File "C:\Windows\System32\dllhost.exe" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\condrv.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\dfsc.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\disk.sys" is sparse (flags = 32768)
File "C:\Windows\System32\DiagSvcs\DIAGNOSTICSHUB.STANDARDCOLLECTOR.SERVICE.EXE" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\dmvsc.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\drmkaud.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\FILETRACE.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\kbdhid.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\serial.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\dxgkrnl.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\tcpip.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\EHSTORCLASS.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\EHSTORTCGDRV.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\errdev.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\fileinfo.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\vmstorfl.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\fltMgr.sys" is sparse (flags = 32768)
File "C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PRESENTATIONFONTCACHE.EXE" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\FSDEPENDS.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\STORQOSFLT.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\fvevol.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\ndisuio.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\MSGPIOCLX.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\rasl2tp.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\mrxsmb.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\hdaudbus.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\hidbatt.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\hidbth.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\HIDINTERRUPT.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\hidusb.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\http.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\HVSERVICE.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\hwpolicy.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\ndproxy.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\i8042prt.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\intelide.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\intelppm.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\IPMIDrv.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\msiscsi.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\kbdclass.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\ksecdd.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\ksecpkg.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\ksthunk.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\storahci.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\msisadrv.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\mstee.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\mmcss.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\mskssrv.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\wimmount.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\mrxdav.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\mspqm.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\mouclass.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\mouhid.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\mountmgr.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\Ucx01000.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\mrxsmb20.sys" is sparse (flags = 32768)
File "C:\Windows\System32\VSSVC.exe" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\MSHIDKMDF.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\msiexec.exe" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\mssmbios.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\MTConfig.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\nwifi.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\netbios.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\netvsc.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\ndis.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\ndistapi.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\NDISVIRTUALBUS.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\ndiswan.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\NETADAPTERCX.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\NPSVCTRIG.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\nsiproxy.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\parport.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\partmgr.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\pci.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\pcw.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\pdc.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\pcmcia.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\raspptp.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\processr.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\ramdisk.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\rasacd.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\agilevpn.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\raspppoe.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\rassstp.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\rdbss.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\rdpdr.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\sbp2port.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\sdbus.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\SerCx.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\SpbCx.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\serenum.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\SerCx2.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\sermouse.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\sfloppy.sys" is sparse (flags = 32768)
File "C:\Windows\System32\Spectrum.exe" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\SPACEPORT.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\sppsvc.exe" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\stornvme.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\storufs.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\storvsc.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\tdx.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\tpm.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\vdrvroot.sys" is sparse (flags = 32768)
File "C:\Windows\servicing\TRUSTEDINSTALLER.EXE" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\uaspstor.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\Udecx.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\uefi.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\udfs.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\umbus.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\umpass.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\USBXHCI.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\usbuhci.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\usbohci.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\usbehci.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\usbhub.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\USBHUB3.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\USBSTOR.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\vds.exe" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\VERIFIEREXT.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\vhdmp.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\vhf.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\vmbus.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\VMBusHID.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\vmgid.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\volmgr.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\volmgrx.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\volsnap.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\volume.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\vpci.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\vsmraid.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\vwifibus.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\vwififlt.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\vwifimp.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\wacompen.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\wanarp.sys" is sparse (flags = 32768)
