Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 15-04-2020 Ejecutado por Allan (17-04-2020 17:49:35) Run:1 Ejecutado desde C:\Users\allan\Desktop Perfiles cargados: Allan (Perfiles disponibles: Allan) Modo de Inicio: Safe Mode (minimal) ============================================== fixlist contenido: ***************** START CREATERESTOREPOINT: CLOSEPROCESSES: CustomCLSID: HKU\S-1-5-21-219606284-1865003378-2374630497-1001_Classes\CLSID\{50621A75-5708-8D38-4B85-FDCAC24F5224}\InprocServer32 -> no ruta de acceso de archivo ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo ContextMenuHandlers1: [VeloShell] -> {6FF586D0-1C38-4126-84B0-018996BADB71} => -> Ningún archivo HKU\S-1-5-21-219606284-1865003378-2374630497-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [45488 2020-04-10] (Glarysoft LTD -> Glarysoft Ltd) HKU\S-1-5-21-219606284-1865003378-2374630497-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.113\Installer\chrmstp.exe [2020-04-16] (Google LLC -> Google LLC) HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\80.1.7.92\Installer\chrmstp.exe [2020-04-14] (Brave Software, Inc.) [Archivo no firmado] GroupPolicy: Restricción ? <==== ATENCIÓN FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN Task: {51C6883B-F529-4362-A4AC-3054ED1E2430} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-11-24] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {54954AE1-6C3F-4AAD-ADE4-50F4F61314F5} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-11-24] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {6754AC68-4E2A-4FEE-9DB5-E14139C40C17} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [566672 2018-01-02] (TAOBAO (CHINA) SOFTWARE CO.,LTD. -> UCWeb Inc) <==== ATENCIÓN Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATENCIÓN HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2020-01-31] (IObit Information Technology -> IObit) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_241\bin\ssv.dll [2020-04-14] (Oracle America, Inc. -> Oracle Corporation) BHO: Sin Nombre -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Ningún archivo BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_241\bin\jp2ssv.dll [2020-04-14] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\ssv.dll [2019-06-18] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-06-18] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/DTPlugin,version=11.241.2 -> C:\Program Files\Java\jre1.8.0_241\bin\dtplugin\npDeployJava1.dll [2020-04-14] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.241.2 -> C:\Program Files\Java\jre1.8.0_241\bin\plugin2\npjp2.dll [2020-04-14] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-06-18] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-06-18] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2018-11-24] (Brave Software, Inc. -> BraveSoftware Inc.) FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2018-11-24] (Brave Software, Inc. -> BraveSoftware Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2020-04-16] <==== ATENCIÓN (Apunta a archivo *.cfg) FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2020-04-16] <==== ATENCIÓN CHR HKU\S-1-5-21-219606284-1865003378-2374630497-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\allan\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx CHR HKU\S-1-5-21-219606284-1865003378-2374630497-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] "ESProtectionDriver" => servicio no pudo ser desbloqueado. <==== ATENCIÓN HKLM\SYSTEM\ControlSet001\Services\ESProtectionDriver => C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-04-13] (Malwarebytes Corporation -> Malwarebytes) <==== ATENCIÓN (Rootkit!/Servicio bloqueado) "MBAMChameleon" => servicio no pudo ser desbloqueado. <==== ATENCIÓN HKLM\SYSTEM\ControlSet001\Services\MBAMChameleon => \SystemRoot\System32\Drivers\MbamChameleon.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) "MBAMFarflt" => servicio no pudo ser desbloqueado. <==== ATENCIÓN HKLM\SYSTEM\ControlSet001\Services\MBAMFarflt => system32\DRIVERS\farflt.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) "MBAMProtection" => servicio no pudo ser desbloqueado. <==== ATENCIÓN HKLM\SYSTEM\ControlSet001\Services\MBAMProtection => \??\C:\WINDOWS\system32\DRIVERS\mbam.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) "MBAMSwissArmy" => servicio no pudo ser desbloqueado. <==== ATENCIÓN HKLM\SYSTEM\ControlSet001\Services\MBAMSwissArmy => \SystemRoot\System32\Drivers\mbamswissarmy.