Varios virus en mi PC

Buenos dias a toda la comunidad de Info Spyware, bueno , este problema ya lo tengo hace un buen tiempo , no pude solucionarlo porque no tenia tiempo pero ahora por el confinamiento si . Supongo que por las imagenes que mostrare a continuacion tengo varios virus , uno no me deja entrar a algunas carpetas importantes del sistema, otro se ejecuta automaticamente al iniciar el sistema ( nunca lo instale y no se puede desinstalar , pd : virus ) y otros 2 procesos que se que no son normales ( solo viendo la fuente que es desconocida ) . Necesito que alguien me ayude con esto por favor , porque cada dia mi PC se vuelve mas lenta debido a esto . Como soy usuario nuevo ,creo que no puedo subir imagenes, pero les dare un link del album de imagenes para que vean lo que pasa a mi PC.

ALBUM DE FOTOS

Bueno espero que me puedan ayudar con esto .

Hola @aaronxd34 bienvenido al foro!!!

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

Buenos dias , parece que sigue lo del virus Auto V3 Script porque sigue apareciendo como proceso al iniciar mi PC , aunque el antivirus diga que no porque supuestamente lo mando a cuarentena , tambien el ADW mando a cuarentena el mismo virus . Bueno le pasare una imagen del problema ( se han eliminado 2 procesos innecesarios ya , lo cual es un avance pero no los otros 2 ) . Pero si tengo que admitir que la PC esta mas rapida de lo acostumbrado

. IMAGEN

REPORTE DEL MALWAREBYTES :

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/4/20
Hora del análisis: 12:50
Archivo de registro: 615abcf6-79c1-11ea-a9f0-00ffe83d16bc.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.22132
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: DELACRUZ-PC\DELACRUZ

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 136587
Amenazas detectadas: 145
Amenazas en cuarentena: 144
Tiempo transcurrido: 10 hr, 27 min, 3 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 3
Trojan.MalPack.GS, C:\USERS\DELACRUZ\DOCUMENTS\LOVEYOU\NEEDYOU.EXE, En cuarentena, 8191, 772165, , , , 
Trojan.MalPack.GS, C:\HAPPYNEWBORN\ULTRACPUCCHECCKER.EXE, En cuarentena, 8191, 796475, , , , 
Trojan.MalPack.GS, C:\363835353930343\M363835353930343.EXE, En cuarentena, 8191, 760212, , , , 

Módulo: 3
Trojan.MalPack.GS, C:\USERS\DELACRUZ\DOCUMENTS\LOVEYOU\NEEDYOU.EXE, En cuarentena, 8191, 772165, , , , 
Trojan.MalPack.GS, C:\HAPPYNEWBORN\ULTRACPUCCHECCKER.EXE, En cuarentena, 8191, 796475, , , , 
Trojan.MalPack.GS, C:\363835353930343\M363835353930343.EXE, En cuarentena, 8191, 760212, , , , 

Clave del registro: 16
Backdoor.DarkComet.Trace, HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\SOFTWARE\DC3_FEXEC, En cuarentena, 6512, 246706, 1.0.22132, , ame, 
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}, En cuarentena, 981, 480404, , , , 
PUP.Optional.JetClean, HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}, En cuarentena, 981, 480404, , , , 
PUP.Optional.JetClean, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{645FF040-5081-101B-9F08-00AA002F954E}, En cuarentena, 981, 480404, , , , 
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\SHELLEX\CONTEXTMENUHANDLERS\JetClean Ext Menu, En cuarentena, 981, 480404, 1.0.22132, , ame, 
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu\CLSID, En cuarentena, 981, 480406, 1.0.22132, , ame, 
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu.1\CLSID, En cuarentena, 981, 480406, 1.0.22132, , ame, 
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\IMCLEANEXTMENU.ICLEANEXTMENU\CURVER, En cuarentena, 981, 480405, 1.0.22132, , ame, 
PUP.Optional.BlueSprig, HKLM\SOFTWARE\BlueSprig, En cuarentena, 2872, 235880, 1.0.22132, , ame, 
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\JetClean Ext Menu, En cuarentena, 981, 480407, 1.0.22132, , ame, 
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu, En cuarentena, 981, 480403, , , , 
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu.1, En cuarentena, 981, 480403, , , , 
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\TYPELIB\{BCA80402-76E0-49DD-A823-15DF6AB33FAC}, En cuarentena, 981, 480403, , , , 
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\INTERFACE\{437FBE9E-358C-4D20-B6ED-17AA75E10E38}, En cuarentena, 981, 480403, , , , 
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{4240801E-7B16-4A3F-A89A-E719BE3F9050}, En cuarentena, 981, 480403, 1.0.22132, , ame, 
Malware.Generic.3822739758, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Service KMSELDI, En cuarentena, 1000000, 0, , , , 

Valor del registro: 5
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu\CLSID|, En cuarentena, 981, 480406, 1.0.22132, , ame, 
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu.1\CLSID|, En cuarentena, 981, 480406, 1.0.22132, , ame, 
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\IMCLEANEXTMENU.ICLEANEXTMENU\CURVER|, En cuarentena, 981, 480405, 1.0.22132, , ame, 
Trojan.MalPack.GS, HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|needyourpaypal, En cuarentena, 8191, 772165, , , , 
Trojan.MalPack.GS, HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|newyoerkishere, En cuarentena, 8191, 796475, , , , 

Datos del registro: 5
Hijack.UserInit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|USERINIT, Sustituido, 13667, 292476, 1.0.22132, , ame, 
Trojan.MalPack.GS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, Sustituido, 8191, 772165, , , , 
Worm.Qakbot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, Sustituido, 7006, 434237, , , , 
Worm.Qakbot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, Sustituido, 7006, 434237, , , , 
Worm.Qakbot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, Sustituido, 7006, 434237, , , , 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 10
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\UnInstall, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Startup, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Backup, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Log, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean, En cuarentena, 981, 480401, 1.0.22132, , ame, 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs, En cuarentena, 1116, 784081, 1.0.22132, , ame, 
PUP.Optional.JetClean, C:\Program Files\BlueSprig\JetClean\BootTimeLog, En cuarentena, 981, 480373, , , , 
PUP.Optional.JetClean, C:\Program Files\BlueSprig\JetClean\Update, En cuarentena, 981, 480373, , , , 
PUP.Optional.JetClean, C:\Program Files\BlueSprig\JetClean\Log, En cuarentena, 981, 480373, , , , 
PUP.Optional.JetClean, C:\Program Files\BlueSprig\JetClean, En cuarentena, 981, 480373, 1.0.22132, , ame, 

