Tiene olor a virus

Hola @sebastian35

[email protected] al Foro!!!

No has recibido ayuda por que te autorespondiste entonces se cree que te están ayudando.

Al ser un PC comprado usado y con tantas infecciones, y ya que estas suelen dejar muchos restos te propongo realices un analisis mas profundo.

Por lo general los Seven Ultimate eran instalados de forma pirata pero ya veremos eso.

Si estas de acuerdo realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

hola!!! te adjunto los informes solicitados.


Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 06-06-2020
Ejecutado por yamila (administrador) sobre YAMILA-PC (Hewlett-Packard 120-1113la) (19-06-2020 09:50:14)
Ejecutado desde C:\Users\yamila\Downloads
Perfiles cargados: yamila
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: IE)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <12>
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksdeui.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avpui.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\...\Run: [Chromium] => "c:\users\yamila\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\...\MountPoints2: {5e4f83e3-4dcb-11e9-8cf9-806e6f6e6963} - E:\DriverPackSolution.exe
HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\...\MountPoints2: {88782657-b820-11dc-b4bc-806e6f6e6963} - E:\DriverPackSolution.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2020-02-25] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.106\Installer\chrmstp.exe [2020-06-17] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {098BA662-39DB-4944-8F67-636EBBDEFE8E} - System32\Tasks\Opera scheduled Autoupdate 1553392270 => C:\Users\yamila\AppData\Local\Programs\Opera\launcher.exe
Task: {0DA902AE-0521-4B88-844B-46D04DB94C17} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
Task: {2E6D83C1-F71D-45B7-884F-ADF77CF3A882} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {59381490-5102-444B-88B1-B453C5A6EF77} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-02-24] (Google LLC -> Google LLC)
Task: {5E51B299-E350-4754-AE23-AE041C0E1A66} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {604BCAF5-8061-4371-B645-D0A38D5ADE47} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe
Task: {8C7C0C31-B534-4468-9C58-23B505747851} - System32\Tasks\{165EECE5-068F-4F53-8232-87E0C22319EA} => C:\Users\yamila\Desktop\GTA PC FRACO ABOUT GAMES\GTA PC MUITO FRACO\gta_sa.exe
Task: {8F3CF994-8A6E-4DE4-9229-33AC879ECB57} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {984D8B64-4A2E-48FE-B839-F3C0A553876F} - System32\Tasks\{4E4D1AD3-EAF9-42F4-957D-28D19F0127F5} => C:\Users\yamila\Desktop\GTA PC FRACO ABOUT GAMES\GTA PC MUITO FRACO\gta_sa.exe
Task: {ABA1B3F1-4985-4943-BDA5-0B41544B198B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-02-24] (Google LLC -> Google LLC)
Task: {BDA13E41-BA5A-4845-B06A-8F592EBC035A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe
Task: {C8DB33B8-ECF0-49B1-9CCC-B4F0BA1975E5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {FA8AD423-BAE6-4324-A32A-D43BAB9F5F2D} - System32\Tasks\{268CC7DF-92CD-4A60-B828-C249079E03DD} => C:\Windows\system32\pcalua.exe -a E:\AutoPlay\Docs\Peluqueria\instala_prosicar_peluqueria.exe -d E:\AutoPlay\Docs\Peluqueria

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

ProxyServer: [S-1-5-21-3699256274-3504046497-4249305333-1000] => 51.68.228.131:80
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 0.0.0.0
Tcpip\..\Interfaces\{04863115-65E6-40B7-BE68-F88ECB6D3CB6}: [DhcpNameServer] 186.130.128.250 186.130.129.250
Tcpip\..\Interfaces\{261F7FF1-4D38-4522-BE69-C1477FF273F0}: [DhcpNameServer] 192.168.0.1 0.0.0.0

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3699256274-3504046497-4249305333-1000 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=88leroe3ky9bdfhjlxsikmoqsu3h001620&param1=y6bdVFVIsvuYsgEClQfz8NKhign327jpj7DjZab2XZNGHlqtDt855VLjMjeFsPR0%2FuxLra3ZdZhViLXzWdhUIUkkPSfVK%2FMSIx69oxMtnifkf%2BZWdL1n6A53k0yAhaHj6j0NjsfWZSdvCN8h%2BMyAMU3MrE1J%2F9CdmsjkyXUP2k1zRWv2GwhXb0JUCEaHP5FB7NVpUrlACTWBWqzKPDf6DNcLXEk4qmchLt%2F8CyPfNMpy9bvwc609dRa%2FvhvctVNTuYg3VTJeUMEFyn%2BkUi%2FzsgAImk96ro00aHWaIrvRE9pPN030I39ia8AliqWDsC1Ne%2BI1K7%2BMz8Mt%2BMAtfeg%2FpEXtbOi08K2pjeCZYpbrNTEZ0PQqD41zsd1yRCULwRUkrPf4gCcKCL0FPJv1Vg4mf3Vq1%2FQh%2F2i03OXpuq85BZA%3D&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3699256274-3504046497-4249305333-1000 -> {2A23ab71-4ac6-41f2-a955-ea576e553146} URL = 
SearchScopes: HKU\S-1-5-21-3699256274-3504046497-4249305333-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=88leroe3ky9bdfhjlxsikmoqsu3h001620&param1=y6bdVFVIsvuYsgEClQfz8NKhign327jpj7DjZab2XZNGHlqtDt855VLjMjeFsPR0%2FuxLra3ZdZhViLXzWdhUIUkkPSfVK%2FMSIx69oxMtnifkf%2BZWdL1n6A53k0yAhaHj6j0NjsfWZSdvCN8h%2BMyAMU3MrE1J%2F9CdmsjkyXUP2k1zRWv2GwhXb0JUCEaHP5FB7NVpUrlACTWBWqzKPDf6DNcLXEk4qmchLt%2F8CyPfNMpy9bvwc609dRa%2FvhvctVNTuYg3VTJeUMEFyn%2BkUi%2FzsgAImk96ro00aHWaIrvRE9pPN030I39ia8AliqWDsC1Ne%2BI1K7%2BMz8Mt%2BMAtfeg%2FpEXtbOi08K2pjeCZYpbrNTEZ0PQqD41zsd1yRCULwRUkrPf4gCcKCL0FPJv1Vg4mf3Vq1%2FQh%2F2i03OXpuq85BZA%3D&p={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation -> Microsoft Corporation)
BHO: Kaspersky Protection -> {9F904093-6E18-4536-BF5F-B03689CF00F0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\IEExt\ie_plugin.dll [2020-06-18] (Kaspersky Lab -> AO Kaspersky Lab)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {9F904093-6E18-4536-BF5F-B03689CF00F0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\IEExt\ie_plugin.dll [2020-06-18] (Kaspersky Lab -> AO Kaspersky Lab)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\IEExt\ie_plugin.dll [2020-06-18] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\IEExt\ie_plugin.dll [2020-06-18] (Kaspersky Lab -> AO Kaspersky Lab)