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) "MBAMWebProtection" => servicio no pudo ser desbloqueado. <==== ATENCIÓN HKLM\SYSTEM\ControlSet001\Services\MBAMWebProtection => \SystemRoot\system32\DRIVERS\mwac.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-11-24] (Brave Software, Inc. -> BraveSoftware Inc.) S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-11-24] (Brave Software, Inc. -> BraveSoftware Inc.) S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [156944 2020-01-31] (IObit Information Technology -> IObit) R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [656784 2018-01-02] (TAOBAO (CHINA) SOFTWARE CO.,LTD. -> ) <==== ATENCIÓN S3 iobit_monitor_server; H:\ADATA HV100 - Unidad H\Freelancer Contest\Design and create high converting sales page\ADVSYSCRPR13.1.WIN.AP.ZENTINELS\EXTRA - USAR Y LISTO\drivers\Monitor_win10_x64.sys [32520 2018-07-04] (IObit Information Technology -> IObit) R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [44104 2019-11-18] (IObit Information Technology -> IObit) R3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37328 2019-07-30] (IObit Information Technology -> IObit) R3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [49800 2019-11-18] (IObit Information Technology -> IObit) R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [203680 2018-09-04] (Zemana Ltd. -> Zemana Ltd.) "ESProtectionDriver" => servicio no pudo ser desbloqueado. <==== ATENCIÓN HKLM\SYSTEM\ControlSet001\Services\ESProtectionDriver => C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-04-13] (Malwarebytes Corporation -> Malwarebytes) <==== ATENCIÓN (Rootkit!/Servicio bloqueado) "MBAMChameleon" => servicio no pudo ser desbloqueado. <==== ATENCIÓN HKLM\SYSTEM\ControlSet001\Services\MBAMChameleon => \SystemRoot\System32\Drivers\MbamChameleon.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) "MBAMFarflt" => servicio no pudo ser desbloqueado. <==== ATENCIÓN HKLM\SYSTEM\ControlSet001\Services\MBAMFarflt => system32\DRIVERS\farflt.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) "MBAMProtection" => servicio no pudo ser desbloqueado. <==== ATENCIÓN HKLM\SYSTEM\ControlSet001\Services\MBAMProtection => \??\C:\WINDOWS\system32\DRIVERS\mbam.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) "MBAMSwissArmy" => servicio no pudo ser desbloqueado. <==== ATENCIÓN HKLM\SYSTEM\ControlSet001\Services\MBAMSwissArmy => \SystemRoot\System32\Drivers\mbamswissarmy.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) "MBAMWebProtection" => servicio no pudo ser desbloqueado. <==== ATENCIÓN HKLM\SYSTEM\ControlSet001\Services\MBAMWebProtection => \SystemRoot\system32\DRIVERS\mwac.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-11-24] (Brave Software, Inc. -> BraveSoftware Inc.) S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-11-24] (Brave Software, Inc. -> BraveSoftware Inc.) S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [156944 2020-01-31] (IObit Information Technology -> IObit) R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [656784 2018-01-02] (TAOBAO (CHINA) SOFTWARE CO.,LTD. -> ) <==== ATENCIÓN S3 iobit_monitor_server; H:\ADATA HV100 - Unidad H\Freelancer Contest\Design and create high converting sales page\ADVSYSCRPR13.1.WIN.AP.ZENTINELS\EXTRA - USAR Y LISTO\drivers\Monitor_win10_x64.sys [32520 2018-07-04] (IObit Information Technology -> IObit) R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [44104 2019-11-18] (IObit Information Technology -> IObit) R3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37328 2019-07-30] (IObit Information Technology -> IObit) R3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [49800 2019-11-18] (IObit Information Technology -> IObit) R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [203680 2018-09-04] (Zemana Ltd. -> Zemana Ltd.) 2020-04-08 10:47 - 2020-04-08 10:47 - 000002387 _____ C:\Users\Public\Desktop\Driver Booster 7.lnk 2020-03-24 21:46 - 2020-03-24 21:46 - 000001430 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk 2020-03-24 21:46 - 2020-03-24 21:46 - 000001290 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk 2020-03-24 21:37 - 2019-09-12 09:59 - 000178960 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll 2020-03-24 21:36 - 2017-03-09 13:53 - 000030744 _____ (IObit) C:\WINDOWS\system32\Drivers\SmartDefragDriver.sys 2020-03-24 21:36 - 2016-03-22 11:02 - 000036824 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe 2020-03-18 09:56 - 2020-03-18 09:56 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign0a6033df7215fc6b 2020-03-18 09:55 - 