Virus del “doble acento” o de la “doble tilde”

hola yo tambi´´en tengo este problema

ya hice todo lo sugerido en este y un tema mas reciente, excepto lo del FRST, no s´´e si solo darle en corregir, o necesito un script

reporte FRST.txt

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 17-04-2021
Ejecutado por Aldo (administrador) sobre GO8TREUBXZIFGAB (Sony Corporation VPCEG33FL) (28-04-2021 14:34:45)
Ejecutado desde C:\Users\Aldo\Desktop
Perfiles cargados: Aldo
Platform: Windows 7 Home Premium Service Pack 1 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Program Files (x86)\DDNi\Oasis2Service 1.0\Oasis2Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ArcSoft, Inc. -> ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(ArcSoft, Inc. -> ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Atheros Communications Inc. -> Atheros Commnucations) [Archivo no firmado] C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Atheros Communications Inc. -> Atheros Commnucations) [Archivo no firmado] C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Atheros Communications Inc. -> Atheros Communications) [Archivo no firmado] C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Communications Inc. -> Atheros) [Archivo no firmado] C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvDump32.exe
(Brio) [Archivo no firmado] C:\Program Files (x86)\FolderSize\FolderSizeSvc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(Realtek Semiconductor Corp -> Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Sony Corporation -> Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation -> Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe <2>
(Sony Corporation -> Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Sony Corporation -> Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [790688 2011-04-29] (Atheros Communications Inc. -> Atheros Communications) [Archivo no firmado]
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2284328 2011-02-15] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [657568 2011-04-29] (Atheros Communications Inc. -> Atheros Commnucations) [Archivo no firmado]
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1859936 2016-01-22] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Archivo no firmado]
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation -> Intel Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1562237412-835404634-1912169428-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-1562237412-835404634-1912169428-1000\...\Policies\Explorer: [] 
HKU\S-1-5-21-1562237412-835404634-1912169428-1000\...\MountPoints2: {25276d0c-40f6-11e2-8faa-642737a64170} - D:\LGAutoRun.exe
HKU\S-1-5-21-1562237412-835404634-1912169428-1000\...\MountPoints2: {584bb54d-38d3-11e3-a095-b284bff2cb28} - D:\iStudio.exe
HKU\S-1-5-21-1562237412-835404634-1912169428-1000\...\MountPoints2: {d81eb27d-9d7d-11eb-bebc-78843cb2a9d4} - D:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1562237412-835404634-1912169428-1000\...\MountPoints2: {e0a0c50a-97c6-11ea-a042-642737a64170} - D:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1562237412-835404634-1912169428-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\AvastSS.scr [53208 2016-08-26] (AVAST Software a.s. -> AVAST Software)
HKU\S-1-5-21-1562237412-835404634-1912169428-501\...\Run: [ACDSeeCommanderUltimate10] => C:\Program Files\ACD Systems\ACDSee Ultimate\10.0\ACDSeeCommanderUltimate10.exe [3425224 2016-10-25] (ACD Systems International -> ) [Archivo no firmado]
HKLM\...\Windows x64\Print Processors\hpfpp101: C:\Windows\System32\spool\prtprocs\x64\hpfpp101.dll [254464 2009-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\hpf3l101.dll: C:\Windows\system32\hpf3l101.dll [138752 2009-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\90.0.4430.93\Installer\chrmstp.exe [2021-04-26] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKU\S-1-5-21-1562237412-835404634-1912169428-1000\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {07218E67-94EC-49BD-9F8D-FD74EDC0DDD3} - System32\Tasks\{23578398-CEE3-4500-8F93-C4C06972AE1D} => C:\Users\Aldo\Desktop\PSCS5 Portatil - DR\Photoshop.exe
Task: {08F212B8-70A1-4F6B-895C-4E153B53495B} - System32\Tasks\Sony Corporation\VAIO Smart Network\VSN Logon Start => C:\Program Files\Sony\VAIO Smart Network\VSNClient [Argument = /Start]
Task: {100331D9-3FB3-4C2D-9A07-B0F26F3D948D} - System32\Tasks\{2BF43F67-32DF-4A5A-8988-FA39239EAB06} => C:\Windows\system32\pcalua.exe -a C:\Users\Aldo\Descargas\polarr\download\File-Install-v9.7.exe -d C:\Users\Aldo\Descargas\polarr\download
Task: {142739EE-AE28-444E-A2A0-7FA5D42594F8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-11-30] (Adobe Inc. -> Adobe)
Task: {1F658DF4-FE2A-4DFD-89F9-1B895D923C4C} - System32\Tasks\AdobeAAMUpdater-1.0-ASDFGHJKL-Aldo => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {25A74874-363E-4460-B1A2-15483EF9D769} - System32\Tasks\Microsoft\Windows\SyncCenter\Microsoft.Windows.Diasfer => C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe "C:\Program Files (x86)\StoryMessage\RxotVogump\Wdfeb_Msnag410f.dll"
Task: {2721EA1C-E758-47B7-92B6-087CB5107DB3} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2763992 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
Task: {28497E92-B1A3-4429-8CDD-DF250D0CC772} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {28FB978E-DCF9-4F02-AE99-C6050D5651C8} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1562237412-835404634-1912169428-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe
Task: {31D3D4B5-F97C-4034-8B0E-4026BCCE7314} - System32\Tasks\AdobeGCInvoker-1.0-GO8TREUBXZIFGAB-Aldo => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {379A8A07-D95F-4F96-ACA9-A481041D90C2} - System32\Tasks\{4F1A3F2A-2AA1-4FFB-B58B-A5E183659637} => C:\Users\Aldo\Descargas\Visor De Imagenes.exe
Task: {48803084-CD88-4ACA-BFB7-75DE0E51612F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2038168 2021-04-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {4D411BF1-DF99-4B6C-BE08-7E847AEAD2FD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-09-22] (Google Inc -> Google LLC)
Task: {58139403-57D2-463F-A174-5970933FBF2A} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1562237412-835404634-1912169428-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {5914574B-26DA-46FE-9464-3EB883ACAEE6} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1562237412-835404634-1912169428-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {59724998-1667-4DFF-BC2B-30D56FED086C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6158736 2021-04-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {59A9F6D5-236C-4FC4-9EBE-FDFD0B8AAB43} - System32\Tasks\{FC3FEF76-2881-462C-B5AC-B3774E271C3A} => C:\Windows\system32\pcalua.exe -a C:\Users\Aldo\AppData\Local\Temp\GLF3130\TROUBL~1.EXE -d C:\Users\Aldo\AppData\Local\Temp\GLF3130 <==== ATENCIÓN
Task: {6363BBAC-B862-4B56-8500-F3B973E6FB61} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {67C5692C-28EC-482D-861F-1F8650097854} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [561984 2011-06-01] (Apple Inc. -> Apple Inc.)
Task: {71D6BB13-F89C-4B0A-9A3B-BDD75346A386} - System32\Tasks\{BA17A1DD-2763-49F9-8DCE-B6397E127B7D} => C:\Windows\system32\pcalua.exe -a C:\Users\Aldo\Descargas\iview452_plugins_setup.exe -d C:\Users\Aldo\Descargas
Task: {737C378A-DCE0-4CF0-8A00-66C84741E846} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24613288 2021-04-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {7758319A-A8B0-4C96-B99A-1DFEAE8B8108} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158600 2021-04-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {79532CA8-28D9-404B-946C-061B309306DE} - System32\Tasks\Sony Corporation\VAIO Gate\StartExecuteProxy => C:\Program Files\Sony\VAIO Gate\ExecutionProxy.exe [401544 2012-02-20] (Sony Corporation -> Sony Corporation)
Task: {847CCEF9-5555-4F26-8549-03DAB3D8EE52} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
Task: {8F6905C2-A15D-47E8-B036-25951187A0D2} - System32\Tasks\{31F2A9BA-BF3E-4C68-88BC-5777112F6D26} => C:\Windows\system32\pcalua.exe -a C:\Users\Aldo\AppData\Local\Temp\jre-8u77-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATENCIÓN
Task: {97CCC851-40C6-4ACE-8027-1A35FEFABE81} - System32\Tasks\AdobeAAMUpdater-1.0-GO8TREUBXZIFGAB-Aldo => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {A1777330-354E-4312-A770-45D773FC0A03} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6158736 2021-04-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {A1DB6A79-3922-4DC1-B841-D22BD6C63DDC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24613288 2021-04-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {AAB7DE02-1698-4A7A-91CA-97514C1EF342} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1562237412-835404634-1912169428-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {AAF01E43-1CC1-4536-A884-54937F26F2EE} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1562237412-835404634-1912169428-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {AFB46529-85D0-4CE0-BFAD-634FF13EEA23} - System32\Tasks\{22D7371E-AECB-41B1-96AB-CE80CFCDF506} => C:\Windows\system32\pcalua.exe -a C:\Users\Aldo\Descargas\irfanview_shell_extension_plugin.exe -d C:\Users\Aldo\Descargas
Task: {B77D358E-7036-4D08-8464-F8316E94E2FE} - System32\Tasks\{BFFD73B5-61B9-48C9-AD84-F64419BC92E3} => C:\Users\Aldo\Desktop\PSCS5 Portatil - DR\Photoshop.exe
Task: {B893CD57-CDCA-471A-B19D-0415D8AB33E4} - System32\Tasks\{8157F1F6-4665-4392-8091-34C7A793D43E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\FolderSize\FolderSize.cpl"
Task: {B91F949E-E8E7-4A3E-92EE-56093750FC1A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-09-22] (Google Inc -> Google LLC)
Task: {C1F73762-3A89-480F-B5BE-62FE5B54CBFF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1791712 2021-02-24] (Avast Software s.r.o. -> Avast Software)
Task: {CA875230-6BF5-4D57-90A8-601E4520BA62} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1562237412-835404634-1912169428-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {DD0218E2-F7BC-4BAF-9FFA-3A8A5EB7B2E1} - System32\Tasks\{10A77AFA-BD4B-4ED9-B7C8-07AC6456B258} => C:\Users\Aldo\Descargas\Visor De Imagenes.exe
Task: {DD949016-18C1-433C-A376-8E8AF9414539} - System32\Tasks\AdobeAAMUpdater-1.0-IvanAlvarez-Aldo => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {DE38CED5-2276-40C6-8619-62580DFF7C9C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158600 2021-04-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {DF76A6A6-1824-4D50-844D-5C21D4A387BC} - System32\Tasks\{3B7FF47C-F9D1-4FD0-B093-EFD5B8827014} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Adobe\Adobe Digital Editions 2.0\uninstall.exe"
Task: {E084A3E1-CC69-45C3-8623-57C1D09C01A3} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1562237412-835404634-1912169428-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {E8639695-129D-4FA1-8422-643625F1CE97} - System32\Tasks\{56A5FCAC-197F-42B4-AE49-B78B35AD7B1F} => C:\Windows\system32\pcalua.exe -a C:\Users\Aldo\Descargas\iview442\iv_uninstall.exe -d C:\Users\Aldo\Descargas\iview442
Task: {F2EA5373-20C0-4592-A817-5767B3DEAF36} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_453_Plugin.exe [1502776 2020-11-30] (Adobe Inc. -> Adobe)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\User_Feed_Synchronization-{CDA866C6-9F26-4257-AC19-286EF4EFD98B}.job => C:\Windows\system32\msfeedssync.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{87564972-9E5A-4321-8257-4943BE219920}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{D5E0AFEC-74F9-4011-85D9-BD44B2B0867B}: [DhcpNameServer] 192.168.1.254