Edge: 
======
Edge Profile: C:\Users\yamila\AppData\Local\Microsoft\Edge\User Data\Default [2020-06-12]
Edge HomePage: Default -> hxxps://ar.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88leroe3ky9bdfhjlxsikmoqsu3h001620&param1=y6bdVFVIsvuYsgEClQfz8NKhign327jpj7DjZab2XZNGHlqtDt855VLjMjeFsPR0%2FuxLra3ZdZhViLXzWdhUIRN%2FfkD6TgMME5M8WUOD80CtGM5l3JYUoWeSaB2iHpZJ%2FpBdO4OIpzpjc6k%2BnkTQAiuf9V23RQmwM2jzK73m2WxDKckP%2FIVAebOCSgv2lbsnyWZUhANo7hFimbhnntj75aaj5iZFST8qmWFELUrB8CHWjSSjdfGpY80dlnip00evw7Tb4NBtBR1xUza3PIMVm0pgcUpdKff4nAgF9JDDR6O4n8DW63uVRB7UWO1G3BJavkxDLRTH2TF7cnMjwgYNK2XsE2%2BEl%2BX%2Bga5GuweNoNWb1dNI2Th1iMFgw9DPttkkkFb8%2BxXBzOz14Rud8rHP86wSjPu3MW%2FWiPZz43lyph0%3D
Edge StartupUrls: Default -> "hxxps://ar.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88leroe3ky9bdfhjlxsikmoqsu3h001620&param1=y6bdVFVIsvuYsgEClQfz8NKhign327jpj7DjZab2XZNGHlqtDt855VLjMjeFsPR0%2FuxLra3ZdZhViLXzWdhUIRN%2FfkD6TgMME5M8WUOD80BAG3M3t8YK4DMk3Rk6rEqg1U0ClGImf1EZTi3fivCUYZiohuaVkl%2FfKB4UKVsDInxoHMCnSMCON6v4Tdc3zrRys8pcDjEwFR%2B06DTiyFtHt6%2FJwwpyMPg8wPozua9KStNzDRnyKXNyhkO3xyjj%2F7Q%2B%2FUABaXf9Vb%2BwW3ZAP2tvEAMlR9m7hED4dKP6V%2FByLPf2vBS4cAT4AozQjXhnb5R6tZlYgYF51ECGAUQ6Cgek3q8xxmQctAjdfdefrbvyPUYSK%2BC7WP3kA9C%2Fl5osAahltkrQP3iO3KpHAkNcRFO29QD9fQrZblVqi0WBvGhjOLA%3D"
Edge DefaultSearchURL: Default -> hxxps://ar.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=88leroe3ky9bdfhjlxsikmoqsu3h001620&param1=y6bdVFVIsvuYsgEClQfz8NKhign327jpj7DjZab2XZNGHlqtDt855VLjMjeFsPR0%2FuxLra3ZdZhViLXzWdhUIRN%2FfkD6TgMME5M8WUOD80BVSfMnUoDmcTdL5RrX0oc%2Fk1TkLKBmZGQsrL%2FPy9TL%2FrM%2FlGNpEOe4vbBsGzj9hfInLmxeObSgIZFst2tmEZjOlJ7AAor5tDyxe%2Be5dxB%2FbY1zjaxIJ4wdLpmz5EenrJAXq%2FnsIHwzHA7uh27g2KUYhWhrLQEHcKsnQ%2FJMhm4kUQ0zUtN7YyUOltJTohh7a8IaguwqFojgxlRiJ0bcWXl82EHkaOE0X82xRAVS8gWZ3uKp9iL%2B8XW%2F5P7RMg1sKYi%2BldtjFVUIrwDSsqNhGJLK5wQsV3XRf2ytJ7NeGeytEt%2BoqiSIzmkJXw61yBjeQN0%3D&p={searchTerms}
Edge DefaultSearchKeyword: Default -> search.yahoo.com
Edge DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
Edge HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [elhpdacimkjpccooodognopfhbdgnpbk]

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2010-10-14] (Google Inc. -> Google, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconfig.js [2018-11-08] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\cck2.cfg [2018-11-08] <==== ATENCIÓN