2020-03-18 09:55 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignba9cb6250e39c7e7 2020-03-18 09:55 - 2020-03-18 09:55 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign7eaf2ebcedd622ef 2020-03-18 09:52 - 2020-03-18 09:52 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignfe15bf8df24db866 2020-03-18 09:50 - 2020-03-18 09:50 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignd3aac9a4e45d6aac 2020-03-18 09:50 - 2020-03-18 09:50 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign2b2370435df30856 2020-04-16 10:24 - 2018-01-16 01:17 - 000000000 ____D C:\Users\allan\AppData\Roaming\IObit 2020-04-15 10:37 - 2019-08-13 12:30 - 000003528 _____ C:\WINDOWS\system32\Tasks\UCBrowserUpdater 2020-04-14 12:20 - 2018-01-16 01:18 - 000000000 ____D C:\Program Files (x86)\IObit 2020-04-14 12:20 - 2018-01-16 01:17 - 000000000 ____D C:\ProgramData\IObit 2020-04-13 22:59 - 2018-01-16 01:18 - 000000000 ____D C:\Users\allan\AppData\LocalLow\IObit 2020-03-24 21:46 - 2018-10-25 10:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller 2020-04-16 10:37 - 2020-04-16 10:37 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignc64d7e9241c9f2b9 2020-04-16 10:37 - 2020-04-16 10:37 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsigna14221e170b9ed4e 2020-04-16 10:37 - 2020-04-16 10:37 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign5b15e4090e007a6c 2020-04-11 14:42 - 2020-04-11 14:42 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignc7059201c4a4b06b 2020-04-11 14:42 - 2020-04-11 14:42 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignb6573d138467060b 2020-04-11 14:42 - 2020-04-11 14:42 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign9269e84ac86afc0e 2020-04-10 23:41 - 2020-04-10 23:41 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsigna3960af9bed3513f 2020-04-10 23:40 - 2020-04-10 23:40 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignd92d048c72d662da 2020-04-10 23:40 - 2020-04-10 23:40 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign6e2608ced19cdbf7 2020-04-01 21:56 - 2020-04-01 21:56 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign749b0ad7a94a5717 2020-04-01 21:56 - 2020-04-01 21:56 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign5c6ace40fc214dc5 2020-03-30 00:25 - 2020-03-30 00:25 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign8172cc792498b696 2020-03-30 00:25 - 2020-03-30 00:25 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign6c63e3e7da2eccbe 2020-03-30 00:25 - 2020-03-30 00:25 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign24f410a5f655345a 2020-03-30 00:04 - 2020-03-30 00:04 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign6b84b9535f758fd5 2020-03-30 00:04 - 2020-03-30 00:04 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign21e064781ce63f1a 2020-03-18 09:56 - 2020-03-18 09:56 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign0a6033df7215fc6b 2020-03-18 09:55 - 2020-03-18 09:55 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignba9cb6250e39c7e7 2020-03-18 09:55 - 2020-03-18 09:55 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign7eaf2ebcedd622ef 2020-03-18 09:52 - 2020-03-18 09:52 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignfe15bf8df24db866 2020-03-18 09:50 - 2020-03-18 09:50 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignd3aac9a4e45d6aac 2020-03-18 09:50 - 2020-03-18 09:50 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign2b2370435df30856 HOSTS: REMOVEPROXY: EMPTYTEMP: CMD: netsh winsock reset CMD: ipconfig /renew CMD: ipconfig /flushdns CMD: bitsadmin /reset /allusers CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset END ***************** Error: El punto de restauración solamente puede ser creado en modo normal. Procesos cerrados correctamente. HKU\S-1-5-21-219606284-1865003378-2374630497-1001_Classes\CLSID\{50621A75-5708-8D38-4B85-FDCAC24F5224} => eliminado correctamente HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => eliminado correctamente HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\VeloShell => eliminado correctamente "HKU\S-1-5-21-219606284-1865003378-2374630497-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GUDelayStartup" => eliminado correctamente "HKU\S-1-5-21-219606284-1865003378-2374630497-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => eliminado correctamente HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente HKLM\Software\Microsoft\Active Setup\Installed Components\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B} => eliminado