File "C:\Windows\System32\wbengine.exe" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\Wdf01000.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\WdiWiFi.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\wfplwfs.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\WINDOWSTRUSTEDRT.SYS" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\winnat.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\wmiacpi.sys" is sparse (flags = 32768)
File "C:\Windows\System32\wbem\WmiApSrv.exe" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\ws2ifsl.sys" is sparse (flags = 32768)
File "C:\Windows\System32\umpnpmgr.dll" is sparse (flags = 32768)
File "C:\Windows\System32\rpcss.dll" is sparse (flags = 32768)
File "C:\Windows\System32\BCASTDVRUSERSERVICE.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\audiosrv.dll" is sparse (flags = 32768)
File "C:\Windows\System32\smphost.dll" is sparse (flags = 32768)
File "C:\Windows\System32\APPREADINESS.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\WINDOWS.STATEREPOSITORY.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\AUDIOENDPOINTBUILDER.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\APPXDEPLOYMENTSERVER.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\RpcEpMap.dll" is sparse (flags = 32768)
File "C:\Windows\System32\CDPUSERSVC.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\dssvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\bdesvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\BFE.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\netman.dll" is sparse (flags = 32768)
File "C:\Windows\System32\DEVICESETUPMANAGER.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\cdpsvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\umpo.dll" is sparse (flags = 32768)
File "C:\Windows\System32\bisrv.dll" is sparse (flags = 32768)
File "C:\Windows\System32\dhcpcore.dll" is sparse (flags = 32768)
File "C:\Windows\System32\BTAGSERVICE.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\IKEEXT.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\BTHAVCTPSVC.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\profsvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\bthserv.dll" is sparse (flags = 32768)
File "C:\Windows\System32\das.dll" is sparse (flags = 32768)
File "C:\Windows\System32\CAPABILITYACCESSMANAGER.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\certprop.dll" is sparse (flags = 32768)
File "C:\Windows\System32\cryptsvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\TETHERINGSERVICE.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\DEFRAGSVC.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\dusmsvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\DIAGTRACK.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\WINDOWS.INTERNAL.MANAGEMENT.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\dnsrslvr.dll" is sparse (flags = 32768)
File "C:\Windows\System32\eapsvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\efssvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\ENTERPRISEAPPMGMTSVC.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\FntCache.dll" is sparse (flags = 32768)
File "C:\Windows\System32\srvsvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\FRAMESERVER.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\gpsvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\hidserv.dll" is sparse (flags = 32768)
File "C:\Windows\System32\HVHOSTSVC.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\INSTALLSERVICE.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\keyiso.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wersvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wcmsvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wkssvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\lpasvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\lmhsvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\lsm.dll" is sparse (flags = 32768)
File "C:\Windows\System32\moshost.dll" is sparse (flags = 32768)
File "C:\Windows\System32\MPSSVC.dll" is sparse (flags = 32768)
File "C:\Windows\System32\iscsiexe.dll" is sparse (flags = 32768)
File "C:\Windows\System32\nsisvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\nlasvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\ngcsvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\netlogon.dll" is sparse (flags = 32768)
File "C:\Windows\System32\NETPROFMSVC.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\NETSETUPSVC.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\pcasvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\PHONESERVICE.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\IPSECSVC.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\PUSHTOINSTALL.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\rasauto.dll" is sparse (flags = 32768)
File "C:\Windows\System32\rasmans.dll" is sparse (flags = 32768)
File "C:\Windows\System32\schedsvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\SCardSvr.dll" is sparse (flags = 32768)
File "C:\Windows\System32\seclogon.dll" is sparse (flags = 32768)
File "C:\Windows\System32\SHAREDREALITYSVC.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\StorSvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\sstpsvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\svsvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\swprv.dll" is sparse (flags = 32768)
File "C:\Windows\System32\sysmain.dll" is sparse (flags = 32768)
File "C:\Windows\System32\SYSTEMEVENTSBROKERSERVER.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\TIMEBROKERSERVER.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\TOKENBROKER.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\usermgr.dll" is sparse (flags = 32768)
File "C:\Windows\System32\usocore.dll" is sparse (flags = 32768)
File "C:\Windows\System32\w32time.dll" is sparse (flags = 32768)
File "C:\Windows\System32\WAASMEDICSVC.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\wbiosrvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wwansvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wlidsvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wlansvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wcncsvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\WFDSCONMGRSVC.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\wbem\WMIsvc.dll" is sparse (flags = 32768)
File "C:\Windows\System32\FLIGHTSETTINGS.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\WPCDESKTOPMONSVC.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\WPDBUSENUM.DLL" is sparse (flags = 32768)
File "C:\Windows\System32\wuaueng.dll" is sparse (flags = 32768)
File "C:\Windows\System32\rundll32.exe" is sparse (flags = 32768)
File "C:\Users\admin\AppData\Local\Comms\UnistoreDB\store.vol" is sparse (flags = 32768)
File "C:\Windows\System32\config\systemprofile\AppData\Local\DataSharing\Storage\DSTokenDB2.dat" is sparse (flags = 32768)
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished

#6

Hola:

Falta el reporte de ZPHCleaner.

Luego Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abriran dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2


#7

El análisis faltante:

~ ZHPCleaner v2018.12.8.204 by Nicolas Coolman (2018/12/08)
~ Run by admin (Administrator)  (11/12/2018 02:26:55)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\admin\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\admin\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 17134)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (24)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (79)
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\netsession_win.exe [Akamai Technologies, Inc. - Akamai NetSession Client]  =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Windows\Installer\wix{9CBA860F-7437-4A75-941C-8EF559F2D145}.SchedServiceConfig.rmi    =>.SUP.Empty
ENCONTRADOS carpeta: C:\Windows\Installer\wix{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}.SchedServiceConfig.rmi    =>.SUP.Empty
ENCONTRADOS carpeta: C:\Windows\Installer\MSI2E1A.tmp [Akamai Technologies, Inc. - Akamai NetSession Client Installer Helper]  =>.SUP.MSIInstaller
ENCONTRADOS carpeta: C:\Windows\Installer\MSI9B54.tmp [Akamai Technologies, Inc. - Akamai NetSession Client Installer Helper]  =>.SUP.MSIInstaller
ENCONTRADOS carpeta: C:\Windows\Installer\MSI9D4.tmp [Akamai Technologies, Inc. - Akamai NetSession Client Installer Helper]  =>.SUP.MSIInstaller
ENCONTRADOS carpeta: C:\Windows\Installer\MSICAA5.tmp [Akamai Technologies, Inc. - Akamai NetSession Client Installer Helper]  =>.SUP.MSIInstaller
ENCONTRADOS carpeta: C:\Windows\Installer\MSID87B.tmp [Akamai Technologies, Inc. - Akamai NetSession Client Installer Helper]  =>.SUP.MSIInstaller
ENCONTRADOS carpeta: C:\Users\admin\Downloads\setup-lightshot.exe [Skillbrains - lightshot Setup]  =>.SUP.Skillbrains
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Temp\aria-debug-6568.log    =>.SUP.Temporary.OneDrive
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Temp\aria-debug-8236.log    =>.SUP.Temporary.OneDrive
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Temp\nsg2476.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Temp\nsjD203.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Temp\tmpq5mvjn    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Temp\tmpvfwzi9    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Temp\wct7E1.tmp    =>.SUP.Temporary.Office
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Temp\wctB199.tmp    =>.SUP.Temporary.Office
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Temp\wctBE8A.tmp    =>.SUP.Temporary.Office
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Temp\wctD8F.tmp    =>.SUP.Temporary.Office
ENCONTRADOS carpeta: C:\Users\admin\Downloads\uTorrent_3-4-9-42973.exe [BitTorrent Inc. - µTorrent]  =>BitTorrent (P2P)
ENCONTRADOS archivo: C:\Program Files (x86)\Skillbrains\lightshot  =>.SUP.Skillbrains
ENCONTRADOS archivo: C:\Program Files (x86)\Skillbrains\Updater  =>.SUP.Skillbrains
ENCONTRADOS archivo: C:\Program Files (x86)\Skillbrains  =>.SUP.Skillbrains
ENCONTRADOS carpeta: C:\Program Files\KMSpico\DevComponents.DotNetBar2.dll [DevComponents.com - DevComponents.DotNetBar]  =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files\KMSpico\DM.bin    =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files\KMSpico\KMSELDI.exe [@ByELDI - KMS GUI ELDI]  =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files\KMSpico\Service_KMS.exe [@ByELDI - Service_KMS]  =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files\KMSpico\unins000.exe [ - Setup/Uninstall]  =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Program Files\KMSpico\Vestris.ResourceLib.dll [Vestris Inc. - ResourceLib]  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\cert  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\driver  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\scripts  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico\TokensBackup  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico  =>HackTool.KMSpico
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\admintool.exe [Akamai Technologies, Inc. - Akamai NetSession Client Administration Too]  =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\client.ini    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\ControlPanel.exe [Akamai Technologies, Inc. - Akamai NetSession Client Control Panel]  =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\CplTasks.xml    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\euc_state.json    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\euc_state.json.bak    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\extraroot.pem    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\guid.ini    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\guid.ini.bak    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\installer.txt    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\installer.txt.old    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\installer_no_upload_silent.exe [Akamai Technologies, Inc. - Akamai NetSession Client Installer]  =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\netsession_installer.exe [Akamai Technologies, Inc. - Akamai NetSession Client Installer]  =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\readme.txt    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\root.pem    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\rswinui.exe [Akamai Technologies, Inc. - Akamai NetSession Client User Interface]  =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\uninstall.exe [Akamai Technologies, Inc. - Akamai NetSession Client Uninstaller]  =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\user.dat    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\Akamai\user.dat.bak    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\admin\AppData\Local\MSfree Inc\kmsauto.ini    =>HackTool.WinActivator
ENCONTRADOS archivo: C:\Users\admin\AppData\Local\Akamai\Cache  =>.SUP.AkamaiHD
ENCONTRADOS archivo: C:\Users\admin\AppData\Local\Akamai\Languages  =>.SUP.AkamaiHD
ENCONTRADOS archivo: C:\Users\admin\AppData\Local\Akamai\Logs  =>.SUP.AkamaiHD
ENCONTRADOS archivo: C:\Users\admin\AppData\Local\Akamai  =>.SUP.AkamaiHD
ENCONTRADOS archivo: C:\Users\admin\AppData\Local\MSfree Inc  =>HackTool.WinActivator
ENCONTRADOS archivo: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\File System\000  =>.SUP.Temporary.Chrome
ENCONTRADOS archivo: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\File System\001  =>.SUP.Temporary.Chrome
ENCONTRADOS archivo: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\File System\002  =>.SUP.Temporary.Chrome
ENCONTRADOS archivo: C:\Users\admin\AppData\Local\OneDrive  =>PUP.Optional.Y2Go
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSI102A.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSI8082.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSI8323.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSI9163.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSI967F.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSI98A4.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIC59A.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIC7FE.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIC87C.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIC8FA.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIC979.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIC9F8.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSICA66.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSID5F9.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSID89.tmp-  =>.SUP.Empty