Chrome: 
=======
CHR Profile: C:\Users\yamila\AppData\Local\Google\Chrome\User Data\Default [2020-06-19]
CHR Notifications: Default -> hxxps://meet.google.com
CHR HomePage: Default -> hxxps://ar.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88leroe3ky9bdfhjlxsikmoqsu3h001620&param1=y6bdVFVIsvuYsgEClQfz8NKhign327jpj7DjZab2XZNGHlqtDt855VLjMjeFsPR0%2FuxLra3ZdZhViLXzWdhUIaQtsuNwUBxXLSY0iK%2BLtZcgFTUkB%2FbKv1D2d132Iaejv8HWMng9pUEMUO3C8CXQ9uuu2dTXAuc5ElIvhgTCZUyMCx%2Bb%2Fl8c4bYgVIoqdidBkaO92G8Ibvm3jY2TSpCrnjSqdCpL3xZbI6xCVGMpXxR1S1LN0FDeI4IIdBnmPdjpu6%2Bi7dcl5MQgrTWkeH68E0KdTbCIh5ZalWoyTh7%2BuPWiYYhHTUItEnOn48m1CaNv%2BRdFVEOpuDxJM2OJQCi0d8K8%2FJhbhvLDuHLc3rPWAm1GSfpZdZ7KkiUmbGhVN04poyiCQMxSCNbWF0C3%2BUJS1wblPBfZiHu%2FPL2vOCkjtkU%3D
CHR Extension: (Presentaciones) - C:\Users\yamila\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-03-23]
CHR Extension: (Documentos) - C:\Users\yamila\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-03-23]
CHR Extension: (Google Drive) - C:\Users\yamila\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-03-23]
CHR Extension: (AdGuard AdBlocker) - C:\Users\yamila\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2020-06-18]
CHR Extension: (YouTube) - C:\Users\yamila\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-03-23]
CHR Extension: (uBlock Origin) - C:\Users\yamila\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-06-18]
CHR Extension: (Kaspersky Protection) - C:\Users\yamila\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhpdacimkjpccooodognopfhbdgnpbk [2020-06-18]
CHR Extension: (Hojas de cálculo) - C:\Users\yamila\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-03-23]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\yamila\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-06-03]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\yamila\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-02-24]
CHR Extension: (Gmail) - C:\Users\yamila\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-23]
CHR Extension: (Chrome Media Router) - C:\Users\yamila\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-06-05]
CHR Profile: C:\Users\yamila\AppData\Local\Google\Chrome\User Data\System Profile [2020-06-18]
CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
CHR HKLM-x32\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AVP20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe [357416 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1149480 2018-06-07] (HP Inc. -> HP)
S3 klvssbridge64_20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\vssbridge64.exe [438928 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
S3 kpm_launch_service; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe [354152 2020-04-01] (Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE4.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe [619752 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-06-18] (Malwarebytes Inc -> Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
S2 QMEmulatorService; "D:\Program Files\TxGameAssistant\AppMarket\QMEmulatorService.exe" [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [83656 2014-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [43720 2014-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [246912 2019-02-16] (Kaspersky Lab -> AO Kaspersky Lab)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [531584 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [79768 2020-05-20] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [145504 2020-05-20] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [93312 2019-03-12] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [251800 2020-05-20] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [633600 2020-04-28] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [1217792 2020-04-28] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [998296 2020-05-20] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\Windows\System32\DRIVERS\klim6.sys [58192 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [79760 2020-05-20] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [59512 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [51328 2019-03-13] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [48592 2018-03-16] (AnchorFree Inc -> The OpenVPN Project)
R1 klwfp; C:\Windows\System32\DRIVERS\klwfp.sys [105600 2019-03-05] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [211048 2020-05-20] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [232344 2020-05-20] (Kaspersky Lab -> AO Kaspersky Lab)
R2 LdBoxDrv; C:\Program Files\dnplayerext2\LdBoxDrv.sys [319376 2020-04-17] (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-06-18] (Malwarebytes Inc -> Malwarebytes)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 tesrsdt; C:\Windows\system32\drivers\tesrsdt.sys [802920 2020-04-17] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 UniSafe; C:\Windows\system32\drivers\UniSafe.sys [572744 2020-04-17] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl [146928 2010-03-13] (CyberLink -> CyberLink Corp.)
S2 aow_drv; \??\D:\Program Files\TxGameAssistant\UI\aow_drv_x64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-06-19 09:50 - 2020-06-19 09:51 - 000021339 ____C C:\Users\yamila\Downloads\FRST.txt
2020-06-19 09:50 - 2020-06-19 09:51 - 000000000 ___DC C:\FRST
2020-06-19 09:48 - 2020-06-19 09:48 - 002289152 ____C (Farbar) C:\Users\yamila\Downloads\FRST64.exe
2020-06-19 08:32 - 2020-06-19 08:32 - 000002071 ____C C:\Users\yamila\Desktop\Counter Strike 1.6 No Steam.lnk
2020-06-19 08:32 - 2020-06-19 08:32 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6
2020-06-19 08:28 - 2020-06-19 08:30 - 000000000 ___DC C:\Program Files (x86)\Counter-Strike 1.6
2020-06-18 22:27 - 2020-06-19 08:41 - 000000000 ___DC C:\Users\yamila\Desktop\Archivos historiales
2020-06-18 21:26 - 2020-06-18 21:30 - 000000000 ___DC C:\AdwCleaner
2020-06-18 20:46 - 2020-06-18 20:46 - 000000000 ___DC C:\Users\yamila\AppData\Local\mbam
2020-06-18 20:45 - 2020-06-18 20:45 - 000248968 ____C (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-06-18 20:45 - 2020-06-18 20:45 - 000001920 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-06-18 20:45 - 2020-06-18 20:45 - 000001908 ____C C:\Users\Public\Desktop\Malwarebytes.lnk
2020-06-18 20:45 - 2020-06-18 20:45 - 000001908 ____C C:\ProgramData\Desktop\Malwarebytes.lnk
2020-06-18 20:45 - 2020-06-18 20:44 - 000153312 ____C (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-06-18 20:44 - 2020-06-18 20:44 - 000000000 ___DC C:\ProgramData\Malwarebytes
2020-06-18 20:10 - 2020-06-18 20:10 - 000000000 ___DC C:\Program Files\Malwarebytes
2020-06-18 20:10 - 2020-06-18 20:10 - 000000000 ___DC C:\Malwarebytes
2020-06-18 19:56 - 2020-06-18 19:56 - 008402608 ____C (Malwarebytes) C:\Users\yamila\Downloads\adwcleaner_8.0.5.exe
2020-06-18 19:47 - 2020-06-18 19:54 - 001988280 ____C (Malwarebytes) C:\Users\yamila\Downloads\MBSetup.exe
2020-06-18 18:55 - 2020-06-18 18:55 - 000001154 ____C C:\Users\Public\Desktop\Kaspersky Password Manager.lnk
2020-06-18 18:55 - 2020-06-18 18:55 - 000001154 ____C C:\ProgramData\Desktop\Kaspersky Password Manager.lnk
2020-06-18 18:54 - 2020-06-18 18:54 - 000000000 ___DC C:\Users\Default\AppData\Local\Kaspersky Lab
2020-06-18 18:54 - 2020-06-18 18:54 - 000000000 ___DC C:\Users\Default User\AppData\Local\Kaspersky Lab
2020-06-18 18:54 - 2020-06-18 18:54 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager
2020-06-18 17:37 - 2020-06-18 17:37 - 000000000 ___DC C:\Program Files\Common Files\AV
2020-06-18 17:36 - 2020-06-18 17:36 - 000001190 ____C C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2020-06-18 17:36 - 2020-06-18 17:36 - 000001190 ____C C:\ProgramData\Desktop\Kaspersky Secure Connection.lnk
2020-06-18 17:36 - 2020-06-18 17:36 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Cloud
2020-06-18 17:36 - 2020-06-18 17:36 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2020-06-18 17:36 - 2020-06-18 17:35 - 000002157 ____C C:\Users\Public\Desktop\Safe Money.lnk
2020-06-18 17:36 - 2020-06-18 17:35 - 000002157 ____C C:\ProgramData\Desktop\Safe Money.lnk
2020-06-18 17:36 - 2020-06-18 17:35 - 000002107 ____C C:\Users\Public\Desktop\Kaspersky Security Cloud.lnk
2020-06-18 17:36 - 2020-06-18 17:35 - 000002107 ____C C:\ProgramData\Desktop\Kaspersky Security Cloud.lnk
2020-06-18 17:35 - 2013-05-06 08:13 - 000110176 ____C (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2020-06-18 17:34 - 2020-06-19 09:48 - 000000000 ___DC C:\ProgramData\Kaspersky Lab
2020-06-18 17:34 - 2020-06-18 18:53 - 000000000 ___DC C:\Program Files (x86)\Kaspersky Lab
2020-06-18 17:34 - 2020-05-20 16:43 - 000998296 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2020-06-18 17:34 - 2020-05-20 16:43 - 000251800 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2020-06-18 16:43 - 2020-06-18 16:44 - 000000000 ___DC C:\ProgramData\Kaspersky Lab Setup Files
2020-06-18 16:37 - 2020-06-18 16:46 - 000000000 ___DC C:\Windows\system32\MRT
2020-06-18 16:37 - 2020-06-18 16:37 - 120636720 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-06-18 16:33 - 2020-06-18 16:33 - 000003870 ____C C:\Windows\system32\Tasks\CCleaner Update
2020-06-18 16:33 - 2020-06-18 16:33 - 000002812 ____C C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-06-18 16:33 - 2020-06-18 16:33 - 000000782 ____C C:\Users\Public\Desktop\CCleaner.lnk
2020-06-18 16:33 - 2020-06-18 16:33 - 000000782 ____C C:\ProgramData\Desktop\CCleaner.lnk
2020-06-18 16:33 - 2020-06-18 16:33 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-06-18 16:33 - 2020-06-18 16:33 - 000000000 ___DC C:\Program Files\CCleaner
2020-06-18 14:52 - 2020-06-18 14:58 - 022267336 ____C (Piriform Software Ltd) C:\Users\yamila\Downloads\ccsetup565.exe
2020-06-18 14:41 - 2020-06-18 14:41 - 002834264 ____C (Kaspersky) C:\Users\yamila\Downloads\ks3.020.0.14.1085abcdefghijes_22567.exe
2020-06-15 18:40 - 2020-06-15 18:40 - 000000000 ___DC C:\Users\yamila\Desktop\mame 32
2020-06-15 18:16 - 2020-06-15 18:16 - 000000000 ___DC C:\Windows\system32\appmgmt
2020-06-15 14:33 - 2020-06-18 21:30 - 000000000 ___DC C:\Users\yamila\AppData\Roaming\Hewlett-Packard
2020-06-15 14:33 - 2020-06-18 21:30 - 000000000 ___DC C:\Users\yamila\AppData\Local\Hewlett-Packard
2020-06-15 14:32 - 2020-06-15 14:32 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2020-06-15 14:31 - 2020-06-18 21:37 - 000000000 ___DC C:\Users\yamila\AppData\Local\CrashDumps
2020-06-15 14:31 - 2020-06-15 14:31 - 000000000 ___DC C:\System.sav
2020-06-15 14:31 - 2020-06-15 14:31 - 000000000 ___DC C:\ProgramData\HP Inc
2020-06-15 14:29 - 2020-06-15 14:30 - 000000000 ___DC C:\Users\yamila\AppData\Roaming\hpqLog
2020-06-15 14:29 - 2020-06-15 14:29 - 000000000 ___DC C:\Program Files (x86)\HP
2020-06-15 14:28 - 2020-06-15 14:28 - 000000000 ____D C:\Windows\system32\Tasks\Hewlett-Packard
2020-06-15 14:27 - 2020-06-18 21:30 - 000000000 ___DC C:\ProgramData\Hewlett-Packard
2020-06-15 14:27 - 2020-06-15 14:27 - 000000000 ___DC C:\Users\yamila\AppData\Local\HP
2020-06-15 14:26 - 2020-06-18 21:30 - 000000000 ___DC C:\Program Files (x86)\Hewlett-Packard
2020-06-14 19:01 - 2020-06-14 19:01 - 000000000 ____C C:\SDTBE4.tmp
2020-06-07 21:30 - 2020-06-14 12:19 - 000000000 ___DC C:\ProgramData\Avast Software
2020-06-03 16:32 - 2020-06-03 16:32 - 000000000 ____C C:\SDT2D76.tmp
2020-05-20 16:43 - 2020-05-20 16:43 - 000232344 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\kneps.sys
2020-05-20 16:43 - 2020-05-20 16:43 - 000211048 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
2020-05-20 16:43 - 2020-05-20 16:43 - 000145504 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\klbackupflt.sys
2020-05-20 16:43 - 2020-05-20 16:43 - 000079768 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\klbackupdisk.sys
2020-05-20 16:43 - 2020-05-20 16:43 - 000079760 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\klkbdflt.sys

