Varios Chrome.exe

mefisto1201 · 24 Marzo, 2020 16:00

Buenas. El informe. He esperado unos días y en ese tiempo le he pasado un par de veces el Malwarebytes y sale limpio.De vez en cuando miro y veo cinco o seis chrome.exe pero eso creo que es normal. Me cuentas con el informe. Saludos


Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 08-03-2020
Ejecutado por David (17-03-2020 13:19:34) Run:1
Ejecutado desde C:\Users\David\Desktop
Perfiles cargados: David (Perfiles disponibles: David)
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
GroupPolicy: Restricci�n ? <==== ATENCI�N
CHR HKLM\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
Task: {7B27F18A-C44A-4E2F-A655-92EFE98C773F} - \psv_Roundflex -> Ning�n archivo <==== ATENCI�N
Task: C:\Windows\Tasks\{3366C6D0-7C1A-3926-1390-1234608EB28E}.job => C:\Users\David\AppData\Local\wincy\UpdTask.exe <==== ATENCI�N
Handler: WSKVAllmytubechrome - {91AB862D-07B8-4A85 -  Ning�n archivo
FF Plugin: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
CHR Extension: (Chrome Media Router) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-13]
CHR HKU\S-1-5-21-2752729171-3013510411-217504134-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd]
S3 Andbus; system32\DRIVERS\lgandbus64.sys [X]
S3 AndDiag; system32\DRIVERS\lganddiag64.sys [X]
S3 AndGps; system32\DRIVERS\lgandgps64.sys [X]
S3 ANDModem; system32\DRIVERS\lgandmodem64.sys [X]
S3 LgBttPort; system32\DRIVERS\lgbtpt64.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbs64.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmdm64.sys [X]
S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2020-02-23 20:02 - 2020-02-23 20:28 - 000000000 ____D C:\Users\David\AppData\Roaming\qjpkc14cs5i
2020-02-23 20:00 - 2020-02-23 20:28 - 000000000 ____D C:\Users\David\AppData\Roaming\kiw054g1quk
2020-02-23 20:00 - 2020-02-23 20:04 - 000000000 ____D C:\ProgramData\IOYMPXFE6VG9JJIH77R09I88K
2020-02-23 19:41 - 2020-02-23 20:28 - 000000000 ____D C:\Users\David\AppData\Roaming\vulnseaykd4
2020-02-23 19:39 - 2020-02-23 20:28 - 000000000 ____D C:\Users\David\AppData\Roaming\vdjz243umg2
2020-02-23 19:39 - 2020-02-23 19:45 - 000000000 ____D C:\ProgramData\3D7KUQIWLGCC2K3RDA41M9OBL
2020-02-23 19:21 - 2020-02-23 20:28 - 000000000 ____D C:\Users\David\AppData\Roaming\1augkltfcre
2020-02-23 19:20 - 2020-02-23 20:28 - 000000000 ____D C:\Users\David\AppData\Roaming\41jump14vml
2020-02-23 19:20 - 2020-02-23 19:23 - 000000000 ____D C:\ProgramData\DSS9W20MDPC71FYLYOY2MKFKV
2020-02-23 19:04 - 2020-02-29 10:44 - 000000000 ____D C:\ProgramData\NtvHost1
2020-02-23 19:00 - 2020-02-23 20:28 - 000000000 ____D C:\Users\David\AppData\Roaming\ecvincdnwe1
2020-02-23 19:00 - 2020-02-23 19:01 - 000000000 ____D C:\ProgramData\D070P2NOKZRM2CP0WABLAPPG2
2020-02-23 18:56 - 2020-02-23 20:28 - 000000000 ____D C:\Users\David\AppData\Roaming\c2z14bnzrhk
2020-02-23 18:56 - 2020-02-23 18:59 - 000000000 ____D C:\ProgramData\7XKLJXIEIZBGDFAPC08PEZFC7
2020-02-23 18:40 - 2020-02-23 20:28 - 000000000 ____D C:\Users\David\AppData\Roaming\pm42hcb14jo
2020-02-23 18:36 - 2020-02-23 20:28 - 000000000 ____D C:\Users\David\AppData\Roaming\sqctvphabv5
2020-02-23 18:36 - 2020-02-23 18:40 - 000000000 ____D C:\ProgramData\5EOEVWMOLDXV1DUSE891Y9RXA
2020-02-23 18:20 - 2020-02-23 20:28 - 000000000 ____D C:\Users\David\AppData\Roaming\wmghswjy1te
2020-02-23 18:20 - 2020-02-23 18:21 - 000000000 ____D C:\ProgramData\AMCDGEPU08R9IZ08GIZOJAU62
2020-02-23 18:15 - 2020-02-23 20:28 - 000000000 ____D C:\Users\David\AppData\Roaming\uls5n4tsk20
2020-02-23 18:15 - 2020-02-23 18:18 - 000000000 ____D C:\ProgramData\JBWIDSXXQTQF4OVVZADABYVU0
2020-02-23 17:59 - 2020-02-23 20:28 - 000000000 ____D C:\Users\David\AppData\Roaming\acrxygc2pta
2020-02-23 17:54 - 2020-02-23 20:28 - 000000000 ____D C:\Users\David\AppData\Roaming\vojioon0ogo
2020-02-23 17:54 - 2020-02-23 20:26 - 000000000 ____D C:\Program Files\J6WTE90LD1
2020-02-23 17:54 - 2020-02-23 17:59 - 000000000 ____D C:\ProgramData\V0XKBBT8KAU4E9WY1ZUW80R02
2020-02-23 17:38 - 2020-02-23 20:28 - 000000000 ____D C:\Users\David\AppData\Roaming\d0gfepflnyj
2020-02-23 17:38 - 2020-02-23 20:26 - 000000000 ____D C:\Program Files\GDOK8C8UE7
2020-02-23 17:33 - 2020-02-23 20:27 - 000000000 ____D C:\Users\David\AppData\Roaming\vmbkhkejthi
2020-02-23 17:33 - 2020-02-23 17:38 - 000000000 ____D C:\ProgramData\27TXY25TSBSQMNFH2WJQLIOT9
2020-02-23 17:17 - 2020-02-23 20:27 - 000000000 ____D C:\Users\David\AppData\Roaming\ayzolzhszxj
2020-02-23 17:15 - 2020-02-23 17:15 - 000041788 _____ C:\ProgramData\XKGXKWQJJ4.exe
2020-02-23 17:15 - 2020-02-23 17:15 - 000000000 ____D C:\Windows\system32\Tasks\B-6-6-46-1073780991-1398169014-1350125381-9372
2020-02-23 17:14 - 2020-02-23 17:14 - 000000000 ____D C:\ProgramData\PBPG14AOS8ARHOYQK6B4RVPNA
2020-02-23 17:13 - 2020-02-29 10:44 - 000000000 ____D C:\ProgramData\NtvHost
2020-02-23 17:13 - 2020-02-23 20:18 - 000000000 ____D C:\ProgramData\EventSvc
2020-02-23 17:12 - 2020-02-23 20:28 - 000000000 ____D C:\Program Files (x86)\Degitl
2020-02-23 17:12 - 2020-02-23 20:27 - 000000000 ____D C:\Users\David\AppData\Roaming\ayru2whxd1b
2020-02-23 17:10 - 2020-02-23 17:10 - 000000000 ____D C:\ProgramData\Newfol
2020-02-23 17:10 - 2020-02-23 17:10 - 000000000 ____D C:\ProgramData\Cerfd
2020-02-23 17:15 - 2020-02-23 17:15 - 000041788 _____ () C:\ProgramData\XKGXKWQJJ4.exe
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ning�n archivo
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe Ning�n archivo
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe Ning�n archivo
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe Ning�n archivo


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => movido correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7B27F18A-C44A-4E2F-A655-92EFE98C773F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B27F18A-C44A-4E2F-A655-92EFE98C773F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Roundflex" => no encontrado
C:\Windows\Tasks\{3366C6D0-7C1A-3926-1390-1234608EB28E}.job => movido correctamente
HKLM\Software\Classes\PROTOCOLS\Handler\WSKVAllmytubechrome => eliminado correctamente
Handler: WSKVAllmytubechrome - {91AB862D-07B8-4A85 -  Ning�n archivo => no pudo ser eliminado.: incorrect path. 
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
CHR Extension: (Chrome Media Router) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-13] => Error: Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-2752729171-3013510411-217504134-1000\SOFTWARE\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd => eliminado correctamente
HKLM\System\CurrentControlSet\Services\Andbus => eliminado correctamente
Andbus => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\AndDiag => eliminado correctamente
AndDiag => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\AndGps => eliminado correctamente
AndGps => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\ANDModem => eliminado correctamente
ANDModem => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\LgBttPort => eliminado correctamente
LgBttPort => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\lgbusenum => eliminado correctamente
lgbusenum => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\LGVMODEM => eliminado correctamente
LGVMODEM => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\npf => eliminado correctamente
npf => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\VGPU => eliminado correctamente
VGPU => servicio eliminado correctamente
C:\Users\David\AppData\Roaming\qjpkc14cs5i => movido correctamente
C:\Users\David\AppData\Roaming\kiw054g1quk => movido correctamente
C:\ProgramData\IOYMPXFE6VG9JJIH77R09I88K => movido correctamente
C:\Users\David\AppData\Roaming\vulnseaykd4 => movido correctamente
C:\Users\David\AppData\Roaming\vdjz243umg2 => movido correctamente
C:\ProgramData\3D7KUQIWLGCC2K3RDA41M9OBL => movido correctamente
C:\Users\David\AppData\Roaming\1augkltfcre => movido correctamente
C:\Users\David\AppData\Roaming\41jump14vml => movido correctamente
C:\ProgramData\DSS9W20MDPC71FYLYOY2MKFKV => movido correctamente
C:\ProgramData\NtvHost1 => movido correctamente
C:\Users\David\AppData\Roaming\ecvincdnwe1 => movido correctamente
C:\ProgramData\D070P2NOKZRM2CP0WABLAPPG2 => movido correctamente
C:\Users\David\AppData\Roaming\c2z14bnzrhk => movido correctamente
C:\ProgramData\7XKLJXIEIZBGDFAPC08PEZFC7 => movido correctamente
C:\Users\David\AppData\Roaming\pm42hcb14jo => movido correctamente
C:\Users\David\AppData\Roaming\sqctvphabv5 => movido correctamente
C:\ProgramData\5EOEVWMOLDXV1DUSE891Y9RXA => movido correctamente
C:\Users\David\AppData\Roaming\wmghswjy1te => movido correctamente
C:\ProgramData\AMCDGEPU08R9IZ08GIZOJAU62 => movido correctamente
C:\Users\David\AppData\Roaming\uls5n4tsk20 => movido correctamente
C:\ProgramData\JBWIDSXXQTQF4OVVZADABYVU0 => movido correctamente
C:\Users\David\AppData\Roaming\acrxygc2pta => movido correctamente
C:\Users\David\AppData\Roaming\vojioon0ogo => movido correctamente
C:\Program Files\J6WTE90LD1 => movido correctamente
C:\ProgramData\V0XKBBT8KAU4E9WY1ZUW80R02 => movido correctamente
C:\Users\David\AppData\Roaming\d0gfepflnyj => movido correctamente
C:\Program Files\GDOK8C8UE7 => movido correctamente
C:\Users\David\AppData\Roaming\vmbkhkejthi => movido correctamente
C:\ProgramData\27TXY25TSBSQMNFH2WJQLIOT9 => movido correctamente
C:\Users\David\AppData\Roaming\ayzolzhszxj => movido correctamente
C:\ProgramData\XKGXKWQJJ4.exe => movido correctamente
C:\Windows\system32\Tasks\B-6-6-46-1073780991-1398169014-1350125381-9372 => movido correctamente
C:\ProgramData\PBPG14AOS8ARHOYQK6B4RVPNA => movido correctamente
C:\ProgramData\NtvHost => movido correctamente
C:\ProgramData\EventSvc => movido correctamente
C:\Program Files (x86)\Degitl => movido correctamente
C:\Users\David\AppData\Roaming\ayru2whxd1b => movido correctamente
C:\ProgramData\Newfol => movido correctamente
C:\ProgramData\Cerfd => movido correctamente
"C:\ProgramData\XKGXKWQJJ4.exe" => no encontrado
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\VirtualPC-In-UDP-1" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\VirtualPC-In-UDP-2" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\VirtualPC-In-TCP-1" => eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2752729171-3013510411-217504134-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2752729171-3013510411-217504134-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22009549 B
Java, Flash, Steam htmlcache => 487 B
Windows/system/drivers => 157820 B
Edge => 0 B
Chrome => 327599089 B
Firefox => 46781473 B
Opera => 23592364 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 83462 B
LocalService => 83462 B
NetworkService => 83462 B
David => 82932984 B

RecycleBin => 60307809 B
EmptyTemp: => 545.5 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 13:23:15 ====

Muchas gracias. En estos tiempos que corren en que el tiempo es oro,es gratificante cuando alguien lo invierte en ti. Lo dicho,GRACIAS.GRACIAS.GRACIAS Y MIL GRACIAS.