---\\  Registro ( Claves, Valores, Datos) (18)
ENCONTRADOS valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface ["C:\Users\admin\AppData\Local\Akamai\netsession_win.exe"]  =>.SUP.AkamaiHD
ENCONTRADOS clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Akamai [Akamai Technologies, Inc]  =>.SUP.AkamaiHD
ENCONTRADOS clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
ENCONTRADOS clave: HKCU\Software\undefined []  =>.SUP.Downloader
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool]  =>Toolbar.Ask
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1 [Skillbrains]  =>.SUP.Skillbrains
ENCONTRADOS valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Akamai NetSession Interface [0x020000000000000000000000]  =>.SUP.AkamaiHD
ENCONTRADOS valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\DAEMON Tools Lite Automount [0x020000000000000000000000]  =>Heuristic.Suspect
ENCONTRADOS valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\EpicGamesLauncher [0x020000000000000000000000]  =>Heuristic.Suspect
ENCONTRADOS valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AvastBrowserAutoLaunch_87BAEF0CF97F906CE964583298891759 [0x020000000000000000000000]  =>Heuristic.Suspect
ENCONTRADOS valor: HKEY_USERS\S-1-5-21-2724099115-3414142137-1855297140-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Akamai NetSession Interface [0x020000000000000000000000]  =>.SUP.AkamaiHD
ENCONTRADOS valor: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jdk1.8.0_172\ [No Folder]  =>.SUP.Obsolete.NoFolder
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{86807C2B-5C8D-44B0-A2E9-0CCE356C896E}C:\users\admin\appdata\local\akamai\netsession_win.exe [C:\users\admin\appdata\local\akamai\netsession_win.exe]  =>.SUP.AkamaiHD
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{331196A6-96C8-4860-A742-2CDF3AA10CD4}C:\users\admin\appdata\local\akamai\netsession_win.exe [C:\users\admin\appdata\local\akamai\netsession_win.exe]  =>.SUP.AkamaiHD
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{6F79153D-35EF-4246-A3A8-CF3491D7BAC1} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{B2D67796-0AD4-4A90-802A-9F5612CD9D30} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{1A3A430E-E5EF-43FE-87A3-921B700957FB}C:\users\admin\appdata\local\akamai\netsession_win.exe [C:\users\admin\appdata\local\akamai\netsession_win.exe]  =>.SUP.AkamaiHD
ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{B3FD5681-A88D-495C-9F1B-2311AD9A3894}C:\users\admin\appdata\local\akamai\netsession_win.exe [C:\users\admin\appdata\local\akamai\netsession_win.exe]  =>.SUP.AkamaiHD