Archivo: 103
Trojan.MalPack.GS, C:\USERS\DELACRUZ\DOCUMENTS\LOVEYOU\NEEDYOU.EXE, En cuarentena, 8191, 772165, 1.0.22132, 000000000000000000000003, dds, 00667703
Trojan.MalPack.GS, C:\HAPPYNEWBORN\ULTRACPUCCHECCKER.EXE, En cuarentena, 8191, 796475, 1.0.22132, 000000000000000000000003, dds, 00667703
Trojan.MalPack.GS, C:\363835353930343\M363835353930343.EXE, En cuarentena, 8191, 760212, 1.0.22132, 643B6286676E64E48C46855E, dds, 00667703
Malware.Generic.3822739758, C:\PROGRAM FILES\KMSPICO\SERVICE_KMS.EXE, En cuarentena, 1000000, 0, 1.0.22132, 9B6E709B4F72E289E3DA612E, dds, 00667703
Worm.Qakbot, C:\USERS\DELACRUZ\DOCUMENTS\LOVEYOU\NEEDYOUSRVSRVSRV.EXE, En cuarentena, 7006, 434237, 1.0.22132, , ame, 
Worm.Qakbot, C:\USERS\DELACRUZ\DOCUMENTS\LOVEYOU\NEEDYOUSRV.EXE, En cuarentena, 7006, 434237, 1.0.22132, , ame, 
Worm.Qakbot, C:\USERS\DELACRUZ\DOCUMENTS\LOVEYOU\NEEDYOUSRVSRV.EXE, En cuarentena, 7006, 434237, 1.0.22132, , ame, 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Backup\JetCleanBackup-2016-07-26(11-48-59).reg, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Backup\JetCleanBackup-2016-07-26(11-53-38).reg, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Backup\JetCleanBackup-2016-07-26(17-59-06).reg, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Backup\JetCleanBackup-2016-07-27(11-23-32).reg, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Backup\JetCleanBackup-2016-07-29(16-04-16).reg, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Backup\JetCleanBackup-2016-07-30(16-15-01).reg, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Backup\JetCleanBackup-2016-07-30(20-44-56).reg, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Backup\JetCleanBackup-2016-08-01(09-32-56).reg, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Backup\JetCleanBackup-2016-08-02(20-03-27).reg, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Backup\JetCleanBackup-2016-08-03(18-33-56).reg, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Log\JetCleanLog-2016-07-26(11-51-46).txt, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Log\JetCleanLog-2016-07-26(11-53-38).txt, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Log\JetCleanLog-2016-07-27(11-24-57).txt, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Log\JetCleanLog-2016-07-29(16-04-48).txt, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Log\JetCleanLog-2016-07-30(16-18-05).txt, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Log\JetCleanLog-2016-07-30(20-50-23).txt, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Log\JetCleanLog-2016-07-30(23-33-09).txt, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Log\JetCleanLog-2016-08-01(09-33-13).txt, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Log\JetCleanLog-2016-08-02(20-04-17).txt, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Log\JetCleanLog-2016-08-03(18-35-31).txt, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Startup\JetCleanStartup.ini, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\UnInstall\SoftwareCache.ini, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\ChromeBooster.ini, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Config.ini, En cuarentena, 981, 480401, , , , 
PUP.Optional.JetClean, C:\Users\DELACRUZ\AppData\Roaming\BlueSprig\JetClean\Ignore.ini, En cuarentena, 981, 480401, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-16-2.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2019-12-08-1.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-01-27-2.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-01-28-3.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-01-29-4.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-02-01-7.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-02-02-1.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-02-03-2.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-02-04-3.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-02-05-4.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-02-08-7.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-02-12-4.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-02-15-7.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-02-19-4.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-02-20-5.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-01-1.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-07-7.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-13-6.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-17-3.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-18-4.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-19-5.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-20-6.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-21-7.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-22-1.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-23-2.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-24-3.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-25-4.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-26-5.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-27-6.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-28-7.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-29-1.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-30-2.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-03-31-3.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-04-01-4.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-04-02-5.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-04-03-6.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-04-04-7.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-04-05-1.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-04-06-2.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-04-07-3.dc, En cuarentena, 1116, 784081, , , , 
Backdoor.DarkComet.StolenData.E, C:\Users\DELACRUZ\AppData\Roaming\dclogs\2020-04-08-4.dc, En cuarentena, 1116, 784081, , , , 
PUP.Optional.InstallCore, C:\USERS\DELACRUZ\DOWNLOADS\DONKEY KONG COUNTRY (U) (V1.2) [!]_2487671697.EXE, En cuarentena, 495, 534952, 1.0.22132, , ame, 
PUP.Optional.JetClean, C:\Program Files\BlueSprig\JetClean\BootTimeLog\Defrag2016-07-26(17-42-40).log, En cuarentena, 981, 480373, , , , 
PUP.Optional.JetClean, C:\Program Files\BlueSprig\JetClean\Log\RAMClean-JetClean.log, En cuarentena, 981, 480373, , , , 
PUP.Optional.JetClean, C:\Program Files\BlueSprig\JetClean\Update\Update.Ini, En cuarentena, 981, 480373, , , , 
PUP.Optional.JetClean, C:\Program Files\BlueSprig\JetClean\JetCleanInstallBackWork.ini, En cuarentena, 981, 480373, , , , 
PUP.Optional.JetClean, C:\Program Files\BlueSprig\JetClean\JetClean_Log.txt, En cuarentena, 981, 480373, , , , 
PUP.Optional.JetClean, C:\Program Files\BlueSprig\JetClean\News.dat, En cuarentena, 981, 480373, , , , 
PUP.Optional.JetClean, C:\Program Files\BlueSprig\JetClean\subscription.db, En cuarentena, 981, 480373, , , , 
Generic.Malware/Suspicious, C:\USERS\DELACRUZ\DOWNLOADS\BITCOIN-0.16.1-WIN32-SETUP.EXE, En cuarentena, 0, 392686, 1.0.22132, , shuriken, 
PUP.Optional.BundleInstaller, C:\USERS\DELACRUZ\DOWNLOADS\MEGA MAN X_4082303278.EXE, En cuarentena, 504, 547161, 1.0.22132, , ame, 
Generic.Malware/Suspicious, C:\HAPPYNEWBORN\BROWSINGHISTORYVIEW.EXE, En cuarentena, 0, 392686, 1.0.22132, , shuriken, 
Malware.Generic.3202779853, C:\USERS\DELACRUZ\DOWNLOADS\SETUPIMGBURN_2.5.8.0.EXE, En cuarentena, 1000000, 0, 1.0.22132, 0D21565AE2925DCFBEE68ACD, dds, 00667886
Trojan.MalPack.GS, C:\HAPPYNEWBORN\NEW\IM363835353930343.EXE, En cuarentena, 8192, 760212, 1.0.22132, 643B6286676E64E48C46855E, dds, 00667886
Trojan.MalPack.GS, C:\HAPPYNEWBORN\NEEDYOU.EXE, En cuarentena, 8192, 772165, 1.0.22132, 000000000000000000000003, dds, 00667886
Trojan.MalPack.GS, C:\HAPPYNEWBORN\NEW\M363835353930343.EXE, En cuarentena, 8192, 760212, 1.0.22132, 643B6286676E64E48C46855E, dds, 00667886
Worm.Qakbot, C:\PROGRAM FILES\MICROSOFT\DESKTOPLAYERSRVSRVSRVSRVSRV.EXE, En cuarentena, 7007, 434237, 1.0.22132, , ame, 
Worm.Qakbot, C:\PROGRAM FILES\MICROSOFT\DESKTOPLAYERSRV.EXE, En cuarentena, 7007, 434237, 1.0.22132, , ame, 
Worm.Qakbot, C:\PROGRAM FILES\MICROSOFT\DESKTOPLAYERSRVSRVSRVSRVSRVSRVSRV.EXE, En cuarentena, 7007, 434237, 1.0.22132, , ame, 
Worm.Qakbot, C:\PROGRAM FILES\MICROSOFT\DESKTOPLAYERSRVSRVSRV.EXE, En cuarentena, 7007, 434237, 1.0.22132, , ame, 
Worm.Qakbot, C:\PROGRAM FILES\MICROSOFT\DESKTOPLAYER.EXE, Error durante la eliminación, 7007, 434237, 1.0.22132, , ame, 
Worm.Qakbot, C:\PROGRAM FILES\MICROSOFT\DESKTOPLAYERSRVSRVSRVSRVSRVSRV.EXE, En cuarentena, 7007, 434237, 1.0.22132, , ame, 
Worm.Qakbot, C:\PROGRAM FILES\MICROSOFT\DESKTOPLAYERSRVSRV.EXE, En cuarentena, 7007, 434237, 1.0.22132, , ame, 
Worm.Qakbot, C:\PROGRAM FILES\MICROSOFT\DESKTOPLAYERSRVSRVSRVSRV.EXE, En cuarentena, 7007, 434237, 1.0.22132, , ame, 
Generic.Malware/Suspicious, C:\WINDOWS\SETUP\SCRIPTS\WIN7T.EXE, En cuarentena, 0, 392686, 1.0.22132, , shuriken, 
Generic.Malware/Suspicious, C:\WINDOWS\SETUP\SCRIPTS\TEMP\KMSERVICE.EXE, En cuarentena, 0, 392686, 1.0.22132, , shuriken, 
PUP.Optional.JetClean, C:\WINDOWS\SYSTEM32\JETCLEANREGDEFRAG.EXE, En cuarentena, 981, 480410, 1.0.22132, , ame, 
Worm.Qakbot, D:\100REAL\GTA SAN ANDREAS\GTA_SASRV.EXE, En cuarentena, 7007, 434237, 1.0.22132, , ame, 
Worm.Qakbot, D:\GTA VICE CITY (DMD)\GTA-VCSRV.EXE, En cuarentena, 7007, 434237, 1.0.22132, , ame, 
Malware.Generic.3684883939, D:\GTA SAN ANDREAS\HOODLUM\HLM-INTRO.EXE, En cuarentena, 1000000, 0, 1.0.22132, DCA0D241100FB492DBA2DDE3, dds, 00668125
Worm.Qakbot, D:\GTA VICE CITY (DMD)\GTA-VCSRVSRV.EXE, En cuarentena, 7007, 434237, 1.0.22132, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