FireFox:
========
FF DefaultProfile: d3722gw7.default
FF ProfilePath: C:\Users\Aldo\AppData\Roaming\Mozilla\Firefox\Profiles\d3722gw7.default [2021-04-28]
FF Extension: (Ant Video downloader) - C:\Users\Aldo\AppData\Roaming\Mozilla\Firefox\Profiles\d3722gw7.default\Extensions\[email protected] [2021-02-17]
FF Extension: (SCDL SoundCloud Downloader) - C:\Users\Aldo\AppData\Roaming\Mozilla\Firefox\Profiles\d3722gw7.default\Extensions\[email protected] [2020-10-16]
FF Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Aldo\AppData\Roaming\Mozilla\Firefox\Profiles\d3722gw7.default\Extensions\[email protected] [2020-10-16] [UpdateUrl:hxxps://firefoxext.avcdn.net/firefoxext/avast/sp/update.json]
FF Extension: (uBlock Origin) - C:\Users\Aldo\AppData\Roaming\Mozilla\Firefox\Profiles\d3722gw7.default\Extensions\[email protected] [2021-03-01]
FF Extension: (Avast Online Security) - C:\Users\Aldo\AppData\Roaming\Mozilla\Firefox\Profiles\d3722gw7.default\Extensions\[email protected] [2020-10-16] [UpdateUrl:hxxps://firefoxext.avcdn.net/firefoxext/avast/aos/update.json]
FF Extension: (Video DownloadHelper) - C:\Users\Aldo\AppData\Roaming\Mozilla\Firefox\Profiles\d3722gw7.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-16]
FF Extension: (Picture-In-Picture) - C:\Program Files\Mozilla Firefox\browser\features\[email protected] [2021-04-26] [no firmado]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2019-01-27] [Heredado] [no firmado]
FF HKU\S-1-5-21-1562237412-835404634-1912169428-1000\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_453.dll [2020-11-30] (Adobe Inc. -> )
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Ningún archivo]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_453.dll [2020-11-30] (Adobe Inc. -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2012-05-12] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2012-05-12] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-08-07] (RealNetworks, Inc.) [Archivo no firmado]
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-08-07] (RealNetworks, Inc.) [Archivo no firmado]
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-20] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Ningún archivo]
FF Plugin HKU\S-1-5-21-1562237412-835404634-1912169428-1000: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Ningún archivo]