correctamente C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => movido correctamente HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{51C6883B-F529-4362-A4AC-3054ED1E2430}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51C6883B-F529-4362-A4AC-3054ED1E2430}" => eliminado correctamente C:\WINDOWS\System32\Tasks\BraveSoftwareUpdateTaskMachineCore => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BraveSoftwareUpdateTaskMachineCore" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{54954AE1-6C3F-4AAD-ADE4-50F4F61314F5}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54954AE1-6C3F-4AAD-ADE4-50F4F61314F5}" => eliminado correctamente C:\WINDOWS\System32\Tasks\BraveSoftwareUpdateTaskMachineUA => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BraveSoftwareUpdateTaskMachineUA" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6754AC68-4E2A-4FEE-9DB5-E14139C40C17}" => no encontrado "C:\WINDOWS\System32\Tasks\UCBrowserUpdater" => no encontrado "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater" => no encontrado "C:\WINDOWS\Tasks\UCBrowserUpdater.job" => no encontrado HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814} => eliminado correctamente HKLM\Software\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814} => eliminado correctamente HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => no encontrado HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => eliminado correctamente HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => no encontrado HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => no encontrado HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => no encontrado "HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.241.2 -> C:\Program Files\Java\jre1.8.0_241\bin\dtplugin\npDeployJava1.dll [2020-04-14] (Oracle America, Inc." => no encontrado "C:\Program Files\Java\jre1.8.0_241\bin\dtplugin\npDeployJava1.dll" => no encontrado "HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.241.2 -> C:\Program Files\Java\jre1.8.0_241\bin\plugin2\npjp2.dll [2020-04-14] (Oracle America, Inc." => no encontrado "C:\Program Files\Java\jre1.8.0_241\bin\plugin2\npjp2.dll" => no encontrado "HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-06-18] (Oracle America, Inc." => no encontrado "C:\Program Files (x86)\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll" => no encontrado "HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-06-18] (Oracle America, Inc." => no encontrado "C:\Program Files (x86)\Java\jre1.8.0_211\bin\plugin2\npjp2.dll" => no encontrado "HKLM\Software\Wow6432Node\MozillaPlugins\@tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2018-11-24] (Brave Software, Inc." => no encontrado C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll => movido correctamente "HKLM\Software\Wow6432Node\MozillaPlugins\@tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2018-11-24] (Brave Software, Inc." => no encontrado "C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll" => no encontrado "HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll => movido correctamente "HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado "C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => no encontrado "HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado "C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => no encontrado "HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado "C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => no encontrado "HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado "C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => no encontrado C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js => movido correctamente C:\Program Files\mozilla firefox\bd_config.cfg => movido correctamente HKU\S-1-5-21-219606284-1865003378-2374630497-1001\SOFTWARE\Google\Chrome\Extensions\apdfllckaahabafndbhieahigkjlhalf => eliminado correctamente HKU\S-1-5-21-219606284-1865003378-2374630497-1001\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => eliminado correctamente HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => eliminado correctamente HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn => eliminado correctamente "ESProtectionDriver" => servicio no pudo ser desbloqueado. <==== ATENCIÓN => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\SYSTEM\ControlSet001\Services\ESProtectionDriver => C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-04-13] (Malwarebytes Corporation -> Malwarebytes) <==== ATENCIÓN (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada. "MBAMChameleon" => servicio no pudo ser desbloqueado. <==== ATENCIÓN => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\SYSTEM\ControlSet001\Services\MBAMChameleon => \SystemRoot\System32\Drivers\MbamChameleon.