---\\  Resumen de elementos en su estación de trabajo (16)
https://nicolascoolman.eu/2017/12/26/sup-akamaihd/  =>.SUP.AkamaiHD
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.MSIInstaller
https://www.anti-malware.top/2016/04/30/superfluous-skillbrains/  =>.SUP.Skillbrains
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/  =>HackTool.KMSpico
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/2017/04/08/pup-optional-y2go/  =>PUP.Optional.Y2Go
https://nicolascoolman.eu/2017/12/22/sup-downloader/  =>.SUP.Downloader
https://nicolascoolman.eu/2017/02/28/toolbar-ask/  =>Toolbar.Ask
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/  =>Heuristic.Suspect
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Obsolete.NoFolder


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ falta este navegador! (Mozilla Firefox)
~ falta este navegador! (Opera Software)


---\\ STATISTIQUES
~ Items escaneado : 109223
~ Items encontrado : 107
~ artículos cancelados : 0
~ Items opciones : 12/12
~ Ahorro de espacio (bytes) : 20925


~ End of search in 00h07mn56s
ZHPCleaner-[S]-11122018-02_34_51.txt

#8

Los FRST los tengo que adjuntar porque son muy largos.

FRST.txt (82,8 KB)

Addition.txt (72,5 KB)

Saludos, gracias.


#9

Hola @santiagorr:

Mientras reviso los reportes, ZHPCleaner te detecto muchas amenazas, le diste a Reparar para que elimine todo lo que te detecte??:thinking:

Si no, repite el análisis y al finalizar presiona Reparar para que elimine todo.

Comenta como sigue el equipo.

Salu2.


#10

Buenas, creo recordar que puse reparar si, pero por las dudas re hice el análisis con ZHPCleaner, puse reparar y luego reinicie el equipo, de igual manera el problema sigue igual, leyendo las “amenazas” que encuentra por mas que parecen ser muchas son todas aplicaciones de crack de juegos, o cracks que tengo para activar windows, office, que tengo hace años y son completamente seguros, aun sigo con el problema que me cierra las sesiones automáticamente, por ejemplo Gmail, o otras paginas que generalmente tengo abiertas constantemente al cerrarla me cierra la sesión, a su ves tengo MUCHOS procesos corriendo que al cerrarlos se vuelven a abrir y normalmente no tenia, procesos que aparentan nombres comunes como “Host de experiencia de shell”, “XboxLive”, “búsqueda”, “skypeApp”, procesos que generalmente no tengo y ahora si, el de skype por ejemplo yo no tengo skype abierto ni activo, y al cerrarlo re aparece. Gracias.