Chrome: 
=======
CHR DefaultProfile: Profile 3
CHR Profile: C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Guest Profile [2015-01-13]
CHR Profile: C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 2 [2021-04-28]
CHR DownloadDir: C:\Users\Aldo\Descargas
CHR HomePage: Profile 2 -> www.google.com
CHR StartupUrls: Profile 2 -> "www.google.com"
CHR Extension: (Polarr Photo Editor) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\djonnbgfieijldcieafgjcnhmpcfpmgg [2019-12-14]
CHR Extension: (Adobe Acrobat) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-09-27]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-25]
CHR Extension: (Avast Online Security) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gomekmidlodglbbmalcneegieacbdmki [2021-04-28]
CHR Extension: (New XKit) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\inobiceghmpkaklcknpniboilbjmlald [2020-09-27] [UpdateUrl:hxxps://new-xkit.github.io/XKit/Extensions/dist/page/FirefoxUpdate.json] <==== ATENCIÓN
CHR Extension: (TumTaster) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nanfbkacbckngfcklahdgfagjlghfbgm [2019-10-22]
CHR Extension: (Image DNA) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nifmhaejjafapjonfiidojfddmpndkmc [2016-08-12]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-28]
CHR Extension: (Better History) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\obciceimmggglbmelaidpjlmodcebijb [2017-06-07]
CHR Extension: (Chrome Media Router) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-28]
CHR Extension: (uFunTwit) - C:\ProgramData\Akamudg\Arkxw [2021-04-28]
CHR Profile: C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3 [2021-04-28]
CHR Notifications: Profile 3 -> hxxps://www15a.willianpadilla.pro
CHR HomePage: Profile 3 -> www.google.com
CHR StartupUrls: Profile 3 -> "www.google.com"
CHR Extension: (Presentaciones) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-09-22]
CHR Extension: (Documentos) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aohghmighlieiainnegkcijnfilokake [2019-09-22]
CHR Extension: (Google Drive) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-27]
CHR Extension: (MEGA) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\bigefpfhnfcobdlfbedofhhaibnlghod [2021-04-28]
CHR Extension: (Search and Replace) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\bldchfkhmnkoimaciljpilanilmbnofo [2019-09-25]
CHR Extension: (YouTube) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-09-22]
CHR Extension: (Enhanced History) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blpnkmdkoapbdhpmemnaikpbhajknmdb [2019-10-19]
CHR Extension: (Dark Reader) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\eimadpbcbfnmbkopoojfekhnkhdbieeh [2021-04-23]
CHR Extension: (Hojas de cálculo) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-09-22]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-19]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-04-14]
CHR Extension: (Avast Online Security) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gomekmidlodglbbmalcneegieacbdmki [2021-02-17]
CHR Extension: (New XKit) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\inobiceghmpkaklcknpniboilbjmlald [2020-09-27] [UpdateUrl:hxxps://new-xkit.github.io/XKit/Extensions/dist/page/FirefoxUpdate.json] <==== ATENCIÓN
CHR Extension: (Video Blocker) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\jknkjnpcbbgcbdbaampbjlhkcghmgfhk [2019-09-25]
CHR Extension: (Video DownloadHelper) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2021-03-04]
CHR Extension: (Morpheon Dark) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\mafbdhjdkjnoafhfelkjpchpaepjknad [2019-09-25]
CHR Extension: (Save Image As PNG) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nkokmeaibnajheohncaamjggkanfbphi [2020-03-24]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Gmail) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-24]
CHR Profile: C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\System Profile [2019-09-23]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <no encontrado>
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft, Inc. -> ArcSoft Inc.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S4 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-11-30] (Adobe Inc. -> Adobe)
S4 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-01-10] (Apple Inc. -> Apple Inc.)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [8188768 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [146592 2011-04-29] (Atheros Communications Inc. -> Atheros) [Archivo no firmado]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [91296 2011-04-29] (Atheros Communications Inc. -> Atheros Commnucations) [Archivo no firmado]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [325024 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [338632 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11137392 2021-04-02] (Microsoft Corporation -> Microsoft Corporation)
S3 DCDhcpService; C:\Program Files\Sony\VAIO Smart Network\WFDA\DCDhcpService.exe [104096 2011-07-19] (Atheros Communications Inc. -> Atheros Communication Inc.) [Archivo no firmado]
R2 FolderSize; C:\Program Files (x86)\FolderSize\FolderSizeSvc.exe [114688 2013-02-13] (Brio) [Archivo no firmado]
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2429544 2012-03-11] (Realtek Semiconductor Corp -> Realsil Microelectronics Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes Corporation -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Archivo no firmado]
R2 Oasis2Service; C:\Program Files (x86)\DDNi\Oasis2Service 1.0\Oasis2Service.exe [46080 2010-03-25] () [Archivo no firmado]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Archivo no firmado]
S4 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Archivo no firmado]
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [105024 2011-02-23] (ArcSoft, Inc. -> ArcSoft, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]
S2 FlexNet Licensing Service 64; "C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe" [X]
S2 IAStorDataMgrSvc; "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe" [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc. -> ArcSoft, Inc.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [201408 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [230512 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [201928 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [346760 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [59664 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [47064 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42456 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [163376 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [38152 2017-07-14] (AVAST Software s.r.o. -> AVAST Software)
R1 aswNetSec; C:\Windows\System32\drivers\aswNetSec.sys [483384 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111968 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [88112 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1028840 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [469488 2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [208640 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [53904 2017-05-19] (AVAST Software s.r.o. -> The OpenVPN Project)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381144 2018-10-22] (AVAST Software s.r.o. -> AVAST Software)
S3 athr; C:\Windows\System32\DRIVERS\athrx.sys [2753536 2011-06-21] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R3 SFEP; C:\Windows\System32\DRIVERS\SFEP.sys [12032 2010-04-26] (Microsoft Windows Hardware Compatibility Publisher -> Sony Corporation)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2018-08-22] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R1 ZAM; C:\Windows\System32\drivers\zam64.sys [203680 2017-05-09] (Zemana Ltd. -> Zemana Ltd.)
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [203680 2017-05-09] (Zemana Ltd. -> Zemana Ltd.)
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
U4 dmwappushservice; no ImagePath
S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X]
S3 semav6thermal64ro; \??\C:\Windows\system32\drivers\semav6thermal64ro.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-04-28 14:34 - 2021-04-28 14:36 - 000038961 _____ C:\Users\Aldo\Desktop\FRST.txt
2021-04-28 12:13 - 2021-04-28 13:29 - 000000000 ___HD C:\ProgramData\Akamudg
2021-04-27 23:50 - 2021-04-28 14:35 - 000000000 ____D C:\FRST
2021-04-27 23:49 - 2021-04-27 23:50 - 002298368 _____ (Farbar) C:\Users\Aldo\Desktop\FRST64.exe
2021-04-25 16:26 - 2021-04-25 16:26 - 000003214 _____ C:\Windows\system32\Tasks\{2BF43F67-32DF-4A5A-8988-FA39239EAB06}
2021-04-25 15:57 - 2021-04-25 15:58 - 000000000 ____D C:\Users\Aldo\AppData\Roaming\XkhcPoUSquhmmwkpiqevsTMaaECRFZXbMcWIjRruDyeTfRBoMdTBaiUtnVelFejqo
2021-04-25 15:56 - 2021-04-25 15:56 - 000000000 ____D C:\Windows\PublicGaming
2021-04-18 21:48 - 2021-04-18 21:48 - 000000000 ____D C:\Users\Aldo\Documents\IrfanView Sandbox