REPORTE DEL ADW CLEANER :

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-09-2020
# Duration: 00:00:13
# OS:       Windows 7 Professional
# Cleaned:  15
# Failed:   0


***** [ Services ] *****

Deleted       hola_svc
Deleted       hola_updater

***** [ Folders ] *****

Deleted       C:\Program Files\BlueSprig
Deleted       C:\ProgramData\BlueSprig
Deleted       C:\Users\DELACRUZ\AppData\Roaming\BlueSprig
Deleted       C:\Users\DELACRUZ\AppData\Roaming\Hola

***** [ Files ] *****

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hola.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Hola
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org
Deleted       HKCU\Software\drpsu
Deleted       HKLM\Software\Hola
Deleted       HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\hola
Deleted       HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit
Deleted       HKU\.DEFAULT\Software\Hola
Deleted       HKU\S-1-5-18\Software\Hola

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2336 octets] - [09/04/2020 11:02:18]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Bueno , espero que me ayude por favor .

Hola

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool.en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. :arrow_right: Como saber si Mi Windows es de 32 o 64 Bits ?.

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

Buenos dias , bueno ya hice el procediimiento, ademas quiero comentarle algunas cosas, puse el msconfig y desactive varios procesos del auto v3 script , pero ese newlifeborn.exe sigue ejecutandose a pesar de eso . LO del virus del acceso directo , sigue aun , en cada carpeta del disco D y C se crean accesos directos como " new … " y lo peor es que aun no puedo acceder a Documents And Settings por eso , por que cuando le doy a C , Perfiles , Usuarios solo me aparece "New documents and setting " cuando se que es un acceso directo creado por el ivrus . En conclusion la PC esta mas rapida pero aun tiene esos virus .

REPORTE FIRST :