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-06-19 09:00 - 2009-07-14 01:45 - 000024192 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-06-19 09:00 - 2009-07-14 01:45 - 000024192 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-06-19 08:25 - 2009-07-14 02:08 - 000000006 ___HC C:\Windows\Tasks\SA.DAT
2020-06-18 22:57 - 2009-07-14 00:20 - 000000000 ___DC C:\Windows\inf
2020-06-18 17:14 - 2020-03-21 20:38 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPlayCity.com
2020-06-18 17:12 - 2020-02-24 09:53 - 000000000 ___DC C:\Users\yamila\AppData\Roaming\Gomberto Muraca
2020-06-18 17:10 - 2020-02-24 09:54 - 000000000 ___DC C:\Users\yamila\AppData\Roaming\decacopy
2020-06-18 16:36 - 2020-04-25 23:58 - 000000000 ___DC C:\Windows\Minidump
2020-06-18 16:36 - 2007-12-31 22:17 - 000000000 ___DC C:\Windows\Panther
2020-06-18 13:30 - 2020-03-22 18:20 - 000000000 ___DC C:\Program Files (x86)\Cheating-Death
2020-06-18 13:30 - 2019-03-23 21:57 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
2020-06-18 13:30 - 2019-03-23 21:57 - 000000000 ___DC C:\Program Files (x86)\PopCap Games
2020-06-18 13:30 - 2019-03-23 21:35 - 000000000 ___DC C:\Program Files (x86)\Winamp
2020-06-18 13:29 - 2019-03-23 21:57 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plantas Contra Zombis
2020-06-18 13:29 - 2019-03-23 21:57 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chuzzle Christmas Edition en Español
2020-06-18 13:29 - 2019-03-23 21:57 - 000000000 ___DC C:\Program Files (x86)\Plantas Contra Zombis
2020-06-18 13:29 - 2019-03-23 21:56 - 000000000 ___DC C:\Program Files (x86)\Chuzzle Christmas Edition
2020-06-17 15:14 - 2020-02-24 09:34 - 000002222 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-06-17 10:55 - 2020-03-21 20:38 - 000001318 ____C C:\Users\yamila\AppData\Roaming\Microsoft\Windows\Start Menu\MyPlayCity Games.lnk
2020-06-16 23:54 - 2019-03-23 22:12 - 000000000 ___DC C:\Users\yamila\Desktop\juegos
2020-06-16 23:47 - 2019-03-23 21:57 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bejeweled 2 Deluxe en Español
2020-06-16 16:46 - 2009-07-14 00:20 - 000000000 __HDC C:\Windows\system32\GroupPolicy
2020-06-15 18:07 - 2009-07-14 01:45 - 000360424 ____C C:\Windows\system32\FNTCACHE.DAT
2020-06-15 14:32 - 2019-03-23 22:01 - 000000000 ___DC C:\Program Files (x86)\InstallShield Installation Information
2020-06-15 14:32 - 2009-07-14 00:20 - 000000000 ___DC C:\Windows\Help
2020-06-15 14:27 - 2019-03-23 22:09 - 000089280 ____C C:\Users\yamila\AppData\Local\GDIPFONTCACHEV1.DAT
2020-06-15 10:58 - 2019-03-23 22:51 - 000000000 ___DC C:\Users\yamila\AppData\Local\Opera Software
2020-06-15 10:56 - 2019-03-23 22:50 - 000000000 ___DC C:\Users\yamila\AppData\Roaming\Opera Software
2020-06-14 12:19 - 2009-07-14 02:08 - 000032590 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2020-06-13 22:16 - 2019-03-23 21:38 - 000000000 ___DC C:\Users\yamila\AppData\Roaming\vlc
2020-06-08 11:40 - 2019-03-23 21:35 - 000000871 ____C C:\Users\Public\Desktop\VLC media player.lnk
2020-06-08 11:40 - 2019-03-23 21:35 - 000000871 ____C C:\ProgramData\Desktop\VLC media player.lnk
2020-06-07 12:04 - 2009-07-14 07:10 - 000000000 __RDC C:\Users\Public\Recorded TV

==================== Archivos en la raíz de algunos directorios ========

2020-04-17 19:25 - 2020-04-17 19:25 - 000000068 ____C () C:\Users\yamila\AppData\Roaming\changzhi_leidian.data

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-06-16 01:33
==================== Final de FRST.txt ========================

Y aca tengo el otro informe.


Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 06-06-2020
Ejecutado por yamila (19-06-2020 09:52:56)
Ejecutado desde C:\Users\yamila\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2019-03-23 22:44:32)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3699256274-3504046497-4249305333-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3699256274-3504046497-4249305333-1002 - Limited - Enabled)
Invitado (S-1-5-21-3699256274-3504046497-4249305333-501 - Limited - Disabled)
yamila (S-1-5-21-3699256274-3504046497-4249305333-1000 - Administrator - Enabled) => C:\Users\yamila

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Kaspersky Security Cloud (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Security Cloud (Disabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Security Cloud (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

aTube Catcher versión 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
Counter-Strike 1.6 (HKLM-x32\...\Counter-Strike 1.6_is1) (Version: Counter-Strike 1.6 No Steam - KingSOFT DVD)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.106 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HP Support Assistant (HKLM-x32\...\{33A0B67A-CF04-4F31-B3D0-EEEEDEF7078E}) (Version: 8.8.24.33 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{D78EA28B-1947-4581-9D58-776A5D16A583}) (Version: 12.16.22.11 - HP Inc.)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky)
Kaspersky Security Cloud (HKLM-x32\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft .NET Framework 4.8 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.8 - Google, Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6669000 2013-03-09] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171464 2013-03-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-06-18] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-06-18] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-06-18] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-06-18] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============


==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Windows\System32:tdsrset_i.gfc [5846]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 23:34 - 2020-06-12 21:34 - 000000826 ____C C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\yamila\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{5A4D13E2-EA6C-415B-BB04-B6B599D4862C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [TCP Query User{E075F090-72C3-474B-9C13-6BCC80C0DCB2}C:\program files\dnplayerext2\ldboxheadless.exe] => (Allow) C:\program files\dnplayerext2\ldboxheadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation)
FirewallRules: [UDP Query User{4D4AAFA0-A97D-458D-ABB8-73050A402943}C:\program files\dnplayerext2\ldboxheadless.exe] => (Allow) C:\program files\dnplayerext2\ldboxheadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation)
FirewallRules: [{73E9A79F-717C-424A-BCF0-1199B12F8847}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{3F2DD6A0-0066-4C3A-A916-6D2ABCF2ED8F}C:\program files (x86)\counter-strike 1.6\hl.exe] => (Allow) C:\program files (x86)\counter-strike 1.6\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [UDP Query User{ED7A3E2A-A2AD-4F5E-9E37-7AB7EE64EBB0}C:\program files (x86)\counter-strike 1.6\hl.exe] => (Allow) C:\program files (x86)\counter-strike 1.6\hl.exe (Valve) [Archivo no firmado]

==================== Puntos de Restauración =========================

16-06-2020 23:02:19 Windows Update
17-06-2020 00:46:58 Windows Update
17-06-2020 11:48:42 Windows Update
18-06-2020 01:56:38 Windows Update
18-06-2020 11:06:27 Windows Update
18-06-2020 13:30:47 Removed HP Support Solutions Framework
18-06-2020 16:31:57 Windows Update
18-06-2020 21:29:24 AdwCleaner_BeforeCleaning_18/06/2020_21:29:20
18-06-2020 22:32:33 Windows Update
18-06-2020 23:48:20 Windows Update
19-06-2020 08:30:41 Windows Update

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: aow_drv
Description: aow_drv
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: aow_drv
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (06/19/2020 08:27:19 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Error al generar el contexto de activación para "C:\Users\yamila\AppData\Local\chromium\Application\chrome.exe".
No se encontró el ensamblado dependiente 63.0.3235.0,language="&#x2a;",type="win32",version="63.0.3235.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (06/19/2020 12:17:34 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Error al generar el contexto de activación para "C:\Users\yamila\AppData\Local\chromium\Application\chrome.exe".
No se encontró el ensamblado dependiente 63.0.3235.0,language="&#x2a;",type="win32",version="63.0.3235.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (06/18/2020 10:59:53 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Error al generar el contexto de activación para "C:\Users\yamila\AppData\Local\chromium\Application\chrome.exe".
No se encontró el ensamblado dependiente 63.0.3235.0,language="&#x2a;",type="win32",version="63.0.3235.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (06/18/2020 10:32:48 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().

Details:
AddWin32ServiceFiles: Unable to back up image of service HP Support Solutions Framework Service since QueryServiceConfig API failed

System Error:
El sistema no puede encontrar el archivo especificado.
.