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada. "MBAMFarflt" => servicio no pudo ser desbloqueado. <==== ATENCIÓN => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\SYSTEM\ControlSet001\Services\MBAMFarflt => system32\DRIVERS\farflt.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada. "MBAMProtection" => servicio no pudo ser desbloqueado. <==== ATENCIÓN => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\SYSTEM\ControlSet001\Services\MBAMProtection => \??\C:\WINDOWS\system32\DRIVERS\mbam.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada. "MBAMSwissArmy" => servicio no pudo ser desbloqueado. <==== ATENCIÓN => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\SYSTEM\ControlSet001\Services\MBAMSwissArmy => \SystemRoot\System32\Drivers\mbamswissarmy.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada. "MBAMWebProtection" => servicio no pudo ser desbloqueado. <==== ATENCIÓN => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\SYSTEM\ControlSet001\Services\MBAMWebProtection => \SystemRoot\system32\DRIVERS\mwac.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\System\CurrentControlSet\Services\brave => eliminado correctamente brave => servicio eliminado correctamente HKLM\System\CurrentControlSet\Services\bravem => eliminado correctamente bravem => servicio eliminado correctamente IObitUnSvr => servicio no encontrado. UCBrowserSvc => servicio no encontrado. HKLM\System\CurrentControlSet\Services\iobit_monitor_server => eliminado correctamente iobit_monitor_server => servicio eliminado correctamente IUFileFilter => servicio no encontrado. IUProcessFilter => servicio no encontrado. IURegistryFilter => servicio no encontrado. HKLM\System\CurrentControlSet\Services\ZAM_Guard => eliminado correctamente ZAM_Guard => servicio eliminado correctamente "ESProtectionDriver" => servicio no pudo ser desbloqueado. <==== ATENCIÓN => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\SYSTEM\ControlSet001\Services\ESProtectionDriver => C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-04-13] (Malwarebytes Corporation -> Malwarebytes) <==== ATENCIÓN (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada. "MBAMChameleon" => servicio no pudo ser desbloqueado. <==== ATENCIÓN => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\SYSTEM\ControlSet001\Services\MBAMChameleon => \SystemRoot\System32\Drivers\MbamChameleon.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada. "MBAMFarflt" => servicio no pudo ser desbloqueado. <==== ATENCIÓN => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\SYSTEM\ControlSet001\Services\MBAMFarflt => system32\DRIVERS\farflt.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada. "MBAMProtection" => servicio no pudo ser desbloqueado. <==== ATENCIÓN => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\SYSTEM\ControlSet001\Services\MBAMProtection => \??\C:\WINDOWS\system32\DRIVERS\mbam.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada. "MBAMSwissArmy" => servicio no pudo ser desbloqueado. <==== ATENCIÓN => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\SYSTEM\ControlSet001\Services\MBAMSwissArmy => \SystemRoot\System32\Drivers\mbamswissarmy.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada. "MBAMWebProtection" => servicio no pudo ser desbloqueado. <==== ATENCIÓN => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\SYSTEM\ControlSet001\Services\MBAMWebProtection => \SystemRoot\system32\DRIVERS\mwac.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada. brave => servicio no encontrado. bravem => servicio no encontrado. IObitUnSvr => servicio no encontrado. UCBrowserSvc => servicio no encontrado. iobit_monitor_server => servicio no encontrado. IUFileFilter => servicio no encontrado. IUProcessFilter => servicio no encontrado. IURegistryFilter => servicio no encontrado. ZAM_Guard => servicio no encontrado. "C:\Users\Public\Desktop\Driver Booster 7.lnk" => no encontrado "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk" => no encontrado "C:\Users\Public\Desktop\IObit Uninstaller.lnk" => no encontrado C:\WINDOWS\system32\IObitSmartDefragExtension.dll => movido correctamente C:\WINDOWS\system32\Drivers\SmartDefragDriver.sys => movido correctamente C:\WINDOWS\system32\SmartDefragBootTime.exe => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsign0a6033df7215fc6b => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsignba9cb6250e39c7e7 => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsign7eaf2ebcedd622ef => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsignfe15bf8df24db866 => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsignd3aac9a4e45d6aac => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsign2b2370435df30856 => movido correctamente C:\Users\allan\AppData\Roaming\IObit => movido correctamente "C:\WINDOWS\system32\Tasks\UCBrowserUpdater" => no encontrado C:\Program Files (x86)\IObit => movido correctamente C:\ProgramData\IObit => movido correctamente C:\Users\allan\AppData\LocalLow\IObit => movido correctamente "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller" => no encontrado C:\Users\allan\AppData\Local\Tempzxpsignc64d7e9241c9f2b9 => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsigna14221e170b9ed4e => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsign5b15e4090e007a6c => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsignc7059201c4a4b06b => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsignb6573d138467060b => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsign9269e84ac86afc0e => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsigna3960af9bed3513f => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsignd92d048c72d662da => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsign6e2608ced19cdbf7 => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsign749b0ad7a94a5717 => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsign5c6ace40fc214dc5 => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsign8172cc792498b696 => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsign6c63e3e7da2eccbe => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsign24f410a5f655345a => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsign6b84b9535f758fd5 => movido correctamente C:\Users\allan\AppData\Local\Tempzxpsign21e064781ce63f1a => movido correctamente "C:\Users\allan\AppData\Local\Tempzxpsign0a6033df7215fc6b" => no encontrado "C:\Users\allan\AppData\Local\Tempzxpsignba9cb6250e39c7e7" => no encontrado "C:\Users\allan\AppData\Local\Tempzxpsign7eaf2ebcedd622ef" => no encontrado "C:\Users\allan\AppData\Local\Tempzxpsignfe15bf8df24db866" => no encontrado "C:\Users\allan\AppData\Local\Tempzxpsignd3aac9a4e45d6aac" => no encontrado "C:\Users\allan\AppData\Local\Tempzxpsign2b2370435df30856" => no encontrado C:\Windows\System32\Drivers\etc\hosts => movido correctamente Hosts restaurado correctamente. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente "HKU\S-1-5-21-219606284-1865003378-2374630497-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\S-1-5-21-219606284-1865003378-2374630497-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente ========= Final de RemoveProxy: ========= ========= netsh winsock reset ========= El cat logo Winsock se restableci¢ correctamente. Debe reiniciar el equipo para completar el restablecimiento. ========= Final de CMD: ========= ========= ipconfig /renew ========= Configuraci¢n IP de Windows ========= Final de CMD: ========= ========= ipconfig /flushdns ========= Configuraci¢n IP de Windows Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS. ========= Final de CMD: ========= ========= bitsadmin /reset /allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. Unable to connect to BITS - 0x8007043c ========= Final de CMD: ========= ========= netsh advfirewall reset ========= Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo. ========= Final de CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo. ========= Final de CMD: ========= ========= netsh int ipv4 reset ========= No hay valores configurados por el usuario para restablecer. ========= Final de CMD: ========= ========= netsh int ipv6 reset ========= No hay valores configurados por el usuario para restablecer. ========= Final de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 11034624 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 61960763 B Java, Flash, Steam htmlcache => 28129348 B Windows/system/drivers => 26620302 B Edge => 23149 B Chrome => 250173715 B Firefox => 30509470 B Opera => 393548421 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 0 B allan => 34753458 B RecycleBin => 559158425 B EmptyTemp: => 1.3 GB datos temporales eliminados. ================================ El sistema necesita reiniciarse. ==== Final de Fixlog 17:49:55 ====