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 05-04-2020
Ejecutado por DELACRUZ (administrador) sobre DELACRUZ-PC (INTEL_ D915GAV_) (10-04-2020 10:52:15)
Ejecutado desde C:\Users\DELACRUZ\Desktop
Perfiles cargados: DELACRUZ (Perfiles disponibles: DELACRUZ)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 8 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Program Files\D-Link\DWA-125 revA\ANIWConnService.exe
() [Archivo no firmado] C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
(D-LINK CORPORATION -> D-Link Corp.) C:\Program Files\D-Link\DWA-125 revA\AirNCFG.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [D-Link D-Link DWA-125] => C:\Program Files\D-Link\DWA-125 revA\AirNCFG.exe [1078592 2011-09-08] (D-LINK CORPORATION -> D-Link Corp.)
HKLM\...\Run: [AntiUsbShortCut] => C:\Windows\system32\cmd.exe /c start C:\AntiShortCut\AntiUsb.exe "C:\AntiShortCut\AntiUsbShortCut.zip" & exit
HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,,c:\program files\microsoft\desktoplayer.exe <==== ATENCIÓN
HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\...\Run: [AntiUsbShortCut] => C:\Windows\system32\cmd.exe /c start C:\AntiShortCut\AntiUsb.exe "C:\AntiShortCut\AntiUsbShortCut.zip" & exit
HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\...\Run: [newlife] => C:\newlifeborn\newlifeborn.exe [992256 2019-07-31] (AutoIt Team) [Archivo no firmado]
HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\...\Run: [newlifeborn] => C:\newlifeborn\newlifeborn.exe [992256 2019-07-31] (AutoIt Team) [Archivo no firmado]
HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\...\MountPoints2: F - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\...\MountPoints2: {41f9a379-1a67-11e9-8078-00acdb5777a5} - F:\HTC_Sync_Manager_PC.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-07] (Google LLC -> Google LLC)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0D5E2175-3760-4FD8-B0AF-214712DDA843} - System32\Tasks\{5A437B2F-50E2-4051-A8FC-9D659E8D568C} => "c:\program files\google\chrome\application\chrome.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.3.0.101&LastError=404
Task: {151244CB-BB09-44D5-B8DF-A34634F24816} - System32\Tasks\klcp_update => C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1723392 2019-07-07] () [Archivo no firmado]
Task: {211DAFE7-48F8-4383-AB71-DB418F8E99DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [154440 2016-03-10] (Google Inc -> Google Inc.)
Task: {4B5D3D66-E4B8-460D-80C5-19FD7F87ADD3} - System32\Tasks\SmartGameBooster Update => C:\Program Files\PCGameBoost\Smart Game Booster\SgbUpdater.exe
Task: {6F3D12B7-80D4-4838-91DE-EF1B08EABAA6} - System32\Tasks\JetBoost_AutoUpdate => C:\Program Files\BlueSprig\JetBoost\AutoUpdate.exe
Task: {77D4FC89-697C-44B9-8F4A-6BA779BE0FB9} - System32\Tasks\{D6D95858-E7D2-4FEE-A266-026ACCCC3A4A} => "c:\program files\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.21.0.100/es/go/help.faq.installer?source=lightinstaller&LastError=1601
Task: {7EBE0C85-B463-4C60-94CB-36AFBCDB41CB} - System32\Tasks\SmartGameBooster SkipUAC (DELACRUZ) => C:\Program Files\PCGameBoost\Smart Game Booster\SgbMain.exe [3111992 2019-08-29] (Chengdu Zhagu Technology Co., Ltd. -> Smart Game Booster)
Task: {916001AA-DC30-4C29-911A-322A2A391BDA} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {91BC9CE0-49A8-404B-85AC-B2FCA7DD9339} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [154440 2016-03-10] (Google Inc -> Google Inc.)
Task: {A419D0A8-7F07-487B-9E35-79AEA9F3105E} - System32\Tasks\{AA13ACAB-A8B3-437E-8D6E-5026B0852B77} => "c:\program files\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.21.0.100/es/go/help.faq.installer?source=lightinstaller&LastError=1601
Task: {CB177051-4D96-477E-8AB5-762C637F9DD8} - System32\Tasks\{C790BB1A-BEB0-42DD-9C5C-4484D62023FF} => "c:\program files\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.21.0.100/es/go/help.faq.installer?source=lightinstaller&LastError=1601
Task: {D405052D-1358-480D-863B-82F1D4D179F1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [7685808 2017-09-20] (Piriform Ltd -> Piriform Ltd)
Task: {F3E9A79E-F592-4AE8-9DBA-62DB0A80BD04} - System32\Tasks\Game_Booster_AutoUpdate => C:\Users\DELACRUZ\AppData\Local\Temp\Rar$EXb0.976\AutoUpdate.exe <==== ATENCIÓN

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 200.48.225.146 200.48.225.130
Tcpip\..\Interfaces\{94DD2155-140B-4473-B400-07F40D89F4C5}: [DhcpNameServer] 200.48.225.146 200.48.225.130
Tcpip\..\Interfaces\{E83D16BC-FD71-4118-8238-CB609B3789D3}: [DhcpNameServer] 172.18.12.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-06-10] (Oracle America, Inc. -> Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-10-01] (Google Inc -> Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-06-10] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-10-01] (Google Inc -> Google Inc.)
Toolbar: HKU\S-1-5-21-1010272643-1823508732-2156076015-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-10-01] (Google Inc -> Google Inc.)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-06-10] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-06-10] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @softnyxNpruntime -> C:\Game\SoftnyxGame\NyxLauncherLS\npSoftnyx.dll [2015-09-22] (Softnyx Co., Ltd. ->  )

Chrome: 
=======
CHR Profile: C:\Users\DELACRUZ\AppData\Local\Google\Chrome\User Data\Default [2020-04-10]
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Presentaciones) - C:\Users\DELACRUZ\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Documentos) - C:\Users\DELACRUZ\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\DELACRUZ\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-10]
CHR Extension: (YouTube) - C:\Users\DELACRUZ\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-10]
CHR Extension: (Tampermonkey) - C:\Users\DELACRUZ\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2019-12-08]
CHR Extension: (Hojas de cálculo) - C:\Users\DELACRUZ\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\DELACRUZ\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-16]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\DELACRUZ\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-17]
CHR Extension: (Gmail) - C:\Users\DELACRUZ\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\DELACRUZ\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-04]
CHR Profile: C:\Users\DELACRUZ\AppData\Local\Google\Chrome\User Data\System Profile [2020-04-09]