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-04-28 14:36 - 2017-05-09 14:43 - 000100998 _____ C:\Windows\ZAM.krnl.trace
2021-04-28 14:36 - 2017-05-09 14:43 - 000075478 _____ C:\Windows\ZAM_Guard.krnl.trace
2021-04-28 14:34 - 2019-12-02 01:13 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-28 14:34 - 2017-01-05 21:16 - 000000000 ____D C:\Users\Aldo\AppData\LocalLow\Mozilla
2021-04-28 14:34 - 2016-09-18 00:43 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2021-04-28 14:30 - 2009-07-13 22:20 - 000000000 ____D C:\Windows\system32\NDF
2021-04-28 13:56 - 2012-06-02 18:59 - 000000000 ___RD C:\Users\Aldo\Descargas
2021-04-28 13:46 - 2009-07-13 23:45 - 000032384 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-04-28 13:46 - 2009-07-13 23:45 - 000032384 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-04-28 13:44 - 2018-05-30 22:12 - 000000000 ____D C:\Users\Aldo\AppData\Local\AVAST Software
2021-04-28 13:40 - 2012-06-02 18:58 - 000000000 ____D C:\Users\Aldo
2021-04-28 13:35 - 2009-07-13 22:20 - 000000000 ____D C:\Windows\registration
2021-04-28 13:34 - 2012-02-27 10:06 - 000000000 ____D C:\ProgramData\NVIDIA
2021-04-28 13:33 - 2009-07-14 00:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-04-28 13:30 - 2020-03-10 14:41 - 000000000 ____D C:\Program Files\Bulk Rename Utility
2021-04-28 13:30 - 2017-10-06 10:56 - 000000000 ____D C:\Users\TEMP
2021-04-28 13:30 - 2017-05-23 18:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-28 13:30 - 2014-07-15 20:29 - 000000000 ____D C:\Users\Aldo\AppData\Local\Adobe
2021-04-28 13:30 - 2012-09-23 21:32 - 000000000 ____D C:\Users\Invitado
2021-04-28 13:30 - 2012-06-08 18:02 - 000000000 ____D C:\Program Files (x86)\Atheros WiFi Driver Installation
2021-04-28 13:30 - 2009-07-13 22:20 - 000000000 ____D C:\Windows\system32\Msdtc
2021-04-28 13:30 - 2009-07-13 22:20 - 000000000 ____D C:\Windows\inf
2021-04-28 12:52 - 2019-08-13 15:21 - 015773696 _____ C:\Users\Aldo\AppData\Local\SageThumbs.db3
2021-04-27 23:39 - 2017-05-19 01:03 - 000004168 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2021-04-27 21:26 - 2017-05-09 15:51 - 000251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2021-04-27 15:54 - 2018-11-06 13:16 - 000000033 _____ C:\Users\Aldo\AppData\Roaming\AdobeWLCMCache.dat
2021-04-27 00:32 - 2019-03-27 17:21 - 000000000 ___RD C:\Users\Aldo\Desktop\respuestas
2021-04-26 14:42 - 2019-09-22 16:12 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-25 17:41 - 2012-02-27 11:38 - 000748254 _____ C:\Windows\system32\perfh00A.dat
2021-04-25 17:41 - 2012-02-27 11:38 - 000159694 _____ C:\Windows\system32\perfc00A.dat
2021-04-25 17:41 - 2009-07-14 00:13 - 001679378 _____ C:\Windows\system32\PerfStringBackup.INI
2021-04-25 17:06 - 2012-10-21 13:31 - 000000000 ____D C:\Users\Aldo\AppData\Local\ElevatedDiagnostics
2021-04-25 15:58 - 2012-06-20 14:42 - 000000000 ____D C:\Users\Aldo\AppData\Local\CrashDumps
2021-04-25 15:33 - 2020-10-04 18:00 - 000003148 _____ C:\Windows\system32\Tasks\{3B7FF47C-F9D1-4FD0-B093-EFD5B8827014}
2021-04-25 15:33 - 2020-05-30 16:59 - 000004290 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2021-04-25 15:33 - 2019-09-22 16:10 - 000003470 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-25 15:33 - 2019-09-22 16:10 - 000003342 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-25 15:33 - 2019-01-22 18:29 - 000003180 _____ C:\Windows\system32\Tasks\{22D7371E-AECB-41B1-96AB-CE80CFCDF506}
2021-04-25 15:33 - 2019-01-22 18:28 - 000003160 _____ C:\Windows\system32\Tasks\{BA17A1DD-2763-49F9-8DCE-B6397E127B7D}
2021-04-25 15:33 - 2019-01-11 19:41 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-04-25 15:33 - 2018-11-06 16:24 - 000004504 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier
2021-04-25 15:33 - 2018-06-17 01:39 - 000003470 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0-GO8TREUBXZIFGAB-Aldo
2021-04-25 15:33 - 2016-11-29 21:53 - 000003176 _____ C:\Windows\system32\Tasks\{56A5FCAC-197F-42B4-AE49-B78B35AD7B1F}
2021-04-25 15:33 - 2016-09-19 22:12 - 000003106 _____ C:\Windows\system32\Tasks\{8157F1F6-4665-4392-8091-34C7A793D43E}
2021-04-25 15:33 - 2016-07-13 14:41 - 000003352 _____ C:\Windows\system32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1562237412-835404634-1912169428-1000
2021-04-25 15:33 - 2016-07-13 14:41 - 000003216 _____ C:\Windows\system32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1562237412-835404634-1912169428-1000
2021-04-25 15:33 - 2016-07-08 12:48 - 000003374 _____ C:\Windows\system32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1562237412-835404634-1912169428-1000
2021-04-25 15:33 - 2016-07-08 12:48 - 000003238 _____ C:\Windows\system32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1562237412-835404634-1912169428-1000
2021-04-25 15:33 - 2016-05-21 15:00 - 000003514 _____ C:\Windows\system32\Tasks\AdobeAAMUpdater-1.0-GO8TREUBXZIFGAB-Aldo
2021-04-25 15:33 - 2015-12-03 19:48 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2021-04-24 20:07 - 2019-01-11 19:40 - 000002059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-04-23 22:06 - 2019-08-12 15:51 - 000000000 ____D C:\Users\Aldo\AppData\Roaming\vlc
2021-04-17 22:06 - 2016-04-14 00:09 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-17 22:05 - 2009-07-13 22:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2021-04-17 22:03 - 2012-02-27 10:21 - 000000000 ____D C:\Program Files\Microsoft Office
2021-04-06 18:39 - 2012-09-09 10:38 - 000000000 ___RD C:\Users\Aldo\Desktop\iE
2021-04-02 21:58 - 2020-10-10 22:31 - 000003584 _____ C:\Users\Aldo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Archivos en la raíz de algunos directorios ========

