• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    PC con lentitud, reinicio espontaneo de un dia para otro.

    Asi es, ahora estos ultimos dias mi PC se pone demasiado lento sin hacer nada "impresionante". Uso solo el chrome y mi computador se pone lento, demora en abrir programa, algunas veces se crashea las ...

    1. #1
      Usuario Avatar de Metal Bat
      Registrado
      abr 2017
      Ubicación
      Peru
      Mensajes
      4

      Atención PC con lentitud, reinicio espontaneo de un dia para otro.

      Asi es, ahora estos ultimos dias mi PC se pone demasiado lento sin hacer nada "impresionante".
      Uso solo el chrome y mi computador se pone lento, demora en abrir programa, algunas veces se crashea las paginas, cuando esto ocurre entro al administrador de tareas y veo que mi memoria RAM(4GB) esta siendo utilizada al maximo y algunas veces de un momento para otro me manda error y me suelta la pantalla azul o simplemente se renicia.

      MI LOG segun los pasos.


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:22:14, on 06/04/2017
      Platform: Unknown Windows (WinNT 6.01.3505 SP1)
      MSIE: Internet Explorer v11.0 (11.00.9600.17801)
      Boot mode: Normal

      Running processes:
      C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
      C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.1\Lightshot.exe
      C:\Users\USER\Desktop\HijackThis\HJT-InfoSpyware.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      F2 - REG:system.ini: UserInit=userinit.exe,
      O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
      O4 - HKLM\..\Run: [Lightshot] C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
      O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
      O4 - HKCU\..\Run: [Google Update] C:\Users\USER\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
      O4 - Global Startup: GIGABYTE OC_GURU.lnk = C:\Program Files (x86)\GIGABYTE\GIGABYTE OC_GURU II\OC_GURU.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
      O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
      O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
      O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
      O13 - Gopher Prefix:
      O15 - Trusted Zone: http://help.eset.com (HKLM)
      O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
      O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
      O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: DbxSvc - Unknown owner - C:\Windows\system32\DbxSvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
      O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
      O23 - Service: FlexNet Licensing Service 64 - Flexera Software LLC - C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
      O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: Autodesk Simulation Moldflow MITSI 2015 Job Manager (mitsijm2015) - Autodesk, Inc. - C:\Program Files\Autodesk\Inventor 2015\Moldflow\bin\mitsijm.exe
      O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
      O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Riverbed Technology, Inc. - C:\Program Files (x86)\WinPcap\rpcapd.exe
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
      O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
      O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: Update service - Popcorn Time - C:\Program Files (x86)\Popcorn Time\Updater.exe
      O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

      --
      End of file - 8248 bytes

    2. #2
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.953

      Re: PC con lentitud, reinicio espontaneo de un dia para otro.

      Saludos Metal Bat. al foro de InfoSpyware.


      Vamos a llevar a cabo el siguiente procedimiento:


      Paso 1- Vamos a descargar en TU ESCRITORIO todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía):




      Paso 2- Ahora vamos a ejecutar las herramientas de una en una (cuando haya finalizado una, ejecutas la siguiente), y debes ejecutarlas en el mismo orden que te indico:


      AdwCleaner

      • El primer paso sería cerrar todos los programas que tengas abiertos.
      • Ejecutas Adwcleaner.exe. (Si usas Windows Vista/7 u 8 presionas clic derecho y seleccionas "Ejecutar como Administrador.")
      • A continuación, debes pulsar sobre el botón Escanear; el proceso de análisis se iniciará; esperas tranquilamente a que finalice.
      • Cuando termine, pulsas sobre el botón Limpiar.
      • Por último, te va a solicitar Reiniciar el sistema; como es evidente, debes Aceptar.
      • Ya solo queda, guardar el reporte que te aparecerá una vez que reinicies, para copiarlo y pegarlo en tu próxima respuesta.



      JRT.exe

      • Ejecutas Junkware Removal Tool (JRT.exe). (Si usas Windows Vista/7 u 8 presionas clic derecho y seleccionas "Ejecutar como Administrador.")
      • Ahora tienes que pulsar cualquier tecla para que el proceso continúe y esperas a que termine.
      • Cuando finalice, un registro (JRT.txt) se guardará en el escritorio y se abrirá automáticamente.
      • Este reporte debes copiarlo, para pegarlo también en tu próxima respuesta.



      Malwarebytes

      Es conveniente que inviertas unos minutos en leer con detalle su manual, para Configurarlo, Actualizarlo y Usarlo Correctamente.

      • Pulsa sobre Análisis y seleccionas Análisis Personalizado; a continuación pulsas sobre Configurar Análisis: seleccionas todas la unidades que tengas y pulsas sobre Analizar ahora.
      • Cuando Termine el análisis, Seleccionas "Eliminar Seleccionados".
      • Reinicias el sistema.
      • En el apartado "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.