Opera: 
=======
OPR Extension: (Tampermonkey) - C:\Users\DELACRUZ\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfdhdgbonjidekjkjmjaneanmdmpmidf [2016-12-04]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 D_Link_DWA-125_WPS; C:\Program Files\D-Link\DWA-125 revA\ANIWConnService.exe [53248 2010-07-12] () [Archivo no firmado]
S4 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5547464 2020-04-08] (Malwarebytes Inc -> Malwarebytes)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Archivo no firmado]
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [75136 2016-05-22] (Even Balance, Inc. -> )
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-13] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R1 anodlwf; C:\Windows\System32\DRIVERS\anodlwf.sys [12800 2010-05-29] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd6.sys [44032 2009-07-13] (Microsoft Windows -> VIA Technologies, Inc. )
S3 htcnprot; C:\Windows\System32\DRIVERS\htcnprot.sys [23040 2013-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] (Logitech Inc -> )
R3 Neo_VPN; C:\Windows\System32\DRIVERS\Neo_0106.sys [37920 2017-07-31] (SoftEther Corporation -> SoftEther Corporation)
R3 netr28u; C:\Windows\System32\DRIVERS\Dnetr28u.sys [1228864 2011-04-28] (Ralink Technology Corporation -> Ralink Technology Corp.)
S3 SEE; C:\Windows\System32\drivers\see.sys [55328 2017-07-31] (SoftEther Corporation -> SoftEther Corporation)
R3 tap-tb-0901; C:\Windows\System32\DRIVERS\tap-tb-0901.sys [33280 2017-06-13] (TunnelBear, Inc. -> The OpenVPN Project)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [30360 2016-06-23] (Anonymizer Inc. -> The OpenVPN Project)
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x32.sys [X]
S3 WinRing0_1_2_0; \??\C:\Users\DELACRUZ\AppData\Local\Temp\Rar$EXb0.976\Driver\WinRing0.sys [X] <==== ATENCIÓN
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-10 10:52 - 2020-04-10 10:53 - 000014057 _____ C:\Users\DELACRUZ\Desktop\FRST.txt
2020-04-10 10:51 - 2020-04-10 10:53 - 000000000 ____D C:\FRST
2020-04-10 10:51 - 2020-04-10 10:51 - 002009088 _____ (Farbar) C:\Users\DELACRUZ\Desktop\FRST.exe
2020-04-10 10:45 - 2020-04-10 10:45 - 000000898 _____ C:\Users\new Users.lnk
2020-04-10 10:45 - 2020-04-10 10:45 - 000000898 _____ C:\Users\new Documents and Settings.lnk
2020-04-09 11:34 - 2020-04-09 11:35 - 000419200 _____ C:\Windows\system32\FNTCACHE.DAT
2020-04-09 11:17 - 2020-04-09 11:17 - 000000918 _____ C:\Windows\system32\cc_20200409_111712.reg
2020-04-09 11:17 - 2020-04-09 11:17 - 000000722 _____ C:\Windows\system32\cc_20200409_111742.reg
2020-04-09 11:17 - 2020-04-09 11:17 - 000000176 _____ C:\Windows\system32\cc_20200409_111727.reg
2020-04-09 11:16 - 2020-04-09 11:16 - 000160964 _____ C:\Windows\system32\cc_20200409_111620.reg
2020-04-09 11:12 - 2020-04-09 11:12 - 000002248 _____ C:\Users\DELACRUZ\Desktop\AdwCleaner[C00].txt
2020-04-09 11:00 - 2020-04-09 11:06 - 000000000 ____D C:\AdwCleaner
2020-04-09 00:17 - 2020-04-09 00:55 - 000020246 _____ C:\Users\DELACRUZ\Desktop\REPORTE MB.txt
2020-04-08 12:40 - 2020-04-08 12:40 - 000000000 ____D C:\Users\DELACRUZ\AppData\Local\cache
2020-04-08 12:39 - 2020-04-08 12:39 - 000000000 ____D C:\Users\DELACRUZ\AppData\Local\mbamtray
2020-04-08 12:39 - 2020-04-08 12:39 - 000000000 ____D C:\Users\DELACRUZ\AppData\Local\mbam
2020-04-08 12:35 - 2020-04-08 12:35 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-08 12:35 - 2020-04-08 12:35 - 000001919 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-04-08 12:35 - 2020-04-08 12:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-08 12:34 - 2020-04-08 12:33 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-04-08 12:29 - 2020-04-08 12:29 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-08 12:17 - 2020-04-08 12:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-08 11:10 - 2020-04-08 12:45 - 000000000 ____D C:\Program Files\Steam
2020-03-16 12:44 - 2020-03-31 16:50 - 000000000 ____D C:\Users\DELACRUZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2020-03-16 11:03 - 2020-03-16 12:03 - 000000000 ___SD C:\Users\DELACRUZ\AppData\LocalLow\Temp
2020-03-16 11:03 - 2020-03-16 11:03 - 000000000 ____D C:\Users\DELACRUZ\AppData\Local\BitTorrentHelper

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-10 10:52 - 2009-07-13 23:34 - 000021088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-04-10 10:52 - 2009-07-13 23:34 - 000021088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-04-10 10:44 - 2009-07-13 23:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-09 16:03 - 2019-11-06 13:39 - 000000000 _RSHD C:\newlifeborn
2020-04-09 16:03 - 2019-11-06 13:39 - 000000000 _RSHD C:\happynewborn
2020-04-09 15:22 - 2019-07-17 12:28 - 000000000 ____D C:\Users\DELACRUZ\AppData\Roaming\MPC-HC
2020-04-09 11:35 - 2009-07-13 21:37 - 000000000 ____D C:\Windows\inf
2020-04-09 11:33 - 2017-07-31 22:02 - 000000000 ____D C:\Windows\pss
2020-04-09 00:50 - 2019-12-06 22:49 - 000000000 ____D C:\Users\DELACRUZ\Documents\loveyou
2020-04-09 00:50 - 2019-11-17 13:23 - 000000000 __SHD C:\363835353930343
2020-04-09 00:50 - 2019-07-17 10:46 - 000000000 _RSHD C:\AntiShortCut
2020-04-09 00:50 - 2016-03-10 17:54 - 000000000 ____D C:\Program Files\KMSpico
2020-04-08 11:15 - 2016-08-19 20:57 - 000000000 ____D C:\Users\DELACRUZ\AppData\Local\Steam
2020-04-08 11:06 - 2019-10-04 15:08 - 000000000 ____D C:\Users\DELACRUZ\Desktop\Nueva carpeta (2)
2020-04-08 10:35 - 2016-07-22 22:36 - 000000000 ____D C:\Users\DELACRUZ\AppData\Local\CrashDumps
2020-04-08 10:32 - 2017-12-01 16:05 - 000000000 ____D C:\Users\DELACRUZ\Desktop\Porqueria de aaron
2020-04-07 15:57 - 2016-03-10 17:34 - 000002131 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-03-20 14:49 - 2016-03-10 17:32 - 000003460 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-03-20 14:49 - 2016-03-10 17:32 - 000003332 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-03-18 11:58 - 2019-04-15 20:12 - 000000000 ____D C:\Users\DELACRUZ\Desktop\Nueva carpeta
2020-03-16 12:29 - 2016-03-10 17:26 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2020-03-16 09:01 - 2016-03-10 18:02 - 000000000 ____D C:\Program Files\Microsoft Synchronization Services

==================== Archivos en la raíz de algunos directorios ========

2018-07-07 17:47 - 2019-01-21 19:14 - 000000273 _____ () C:\Users\DELACRUZ\mdatac.dat
2019-07-17 10:48 - 2019-07-17 10:48 - 000000942 _____ () C:\Program Files\Archivos de programa.lnk
2019-11-06 13:39 - 2019-11-06 13:39 - 000000898 _____ () C:\Program Files\new Archivos de programa.lnk
2019-11-06 13:39 - 2019-11-06 13:39 - 000000898 _____ () C:\Program Files\new Program Files.lnk
2019-07-17 10:48 - 2019-07-17 10:48 - 000000928 _____ () C:\Program Files\Program Files.lnk
2016-03-10 17:27 - 2016-07-23 15:28 - 000000258 _____ () C:\Users\DELACRUZ\AppData\Roaming\ANICONFIG_{94DD2155-140B-4473-B400-07F40D89F4C5}.ini
2019-04-07 20:47 - 2019-04-07 20:52 - 000000601 _____ () C:\Users\DELACRUZ\AppData\Roaming\jd-gui.cfg
2016-05-22 12:08 - 2017-02-24 12:48 - 000022328 _____ () C:\Users\DELACRUZ\AppData\Roaming\PnkBstrK.sys
2016-07-10 11:44 - 2016-07-10 11:44 - 000000036 _____ () C:\Users\DELACRUZ\AppData\Local\housecall.guid.cache
2016-03-10 22:46 - 2017-12-01 16:14 - 000007614 _____ () C:\Users\DELACRUZ\AppData\Local\Resmon.ResmonCfg
2017-12-22 14:27 - 2017-12-22 14:27 - 000000000 _____ () C:\Users\DELACRUZ\AppData\Local\{0D454808-6BE8-4623-BD5C-03E98144FAAC}