2020-03-10 15:36 - 2020-03-10 17:08 - 000041822 _____ () C:\Users\Aldo\AppData\Roaming\56tg4rfedcxs.exe
2012-12-02 11:48 - 2019-01-29 19:03 - 000000132 _____ () C:\Users\Aldo\AppData\Roaming\Adobe IllExport Filter CS5 Prefs
2012-06-22 21:26 - 2020-10-09 21:22 - 000000132 _____ () C:\Users\Aldo\AppData\Roaming\Adobe PNG Format CS5 Prefs
2018-11-06 13:16 - 2021-04-27 15:54 - 000000033 _____ () C:\Users\Aldo\AppData\Roaming\AdobeWLCMCache.dat
2013-08-13 13:33 - 2015-02-15 17:43 - 000099384 _____ () C:\Users\Aldo\AppData\Roaming\inst.exe
2013-04-20 21:23 - 2013-06-13 17:43 - 000000082 _____ () C:\Users\Aldo\AppData\Roaming\MultiFill Prefs
2013-08-13 13:33 - 2015-02-15 17:43 - 000007859 _____ () C:\Users\Aldo\AppData\Roaming\pcouffin.cat
2013-08-13 13:33 - 2015-02-15 17:43 - 000001167 _____ () C:\Users\Aldo\AppData\Roaming\pcouffin.inf
2013-08-13 13:33 - 2015-02-15 17:43 - 000000055 _____ () C:\Users\Aldo\AppData\Roaming\pcouffin.log
2013-08-13 13:33 - 2015-02-15 17:43 - 000082816 _____ (VSO Software) C:\Users\Aldo\AppData\Roaming\pcouffin.sys
2018-01-27 17:38 - 2018-01-27 17:41 - 000018432 ___SH () C:\Users\Aldo\AppData\Roaming\Thumbs.db
2020-03-10 15:37 - 2020-03-10 17:08 - 000041822 _____ () C:\Users\Aldo\AppData\Roaming\trbfvedcsx.exe
2012-07-15 11:02 - 2012-07-15 11:02 - 000011583 _____ () C:\Users\Aldo\AppData\Roaming\UserTile.png
2012-06-10 15:57 - 2020-06-20 13:01 - 000001456 _____ () C:\Users\Aldo\AppData\Local\Adobe Save for Web 12.0 Prefs
2020-10-10 22:31 - 2021-04-02 21:58 - 000003584 _____ () C:\Users\Aldo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-01-27 21:49 - 2019-01-27 21:49 - 000003879 _____ () C:\Users\Aldo\AppData\Local\recently-used.xbel
2014-01-18 00:53 - 2020-01-26 15:16 - 000007627 _____ () C:\Users\Aldo\AppData\Local\resmon.resmoncfg
2019-08-13 15:21 - 2021-04-28 12:52 - 015773696 _____ () C:\Users\Aldo\AppData\Local\SageThumbs.db3
2018-11-20 23:58 - 2018-11-20 23:58 - 002440206 _____ () C:\Users\Aldo\AppData\Local\[j0003]-[p28].bmp
2019-02-19 17:23 - 2019-02-19 17:23 - 002447334 _____ () C:\Users\Aldo\AppData\Local\[j0004]-[p38].bmp
2019-02-19 17:28 - 2019-02-19 17:28 - 002447334 _____ () C:\Users\Aldo\AppData\Local\[j0005]-[p20].bmp
2018-11-04 17:39 - 2018-11-04 17:39 - 002447334 _____ () C:\Users\Aldo\AppData\Local\[j0005]-[p24].bmp
2014-10-08 22:27 - 2014-10-08 22:27 - 000000000 _____ () C:\Users\Aldo\AppData\Local\{1E13123C-2396-45C9-8A43-2F2C211D9081}
2017-01-30 18:10 - 2017-01-30 18:10 - 000000000 _____ () C:\Users\Aldo\AppData\Local\{EFB99F78-F5E5-4F0A-A95B-108184896408}

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2021-04-23 21:04
==================== Final de FRST.txt ========================

Addition.txt (76,5 KB)

Guardalo en el escritorio con el nombre de FIXLIST.txt y espera a que alguien del staff lo apruebe o te venga a ayudar pero por ahora no ejecutes el FIXLIST que te propociono. Gracias.

createrestorepoint:

2021-04-25 15:33 - 2016-11-29 21:53 - 000003176 _____ C:\Windows\system32\Tasks\{56A5FCAC-197F-42B4-AE49-B78B35AD7B1F}
2021-04-25 15:33 - 2016-09-19 22:12 - 000003106 _____ C:\Windows\system32\Tasks\{8157F1F6-4665-4392-8091-34C7A793D43E}
2021-04-25 15:33 - 2016-07-13 14:41 - 000003352 _____ C:\Windows\system32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1562237412-835404634-1912169428-1000
2021-04-25 15:33 - 2016-07-13 14:41 - 000003216 _____ C:\Windows\system32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1562237412-835404634-1912169428-1000
2021-04-25 15:33 - 2016-07-08 12:48 - 000003374 _____ C:\Windows\system32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1562237412-835404634-1912169428-1000
2021-04-25 15:33 - 2016-07-08 12:48 - 000003238 _____ C:\Windows\system32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1562237412-835404634-1912169428-1000
2021-04-25 15:33 - 2019-01-22 18:29 - 000003180 _____ C:\Windows\system32\Tasks\{22D7371E-AECB-41B1-96AB-CE80CFCDF506}
2021-04-25 15:33 - 2019-01-22 18:28 - 000003160 _____ C:\Windows\system32\Tasks\{BA17A1DD-2763-49F9-8DCE-B6397E127B7D}
2021-04-25 15:33 - 2020-10-04 18:00 - 000003148 _____ C:\Windows\system32\Tasks\{3B7FF47C-F9D1-4FD0-B093-EFD5B8827014}
2020-03-10 15:36 - 2020-03-10 17:08 - 000041822 _____ () C:\Users\Aldo\AppData\Roaming\56tg4rfedcxs.exe
2013-08-13 13:33 - 2015-02-15 17:43 - 000099384 _____ () C:\Users\Aldo\AppData\Roaming\inst.exe
2013-08-13 13:33 - 2015-02-15 17:43 - 000082816 _____ (VSO Software) C:\Users\Aldo\AppData\Roaming\pcouffin.sys
2018-01-27 17:38 - 2018-01-27 17:41 - 000018432 ___SH () C:\Users\Aldo\AppData\Roaming\Thumbs.db
2020-03-10 15:37 - 2020-03-10 17:08 - 000041822 _____ () C:\Users\Aldo\AppData\Roaming\trbfvedcsx.exe
2019-01-27 21:49 - 2019-01-27 21:49 - 000003879 _____ () C:\Users\Aldo\AppData\Local\recently-used.xbel
2014-01-18 00:53 - 2020-01-26 15:16 - 000007627 _____ () C:\Users\Aldo\AppData\Local\resmon.resmoncfg
2019-08-13 15:21 - 2021-04-28 12:52 - 015773696 _____ () C:\Users\Aldo\AppData\Local\SageThumbs.db3
2018-11-20 23:58 - 2018-11-20 23:58 - 002440206 _____ () C:\Users\Aldo\AppData\Local\[j0003]-[p28].bmp
2019-02-19 17:23 - 2019-02-19 17:23 - 002447334 _____ () C:\Users\Aldo\AppData\Local\[j0004]-[p38].bmp
2019-02-19 17:28 - 2019-02-19 17:28 - 002447334 _____ () C:\Users\Aldo\AppData\Local\[j0005]-[p20].bmp
2018-11-04 17:39 - 2018-11-04 17:39 - 002447334 _____ () C:\Users\Aldo\AppData\Local\[j0005]-[p24].bmp
2014-10-08 22:27 - 2014-10-08 22:27 - 000000000 _____ () C:\Users\Aldo\AppData\Local\{1E13123C-2396-45C9-8A43-2F2C211D9081}
2017-01-30 18:10 - 2017-01-30 18:10 - 000000000 _____ () C:\Users\Aldo\AppData\Local\{EFB99F78-F5E5-4F0A-A95B-108184896408}
2021-04-28 13:46 - 2009-07-13 23:45 - 000032384 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-04-28 13:46 - 2009-07-13 23:45 - 000032384 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
U4 dmwappushservice; no ImagePath
S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X]
S3 semav6thermal64ro; \??\C:\Windows\system32\drivers\semav6thermal64ro.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]
S2 FlexNet Licensing Service 64; "C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe" [X]
S2 IAStorDataMgrSvc; "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe" [X]
R2 Oasis2Service; C:\Program Files (x86)\DDNi\Oasis2Service 1.0\Oasis2Service.exe [46080 2010-03-25] () [Archivo no firmado]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <no encontrado>
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_453.dll [2020-11-30] (Adobe Inc. -> )
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Ningún archivo]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_453.dll [2020-11-30] (Adobe Inc. -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2012-05-12] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2012-05-12] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-08-07] (RealNetworks, Inc.) [Archivo no firmado]
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-08-07] (RealNetworks, Inc.) [Archivo no firmado]
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Ningún archivo]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-20] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Ningún archivo]
FF Plugin HKU\S-1-5-21-1562237412-835404634-1912169428-1000: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Ningún archivo]
Task: {71D6BB13-F89C-4B0A-9A3B-BDD75346A386} - System32\Tasks\{BA17A1DD-2763-49F9-8DCE-B6397E127B7D} => C:\Windows\system32\pcalua.exe -a C:\Users\Aldo\Descargas\iview452_plugins_setup.exe -d C:\Users\Aldo\Descargas
Task: {E8639695-129D-4FA1-8422-643625F1CE97} - System32\Tasks\{56A5FCAC-197F-42B4-AE49-B78B35AD7B1F} => C:\Windows\system32\pcalua.exe -a C:\Users\Aldo\Descargas\iview442\iv_uninstall.exe -d C:\Users\Aldo\Descargas\iview442
HKU\S-1-5-21-1562237412-835404634-1912169428-1000\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1562237412-835404634-1912169428-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-1562237412-835404634-1912169428-1000\...\Policies\Explorer: [] 
HKU\S-1-5-21-1562237412-835404634-1912169428-1000\...\MountPoints2: {25276d0c-40f6-11e2-8faa-642737a64170} - D:\LGAutoRun.exe
HKU\S-1-5-21-1562237412-835404634-1912169428-1000\...\MountPoints2: {584bb54d-38d3-11e3-a095-b284bff2cb28} - D:\iStudio.exe
HKU\S-1-5-21-1562237412-835404634-1912169428-1000\...\MountPoints2: {d81eb27d-9d7d-11eb-bebc-78843cb2a9d4} - D:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1562237412-835404634-1912169428-1000\...\MountPoints2: {e0a0c50a-97c6-11ea-a042-642737a64170} - D:\HiSuiteDownLoader.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
() [Archivo no firmado] C:\Program Files (x86)\DDNi\Oasis2Service 1.0\Oasis2Service.exe
ƒyƒCƒ“ƒgƒc[ƒ‹SAI Ver.1 (HKLM-x32\...\PaintToolSAI) (Version:  - )
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1562237412-835404634-1912169428-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKU\S-1-5-21-1562237412-835404634-1912169428-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://prodigy.msn.com/es-mx/?pc=UE12&ocid=UE12DHP
HKU\S-1-5-21-1562237412-835404634-1912169428-501\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com.mx/
HKU\S-1-5-21-1562237412-835404634-1912169428-501\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SNYVDF&pc=MASA&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SNYVDF&pc=MASA&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxps://www.bing.com/search?pc=cosp&ptag=N2288A331088A884&form=CONBDF&conlogo=CT3210127&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxps://www.bing.com/search?pc=cosp&ptag=N2288A331088A884&form=CONBDF&conlogo=CT3210127&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1562237412-835404634-1912169428-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1562237412-835404634-1912169428-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1562237412-835404634-1912169428-501 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1562237412-835404634-1912169428-501 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-13] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2021-04-17] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Ningún archivo
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Company -> Hewlett-Packard Co.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-13] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-01-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\URLREDIR.DLL [2021-04-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Company -> Hewlett-Packard Co.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-13] (Microsoft Corporation -> Microsoft Corporation)
IE trusted site: HKU\S-1-5-21-1562237412-835404634-1912169428-1000\...\hola.org -> hxxp://hola.org
IE trusted site: HKU\S-1-5-21-1562237412-835404634-1912169428-1000\...\sharepoint.com -> hxxps://azcuammx-files.sharepoint.com