Error: (06/18/2020 09:34:53 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Error al generar el contexto de activación para "C:\Users\yamila\AppData\Local\chromium\Application\chrome.exe".
No se encontró el ensamblado dependiente 63.0.3235.0,language="&#x2a;",type="win32",version="63.0.3235.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (06/18/2020 09:25:28 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Error al generar el contexto de activación para "C:\Users\yamila\AppData\Local\chromium\Application\chrome.exe".
No se encontró el ensamblado dependiente 63.0.3235.0,language="&#x2a;",type="win32",version="63.0.3235.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (06/18/2020 09:07:56 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Error al generar el contexto de activación para "C:\Users\yamila\AppData\Local\chromium\Application\chrome.exe".
No se encontró el ensamblado dependiente 63.0.3235.0,language="&#x2a;",type="win32",version="63.0.3235.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (06/18/2020 08:52:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbamtray.exe, versión: 4.0.0.699, marca de tiempo: 0x5ee404ec
Nombre del módulo con errores: Qt5Core.dll, versión: 5.14.1.0, marca de tiempo: 0x5e8272e4
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000219d05
Id. del proceso con errores: 0x17ac
Hora de inicio de la aplicación con errores: 0x01d645ca918e830f
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Id. del informe: bfad588e-b1be-11ea-9caa-047d7b5e4255


Errores del sistema:
=============
Error: (06/19/2020 08:55:58 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x800b0100: Actualización para Windows 7 para sistemas basados en x64 (KB3068708).

Error: (06/19/2020 08:41:44 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x800b0100: Actualización para Windows 7 para sistemas basados en x64 (KB3068708).

Error: (06/19/2020 08:41:44 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x800b0100: Actualización de seguridad para Windows 7 para x64-based Systems (KB3060716).

Error: (06/19/2020 08:41:44 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x800b0100: Actualización de seguridad para Windows 7 para x64-based Systems (KB2758857).

Error: (06/19/2020 08:41:44 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x800b0100: Actualización de seguridad para Windows 7 para x64-based Systems (KB2871997).

Error: (06/19/2020 08:41:44 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x800b0100: Actualización para Windows 7 para sistemas basados en x64 (KB3080149).

Error: (06/19/2020 08:41:44 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x800b0100: Actualización de seguridad para Windows 7 para x64-based Systems (KB3011780).

Error: (06/19/2020 08:41:44 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x800b0100: Actualización para Windows 7 para sistemas basados en x64 (KB2726535).


Windows Defender:
===================================
Date: 2020-02-23 20:30:46.049
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{97087152-F5CA-43C6-9CCA-C56767FCA55D}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:yamila-PC\yamila

Date: 2019-03-23 23:13:08.687
Description: 
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074
Nombre:BrowserModifier:Win32/Prifou
Id.:224074
Gravedad:Alta
Categoría:Modificador de explorador
Ruta de acceso encontrada:file:C:\Users\yamila\AppData\Local\Temp\tmp10106990\fitigudo.exe;process:pid:3280;process:pid:4756
Tipo de detección:Concreto
Origen de detección:Protección en tiempo real
Estado:Desconocido
Usuario:\
Nombre de proceso:

Date: 2019-03-23 23:13:05.113
Description: 
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074
Nombre:BrowserModifier:Win32/Prifou
Id.:224074
Gravedad:Alta
Categoría:Modificador de explorador
Ruta de acceso encontrada:file:C:\Users\yamila\AppData\Local\Temp\tmp10106990\fitigudo.exe;process:pid:4756
Tipo de detección:Concreto
Origen de detección:Protección en tiempo real
Estado:Desconocido
Usuario:\
Nombre de proceso:

Date: 2019-03-23 23:11:56.144
Description: 
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074
Nombre:BrowserModifier:Win32/Prifou
Id.:224074
Gravedad:Alta
Categoría:Modificador de explorador
Ruta de acceso encontrada:file:C:\Users\yamila\AppData\Local\Temp\tmp10106990\fitigudo.exe
Tipo de detección:Concreto
Origen de detección:Protección en tiempo real
Estado:Desconocido
Usuario:\
Nombre de proceso:

CodeIntegrity:
===================================

Date: 2020-06-17 21:36:17.394
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\dnplayerext2\tstMicroRC.gc porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-17 21:36:14.524
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\dnplayerext2\LdVMMRC.rc porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-17 21:36:14.227
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\dnplayerext2\LdVMMRC.rc porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-17 21:36:13.104
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\dnplayerext2\LdBoxDDRC.rc porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-17 21:36:12.823
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\dnplayerext2\LdBoxDDRC.rc porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-16 22:39:39.913
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\dnplayerext2\tstMicroRC.gc porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-16 22:39:36.571
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\dnplayerext2\LdVMMRC.rc porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-16 22:39:36.240
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\dnplayerext2\LdVMMRC.rc porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

==================== Información de la memoria =========================== 

BIOS: AMI ARM_703 08/17/2011
Placa base: Quanta 2AC7
Procesador: AMD E-450 APU with Radeon(tm) HD Graphics
Porcentaje de memoria en uso: 79%
RAM física total: 3700.64 MB
RAM física disponible: 743.79 MB
Virtual total: 7399.43 MB
Virtual disponible: 4155.79 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:199.9 GB) (Free:156.99 GB) NTFS
Drive d: () (Fixed) (Total:265.76 GB) (Free:265.66 GB) NTFS

\\?\Volume{88782652-b820-11dc-b4bc-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 3AA690E7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=199.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=265.8 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Disculpen si me autodiagnostique y me apure en todo, es que lo hice para dejarselo a mi hija.

Saludos y gracias.

Hola @sebastian35

Se entiende perfectamente…:+1:

Una consulta antes de realizar los pasos que te indicare, prueba tu navegador Google Chrome, lo ejecutas e intentas navegar con el dime si corre.

Paso 1:

Ejecutaste FRST desde un lugar incorrecto:

  • Ejecutado desde C:\Users\yamila\Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.

Paso 2:

Con mucha atención sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego :

2.- Descarga el archivo adjunto Fixlist.txt .

fixlist.txt (10,2 KB)

  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2

1 me gusta

Hola ¿como estas? utilizo chrome pero me aparece una imagen que no me figura en mi netbook, voy a enviar la imagen. ademas hay unas pelotitas que es un vinculo a doodle (?).