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-04-09 16:57
==================== Final de FRST.txt ========================

2 INFORME : Adittion


Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 05-04-2020
Ejecutado por DELACRUZ (10-04-2020 10:54:39)
Ejecutado desde C:\Users\DELACRUZ\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2016-03-10 22:18:25)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1010272643-1823508732-2156076015-500 - Administrator - Disabled)
DELACRUZ (S-1-5-21-1010272643-1823508732-2156076015-1000 - Administrator - Enabled) => C:\Users\DELACRUZ
Invitado (S-1-5-21-1010272643-1823508732-2156076015-501 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Flash Player 21 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Angry Birds (HKLM\...\{EB8D8402-5741-4CBA-A292-1E530E1A6F13}) (Version: 4.0.0 - Rovio Entertainment Ltd.)
Bitcoin Core (32-bit) (HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\...\Bitcoin Core (32-bit)) (Version: 0.16.1 - Bitcoin Core project)
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
D-Link DWA-125 (HKLM\...\{E45CACFE-0576-4375-A84F-C34B99A7B652}) (Version:  - D-Link)
Google Chrome (HKLM\...\Google Chrome) (Version: 80.0.3987.163 - Google LLC)
Google Drive (HKLM\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Java 8 Update 171 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
K-Lite Codec Pack 15.0.4 Full (32-bit) (HKLM\...\KLiteCodecPack_is1) (Version: 15.0.4 - KLCP)
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version:  - )
Logitech Vid (HKLM\...\{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}) (Version: 1.10.1009 - Logitech Inc.)
Logitech Webcam Software (HKLM\...\{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}) (Version: 12.10.1113 - Logitech Inc.)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
MediaInfo 19.07 (HKLM\...\MediaInfo) (Version: 19.07 - MediaArea.net)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Minecraft (HKLM\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NyxLauncher (HKLM\...\NyxLauncher_is1) (Version:  - Softnyx co.,ltd.)
Paquete de controladores de Logitech Webcam Software (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Plantas vs Zombies (HKLM\...\{D1B61678-44C8-4C93-9A7E-3C0543F8A386}) (Version:  - )
Project64 version 2.3.0.210 (HKLM\...\{BEB5FB69-4080-466F-96C4-F15DF271718B}_is1) (Version: 2.3.0.210 - )
PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Smart Game Booster 4.1 (HKLM\...\Smart Game Booster_is1) (Version: 4.1.0.3079 - Smart Game Booster)
Spotify (HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\...\Spotify) (Version: 1.0.59.395.ge6ca9946 - Spotify AB)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Turbo-Speed Reader 1.0 (HKLM\...\Turbo-Speed Reader 1.0) (Version: 1.0 - Ramón Campayo)
WinRAR 5.21 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Wolfenstein - Enemy Territory (HKLM\...\Wolfenstein - Enemy Territory) (Version: 2.60b - ACTIVISION)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-08-28] (Notepad++ -> )
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers1: [SmartGameBoosterMenu] -> {96C86AD1-055D-457D-9C00-0D4A91ECF1B4} => C:\Program Files\PCGameBoost\Smart Game Booster\MenuExt32.dll [2019-06-27] (Chengdu Zhagu Technology Co., Ltd. -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [SmartGameBoosterMenu] -> {96C86AD1-055D-457D-9C00-0D4A91ECF1B4} => C:\Program Files\PCGameBoost\Smart Game Booster\MenuExt32.dll [2019-06-27] (Chengdu Zhagu Technology Co., Ltd. -> )
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers4: [SmartGameBoosterMenu] -> {96C86AD1-055D-457D-9C00-0D4A91ECF1B4} => C:\Program Files\PCGameBoost\Smart Game Booster\MenuExt32.dll [2019-06-27] (Chengdu Zhagu Technology Co., Ltd. -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2007-01-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [SmartGameBoosterMenu] -> {96C86AD1-055D-457D-9C00-0D4A91ECF1B4} => C:\Program Files\PCGameBoost\Smart Game Booster\MenuExt32.dll [2019-06-27] (Chengdu Zhagu Technology Co., Ltd. -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcodec2.dll [416280 2009-10-07] (Logitech Inc -> Logitech Inc.)

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Módulos cargados (Lista blanca) =============