removeproxy:
hosts:
cmd: sfc /scannow
createrestorepoint:
reboot:

@unnicknamed Ejecuta, por favor, las siguientes herramientas como lo indican sus manuales:

Y pegas los reportes generados por las herramientas en tu próxima respuesta.

Salu2.

Hola, buenas @unnicknamed

He estado revisando muy rápidamente los logs de FRST y evidentemente tienes la máquina infectada con varios tipos de malware, uno de ellos conocido popularmente como el de la doble tilde/acento.

Necesitarías un Script personalizado de FRST que llegado en el momento te pediré que lances FRST y si es necesario yo construiré ese Script. Si eliminásemos antes las infecciones con otras herramientas pues ya no haría falta.

Aparte del FRST. ¿Qué cosas hiciste sugeridas en que tema? Cuéntame todo lo que le hiciste a la máquina aparte del FRST, claro esta. Si hay reportes o conservas informes… tráelos todos.

MUY IMPORTANTE… NO HAGAS NADA DE LO QUE TE HA DICHO EL ANTERIOR USER… YA QUE TE ESTÁ DANDO INDICACIONES CONTRADICTORIAS QUE PUEDEN DIFICULTAR MI AYUDA Y HACER QUE SE TARDE MÁS TIEMPO EN DESINFECTAR TÚ MÁQUINA.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

2 Me gusta

corri el Malwarebytes, el cccleaner y el adw cleaner y el avast que tengo instalado

Solo el malwarebytes encontró algo que elimiar, después de eso ya ninguno encuentra nada, y corrí el FRST y son los reportes que puse hasta arriba

Hola, buenas @unnicknamed

Bien pues tal y como ya te dije:

OK.

Pues en tu próxima respuesta traes los informes de: Malwarebytes y AdwCleaner. Los adjuntas de igual forma que ya hiciste con los logs de FRST.

Salu2.

no tengo los informes, lo vuelvo a correr? el adw lo tengo en una usb, pero en otro post sobre este mismo virus dice que no conecte nada ni instale nada nuevo, vuelvo a conectarlo o lo descargo con los links del foro?

Hola @unnicknamed

Sí.

Sigues estos pasos… revisemos bien esta parte y seguimos adelante.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Informe de Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 3/5/21
Hora del análisis: 18:24
Archivo de registro: a6ec59ae-ac66-11eb-a60e-78843cb2a9d4.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1273
Versión del paquete de actualización: 1.0.40107
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: go8treubxzifgab\Aldo

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 727805
Amenazas detectadas: 4
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 hr, 45 min, 30 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 4
HackTool.FilePatch, C:\PROGRAM FILES\ACD SYSTEMS\ACDSEE ULTIMATE\10.0\ACDSEE.ULTIMATE.10.X.UNIPATCH.EXE, Sin acciones por parte del usuario, 7669, 281135, 1.0.40107, 12040D198026FAF9F36324EE, dds, 01229122, 0120F70E7B484678F0F295D9CA5F3539, 820FED6D694F49AEF33A28187EEC3C654B0F7AFE1439C378B13CC3A49B8CAC1D
Generic.Trojan.Malicious.DDS, C:\PROGRAM FILES\DIGIDNA\IMAZING\PATCH-IMAZING.2.X.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.40107, EE09CB2C4E24F31AC9CFBCCC, dds, 01229122, 18AE6C0812DBF6A89EEBC606BE933D55, 7FB3F7E138396A6E6D3A5DAECBB506042628BCA069D9D0E2CD97F4DD0B051E83
Malware.AI.4217648954, C:\PROGRAM FILES (X86)\ADOBE\ADOBE ILLUSTRATOR CC 2018 (32 BIT)\SUPPORT FILES\CONTENTS\WINDOWS\AMTLIB.DLL, Sin acciones por parte del usuario, 1000000, 0, 1.0.40107, FF753374AFCFCEDAFB64373A, dds, 01229122, 219218AE29B2F9DFC8F6B745C004B1E3, 649F3B0148C4F8202B0C2D24A490A99523ACC0BD3245C08499162B94CA5D30A5
Malware.AI.3070455954, C:\_AT-DESTROYER\PROGRAM.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.40107, 8ADF56C9E2623012B7037092, dds, 01229122, 2CA0C58E175444F380DAD1C353A3CCC6, 81EFA4F97F3F22C8C5A5EDECC6D3B67F6B4AA907A61F2AD6D12CD4635A7FC575