#11

Hola:

Tienes que pegar los reportes en este caso de ZHPCleaner el nuevo que corriste.

Corriste Farbar de una ubicación incorrecta.

C:\Users\admin\Downloads

Debes leer los pasos que te dejamos, y hacer los mismos correctamente.

Farbar debe ser descargada y ejecutada desde el escritorio.

Córtala desde Descargas, pegarla en el escritorio y vuelve a ejecutarla y traernos los nuevos reportes.

Salu2.


#12

Tenes razón, no me di cuenta, acá van los 2 informes desde el escritorio. FRST.txt (81,8 KB) addition.txt (72,4 KB)


#13

Y el ZHP nuevo. ZHPCleaner.txt (10,9 KB)


#14

Hola @santiagorr:

Realiza lo siguiente:

Abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-2724099115-3414142137-1855297140-1001\...\Policies\Explorer: [] 
HKU\S-1-5-21-2724099115-3414142137-1855297140-1001\...\MountPoints2: {2c8743b9-bcf7-11e8-b42c-18a6f71d213b} - "G:\VZW_Software_upgrade_assistant.exe" 
HKU\S-1-5-21-2724099115-3414142137-1855297140-1001\...\MountPoints2: {6a97a3cf-cf9e-11e6-b3cd-4ccc6a647d23} - "G:\VZW_Software_upgrade_assistant.exe" 
HKU\S-1-5-21-2724099115-3414142137-1855297140-1001\...\MountPoints2: {d04696dc-acad-11e6-b3c0-806e6f6e6963} - "E:\DVDSetup.exe" 
HKU\S-1-5-21-2724099115-3414142137-1855297140-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19554936 2018-11-28] (Piriform Software Ltd)
HKU\S-1-5-21-2724099115-3414142137-1855297140-1001\...\Policies\Explorer: [] 
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8d9a6f2b-31ff-4cfa-a1af-9679dd526eff}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ce5951d1-fdcc-4b6d-a5e0-619d1667c699}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{ce5951d1-fdcc-4b6d-a5e0-619d1667c699}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{f872d99d-ceb8-45ed-b934-3346e310ec4f}: [DhcpNameServer] 192.168.42.129
HKU\S-1-5-21-2724099115-3414142137-1855297140-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-xl/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-09-16] (Oracle Corporation)
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-09-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-09-16] (Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-09-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-09-16] (Oracle Corporation)
CHR HomePage: Default -> home.psafe.com
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
S4 ASGT; C:\Windows\SysWOW64\ASGT.exe [48640 2015-08-19] () [File not signed]
S4 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [X]
S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]
2018-12-09 18:57 - 2018-04-11 20:30 - 000000000 ____D C:\WINDOWS\CbsTemp
Task: {3AF433BB-51A8-4714-B3BD-E2DF2A7BF874} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {41ED39AF-DB0E-43A6-9C9F-B7C15DB021D3} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\Public\AppData:CSM [486]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
FirewallRules: [TCP Query User{A3B71521-4302-43FB-B372-00AC36B882C3}C:\program files (x86)\java\jre1.8.0_151\bin\jp2launcher.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_151\bin\jp2launcher.exe
FirewallRules: [UDP Query User{090F7D85-AA67-496A-A531-AAD4CC2D72DF}C:\program files (x86)\java\jre1.8.0_151\bin\jp2launcher.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_151\bin\jp2launcher.exe
FirewallRules: [TCP Query User{6E4E716C-BA94-4CA8-99EB-215696453E57}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{4C255010-5B70-47C7-A241-B941CB456175}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{C9354F4B-5303-4C3B-A001-4AA996AD34A3}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{BAB7CA6A-D83F-4C73-A8BD-8346FB36D700}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [TCP Query User{47397816-7C1B-44C3-B871-FFD879F836DB}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{804C13E6-2FDF-4C9B-90E0-722D693AC46F}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas como sigue el problema.

Salu2.