2016-03-10 17:27 - 2016-03-10 17:27 - 000315392 _____ () [Archivo no firmado] C:\Program Files\D-Link\DWA-125 revA\ANPDApi.dll
2016-03-10 17:26 - 2010-05-13 10:58 - 000294912 _____ () [Archivo no firmado] C:\Program Files\D-Link\DWA-125 revA\WlanApp.dll
2016-03-10 17:26 - 2010-07-12 14:39 - 000413696 _____ (Microsoft Corporation) [Archivo no firmado] C:\Program Files\D-Link\DWA-125 revA\MSVCP60.dll
2016-03-10 17:26 - 2010-09-13 15:59 - 000274432 _____ (Wireless Service) [Archivo no firmado] C:\Program Files\D-Link\DWA-125 revA\wnicapi.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 21:04 - 2009-06-10 16:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\DELACRUZ\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 200.48.225.146 - 200.48.225.130
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: AeLookupSvc => 3
MSCONFIG\Services: AppIDSvc => 3
MSCONFIG\Services: CscService => 2
MSCONFIG\Services: defragsvc => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: FontCache3.0.0.0 => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: HomeGroupListener => 3
MSCONFIG\Services: HomeGroupProvider => 3
MSCONFIG\Services: idsvc => 3
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MSDTC => 3
MSCONFIG\Services: msiserver => 3
MSCONFIG\Services: ose => 3
MSCONFIG\Services: osppsvc => 2
MSCONFIG\Services: PcaSvc => 3
MSCONFIG\Services: PNRPAutoReg => 3
MSCONFIG\Services: PNRPsvc => 3
MSCONFIG\Services: SCardSvr => 3
MSCONFIG\Services: SCPolicySvc => 3
MSCONFIG\Services: seclogon => 3
MSCONFIG\Services: SensrSvc => 3
MSCONFIG\Services: Service KMSELDI => 2
MSCONFIG\Services: SNMPTRAP => 3
MSCONFIG\Services: Spooler => 2
MSCONFIG\Services: StiSvc => 2
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: Themes => 2
MSCONFIG\Services: WbioSrvc => 3
MSCONFIG\Services: wcncsvc => 3
MSCONFIG\Services: Wecsvc => 3
MSCONFIG\Services: wercplsupport => 3
MSCONFIG\Services: WinDefend => 2
MSCONFIG\Services: WPCSvc => 3
MSCONFIG\Services: WSearch => 2
MSCONFIG\Services: wuauserv => 2
MSCONFIG\Services: wudfsvc => 2
MSCONFIG\Services: WwanSvc => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AntiUsbShortCutUpdate.lnk => C:\Windows\pss\AntiUsbShortCutUpdate.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SoftEther VPN Client Manager Startup.lnk => C:\Windows\pss\SoftEther VPN Client Manager Startup.lnk.CommonStartup
MSCONFIG\startupreg: 363835353930343 => C:\363835353930343\363835353930343.exe "C:\363835353930343\363835353930343.txt"
MSCONFIG\startupreg: 363835353930343n => C:\363835353930343\363835353930343.exe /AutoIt3ExecuteScript "C:\363835353930343\363835353930343.txt"
MSCONFIG\startupreg: Anonymizer Universal => C:\Program Files\Anonymizer\Anonymizer Universal\Anonymizer Universal.exe /tray
MSCONFIG\startupreg: AntiShortCutUpdate => C:\AntiShortCut\AntiUsb.exe "C:\AntiShortCut\AntiUsbShortCut.zip"
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: Logitech Vid => "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
MSCONFIG\startupreg: LogitechQuickCamRibbon => "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
MSCONFIG\startupreg: MSC => "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: newlife => C:\newlifeborn\newlifeborn.exe "C:\newlifeborn\newlifeborn.txt"
MSCONFIG\startupreg: newlifeborn => C:\newlifeborn\newlifeborn.exe /AutoIt3ExecuteScript "C:\newlifeborn\newlifeborn.txt"
MSCONFIG\startupreg: RaidCall => C:\Program Files\RaidCall.RU\raidcall.exe
MSCONFIG\startupreg: RazerCortex => "C:\Program Files\Razer\Razer Cortex\CortexLauncher.exe" -autorun
MSCONFIG\startupreg: SoftEther VPN Client UI Helper => "C:\Program Files\SoftEther VPN Client\vpnclient.exe" /uihelp
MSCONFIG\startupreg: Spotify => C:\Users\DELACRUZ\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized
MSCONFIG\startupreg: Spotify Web Helper => C:\Users\DELACRUZ\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: un => C:\Users\DELACRUZ\AppData\Local\Temp\un.exe /start

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{19CCCEE5-6D3C-4A4C-8D95-7F045E7A38BF}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{14CED316-863A-4B26-8880-BCF1A88DB652}] => (Allow) C:\Windows\System32\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{88AC3492-78B2-4CA6-81EF-05C1C50B2938}] => (Allow) C:\Windows\System32\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{19CCDC5B-2064-4F64-B8F7-4D3090C914FA}] => (Allow) C:\Windows\System32\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{28ED5D6D-5881-496E-BED0-7867F2B35E76}] => (Allow) C:\Windows\System32\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [TCP Query User{9D8701FD-263E-43C8-B821-FB3D6FD11D33}C:\program files\wolfenstein - enemy territory\et.exe] => (Block) C:\program files\wolfenstein - enemy territory\et.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{D166C42B-D3AF-414D-BD7D-91AEBD0EFCB9}C:\program files\wolfenstein - enemy territory\et.exe] => (Block) C:\program files\wolfenstein - enemy territory\et.exe () [Archivo no firmado]
FirewallRules: [{EA779FE4-CD43-4AE1-BC1A-8E935CF3BA62}] => (Allow) C:\Program Files\Logitech\Logitech Vid\Vid.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{12880037-79A5-47B0-B919-F126F00BE766}] => (Allow) C:\Program Files\Logitech\Logitech Vid\Vid.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{01F1197D-0019-4208-B2C8-99C892915A39}C:\users\delacruz\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\delacruz\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{079E817F-339C-4F73-AE9C-B5CDD7E549F7}C:\users\delacruz\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\delacruz\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{5EEEB5AA-DFEB-4B96-BE5D-7B63CA0A049E}C:\program files\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_171\bin\javaw.exe
FirewallRules: [UDP Query User{D5DDC054-C4E0-46A0-BA04-F5587CE0744C}C:\program files\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_171\bin\javaw.exe
FirewallRules: [TCP Query User{AE9773AC-3BDB-4618-A21D-EFA8580CAEF9}C:\program files\bitcoin\bitcoin-qt.exe] => (Allow) C:\program files\bitcoin\bitcoin-qt.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{5E7A5C9E-0911-4F8C-A1A7-FAB80FEDBC72}C:\program files\bitcoin\bitcoin-qt.exe] => (Allow) C:\program files\bitcoin\bitcoin-qt.exe () [Archivo no firmado]
FirewallRules: [{F8D50069-C7A5-4C79-BF1F-01384A0C76B1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

09-04-2020 17:04:24 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Teclado PS/2 estándar
Description: Teclado PS/2 estándar
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Teclados estándar)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/10/2020 10:55:03 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/10/2020 10:55:03 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/10/2020 10:53:38 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/10/2020 10:53:37 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/10/2020 10:53:37 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/10/2020 10:53:37 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/10/2020 10:53:33 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/10/2020 10:53:33 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.


Errores del sistema:
=============
Error: (04/09/2020 11:06:44 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {995C996E-D918-4A8C-A302-45719A6F4EA7} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (04/09/2020 11:05:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio SoftEther VPN Client no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (04/09/2020 11:03:43 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Office Software Protection Platform se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (04/09/2020 11:03:43 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio PnkBstrA se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (04/09/2020 11:03:43 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Process Monitor se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (04/09/2020 11:03:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Internet Pass-Through Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.

Error: (04/09/2020 11:03:43 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio D_Link_DWA-125_WPS Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (04/09/2020 10:49:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio SoftEther VPN Client no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.