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

encontre el primer informe, en el que sí encontró algo (lo adjunto por si sirve de algo) malwarebytes1.txt (1,6 KB)

informe del ADW

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-04-28.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-03-2021
# Duration: 00:00:09
# OS:       Windows 7 Home Premium
# Cleaned:  19
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\ESTsoft
Deleted       C:\Program Files (x86)\GreenTree Applications
Deleted       C:\Program Files (x86)\Media Flash Player
Deleted       C:\ProgramData\ESTsoft
Deleted       C:\Users\Aldo\AppData\Local\Hola
Deleted       C:\Users\Aldo\AppData\Local\YSearchUtil
Deleted       C:\Users\Aldo\AppData\Roaming\ESTsoft
Deleted       C:\Users\Aldo\AppData\Roaming\Hola
Deleted       C:\Users\Aldo\AppData\Roaming\Smart Clock
Deleted       C:\Users\Invitado\AppData\LocalLow\HPAppData
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org
Deleted       HKLM\Software\Hola
Deleted       HKLM\Software\Wow6432Node\PIP
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}
Deleted       HKLM\Software\Wow6432Node\{DAF8B7E5-449D-4180-8281-10E536E597F2}
Deleted       HKLM\Software\{DAF8B7E5-449D-4180-8281-10E536E597F2}

***** [ Chromium (and derivatives) ] *****

Deleted       Nueva pestaña y búsqueda de Yahoo - npdicihegicnhaangkdmcgbjceoemeoo
Deleted       Save Image As PNG - nkokmeaibnajheohncaamjggkanfbphi

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [5480 octets] - [03/05/2021 21:43:26]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Hola, buenas @unnicknamed

Respecto el Malwarebytes ha detectado lo siguiente:

HackTool.FilePatch, C:\PROGRAM FILES\ACD SYSTEMS\ACDSEE ULTIMATE\10.0\ACDSEE.ULTIMATE.10.X.UNIPATCH.EXE, Sin acciones por parte del usuario, 7669, 281135, 1.0.40107, 12040D198026FAF9F36324EE, dds, 01229122, 0120F70E7B484678F0F295D9CA5F3539, 820FED6D694F49AEF33A28187EEC3C654B0F7AFE1439C378B13CC3A49B8CAC1D
Generic.Trojan.Malicious.DDS, C:\PROGRAM FILES\DIGIDNA\IMAZING\PATCH-IMAZING.2.X.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.40107, EE09CB2C4E24F31AC9CFBCCC, dds, 01229122, 18AE6C0812DBF6A89EEBC606BE933D55, 7FB3F7E138396A6E6D3A5DAECBB506042628BCA069D9D0E2CD97F4DD0B051E83
Malware.AI.4217648954, C:\PROGRAM FILES (X86)\ADOBE\ADOBE ILLUSTRATOR CC 2018 (32 BIT)\SUPPORT FILES\CONTENTS\WINDOWS\AMTLIB.DLL, Sin acciones por parte del usuario, 1000000, 0, 1.0.40107, FF753374AFCFCEDAFB64373A, dds, 01229122, 219218AE29B2F9DFC8F6B745C004B1E3, 649F3B0148C4F8202B0C2D24A490A99523ACC0BD3245C08499162B94CA5D30A5
Malware.AI.3070455954, C:\_AT-DESTROYER\PROGRAM.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.40107, 8ADF56C9E2623012B7037092, dds, 01229122, 2CA0C58E175444F380DAD1C353A3CCC6, 81EFA4F97F3F22C8C5A5EDECC6D3B67F6B4AA907A61F2AD6D12CD4635A7FC575

Pero no lo has mandado a la Cuarentena, ya que dice Sin Acciones por Parte del Usuario. Así que repites el mismo scan de Malwarebytes que te dije y lo detectado lo mandas a la Cuarentena traes ese nuevo informe.

OK :+1: pero no, no sirve de mucho, ya que es un Análisis de amenazas y no es el mismo tipo de análisis que los que te he mandado yo.

Respecto AdwCleaner >> ha hecho lo que debía hacer. :+1:

Así que para tu siguiente respuesta traes ese nuevo reporte con las amenazas detectadas puestas ya en la Cuarentena y comentas como sigue el problema inicial planteado.

Salu2.

1 me gusta

no los mandé porque son cracks de programas que llevan años allí, y mi problema comenzó el 25 de abril cuando descargué algo que no debía

Hola, buenas @unnicknamed

:+1: de todas formas acerca de lo que comentas:

Básicamente los KEYGENS, CRACKS y etc… Nunca descargues cosas de estas en tu máquina principal o de uso diario, ya que después te traes sorpresas y pasa lo que pasa…

Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

En otras palabras es como si jugases a la ruleta rusa puede que la jugada te salga bien, pero en la gran mayoría de los casos infectarás tu máquina de una u otra forma y tendrás muchos problemas varios de infecciones, malware variopinto, lentitud… Incluso muchas veces vete a saber quién puede llegar a acceder a tu máquina y hasta que punto pueden verse comprometidos tus datos y toda tu vida digital (TODO DEPENDE DE LO QUE Tú VALORES TU VIDA DIGITAL y tus datos y la info. que manejas)…

Pueden llegar a pasar cosas como este caso, por ejemplo: Robo cuenta de Google caixabank y mira sobre todo este POST: Robo cuenta de Google caixabank - nº 4 por JavierHF, pero esos son casos ya más extremos y no tan habituales. Después más tarde, ya te daré algunas recomendaciones.

Así que si bien el problema de la doble tilde como tu bien comentas puede no deberse a dichas infecciones detectadas:

HackTool.FilePatch, C:\PROGRAM FILES\ACD SYSTEMS\ACDSEE ULTIMATE\10.0\ACDSEE.ULTIMATE.10.X.UNIPATCH.EXE, Sin acciones por parte del usuario, 7669, 281135, 1.0.40107, 12040D198026FAF9F36324EE, dds, 01229122, 0120F70E7B484678F0F295D9CA5F3539, 820FED6D694F49AEF33A28187EEC3C654B0F7AFE1439C378B13CC3A49B8CAC1D
Generic.Trojan.Malicious.DDS, C:\PROGRAM FILES\DIGIDNA\IMAZING\PATCH-IMAZING.2.X.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.40107, EE09CB2C4E24F31AC9CFBCCC, dds, 01229122, 18AE6C0812DBF6A89EEBC606BE933D55, 7FB3F7E138396A6E6D3A5DAECBB506042628BCA069D9D0E2CD97F4DD0B051E83
Malware.AI.4217648954, C:\PROGRAM FILES (X86)\ADOBE\ADOBE ILLUSTRATOR CC 2018 (32 BIT)\SUPPORT FILES\CONTENTS\WINDOWS\AMTLIB.DLL, Sin acciones por parte del usuario, 1000000, 0, 1.0.40107, FF753374AFCFCEDAFB64373A, dds, 01229122, 219218AE29B2F9DFC8F6B745C004B1E3, 649F3B0148C4F8202B0C2D24A490A99523ACC0BD3245C08499162B94CA5D30A5
Malware.AI.3070455954, C:\_AT-DESTROYER\PROGRAM.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.40107, 8ADF56C9E2623012B7037092, dds, 01229122, 2CA0C58E175444F380DAD1C353A3CCC6, 81EFA4F97F3F22C8C5A5EDECC6D3B67F6B4AA907A61F2AD6D12CD4635A7FC575

Quiero estar seguro de que la máquina está libre de cualquier tipo de malware y que todos son erradicados… así que… debes de eliminarlos para que podamos seguir con el proceso de desinfección de la máquina.