ahora envio el registro del fixlog


Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 06-06-2020
Ejecutado por yamila (20-06-2020 09:09:16) Run:1
Ejecutado desde C:\Users\yamila\Desktop
Perfiles cargados: yamila
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricci�n <==== ATENCI�N
HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\...\Run: [Chromium] => "c:\users\yamila\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\...\MountPoints2: {5e4f83e3-4dcb-11e9-8cf9-806e6f6e6963} - E:\DriverPackSolution.exe
HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\...\MountPoints2: {88782657-b820-11dc-b4bc-806e6f6e6963} - E:\DriverPackSolution.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.106\Installer\chrmstp.exe [2020-06-17] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
Task: {8C7C0C31-B534-4468-9C58-23B505747851} - System32\Tasks\{165EECE5-068F-4F53-8232-87E0C22319EA} => C:\Users\yamila\Desktop\GTA PC FRACO ABOUT GAMES\GTA PC MUITO FRACO\gta_sa.exe
Task: {984D8B64-4A2E-48FE-B839-F3C0A553876F} - System32\Tasks\{4E4D1AD3-EAF9-42F4-957D-28D19F0127F5} => C:\Users\yamila\Desktop\GTA PC FRACO ABOUT GAMES\GTA PC MUITO FRACO\gta_sa.exe
Task: {FA8AD423-BAE6-4324-A32A-D43BAB9F5F2D} - System32\Tasks\{268CC7DF-92CD-4A60-B828-C249079E03DD} => C:\Windows\system32\pcalua.exe -a E:\AutoPlay\Docs\Peluqueria\instala_prosicar_peluqueria.exe -d E:\AutoPlay\Docs\Peluqueria
ProxyServer: [S-1-5-21-3699256274-3504046497-4249305333-1000] => 51.68.228.131:80
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricci�n <==== ATENCI�N
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3699256274-3504046497-4249305333-1000 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=88leroe3ky9bdfhjlxsikmoqsu3h001620&param1=y6bdVFVIsvuYsgEClQfz8NKhign327jpj7DjZab2XZNGHlqtDt855VLjMjeFsPR0%2FuxLra3ZdZhViLXzWdhUIUkkPSfVK%2FMSIx69oxMtnifkf%2BZWdL1n6A53k0yAhaHj6j0NjsfWZSdvCN8h%2BMyAMU3MrE1J%2F9CdmsjkyXUP2k1zRWv2GwhXb0JUCEaHP5FB7NVpUrlACTWBWqzKPDf6DNcLXEk4qmchLt%2F8CyPfNMpy9bvwc609dRa%2FvhvctVNTuYg3VTJeUMEFyn%2BkUi%2FzsgAImk96ro00aHWaIrvRE9pPN030I39ia8AliqWDsC1Ne%2BI1K7%2BMz8Mt%2BMAtfeg%2FpEXtbOi08K2pjeCZYpbrNTEZ0PQqD41zsd1yRCULwRUkrPf4gCcKCL0FPJv1Vg4mf3Vq1%2FQh%2F2i03OXpuq85BZA%3D&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3699256274-3504046497-4249305333-1000 -> {2A23ab71-4ac6-41f2-a955-ea576e553146} URL = 
SearchScopes: HKU\S-1-5-21-3699256274-3504046497-4249305333-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=88leroe3ky9bdfhjlxsikmoqsu3h001620&param1=y6bdVFVIsvuYsgEClQfz8NKhign327jpj7DjZab2XZNGHlqtDt855VLjMjeFsPR0%2FuxLra3ZdZhViLXzWdhUIUkkPSfVK%2FMSIx69oxMtnifkf%2BZWdL1n6A53k0yAhaHj6j0NjsfWZSdvCN8h%2BMyAMU3MrE1J%2F9CdmsjkyXUP2k1zRWv2GwhXb0JUCEaHP5FB7NVpUrlACTWBWqzKPDf6DNcLXEk4qmchLt%2F8CyPfNMpy9bvwc609dRa%2FvhvctVNTuYg3VTJeUMEFyn%2BkUi%2FzsgAImk96ro00aHWaIrvRE9pPN030I39ia8AliqWDsC1Ne%2BI1K7%2BMz8Mt%2BMAtfeg%2FpEXtbOi08K2pjeCZYpbrNTEZ0PQqD41zsd1yRCULwRUkrPf4gCcKCL0FPJv1Vg4mf3Vq1%2FQh%2F2i03OXpuq85BZA%3D&p={searchTerms}
Edge HomePage: Default -> hxxps://ar.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88leroe3ky9bdfhjlxsikmoqsu3h001620&param1=y6bdVFVIsvuYsgEClQfz8NKhign327jpj7DjZab2XZNGHlqtDt855VLjMjeFsPR0%2FuxLra3ZdZhViLXzWdhUIRN%2FfkD6TgMME5M8WUOD80CtGM5l3JYUoWeSaB2iHpZJ%2FpBdO4OIpzpjc6k%2BnkTQAiuf9V23RQmwM2jzK73m2WxDKckP%2FIVAebOCSgv2lbsnyWZUhANo7hFimbhnntj75aaj5iZFST8qmWFELUrB8CHWjSSjdfGpY80dlnip00evw7Tb4NBtBR1xUza3PIMVm0pgcUpdKff4nAgF9JDDR6O4n8DW63uVRB7UWO1G3BJavkxDLRTH2TF7cnMjwgYNK2XsE2%2BEl%2BX%2Bga5GuweNoNWb1dNI2Th1iMFgw9DPttkkkFb8%2BxXBzOz14Rud8rHP86wSjPu3MW%2FWiPZz43lyph0%3D
Edge StartupUrls: Default -> "hxxps://ar.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88leroe3ky9bdfhjlxsikmoqsu3h001620&param1=y6bdVFVIsvuYsgEClQfz8NKhign327jpj7DjZab2XZNGHlqtDt855VLjMjeFsPR0%2FuxLra3ZdZhViLXzWdhUIRN%2FfkD6TgMME5M8WUOD80BAG3M3t8YK4DMk3Rk6rEqg1U0ClGImf1EZTi3fivCUYZiohuaVkl%2FfKB4UKVsDInxoHMCnSMCON6v4Tdc3zrRys8pcDjEwFR%2B06DTiyFtHt6%2FJwwpyMPg8wPozua9KStNzDRnyKXNyhkO3xyjj%2F7Q%2B%2FUABaXf9Vb%2BwW3ZAP2tvEAMlR9m7hED4dKP6V%2FByLPf2vBS4cAT4AozQjXhnb5R6tZlYgYF51ECGAUQ6Cgek3q8xxmQctAjdfdefrbvyPUYSK%2BC7WP3kA9C%2Fl5osAahltkrQP3iO3KpHAkNcRFO29QD9fQrZblVqi0WBvGhjOLA%3D"
Edge DefaultSearchURL: Default -> hxxps://ar.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=88leroe3ky9bdfhjlxsikmoqsu3h001620&param1=y6bdVFVIsvuYsgEClQfz8NKhign327jpj7DjZab2XZNGHlqtDt855VLjMjeFsPR0%2FuxLra3ZdZhViLXzWdhUIRN%2FfkD6TgMME5M8WUOD80BVSfMnUoDmcTdL5RrX0oc%2Fk1TkLKBmZGQsrL%2FPy9TL%2FrM%2FlGNpEOe4vbBsGzj9hfInLmxeObSgIZFst2tmEZjOlJ7AAor5tDyxe%2Be5dxB%2FbY1zjaxIJ4wdLpmz5EenrJAXq%2FnsIHwzHA7uh27g2KUYhWhrLQEHcKsnQ%2FJMhm4kUQ0zUtN7YyUOltJTohh7a8IaguwqFojgxlRiJ0bcWXl82EHkaOE0X82xRAVS8gWZ3uKp9iL%2B8XW%2F5P7RMg1sKYi%2BldtjFVUIrwDSsqNhGJLK5wQsV3XRf2ytJ7NeGeytEt%2BoqiSIzmkJXw61yBjeQN0%3D&p={searchTerms}
Edge DefaultSearchKeyword: Default -> search.yahoo.com
Edge DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
Edge HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [elhpdacimkjpccooodognopfhbdgnpbk]
FF Plugin: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconfig.js [2018-11-08] <==== ATENCI�N (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\cck2.cfg [2018-11-08] <==== ATENCI�N
CHR Notifications: Default -> hxxps://meet.google.com
CHR HomePage: Default -> hxxps://ar.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88leroe3ky9bdfhjlxsikmoqsu3h001620&param1=y6bdVFVIsvuYsgEClQfz8NKhign327jpj7DjZab2XZNGHlqtDt855VLjMjeFsPR0%2FuxLra3ZdZhViLXzWdhUIaQtsuNwUBxXLSY0iK%2BLtZcgFTUkB%2FbKv1D2d132Iaejv8HWMng9pUEMUO3C8CXQ9uuu2dTXAuc5ElIvhgTCZUyMCx%2Bb%2Fl8c4bYgVIoqdidBkaO92G8Ibvm3jY2TSpCrnjSqdCpL3xZbI6xCVGMpXxR1S1LN0FDeI4IIdBnmPdjpu6%2Bi7dcl5MQgrTWkeH68E0KdTbCIh5ZalWoyTh7%2BuPWiYYhHTUItEnOn48m1CaNv%2BRdFVEOpuDxJM2OJQCi0d8K8%2FJhbhvLDuHLc3rPWAm1GSfpZdZ7KkiUmbGhVN04poyiCQMxSCNbWF0C3%2BUJS1wblPBfZiHu%2FPL2vOCkjtkU%3D
CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
CHR HKLM-x32\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
S2 QMEmulatorService; "D:\Program Files\TxGameAssistant\AppMarket\QMEmulatorService.exe" [X]
D:\Program Files\TxGameAssistant
S3 tesrsdt; C:\Windows\system32\drivers\tesrsdt.sys [802920 2020-04-17] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 UniSafe; C:\Windows\system32\drivers\UniSafe.sys [572744 2020-04-17] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S2 aow_drv; \??\D:\Program Files\TxGameAssistant\UI\aow_drv_x64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2020-06-18 19:56 - 2020-06-18 19:56 - 008402608 ____C (Malwarebytes) C:\Users\yamila\Downloads\adwcleaner_8.0.5.exe
2020-06-18 14:52 - 2020-06-18 14:58 - 022267336 ____C (Piriform Software Ltd) C:\Users\yamila\Downloads\ccsetup565.exe
2020-06-18 14:41 - 2020-06-18 14:41 - 002834264 ____C (Kaspersky) C:\Users\yamila\Downloads\ks3.020.0.14.1085abcdefghijes_22567.exe
2020-06-15 18:40 - 2020-06-15 18:40 - 000000000 ___DC C:\Users\yamila\Desktop\mame 32
2020-06-15 18:16 - 2020-06-15 18:16 - 000000000 ___DC C:\Windows\system32\appmgmt
2020-06-14 19:01 - 2020-06-14 19:01 - 000000000 ____C C:\SDTBE4.tmp
2020-06-07 21:30 - 2020-06-14 12:19 - 000000000 ___DC C:\ProgramData\Avast Software
2020-06-03 16:32 - 2020-06-03 16:32 - 000000000 ____C C:\SDT2D76.tmp
2020-06-18 17:14 - 2020-03-21 20:38 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPlayCity.com
2020-06-18 17:12 - 2020-02-24 09:53 - 000000000 ___DC C:\Users\yamila\AppData\Roaming\Gomberto Muraca
2020-06-18 17:10 - 2020-02-24 09:54 - 000000000 ___DC C:\Users\yamila\AppData\Roaming\decacopy
2020-06-18 13:30 - 2020-03-22 18:20 - 000000000 ___DC C:\Program Files (x86)\Cheating-Death
2020-06-18 13:30 - 2019-03-23 21:57 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
2020-06-18 13:30 - 2019-03-23 21:57 - 000000000 ___DC C:\Program Files (x86)\PopCap Games
2020-06-18 13:29 - 2019-03-23 21:57 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plantas Contra Zombis
2020-06-18 13:29 - 2019-03-23 21:57 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chuzzle Christmas Edition en Espa�ol
2020-06-18 13:29 - 2019-03-23 21:57 - 000000000 ___DC C:\Program Files (x86)\Plantas Contra Zombis
2020-06-18 13:29 - 2019-03-23 21:56 - 000000000 ___DC C:\Program Files (x86)\Chuzzle Christmas Edition
2020-06-17 10:55 - 2020-03-21 20:38 - 000001318 ____C C:\Users\yamila\AppData\Roaming\Microsoft\Windows\Start Menu\MyPlayCity Games.lnk
2020-06-16 23:47 - 2019-03-23 21:57 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bejeweled 2 Deluxe en Espa�ol
2020-04-17 19:25 - 2020-04-17 19:25 - 000000068 ____C () C:\Users\yamila\AppData\Roaming\changzhi_leidian.data
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ning�n archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ning�n archivo
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ning�n archivo
AlternateDataStreams: C:\Windows\System32:tdsrset_i.gfc [5846]
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:

*****************

Procesos cerrados correctamente.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
"HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => eliminado correctamente
HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5e4f83e3-4dcb-11e9-8cf9-806e6f6e6963} => eliminado correctamente
HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{88782657-b820-11dc-b4bc-806e6f6e6963} => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8C7C0C31-B534-4468-9C58-23B505747851}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C7C0C31-B534-4468-9C58-23B505747851}" => eliminado correctamente
C:\Windows\System32\Tasks\{165EECE5-068F-4F53-8232-87E0C22319EA} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{165EECE5-068F-4F53-8232-87E0C22319EA}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{984D8B64-4A2E-48FE-B839-F3C0A553876F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{984D8B64-4A2E-48FE-B839-F3C0A553876F}" => eliminado correctamente
C:\Windows\System32\Tasks\{4E4D1AD3-EAF9-42F4-957D-28D19F0127F5} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4E4D1AD3-EAF9-42F4-957D-28D19F0127F5}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA8AD423-BAE6-4324-A32A-D43BAB9F5F2D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA8AD423-BAE6-4324-A32A-D43BAB9F5F2D}" => eliminado correctamente
C:\Windows\System32\Tasks\{268CC7DF-92CD-4A60-B828-C249079E03DD} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{268CC7DF-92CD-4A60-B828-C249079E03DD}" => eliminado correctamente
"HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
"HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2A23ab71-4ac6-41f2-a955-ea576e553146} => eliminado correctamente
HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => eliminado correctamente
"Edge HomePage" => eliminado correctamente
"Edge StartupUrls" => eliminado correctamente
"Edge DefaultSearchURL" => eliminado correctamente
"Edge DefaultSearchKeyword" => eliminado correctamente
"Edge DefaultSuggestURL" => eliminado correctamente
HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\SOFTWARE\Microsoft\Edge\Extensions\elhpdacimkjpccooodognopfhbdgnpbk => eliminado correctamente
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN" => no encontrado
C:\Program Files\VideoLAN\VLC\npvlc.dll => movido correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
C:\Program Files\mozilla firefox\defaults\pref\autoconfig.js => movido correctamente
C:\Program Files\mozilla firefox\cck2.cfg => movido correctamente
"Chrome Notifications" => eliminado correctamente
"Chrome HomePage" => eliminado correctamente
HKLM\SOFTWARE\Google\Chrome\Extensions\elhpdacimkjpccooodognopfhbdgnpbk => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\elhpdacimkjpccooodognopfhbdgnpbk => eliminado correctamente
HKLM\System\CurrentControlSet\Services\QMEmulatorService => eliminado correctamente
QMEmulatorService => servicio eliminado correctamente
"D:\Program Files\TxGameAssistant" => no encontrado
HKLM\System\CurrentControlSet\Services\tesrsdt => eliminado correctamente
tesrsdt => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\UniSafe => eliminado correctamente
UniSafe => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\aow_drv => eliminado correctamente
aow_drv => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\Synth3dVsc => eliminado correctamente
Synth3dVsc => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\tsusbhub => eliminado correctamente
tsusbhub => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\VGPU => eliminado correctamente
VGPU => servicio eliminado correctamente
C:\Users\yamila\Downloads\adwcleaner_8.0.5.exe => movido correctamente
C:\Users\yamila\Downloads\ccsetup565.exe => movido correctamente
C:\Users\yamila\Downloads\ks3.020.0.14.1085abcdefghijes_22567.exe => movido correctamente
C:\Users\yamila\Desktop\mame 32 => movido correctamente
C:\Windows\system32\appmgmt => movido correctamente
C:\SDTBE4.tmp => movido correctamente
C:\ProgramData\Avast Software => movido correctamente
C:\SDT2D76.tmp => movido correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPlayCity.com => movido correctamente
C:\Users\yamila\AppData\Roaming\Gomberto Muraca => movido correctamente
C:\Users\yamila\AppData\Roaming\decacopy => movido correctamente
C:\Program Files (x86)\Cheating-Death => movido correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games => movido correctamente
C:\Program Files (x86)\PopCap Games => movido correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plantas Contra Zombis => movido correctamente
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chuzzle Christmas Edition en Espa�ol" => no encontrado
C:\Program Files (x86)\Plantas Contra Zombis => movido correctamente
C:\Program Files (x86)\Chuzzle Christmas Edition => movido correctamente
C:\Users\yamila\AppData\Roaming\Microsoft\Windows\Start Menu\MyPlayCity Games.lnk => movido correctamente
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bejeweled 2 Deluxe en Espa�ol" => no encontrado
C:\Users\yamila\AppData\Roaming\changzhi_leidian.data => movido correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
C:\Windows\System32 => ":tdsrset_i.gfc" ADS eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3699256274-3504046497-4249305333-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7528895 B
Java, Flash, Steam htmlcache => 419 B
Windows/system/drivers => 1153962 B
Edge => 0 B
Chrome => 363859885 B
Firefox => 0 B
Opera => 140048 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 58659573 B
systemprofile32 => 58725929 B
LocalService => 58858173 B
NetworkService => 58931295 B
yamila => 61549529 B

RecycleBin => 0 B
EmptyTemp: => 646.6 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 09:09:39 ====

Eso es todo.

Gracias!!!

Recien veo que es lo que pasa que estaba un poco lenta mientras navegaba internet… aca dejo la imagen que saque del administrador de tareas. Tengo 2 ventanas abiertas para utilizar el navegador solamente.

Bueno esto es todo.

Saludos y gracias

Hola @sebastian35

Tienes una versión bastante desactualizada.

Paso 1:

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Google Chrome

Manual de Revo Uninstaller.

Reinicias el equipo.

E instalas nuevamente la ultima versión de Google Chrome.

En cuanto a los consumos de Google Chrome o la cantidad de procesos que ejecuta es normal, en este momento en mi Windows 7 con una pestaña abierta se lleva 7 procesos. :upside_down_face:

Ya que es una equipo usado vamos a optimizarlo profundamente de la siguiente manera:

Paso 2:

1.- Ejecuta CCleaner desde tu escritorio.

  • Utiliza las opciones Limpiador y Registro del mismo, tal como se explican en su Manual.

2.- Realiza un análisis completo del Disco duro siguiendo la guía:

IMPORTANTE: Si** el porcentaje de Avance parece pararse, NO Canceles el proceso**. Déjalo continuar si es necesario durante 24 horas más. .

3.- Libera espacio en disco siguiendo los pasos de:

Revisa especialmente el punto Limpiar Archivos de Sistema

4. Desfragmenta el/los discos duros y particiones del PC, siguiendo los pasos de:

Nota: Si tu disco es un SDD este paso no es necesario.

Luego de reiniciar, nos comentas como sigue el equipo y traes los reportes que correspondan.

Pd: Por ultimo otra consulta el antivirus Kaspersky que tiene el equipo lo instalaste tu o venia con el ?

Nos comentas.

Salu2.

Hola como estas? el kaspersky lo descargue desde esta pagina y lo instale, te envio lo que me dio en el registro ya que le pase de nuevo el ccleaner para obtener informacion

|Sí|Extension|Enviar a OneNote|Microsoft Corporation|C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll|
|---|---|---|---|---|
|Sí|Extension|Enviar a OneNote|Microsoft Corporation|C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll|
|Sí|Extension|Notas vinculadas de OneNote|Microsoft Corporation|C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll|
|Sí|Extension|Notas vinculadas de OneNote|Microsoft Corporation|C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll|
|No|Helper|Groove GFS Browser Helper|Microsoft Corporation|C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL|
|No|Helper|Groove GFS Browser Helper|Microsoft Corporation|C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL|
|Sí|Helper|Kaspersky Protection|AO Kaspersky Lab|C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\IEExt\ie_plugin.dll|
|Sí|Helper|Kaspersky Protection|AO Kaspersky Lab|C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\IEExt\ie_plugin.dll|
|No|Helper|Office Document Cache Handler|Microsoft Corporation|C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL|
|No|Helper|Office Document Cache Handler|Microsoft Corporation|C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL|
|Sí|Toolbar|Kaspersky Protection Toolbar|AO Kaspersky Lab|C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\IEExt\ie_plugin.dll|
|Sí|Toolbar|Kaspersky Protection Toolbar|AO Kaspersky Lab|C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\IEExt\ie_plugin.dll|

Espero mas instrucciones, hice todo lo que pediste. Internet funciona un poco mas fluido.

Gracias y saludos!

Hola @sebastian35

Pudiste reinstalar Google Crome correctamente?

1.- Vuelve a ejecutar FRST tal como te lo indique la primera vez en el Post 6 y nos traes reportes frescos.

2.- Intenta ver si puedes actualizar Windows Update y si te da algún error tomas una imagen y la subes.

3.- Descarga Hard Disk Sentinel

  • Selecciona la versión portable.

  • Descomprime el zip a una carpeta o ubicación de fácil acceso (como por ejemplo el escritorio) y ejecútalo.
  • Adjunta en tu próxima respuesta una captura de pantalla, donde se aprecie la pantalla principal de este programa, es decir, abre el programa y captura la primera pantalla que te dé. No des clic en ninguna opción dentro de él.

Como subir imágenes al Foro?

Salu2

Perfecto, mas tarde voy a estar haciendolo, he notado que a la persona que le compre la computadora instalo mal el windows 7 ultimate, detras de la pantalla tiene la clave de la plataforma pero es del Home Basic, no se que hizo este tipo con la computadora. Voy a hacer lo que me pides,y volver a postear dentro de unas horas. El chrome lo he reinstalado perfectamente.

Saludos

Hola @sebastian35

Como te comente casi al principio del tema por lo general los que instalaban Windows 7 Ultimate este era pirata, y por lo general era por que sus equipos venían con una versión mas básica de Windows.

No es que lo instalaron mal, lo piratearon para tener mas prestaciones con el Ultimate que no se podían tener con el Home Basic.

Ahora si tienes la licencia valida de Windows 7 Home Basic como comentas, al haber sido un equipo usado, lo mejor seria formatear, y probar directamente instalando una versión de Windows 10. Esto por que ya Windows 7 se ha quedado sin actualizaciones dejo de tener soporte. Y aun te reconoce la licencia de Windows 7 para instalar Windows 10 gratuitamente.

Tu decides, te puedo dar los pasos.

Salu2

Hola!!! si, definitivamente voy a formatearla, por favor explicame como hacerlo, espero que se pueda acabar todo esto jaja. Muchas gracias por la paciencia.

Saludos

1 me gusta

Hola @sebastian35

Realiza el paso 3 de mi anterior respuesta (HDSentinel para analizar disco) , para ver primero como esta ese disco duro, no sea que nos de sorpresas.

PD: tienes un USB de mas de 8 gigas??

Salu2

Hola @SanMar no tengo, pero voy a comprarlo si es necesario. Entonces hago el paso 3 sobre el HDSentinel para analizar el disco.

Hola @sebastian35

Si analiza con HDSentinel así vemos el estado del disco duro.

Salu2

Hola nuevamente:

Mientras te voy dejando los pasos para instalar Windows 10.

Aquí una guía completa con imágenes:

Instalar Windows 10.

La pagina de Microsoft para descargar la iso:

https://www.microsoft.com/es-es/software-download/windows10

Tu debes pinchar donde menciona:

  • Uso de la herramienta para crear medios de instalación (dispositivo de memoria USB, DVD o archivo ISO) para instalar Windows 10 en un equipo distinto.

Ya se que es para ese equipo, pero como tienes un ultimate pirata para que la herramienta no se confunda y luego te de error la instalación al activar la licencia es importante que sigas esos pasos.

Algunos tips sobre lo que debes elegir en tu caso comparado con la primer guía:

  • Necesitaras un USB de al menos 8 gigas.

  • Una vez que tengas preparado el USB de instalación, deberás entrar a la Bios y cambiar el orden de Booteo.

  • En tu caso para una instalación limpia cuando te toque elegirás «Personalizada». y desde allí podrás eliminar todas las particiones.

  • Tu tienes que instalar Windows 10 home 64 bits.

  • Cuando te solicite la licencia durante la instalación presionas « No tengo clave de producto » para continuar sin dicha licencia. Ya que luego activaras con la clave que tienes, puedes hacerlo hasta 30 días después.

  • No particiones en este momento sino mas bien deja que Windows tome todo el disco duro en tu caso elige a partir donde menciona:

Si no hacemos nada, el asistente utilizará automáticamente todo el espacio para instalar Windows (y crear la partición de recuperación de 500 MB). En la segunda imagen podemos ver las particiones que crea por defecto Windows para poder arrancar y funcionar.

Cualquier duda nos comentas.

Salu2

Hola nuevamente!, aca es la imagen de lo que me enviaste abrir. en un rato compro el pendrive para formatear la Computadora.

Saludos!.

Hola @SanMar ya he comprado el USB y en ese pendrive le instale el windows 10 para instalarlo en la computadora, esperando nuevas instrucciones. Mas arriba deje imagen que me pediste del programa Hard Disk Sentinel, lo cual no entiendo nada.

Saludos

Hola @sebastian35

Nos dice que tu disco duro esta en Excelente estado:+1:

Seguiste los pasos con la Herramienta de Microsoft para hacer el USB Booteable.?

En cuanto a como hacerlo están en el primer enlace que te deje:

Cualquier duda consultas.

Salu2

Si, lo he seguido y ahora tengo guardado el pendrive para su uso mas tarde cuando vuelva a mi casa, no veo la hora de dejarla en condiciones, voy a estar escribiendote dentro de un par de horas.

Saludos y gracias, voy a seguir los ultimos pasos que me quedan.

Hola:

Buenísimo…:+1:

Sabes que por acá siempre estamos, si me demoro en responder, solo es por diferencias horarias.

Si alguna vez formateaste, seguramente sabes que debes entrar en la Bios, para seleccionar el orden de arranque y colocar el USB primero.

Otro dato:

Windows cuando este instalándose te pedirá reiniciar, aceptas, pero vuelves a entrar en el Bios, para cambiar nuevamente el orden de arranque y que lo haga ya desde el Disco Duro, para que pueda arrancar el sistema recien instalado.

Nos comentas.

Salu2