      CCleaner

      Debes usar, sus dos opciones principales, de acuerdo a su Manual:

      • "Limpiador": para borrar cookies, temporales de internet y todos los archivos que éste te muestre como obsoletos.
      • "Registro" para limpiar todo el Registro de Windows (haciendo copia de seguridad).
      • NO necesitamos este reporte.




      Paso 3.-: En tu próxima respuesta, pegas los reportes de las 3 Herramientas y no olvides comentar como sigue el problema.




      Saludos
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Metal Bat
      Registrado
      abr 2017
      Ubicación
      Peru
      Mensajes
      4

      Re: PC con lentitud, reinicio espontaneo de un dia para otro.

      Gracias por su ayuda.

      Sigo con el problema al abrir chrome, algunas veces se crashea las pagina a tal punto que debo reiniciar mi PC. Es algo raro pero en este momento mi memoria RAM esta siendo utilizada a la mitad, creo que no hay problema en eso. En este ultimo día no me ha saltado el patallazo azul.
      Ahora que recuerdo logre ver algo del texto cuando aparecía la pantalla azul, decia algo como: "PHYSICAL MEMORY DUMPING.. " .


      He hecho todos los pasos.



      AdwCleaner

      # AdwCleaner v6.044 - Archivo de registro creado 13/04/2017 en 16:59:00
      # Actualizado en 28/02/2017 por Malwarebytes
      # Base de datos : 2017-04-13.1 [Servidor]
      # Sistema Operativo : Windows 7 Ultimate Service Pack 1 (X64)
      # Nombre de usuario : USER - USER-PC
      # Ejecutado desde : C:\Users\USER\Desktop\AdwCleaner.exe
      # Modo: Limpiar
      # Soporte : https://www.malwarebytes.com/support



      ***** [ Servicios ] *****

      [-] Servicio eliminado: Update service


      ***** [ Carpetas ] *****



      ***** [ Archivos ] *****



      ***** [ DLL ] *****



      ***** [ WMI ] *****



      ***** [ Accesos directos ] *****



      ***** [ Tareas programadas ] *****



      ***** [ Registro ] *****



      ***** [ Navegadores ] *****



      *************************

      :: Llaves "Tracing" eliminadas
      :: Se han borrado los ajustes de Winsock

      *************************

      C:\AdwCleaner\AdwCleaner[C0].txt - [868 Bytes] - [13/04/2017 16:59:00]
      C:\AdwCleaner\AdwCleaner[S0].txt - [1381 Bytes] - [13/04/2017 16:57:26]

      ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1013 Bytes] ##########


      JRT.exe

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.3 (04.10.2017)
      Operating System: Windows 7 Ultimate x64
      Ran by USER (Administrator) on 13/04/2017 at 17:02:44,14
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 31

      Successfully deleted: C:\ProgramData\mntemp (File)
      Successfully deleted: C:\Windows\system32\Tasks\update-S-1-5-21-694069640-3194803211-2613534712-1000 (Task)
      Successfully deleted: C:\Windows\system32\Tasks\update-sys (Task)
      Successfully deleted: C:\Windows\Tasks\update-S-1-5-21-694069640-3194803211-2613534712-1000.job (Task)
      Successfully deleted: C:\Windows\Tasks\update-sys.job (Task)
      Successfully deleted: C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0IBSZRA5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8JDRVJ7W (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A1RO78VD (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX70R34T (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CTN33IZB (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GVPPHRYS (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JMY8TE4A (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UPPJC9XK (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W1NEEG46 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0IBSZRA5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8JDRVJ7W (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A1RO78VD (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX70R34T (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CTN33IZB (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GVPPHRYS (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JMY8TE4A (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UPPJC9XK (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W1NEEG46 (Temporary Internet Files Folder)



      Registry: 0





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 13/04/2017 at 17:05:03,70
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


      MALWAREBYTES


      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 13/4/17
      Hora del análisis: 17:34
      Archivo de registro:
      Administrador: Sí

      -Información del software-
      Versión: 3.0.6.1469
      Versión de los componentes: 1.0.103
      Versión del paquete de actualización: 1.0.1724
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: USER-PC\USER

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 329604
      Tiempo transcurrido: 1 hr, 14 min, 43 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Activado
      PUM: Activado

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 2
      RiskWare.Tool.HCK, C:\AUTODESK.INVENTOR.PRO.V2015.WIN64\CRACK\XF-ADSK2015_X64.EXE, En cuarentena, [2129], [65468],1.0.1724
      RiskWare.Tool.HCK, C:\AUTODESK.INVENTOR.PRO.V2015.WIN64\CRACK\XF-ADSK2015_X86.EXE, En cuarentena, [2129], [65468],1.0.1724

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

    4. #4
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.953

      Re: PC con lentitud, reinicio espontaneo de un dia para otro.

      Vamos a realizar los siguientes pasos:

      1º paso.- Descarga en el escritorio las siguientes herramientas, pero no las ejecutes todavía:



      2º paso.- Reinicia en "Modo Seguro" (si no puedes iniciar en Modo Seguro, omites este paso).

      3º paso.- Ejecuta ahora DrWebCureIt. Para hacerlo correctamente, dedica unos segundos a leer su manual. Esta herramienta puede tardar muchííííísimo en realizar su escaner, pero ármate de paciencia y déjala que termine su trabajo.

      Su reporte también es muy largo. Para que no sea tan inmenso y me lo puedas adjuntar en tu próxima respuesta, realiza lo siguiente:

      Antes de comenzar el escaneo se recomienda presionar el icono en forma de llave inglesa y de las opciones elegirá Configuración:
      En la ventana ira a Log y pondrá el nivel en mínimo y deberá dar en OK para guardar los cambios.


      Advertencia. Si esta sección se deja en Máximo o Medio el reporte será innecesariamente extenso y no podrá publicarlo en el tema del foro en donde lo estén ayudando.
      4º paso.- Ahora reinicias en modo normal y ejecutas Eset Smart Installer:

      Ejecutar y marcar, las casillas Eliminar las amenazas detectadas y analizar archivos.
      • Dar en Configuración adicional, marcar las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
      • Dar en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Acabado el scan dar en Finalizar. El reporte se puede localizar en C:\Archivos de programa\ESET\ESET Online Scanner\log. Me dejas este reporter en tu próxima contestación.


      5º paso.- Por último vamos a ejecutar OTL (a ser posible en modo normal):

      • Cierra todos programas que tengas abiertos ( msn, internet explorer,mozilla,Emule,Ares..) y hacer doble click en el ícono de OTL para ejecutarlo.
      • Ahora en el menú solo debes cambiar debajo de donde pone: "Tipo de Análisis" poner Resultado Mínimo.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones >> Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar el siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.




      • Presionar el botón >> .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.



      En tu próxima respuesta, me dejas los reportes de Eset Smart Installer, DrWebCureIt y OTL.txt, y me comentas como sigue funcionando el equipo.

      Saludos
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Metal Bat
      Registrado
      abr 2017
      Ubicación
      Peru
      Mensajes
      4

      Re: PC con lentitud, reinicio espontaneo de un dia para otro.

      Gracias por toda la ayuda.
      No pude responder por que estuve de viaje.

      Algunas veces la memoria siempre se pone a trabajar a full y mi PC comienza a ponerse lenta, la unica solucion que le encuentro cuando pasa eso es cerrar todo y esperar un tiempo hasta que se ponga normal o simplemente lo reinicio. Memoria RAM de 4GB.

      Los reportes:

      El CURE IT me salio un archivo muy largo que no puedo copiarlo aqui. Asi que lo subi a mega.


      CURE IT


      =============================================================================
      Dr.Web Scanner SE for Windows v9.1.4.01271
      (c) Doctor Web, Ltd., 1992-2013
      Scan session started 2017/04/14 13:46:22
      Module location : C:\Users\USER\AppData\Local\Temp\87820000-E82B0000-BFA40000-A4730000\
      =============================================================================

      (...)
      Total 133866715193 bytes in 252036 files scanned (788758 objects)
      Total 251976 files (788655 objects) are clean
      Total 4 files (5 objects) are infected
      Total 88 files (94 objects) are raised error condition
      Scan time is 01:16:23.660

      -----------------------------------------------------------------------------
      Start curing
      -----------------------------------------------------------------------------

      C:\Windows\system32\drivers\etc\hosts - cured
      C:\Program Files (x86)\Skillbrains\Updater\Updater.exe - deleted
      C:\Program Files (x86)\Skillbrains\Updater\1.7.2.10\Updater.exe - deleted
      C:\Users\USER\Downloads\setup-lightshot.exe - deleted

      Total 133866715193 bytes in 252036 files scanned (788758 objects)
      Total 251976 files (788655 objects) are clean
      Total 4 files (5 objects) are infected
      Total 4 files (5 objects) are neutralized
      Total 88 files (94 objects) are raised error condition
      Scan time is 01:16:23.660


      https://mega.nz/#!3FUTGBgA!XXWb6J60n...tpvRba9IFyCWAk


      Eset Smart Installer

      [email protected] as downloader log:
      all ok
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=43a86e9654aeb74cb2d61f28fc0b9182
      # end=init
      # utc_time=2017-04-14 08:22:27
      # local_time=2017-04-14 03:22:27 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Spain"
      # osver=6.1.7601 NT Service Pack 1
      [email protected] as downloader log:
      all ok
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=43a86e9654aeb74cb2d61f28fc0b9182
      # end=init
      # utc_time=2017-04-14 08:24:51
      # local_time=2017-04-14 03:24:51 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Spain"
      # osver=6.1.7601 NT Service Pack 1
      Update Init
      Update Download
      Update Init
      Update Download
      Update Finalize
      Updated modules version: 33065
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=43a86e9654aeb74cb2d61f28fc0b9182
      # end=updated
      # utc_time=2017-04-14 08:44:41
      # local_time=2017-04-14 03:44:41 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Spain"
      # osver=6.1.7601 NT Service Pack 1
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.7777
      # api_version=3.1.1
      # EOSSerial=43a86e9654aeb74cb2d61f28fc0b9182
      # engine=33065
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2017-04-14 10:06:27
      # local_time=2017-04-14 05:06:27 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776573 100 94 4321274 243751037 0 0
      # compatibility_mode_1='ESET NOD32 Antivirus 9.0'
      # compatibility_mode=8233 16777213 100 100 1171797 9938198 0 0
      # scanned=213922
      # found=4
      # cleaned=4
      # scan_time=4906
      sh=E29139BFC3ACA0D22BBEEF0AB86034CD9487D50B ft=1 fh=8433fb67efcd840a vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\USER\Desktop\ccsetup527.exe"
      sh=C0C6B60703DF76C605CDB58D81856475652B08DA ft=1 fh=0bd235e4088b5540 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\USER\Downloads\spsetup130.exe"
      sh=BF74D07A662C4444951C42F0213F8F7574800D99 ft=1 fh=2b1b85f50621516f vn="Win32/HackTool.WinActivator.P aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Windows\Setup\Scripts\win7T.exe"
      sh=5CE7858E84B9590CC9F1FD13AC11B4DFE8D53EB6 ft=1 fh=4b1c2067722f8571 vn="una variante de Win32/HackKMS.A aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Windows\Setup\Scripts\temp\KMService.exe"



      OTL


      OTL logfile created on: 14/04/2017 21:59:44 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\USER\Desktop
      64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
      Internet Explorer (Version = 9.11.9600.17801)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      3,89 Gb Total Physical Memory | 2,74 Gb Available Physical Memory | 70,32% Memory free
      7,78 Gb Paging File | 6,41 Gb Available in Paging File | 82,48% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
      Drive C: | 198,99 Gb Total Space | 89,51 Gb Free Space | 44,98% Space Free | Partition Type: NTFS
      Drive D: | 732,42 Gb Total Space | 719,68 Gb Free Space | 98,26% Space Free | Partition Type: NTFS
      Drive E: | 4,35 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

      Computer Name: USER-PC | User Name: USER | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Users\USER\Desktop\OTL.exe (OldTimer Tools)
      PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      PRC - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation)
      PRC - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation)
      PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)


      ========== Modules (No Company Name) ==========


      ========== Services (SafeList) ==========

      SRV:64bit: - (DbxSvc) -- C:\Windows\SysNative\DbxSvc.exe (Dropbox, Inc.)
      SRV:64bit: - (IEEtwCollectorService) -- C:\Windows\SysNative\IEEtwCollector.exe (Microsoft Corporation)
      SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
      SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
      SRV - (MBAMService) -- C:\Archivos de programa\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes)
      SRV - (ekrn) -- C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
      SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
      SRV - (AdAppMgrSvc) -- C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgrSvc.exe (Autodesk Inc.)
      SRV - (FlexNet Licensing Service 64) -- C:\Archivos de programa\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe (Flexera Software LLC)
      SRV - (NvNetworkService) -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation)
      SRV - (GfExperienceService) -- C:\Archivos de programa\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (NVIDIA Corporation)
      SRV - (NvStreamSvc) -- C:\Archivos de programa\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation)
      SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
      SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
      SRV - (mitsijm2015) -- C:\Archivos de programa\Autodesk\Inventor 2015\Moldflow\bin\mitsijm.exe (Autodesk, Inc.)
      SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
      SRV - (rpcapd) -- C:\Program Files (x86)\WinPcap\rpcapd.exe (Riverbed Technology, Inc.)
      SRV - (osppsvc) -- C:\Archivos de programa\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV:64bit: - (MBAMWebProtection) -- C:\Windows\SysNative\drivers\mwac.sys (Malwarebytes)
      DRV:64bit: - (MBAMProtection) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes)
      DRV:64bit: - (MBAMSwissArmy) -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys (Malwarebytes)
      DRV:64bit: - (MBAMChameleon) -- C:\Windows\SysNative\drivers\MBAMChameleon.sys (Malwarebytes)
      DRV:64bit: - (ESProtectionDriver) -- C:\Windows\SysNative\drivers\mbae64.sys ()
      DRV:64bit: - (eamonm) -- C:\Windows\SysNative\drivers\eamonm.sys (ESET)
      DRV:64bit: - (ehdrv) -- C:\Windows\SysNative\drivers\ehdrv.sys (ESET)
      DRV:64bit: - (epfwwfpr) -- C:\Windows\SysNative\drivers\epfwwfpr.sys (ESET)
      DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation)
      DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
      DRV:64bit: - (nvvad_WaveExtensible) -- C:\Windows\SysNative\drivers\nvvad64v.sys (NVIDIA Corporation)
      DRV:64bit: - (NPF) -- C:\Windows\SysNative\drivers\npf.sys (Riverbed Technology, Inc.)
      DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
      DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek )
      DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
      DRV:64bit: - (tsusbhub) -- C:\Windows\SysNative\drivers\tsusbhub.sys (Microsoft Corporation)
      DRV:64bit: - (Synth3dVsc) -- C:\Windows\SysNative\drivers\Synth3dVsc.sys (Microsoft Corporation)
      DRV:64bit: - (dmvsc) -- C:\Windows\SysNative\drivers\dmvsc.sys (Microsoft Corporation)
      DRV:64bit: - (terminpt) -- C:\Windows\SysNative\drivers\terminpt.sys (Microsoft Corporation)
      DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
      DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
      DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation)
      DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
      DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
      DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
      DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
      DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
      DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
      DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
      DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
      DRV - (NvStreamKms) -- C:\Archivos de programa\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys (NVIDIA Corporation)
      DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..browser.search.countryCode: "PE"
      FF - prefs.js..browser.search.region: "PE"
      FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:40.0.2
      FF - user.js - File not found

      FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
      FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
      FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
      FF - HKCU\Software\MozillaPlugins\@citrixonline.com/appdetectorplugin: C:\Users\USER\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\USER\AppData\Local\Google\Update\1.3.33.3\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\USER\AppData\Local\Google\Update\1.3.33.3\npGoogleUpdate3.dll (Google Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 40.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 40.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins

      [2015/08/25 17:29:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\USER\AppData\Roaming\mozilla\Extensions
      [2016/12/18 10:51:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\USER\AppData\Roaming\mozilla\Firefox\Profiles\irqsvga4.default\extensions
      [2016/12/18 10:51:29 | 000,023,373 | ---- | M] () (No name found) -- C:\Users\USER\AppData\Roaming\mozilla\firefox\profiles\irqsvga4.default\extensions\[email protected]
      [2015/08/25 17:28:49 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
      [2015/08/25 17:28:49 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

      ========== Chrome ==========

      CHR - Extension: No name found = C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped\7.1_0\
      CHR - Extension: No name found = C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall\1.18_0\
      CHR - Extension: No name found = C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckiahbcmlmkpfiijecbpflfahoimklke\7.3.0_1\
      CHR - Extension: No name found = C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\3.10.0_0\
      CHR - Extension: No name found = C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.2_0\
      CHR - Extension: No name found = C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5717.116.0.4_0\

      O1 HOSTS File: ([2017/04/14 1544 | 000,000,876 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
      O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
      O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Archivos de programa\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
      O4 - HKLM..\Run: [Lightshot] C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe ()
      O4 - HKCU..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
      O4 - HKCU..\Run: [Google Update] C:\Users\USER\AppData\Local\Google\Update\1.3.33.3\GoogleUpdateCore.exe (Google Inc.)
      O4 - HKCU..\Run: [Steam] C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O9:64bit: - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
      O9:64bit: - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
      O9:64bit: - Extra Button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
      O9:64bit: - Extra 'Tools' menuitem : Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
      O1364bit: - gopher Prefix: missing
      O13 - gopher Prefix: missing
      O15:64bit: - ..Trusted Domains: eset.com ([help] http in Trusted sites)
      O15 - HKLM\..Trusted Domains: eset.com ([help] http in Trusted sites)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 200.48.225.130 200.48.225.146
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EDB702E4-F091-40D1-B0A4-702F7D170BB8}: DhcpNameServer = 200.48.225.130 200.48.225.146
      O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
      O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
      O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
      O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
      O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2015/06/01 11:23:38 | 000,000,000 | ---D | M] - C:\AUTODESK.INVENTOR.PRO.V2015.WIN64 -- [ NTFS ]
      O33 - MountPoints2\{2c0402a1-9e3e-11e6-bf83-94de80c6801c}\Shell - "" = AutoRun
      O33 - MountPoints2\{2c0402a1-9e3e-11e6-bf83-94de80c6801c}\Shell\AutoRun\command - "" = G:\HiSuiteDownLoader.exe
      O33 - MountPoints2\{3c0c049b-2b74-11e6-a918-94de80c6801c}\Shell - "" = AutoRun
      O33 - MountPoints2\{3c0c049b-2b74-11e6-a918-94de80c6801c}\Shell\AutoRun\command - "" = G:\HiSuiteDownLoader.exe
      O33 - MountPoints2\{ac355a97-1fb8-11e6-bfdf-94de80c6801c}\Shell - "" = AutoRun
      O33 - MountPoints2\{ac355a97-1fb8-11e6-bfdf-94de80c6801c}\Shell\AutoRun\command - "" = G:\HiSuiteDownLoader.exe
      O33 - MountPoints2\{fe9ada40-0882-11e5-9d36-dbbce44fe92e}\Shell - "" = AutoRun
      O33 - MountPoints2\{fe9ada40-0882-11e5-9d36-dbbce44fe92e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35:64bit: - HKLM\..comfile [open] -- "%1" %*
      O35:64bit: - HKLM\..exefile [open] -- "%1" %*
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
      O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
      O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

      NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)

      MsConfig:64bit - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      MsConfig:64bit - StartUpReg: ADSKAppManager - hkey= - key= - C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe (Autodesk Inc.)
      MsConfig:64bit - StartUpReg: NvBackend - hkey= - key= - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation)
      MsConfig:64bit - StartUpReg: PlaysTV - hkey= - key= - File not found
      MsConfig:64bit - StartUpReg: ShadowPlay - hkey= - key= - C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
      MsConfig:64bit - State: "bootini" - Reg Error: Key error.
      MsConfig:64bit - State: "startup" - Reg Error: Key error.
      MsConfig:64bit - State: "services" - Reg Error: Key error.

      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2017/04/14 15:20:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
      [2017/04/14 13:46:22 | 000,000,000 | ---D | C] -- C:\Users\USER\Doctor Web
      [2017/04/14 13:44:04 | 000,000,000 | ---D | C] -- C:\Users\USER\Desktop\OFFICE
      [2017/04/14 13:43:20 | 000,000,000 | ---D | C] -- C:\Users\USER\Desktop\Nueva carpeta
      [2017/04/14 13:16:56 | 002,870,984 | ---- | C] (ESET) -- C:\Users\USER\Desktop\esetsmartinstaller_esn.exe
      [2017/04/14 13:16:29 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\USER\Desktop\OTL.exe
      [2017/04/13 19:05:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
      [2017/04/13 19:05:02 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
      [2017/04/13 17:11:14 | 000,186,304 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\MBAMChameleon.sys
      [2017/04/13 17:11:07 | 000,111,544 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\farflt.sys
      [2017/04/13 17:11:06 | 000,082,720 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\mwac.sys
      [2017/04/13 17:11:03 | 000,043,968 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbam.sys
      [2017/04/13 1759 | 000,251,832 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys
      [2017/04/13 1755 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
      [2017/04/13 1751 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes
      [2017/04/13 16:53:41 | 000,000,000 | ---D | C] -- C:\AdwCleaner
      [2017/04/13 16:47:29 | 060,107,896 | ---- | C] (Malwarebytes ) -- C:\Users\USER\Desktop\mb3-setup-consumer-3.0.6.1469-10103.exe
      [2017/04/13 16:45:30 | 001,663,672 | ---- | C] (Malwarebytes) -- C:\Users\USER\Desktop\JRT.exe
      [2017/04/13 15:20:21 | 000,000,000 | -HSD | C] -- C:\found.000
      [2017/04/09 11:48:33 | 000,000,000 | ---D | C] -- C:\Users\USER\AppData\Local\FalloutShelter
      [2017/04/06 19:16:59 | 000,000,000 | ---D | C] -- C:\Users\USER\Desktop\HijackThis
      [2017/04/06 18:53:53 | 000,000,000 | ---D | C] -- C:\Users\USER\AppData\Roaming\IObit
      [2017/04/03 20:04:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
      [2017/04/03 20:04:44 | 000,000,000 | ---D | C] -- C:\Program Files\Speccy
      [2017/03/18 13:56:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe

      ========== Files - Modified Within 30 Days ==========

      [2017/04/14 21:55:00 | 000,001,042 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-694069640-3194803211-2613534712-1000UA1d0bf3f5d85bb5b.job
      [2017/04/14 21:51:00 | 000,001,042 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-694069640-3194803211-2613534712-1000UA1d15e2cfcb16ba1.job
      [2017/04/14 21:51:00 | 000,001,042 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-694069640-3194803211-2613534712-1000UA1d09cbbeafef8da.job
      [2017/04/14 21:51:00 | 000,000,990 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-694069640-3194803211-2613534712-1000Core.job
      [2017/04/14 21:50:00 | 000,001,042 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-694069640-3194803211-2613534712-1000UA1d12e46eb764c87.job
      [2017/04/14 21:50:00 | 000,000,990 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-694069640-3194803211-2613534712-1000Core1d12e46eaea853b.job
      [2017/04/14 15:51:06 | 000,000,990 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-694069640-3194803211-2613534712-1000Core1d15e2cfc1aa911.job
      [2017/04/14 15:18:27 | 000,021,072 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      [2017/04/14 15:18:27 | 000,021,072 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      [2017/04/14 15:13:24 | 000,082,720 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\mwac.sys
      [2017/04/14 15:13:13 | 000,043,968 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbam.sys
      [2017/04/14 15:13:12 | 000,251,832 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys
      [2017/04/14 15:12:53 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2017/04/14 15:12:50 | 3132,555,264 | -HS- | M] () -- C:\hiberfil.sys
      [2017/04/14 13:41:11 | 000,111,544 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\farflt.sys
      [2017/04/14 13:18:01 | 150,967,896 | ---- | M] () -- C:\Users\USER\Desktop\cureit.exe
      [2017/04/14 13:17:30 | 002,870,984 | ---- | M] (ESET) -- C:\Users\USER\Desktop\esetsmartinstaller_esn.exe
      [2017/04/14 13:16:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\USER\Desktop\OTL.exe
      [2017/04/14 12:36:48 | 000,186,304 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\MBAMChameleon.sys
      [2017/04/14 12:36:15 | 000,466,008 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
      [2017/04/13 22:55:00 | 000,000,990 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-694069640-3194803211-2613534712-1000Core1d0f1bc338d9ae4.job
      [2017/04/13 19:05:04 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
      [2017/04/13 1755 | 000,001,867 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
      [2017/04/13 16:55:44 | 004,031,440 | ---- | M] () -- C:\Users\USER\Desktop\AdwCleaner.exe
      [2017/04/13 16:49:16 | 060,107,896 | ---- | M] (Malwarebytes ) -- C:\Users\USER\Desktop\mb3-setup-consumer-3.0.6.1469-10103.exe
      [2017/04/13 16:45:34 | 001,663,672 | ---- | M] (Malwarebytes) -- C:\Users\USER\Desktop\JRT.exe
      [2017/04/06 13:04:43 | 000,747,160 | ---- | M] () -- C:\Windows\SysNative\perfh00A.dat
      [2017/04/06 13:04:43 | 000,653,694 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
      [2017/04/06 13:04:43 | 000,158,632 | ---- | M] () -- C:\Windows\SysNative\perfc00A.dat
      [2017/04/06 13:04:43 | 000,121,566 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
      [2017/04/05 23:47:45 | 000,002,319 | ---- | M] () -- C:\Users\USER\Desktop\Google Chrome.lnk
      [2017/04/04 21:53:31 | 000,007,597 | ---- | M] () -- C:\Users\USER\AppData\Local\Resmon.ResmonCfg
      [2017/03/23 18:14:44 | 001,936,166 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
      [2017/03/22 11:02:44 | 000,077,440 | ---- | M] () -- C:\Windows\SysNative\drivers\mbae64.sys
      [2017/03/18 13:56:31 | 000,001,979 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk

      ========== Files Created - No Company Name ==========

      [2017/04/14 13:14:19 | 150,967,896 | ---- | C] () -- C:\Users\USER\Desktop\cureit.exe
      [2017/04/14 12:36:15 | 000,466,008 | ---- | C] () -- C:\Windows\SysNative\FNTCACHE.DAT
      [2017/04/13 19:05:04 | 000,000,822 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
      [2017/04/13 1755 | 000,001,867 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
      [2017/04/13 1754 | 000,077,440 | ---- | C] () -- C:\Windows\SysNative\drivers\mbae64.sys
      [2017/04/13 16:55:25 | 004,031,440 | ---- | C] () -- C:\Users\USER\Desktop\AdwCleaner.exe
      [2017/04/04 21:53:31 | 000,007,597 | ---- | C] () -- C:\Users\USER\AppData\Local\Resmon.ResmonCfg
      [2017/03/18 13:56:31 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
      [2017/03/18 13:56:31 | 000,001,979 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
      [2017/02/14 23:41:57 | 000,004,096 | ---- | C] () -- C:\ProgramData\nakuvtjg.ewu
      [2016/11/24 12:18:14 | 000,000,186 | ---- | C] () -- C:\Users\USER\.packettracer
      [2016/08/18 20:40:18 | 000,000,424 | ---- | C] () -- C:\Users\USER\AppData\Local\UserProducts.xml
      [2016/05/19 12:44:11 | 000,000,240 | ---- | C] () -- C:\Users\USER\.node_repl_history
      [2016/03/03 12:45:32 | 000,000,057 | ---- | C] () -- C:\Windows\rocksoft.ini
      [2015/10/04 14:35:53 | 000,137,728 | ---- | C] () -- C:\Windows\SysWow64\SEGGERAccessLink.dll
      [2015/06/01 11:26:58 | 001,649,808 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI

      ========== ZeroAccess Check ==========

      [2009/07/13 23:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

      [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

      [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
      "" = C:\Windows\SysNative\shell32.dll -- [2015/02/13 00:22:33 | 014,177,280 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shell32.dll -- [2015/02/13 00:26:18 | 012,875,264 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
      "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/13 20:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 22:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
      "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/13 20:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

      ========== LOP Check ==========

      [2017/02/14 1125 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\Apowersoft
      [2016/11/26 22:32:53 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\Archi4
      [2015/06/01 11:53:44 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\Autodesk
      [2016/12/19 16:24:23 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\Battle.net
      [2017/02/13 19:24:41 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\discord
      [2015/06/20 16:01:21 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\EncryptStick
      [2017/04/06 18:53:53 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\IObit
      [2017/02/17 13:54:03 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\library_dir
      [2015/10/04 14:37:44 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\mplab_ide
      [2017/02/17 13:56:01 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\Raptr
      [2016/07/19 18:55:03 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\Rational
      [2016/03/03 12:46:44 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\Rockwell Software
      [2016/04/24 16:36:44 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\Steam
      [2015/11/20 23:27:30 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\stremio
      [2016/05/19 12:48:03 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\Sublime Text 3

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2017/04/14 15:12:50 | 3132,555,264 | -HS- | M] () -- C:\hiberfil.sys
      [2015/10/04 14:36:33 | 000,000,075 | ---- | M] () -- C:\mplabxdrvrinstall.20151004
      [2017/04/14 15:12:52 | 4176,744,448 | -HS- | M] () -- C:\pagefile.sys

      < End of report >

    6. #6
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.953

      Re: PC con lentitud, reinicio espontaneo de un dia para otro.

      Ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro:

      • Para hacerlo descarga >> DelFix.exe en tu escritorio.

        • Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

        • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

      • Pulsar en Run.

        Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


      Ahora ejecuta de nuevo OTL.exe pero en Modo Seguro.



      1.- Copiar el siguiente texto (excluyendo la palabra Código):
      Código:
      :OTL
      FF - user.js - File not found 
      [2016/12/18 10:51:29 | 000,023,373 | ---- | M] () (No name found) -- C:\Users\USER\AppData\Roaming\mozilla\firefox\profiles\irqsvga4.default\extensions\[email protected] 
      O18:64bit: - Protocol\Handler\ms-help - No CLSID value found 
      O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. 
      O33 - MountPoints2\{2c0402a1-9e3e-11e6-bf83-94de80c6801c}\Shell - "" = AutoRun
      O33 - MountPoints2\{2c0402a1-9e3e-11e6-bf83-94de80c6801c}\Shell\AutoRun\command - "" = G:\HiSuiteDownLoader.exe
      O33 - MountPoints2\{3c0c049b-2b74-11e6-a918-94de80c6801c}\Shell - "" = AutoRun
      O33 - MountPoints2\{3c0c049b-2b74-11e6-a918-94de80c6801c}\Shell\AutoRun\command - "" = G:\HiSuiteDownLoader.exe
      O33 - MountPoints2\{ac355a97-1fb8-11e6-bfdf-94de80c6801c}\Shell - "" = AutoRun
      O33 - MountPoints2\{ac355a97-1fb8-11e6-bfdf-94de80c6801c}\Shell\AutoRun\command - "" = G:\HiSuiteDownLoader.exe
      O33 - MountPoints2\{fe9ada40-0882-11e5-9d36-dbbce44fe92e}\Shell - "" = AutoRun
      O33 - MountPoints2\{fe9ada40-0882-11e5-9d36-dbbce44fe92e}\Shell\AutoRun\command - "" = G:\AutoRun.exe 
      MsConfig:64bit - StartUpReg: PlaysTV - hkey= - key= - File not found 
      MsConfig:64bit - State: "bootini" - Reg Error: Key error.
      MsConfig:64bit - State: "startup" - Reg Error: Key error.
      MsConfig:64bit - State: "services" - Reg Error: Key error.
      
      :Files
      ipconfig /flushdns /c
      ipconfig /registerdns /c
      ipconfig /release /c
      ipconfig /renew /c
      
      :Commands
      [purity]
      [resethosts]
      [emptyflash]
      [emptytemp]
      [emptyjava]
      [createrestorepoint]
      [Reboot]

      2.- Pegar el contenido sobre el apartado: Análisis Personalizados /Código de Reparación.


      3.- Presionar el botón Reparar para comenzar el procedimiento. Presionar OK.


      OTL va a reiniciar el ordenador para completar el procedimiento.

      Guardar el nuevo reporte generado. Copiar y pegarlo en su próxima respuesta, comentando como funciona el Sistema.

      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.