#15

Buenas, ya realice lo que me comentas pero sigue en el mismo estado, los mismos procesos funcionando, sigue cerrándome las sesiones y la pc en general se sigue notando mucho mas lenta que antes, adjunto el fixlog.

Fixlog.txt (18,3 KB)


#16

Con persmiso de @SanMar:

Quería arrojar algo de luz sobre el Proceso XBoxLive que el usuario comenta tener en estos momentos en su equipo (y que no notó tener con anterioridad).

procesos “comunes” pero que no son los originales, por ejemplo XboxLive, nunca tuve ese proceso/aplicación en mi pc y ahora aparece

BIen XBox Live es un sistema de pago para juegos online que Microsoft incorpora en Windows 10. Es una aplicación que suele descargarse de la App Sotre de Windows 10. Efectivamente no puede desinstalarse mediante la vía tradicional (Panel de Control > Programas). POr ello os dejo una forma para desinstalar el paquete de instalación de esta aplicación.

Puedes desinstalar las aplicaciones por medio de comandos en PowerShell. Para realizar este proceso, abre el menú Inicio, escribe PowerShell y haz clic secundario y ejecuta como Administrador la aplicación.

get-appxpackage Microsoft.XboxApp | remove-appxpackage


#17

Buenas, gracias por el comentario, quería aclarar que el proceso que me aparece figura con ese nombre, pero no es el proceso original que tu mencionas, lo que me esta pasando a mi es que tengo muchos procesos abiertos (XboxLive) entre ellos que no son los originales, son “copias” con el fin de esconderse detrás de nombres comunes, estos procesos cuando los cierras se vuelven a abrir y están abiertos (con el mismo nombre) varias veces simultaneas, cosa que no pasa si son procesos normales. Saludos.


#18

Hola chicos:

@frica:

Gracias por el aporte, conozco los procesos de Windows, y no es un proceso legal el que buscamos por el momento según lo que menciona el usuario :thinking:

@santiagorr:

En los reportes relacionado a XBox solo se ven los controladores que estaban corriendo al inicio:

HKLM…\Run: [XboxStat] => C:\Program Files*Microsoft Xbox 360* Accessories\XboxStat.exe

Busquemos mas:

Realiza lo siguiente:

1.- Presiona las teclas Windows y R

Se abrirá la ventana del “Comando Ejecutar”.

Allí escribe tal cual:

Shell:AppsFolder

En la ventana que se abre, tomas una imagen y la subes en tu próxima respuesta.

2.- Realiza un análisis con HitmanPro, te dejo su Manual para que lo descargues y sepas como ejecutarlo, y guardar su reporte.

Manual de HitmanPro.

3.- Realiza un análisis con Dr. Web, te dejo su Manual para que sepas ejecutarlo y guardar su reporte.

Manual Dr. Web.

Esperamos esos reportes.

Salu2.


#19

Buenas, en las imágenes de aplicaciones se ven MUCHAS aplicaciones/juegos, pasa que esta pc es compartida con mi hermano, pero el no navega en ella, yo le descargo lo que el me pide de manera segura y el simplemente juega a lo ya descargado.

El link de Dr. Web otorgado al ir a descargar no permite, me lleva a error 404 not found, el primero, HitmanPro si pude hacerlo pero de igual manera encontró solo “amenazas” a otros programas previamente usados en este tema, igual lo adjunto, saludos.

HitmanPro_20181212_1334.txt (20,5 KB)


#20

Hola @santiagorr:

Probemos con lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

NOTAS IMPORTANTES:

  1. En tu próxima respuesta, debes pegar ambos reportes.

  2. Debes copiar y pegar los reportes solicitados con todo su contenido. Usaras varios mensajes si recibes un mensaje de error indicando que es muy largo (mas de 50.000 caracteres aprox.).

  3. Nos comentas como sigue el problema original por el que abriste el tema.

Guía: Como pegar Reportes en el Foro?

PD: El enlace de descarga de Dr. Web ya se reparó.

Salu2.