Así que para tu siguiente respuesta traes ese nuevo reporte con las amenazas detectadas puestas ya en la Cuarentena y comentas como sigue el problema inicial planteado.

Salu2.

1 me gusta

y si no es eso lo que causa el problema, se pueden recuperar?

en unas horas que se terminen los análisis los traigo

pd. como dato curioso, acabo de ver que el ultimo malware (atdestroyer) es de este mismo foro xD

atdestroyer

Sí, se podrían recuperar perfectamente… de la Cuarentena sin ningún problema. Siempre y cuando no vacíes/elimines la Cuarentena. Claro esta.

OK :+1:.

Sí, ya lo vi en el reporte. En ese caso es un Falso Positivo detectado por el motor de Inteligencia Artificial de Malwarebytes. Dicho software era una herramienta de erradicación de malware del tipo Adware nuestra, propia del foro que utilizábamos para eliminar Adware. Pero dicha herramienta ya es muy antigua, tenemos otros procedimientos para quitar este tipo de malware y hoy en día ya no la usamos/recomendamos, ya que está obsoleta/desactualizada. Por esto te la mandé eliminar. ¿Para qué tener algo que ya no sirve?

Salu2.

1 me gusta

apenas el primer informe, porque tuve que cancelar uno, por problemas de fuerza mayor

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/5/21
Hora del análisis: 22:02
Archivo de registro: 0569cdee-b073-11eb-9207-78843cb2a9d4.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1273
Versión del paquete de actualización: 1.0.40236
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: go8treubxzifgab\Aldo

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 727805
Amenazas detectadas: 11
Amenazas en cuarentena: 11
Tiempo transcurrido: 2 hr, 16 min, 21 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
Trojan.BrowserHijack, C:\PROGRAMDATA\AKAMUDG\OLJLKW\1E204270, En cuarentena, 2682, 938251, 1.0.40236, , ame, , , 

Archivo: 8
HackTool.FilePatch, C:\PROGRAM FILES\ACD SYSTEMS\ACDSEE ULTIMATE\10.0\ACDSEE.ULTIMATE.10.X.UNIPATCH.EXE, En cuarentena, 7671, 281135, 1.0.40236, 12040D198026FAF9F36324EE, dds, 01235665, 0120F70E7B484678F0F295D9CA5F3539, 820FED6D694F49AEF33A28187EEC3C654B0F7AFE1439C378B13CC3A49B8CAC1D
Generic.Trojan.Malicious.DDS, C:\PROGRAM FILES\DIGIDNA\IMAZING\PATCH-IMAZING.2.X.EXE, En cuarentena, 1000002, 0, 1.0.40236, EE09CB2C4E24F31AC9CFBCCC, dds, 01235665, 18AE6C0812DBF6Acu89EEBC606BE933D55, 7FB3F7E138396A6E6D3A5DAECBB506042628BCA069D9D0E2CD97F4DD0B051E83
Trojan.BrowserHijack, C:\ProgramData\Akamudg\Oljlkw\1E204270\icon128.png, En cuarentena, 2682, 938251, , , , , 86DF701CE3B2191A415BDEF3222AB59F, E2712D19AA6AA4A29827E76C4DF53F54B5207AB9C90C0CB2202635072D41AA22
Trojan.BrowserHijack, C:\ProgramData\Akamudg\Oljlkw\1E204270\kmno, En cuarentena, 2682, 938251, , , , , B02979A76C0BBAE6817750E677DB1141, 33793DE65684BB74114B93DCE07010CC93D3304145130591FC91A5EBB260CFFB
Trojan.BrowserHijack, C:\ProgramData\Akamudg\Oljlkw\1E204270\manifest.json, En cuarentena, 2682, 938251, , , , , 45C9DEEDADE0EFFA03812B4AE4630326, 893F5FE05FAE8EEDEDCAAC7A1A8EDCD393152ED4FB3DAD5D5D42689E3F88EDE6
Malware.AI.4217648954, C:\PROGRAM FILES (X86)\ADOBE\ADOBE ILLUSTRATOR CC 2018 (32 BIT)\SUPPORT FILES\CONTENTS\WINDOWS\AMTLIB.DLL, En cuarentena, 1000000, 0, 1.0.40107, FF753374AFCFCEDAFB64373A, dds, 01229122, 219218AE29B2F9DFC8F6B745C004B1E3, 649F3B0148C4F8202B0C2D24A490A99523ACC0BD3245C08499162B94CA5D30A5Trojan.BrowserHijack, C:\PROGRAMDATA\AKAMUDG\OLJLKW\1E204270\BACKGROUND.JS, En cuarentena, 2682, 938251, 1.0.40236, , ame, , 4E46EEE79B9FD087798BBFB936B905C6, 51CBC9D14E967BEA4854721223BA5F2414A2D1A7C62A24DDA73FDC83B54AF6E1
Malware.AI.4071428253, C:\USERS\ALDO\APPDATA\LOCAL\TEMP\7ZS00E1\SETUP\COUPONS\COUPONPRINTER.EXE, En cuarentena, 1000000, 0, 1.0.40236, 6685CDD19863A554F2AD109D, dds, 01235665, E1E7B16371EC74277212BF964F972404, 3317746D5B4352796BB540979A5C264A7B3939D91D2394FEC048951854FF8893
Malware.AI.3781110008, C:\USERS\ALDO\APPDATA\ROAMING\BITTORRENT\UPDATES\7.9.2_35704.EXE, En cuarentena, 1000000, 0, 1.0.40236, 0071E96107305EBEE15F28F8, dds, 01235665, C6260328FFDEABF84FCF6FA64D1D9695, 17F90C232AAD4AA308787303FAC9A9346B26FD2C2429AAEF577BAB1CB2502610
Malware.AI.3070455954, C:\_AT-DESTROYER\PROGRAM.EXE, En cuarentena, 1000000, 0, 1.0.40240, 8ADF56C9E2623012B7037092, dds, 01237233, 2CA0C58E175444F380DAD1C353A3CCC6, 81EFA4F97F3F22C8C5A5EDECC6D3B67F6B4AA907A61F2AD6D12CD4635A7FC575

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

mañana a primera hora vuelvo a correr malwarebytes otra vez para ver si ya no detecta nada, pero el problema del acento sigue

después de eso, abr´´i chrome para publicar esto y me salio esto (creo que tiene que ver con el akamudg hijacker) asnolad