Windows Defender:
===================================
Date: 2019-06-24 03:54:50.739
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{A06534CD-6C88-491E-9249-B2392CCD6D1B}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:NT AUTHORITY\Servicio de red

Date: 2016-08-05 09:07:57.623
Description: 
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Hadsruda!bit&threatid=213971
Nombre:Program:Win32/Hadsruda!bit
Id.:213971
Gravedad:Media
Categoría:Software potencialmente no deseado
Ruta de acceso encontrada:containerfile:C:\Users\DELACRUZ\Downloads\_Installer_(Right Click and select extract)+.rar;file:C:\Users\DELACRUZ\Downloads\_Installer_(Right Click and select extract)+.rar->_Installer_(Right Click and select extract)+\Installer.zip->Installer/Framework Installer.exe;webfile:C:\Users\DELACRUZ\Downloads\_Installer_(Right Click and select extract)+.rar
Tipo de detección:Concreto
Origen de detección:Sistema
Estado:Desconocido
Usuario:NT AUTHORITY\SYSTEM
Nombre de proceso:

Date: 2016-03-10 18:10:44.724
Description: 
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Hadsruda!bit&threatid=213971
Nombre:Program:Win32/Hadsruda!bit
Id.:213971
Gravedad:Media
Categoría:Software potencialmente no deseado
Ruta de acceso encontrada:containerfile:C:\Users\DELACRUZ\Downloads\_Installer_(Right Click and select extract)+.rar;file:C:\Users\DELACRUZ\Downloads\_Installer_(Right Click and select extract)+.rar->_Installer_(Right Click and select extract)+\Installer.zip->Installer/Framework Installer.exe;webfile:C:\Users\DELACRUZ\Downloads\_Installer_(Right Click and select extract)+.rar|https://dl.boxcloud.com/d/1/MyEsNU0lL6kfhzgzqlu-LJMqwvLxorUZ0rdxhvGnTFUWXoWofOPUTB6P5ZMBxuI2H_FtycACtV4d-rCaXKn3-nFd1h-jdZ7ZTQtUfYv4JQa24aft0p0DBSV3xxyMfm_h0LmZ5xtc0afIhWDbTdPv0ERfAW3hp7suPwy9lZNSD6oaagelWpCl-ZXtagHpmJ3ErihnqQRm6GCvPqNTz6K9igIeeDUUYDnH6E65rYb-FRdiFkX9LSadLB5vvHNVN1EBf4Uk497JNDpZZneWgwGkTXxkADU-iefzNJBiZnsnqXbGq5kv_56sxd1TThGi-U-U4diebcZK2Q1cWttU8zhnuI93VRH0lP1tlJ6YYQ8JCGNMerOrxkPd96yNPExEoYkruFhroPsilmN-4mwk42PZBbHq1rgaPqq63TRFgdMJh7qz2u_mZjTMkXhuNIGoGfGzceytAjb-G8kY9cjx3JPrVZzwaubgV0_kPpHktf2MNdcgmcLqKUDP14hMhszQbsRp52Al4jWAYpOWBEY2HzXecD477C_pfrQP1DpHbUot5F-7txNn8QhgJLMwmJsUsNAGckF0zEKxKMZhTeXrP8d5MGTAx76OYxBdbjquzHRNs4pc0vP1ReTsTZZdwwFWWmV3av
Tipo de detección:Concreto
Origen de detección:Descargas y datos adjuntos
Estado:Desconocido
Usuario:DELACRUZ-PC\DELACRUZ
Nombre de proceso:C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Información de la memoria =========================== 

BIOS: Intel Corp. ACRSYS - 20050429 04/29/2005
Motherboard: Intel Corporation               D915GAV                        
Procesador: Intel(R) Pentium(R) 4 CPU 3.00GHz
Porcentaje de memoria en uso: 86%
RAM física total: 990.8 MB
RAM física disponible: 135.88 MB
Virtual total: 2143.33 MB
Virtual disponible: 178.66 MB

==================== Unidades ================================

Drive c: (O.S) (Fixed) (Total:37.16 GB) (Free:2.62 GB) NTFS
Drive d: (DATA) (Fixed) (Total:37.26 GB) (Free:25.86 GB) FAT32

\\?\Volume{e99e9daa-e70a-11e5-bc2e-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 74.5 GB) (Disk ID: 1BB81BB7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=37.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=37.3 GB) - (Type=0F Extended)

==================== Final  Addition.txt =======================

Hola

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\...\Run: [AntiUsbShortCut] => C:\Windows\system32\cmd.exe /c start C:\AntiShortCut\AntiUsb.exe "C:\AntiShortCut\AntiUsbShortCut.zip" & exit
HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,,c:\program files\microsoft\desktoplayer.exe <==== ATENCIÓN
HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\...\Run: [AntiUsbShortCut] => C:\Windows\system32\cmd.exe /c start C:\AntiShortCut\AntiUsb.exe "C:\AntiShortCut\AntiUsbShortCut.zip" & exit
HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\...\Run: [newlife] => C:\newlifeborn\newlifeborn.exe [992256 2019-07-31] (AutoIt Team) [Archivo no firmado]
HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\...\Run: [newlifeborn] => C:\newlifeborn\newlifeborn.exe [992256 2019-07-31] (AutoIt Team) [Archivo no firmado]
HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\...\MountPoints2: F - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\...\MountPoints2: {41f9a379-1a67-11e9-8078-00acdb5777a5} - F:\HTC_Sync_Manager_PC.exe
Task: {F3E9A79E-F592-4AE8-9DBA-62DB0A80BD04} - System32\Tasks\Game_Booster_AutoUpdate => C:\Users\DELACRUZ\AppData\Local\Temp\Rar$EXb0.976\AutoUpdate.exe <==== ATENCIÓN
CHR Extension: (Chrome Media Router) - C:\Users\DELACRUZ\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-04]
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x32.sys [X]
S3 WinRing0_1_2_0; \??\C:\Users\DELACRUZ\AppData\Local\Temp\Rar$EXb0.976\Driver\WinRing0.sys [X] <==== ATENCIÓN
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
2020-04-09 16:03 - 2019-11-06 13:39 - 000000000 _RSHD C:\newlifeborn
2020-04-09 16:03 - 2019-11-06 13:39 - 000000000 _RSHD C:\happynewborn
2020-04-09 00:50 - 2019-11-17 13:23 - 000000000 __SHD C:\363835353930343
2020-04-09 00:50 - 2019-07-17 10:46 - 000000000 _RSHD C:\AntiShortCut
MSCONFIG\startupreg: 363835353930343 => C:\363835353930343\363835353930343.exe "C:\363835353930343\363835353930343.txt"
MSCONFIG\startupreg: 363835353930343n => C:\363835353930343\363835353930343.exe /AutoIt3ExecuteScript "C:\363835353930343\363835353930343.txt"
MSCONFIG\startupreg: newlife => C:\newlifeborn\newlifeborn.exe "C:\newlifeborn\newlifeborn.txt"
MSCONFIG\startupreg: newlifeborn => C:\newlifeborn\newlifeborn.exe /AutoIt3ExecuteScript "C:\newlifeborn\newlifeborn.txt"



HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora inicia en modo seguro para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.


Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

Descarga, instala y/o actualiza a UsbFix

  • Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
  • Ejecute USBFix.exe
  • Una vez conectados todos sus dispositivos presione en "Ejecutar análisis."
  • Posteriormente seleccione “Full Análisis” y espere a que termine.
  • En caso de detectar amenazas, seleccione todo los elementos detectados y presione "Limpiar todo"
  • Si le pidiera reiniciar el sistema, Acepte .
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
  • Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)

Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo