• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Windows 8 demasiado lento

    Hola. Mi sistema operativo es Windows 8 x64 y anda demasiado lento. No estaba así antes quizás esté infectado. Por favor su apoyo. Muchas gracias....

    1. #1
      Usuario Avatar de valdaz1505
      Registrado
      may 2017
      Ubicación
      lima
      Mensajes
      3

      Windows 8 demasiado lento

      Hola.
      Mi sistema operativo es Windows 8 x64 y anda demasiado lento. No estaba así antes quizás esté infectado. Por favor su apoyo.

      Muchas gracias.

    2. #2
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      22.313

      Re: Windows 8 demasiado lento

      Buenas valdaz1505. al Foro.

      Temas que interesa revisar y leer :

      Consejos para antes de publicar un nuevo mensaje.

      Políticas del Foro de InfoSpyware.

      Políticas Foro Oficial de HijackThis en español.

      ¿Cómo subir imágenes al Foro? *TUTORIAL*
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      Y ahora para revisar tu maquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

      Paso 1.- Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus, mientras realizamos TODOS los pasos.

      Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :


      Una vez descargadas, desconectas tu equipo de Internet(apaga el router) << Muy Importante, y Cierras también cualquier otro programa que tengas abierto.

      Paso 2.- Ejecutas las herramientas de una en una y en el orden indicado :

      Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas "Ejecutar como Administrador") para Todos los programas.
      CCleaner.-
      • Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
      • Úsalo primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Malwarebytes.-
      • Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
      • Realiza un Análisis Completo.
      • Seleccionando "TODOS a Cuarentena" para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.

      AdwCleaner.-
      • Ejecuta Adwcleaner.exe.
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\Program Files(x86)\AdwCleaner\AdwCleaner[C1].txt"

      Junkware Removal Tool.-
      • Ejecuta JRT.exe.
      • Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
      • Si en algún momento te pide Reiniciar hazlo.
      • Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
      • Copia y pega el contenido de JRT.txt en tu próxima respuesta.

      Farbar Recovery Scan Tool.-
      • Ejecuta FRST.exe.
      • En el mensaje de la ventana del Disclaimer, pulsamos Yes.
      • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el análisis.
      • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

      Paso 3.- Poner los informes en tu próxima respuesta de :

      • Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.


      Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo.

      - Y nos cuentas como funciona tu equipo, en relación al problema planteado.

      Saludos, Javier.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de valdaz1505
      Registrado
      may 2017
      Ubicación
      lima
      Mensajes
      3

      Re: Windows 8 demasiado lento

      Hola, gracias por el apoyo.
      Traigo el reporte

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 17/5/17
      Hora del análisis: 23:50
      Archivo de registro: Malwarebytes.txt
      Administrador: Sí

      -Información del software-
      Versión: 3.1.2.1733
      Versión de los componentes: 1.0.122
      Versión del paquete de actualización: 1.0.1906
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 8.1
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: VANESA\VAN

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 320570
      Amenazas detectadas: 1
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 1 min, 31 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Activado
      PUM: Activado

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 1
      PUP.Optional.ASK, C:\USERS\VAN\DOWNLOADS\ATUBE_CATCHER_7986.EXE, Sin acciones por parte del usuario, [510], [368600],1.0.1906

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)


      # AdwCleaner v6.046 - Archivo de registro creado 18/05/2017 en 00:01:18
      # Actualizado en 24/04/2017 por Malwarebytes
      # Base de datos : 2017-04-24.1 [Local]
      # Sistema Operativo : Windows 8.1 Pro (X64)
      # Nombre de usuario : VAN - VANESA
      # Ejecutado desde : C:\Users\VAN\Desktop\AdwCleaner.exe
      # Modo: Limpiar
      # Soporte : https://www.malwarebytes.com/support



      ***** [ Servicios ] *****



      ***** [ Carpetas ] *****



      ***** [ Archivos ] *****



      ***** [ DLL ] *****



      ***** [ WMI ] *****



      ***** [ Accesos directos ] *****



      ***** [ Tareas programadas ] *****



      ***** [ Registro ] *****



      ***** [ Navegadores ] *****



      *************************

      :: Llaves "Tracing" eliminadas
      :: Se han borrado los ajustes de Winsock

      *************************

      C:\AdwCleaner\AdwCleaner[C0].txt - [805 Bytes] - [18/05/2017 00:01:18]
      C:\AdwCleaner\AdwCleaner[S0].txt - [1365 Bytes] - [17/05/2017 23:59:29]

      ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [950 Bytes] ##########


      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.3 (04.10.2017)
      Operating System: Windows 8.1 Pro x64
      Ran by VAN (Administrator) on 18/05/2017 at 0:09:12.11
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



      File System: 0




      Registry: 0




      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 18/05/2017 at 0:11:43.64
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


      Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 14-05-2017
      Ran by VAN (administrator) on VANESA (18-05-2017 00:15:38)
      Running from C:\Users\VAN\Desktop
      Loaded Profiles: VAN (Available Profiles: VAN)
      Platform: Windows 8.1 Pro (X64) Language: Español (España, internacional)
      Internet Explorer Version 11 (Default browser: Chrome)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: ***********************************************************************************************************

      ==================== Processes (Whitelisted) =================

      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

      (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
      (Intel Corporation) C:\Windows\System32\hkcmd.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
      (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
      (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
      (Microsoft Corporation) C:\Windows\System32\dllhost.exe

      ==================== Registry (Whitelisted) ====================

      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

      HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [536576 2014-12-29] (Greenshot)
      HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-05-17] (AVAST Software)
      HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
      Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
      HKU\S-1-5-21-2036777395-327907844-1305309252-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9772248 2017-05-05] (Piriform Ltd)
      HKU\S-1-5-21-2036777395-327907844-1305309252-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [786432 2013-08-22] (Microsoft Corporation)
      ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-17] (AVAST Software)
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-17] (AVAST Software)

      ==================== Internet (Whitelisted) ====================

      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

      Tcpip\Parameters: [DhcpNameServer] 190.113.220.54 190.113.220.51 190.113.220.18
      Tcpip\..\Interfaces\{85BFBFE2-4E21-4037-B3B5-28EB711CC95D}: [DhcpNameServer] 190.113.220.54 190.113.220.51 190.113.220.18

      Internet Explorer:
      ==================
      HKU\S-1-5-21-2036777395-327907844-1305309252-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.com.pe/
      HKU\S-1-5-21-2036777395-327907844-1305309252-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-pe/?ocid=iehp
      BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
      BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-05-17] (AVAST Software)
      BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
      BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
      BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
      BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-05-17] (AVAST Software)
      BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
      BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)

      FireFox:
      ========
      FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
      FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
      FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-06] (Google Inc.)
      FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-06] (Google Inc.)
      FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)

      Chrome:
      =======
      CHR DefaultProfile: Default
      CHR HomePage: Default -> hxxps://www.google.com/
      CHR StartupUrls: Default -> "hxxp://www.google.com.pe/"
      CHR Profile: C:\Users\VAN\AppData\Local\Google\Chrome\User Data\Default [2017-05-18]
      CHR Extension: (Presentaciones de Google) - C:\Users\VAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-05]
      CHR Extension: (Google Docs) - C:\Users\VAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-05]
      CHR Extension: (Google Drive) - C:\Users\VAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-22]
      CHR Extension: (YouTube) - C:\Users\VAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
      CHR Extension: (Búsqueda de Google) - C:\Users\VAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-22]
      CHR Extension: (Hojas de cálculo de Google) - C:\Users\VAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-05]
      CHR Extension: (Documentos de Google sin conexión) - C:\Users\VAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-24]
      CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\VAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-06]
      CHR Extension: (Gmail) - C:\Users\VAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-11]
      CHR Extension: (Chrome Media Router) - C:\Users\VAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-16]
      CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <not found>
      CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>

      ==================== Services (Whitelisted) ====================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7346208 2017-05-17] (AVAST Software s.r.o.)
      R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263304 2017-05-17] (AVAST Software)
      R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
      S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [685568 2013-11-11] () [File not signed]
      S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
      S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

      ===================== Drivers (Whitelisted) ======================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [311808 2017-05-17] (AVAST Software s.r.o.)
      R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [190256 2017-05-17] (AVAST Software s.r.o.)
      R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [334576 2017-05-17] (AVAST Software s.r.o.)
      R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [49016 2017-05-17] (AVAST Software s.r.o.)
      S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [38296 2017-05-17] (AVAST Software)
      R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [32600 2017-05-17] (AVAST Software)
      R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [128648 2017-05-17] (AVAST Software)
      R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [101152 2017-05-17] (AVAST Software)
      R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [75704 2017-05-17] (AVAST Software)
      R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1007160 2017-05-17] (AVAST Software)
      R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [569192 2017-05-17] (AVAST Software)
      R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [158880 2017-05-17] (AVAST Software)
      R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [339696 2017-05-17] (AVAST Software)
      R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3888640 2014-02-14] (Qualcomm Atheros Communications, Inc.)
      R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-05-09] ()
      R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [187320 2017-05-17] (Malwarebytes)
      R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [113592 2017-05-18] (Malwarebytes)
      R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-05-18] (Malwarebytes)
      R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251832 2017-05-18] (Malwarebytes)
      R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [93624 2017-05-18] (Malwarebytes)
      R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation)
      R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (Windows (R) Win 7 DDK provider)
      S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
      S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
      S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

      ==================== NetSvcs (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


      ==================== One Month Created files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-05-18 00:15 - 2017-05-18 00:16 - 00011060 _____ C:\Users\VAN\Desktop\FRST.txt
      2017-05-18 00:14 - 2017-05-18 00:15 - 00000000 ____D C:\FRST
      2017-05-18 00:11 - 2017-05-18 00:12 - 00000545 _____ C:\Users\VAN\Desktop\JRT.txt
      2017-05-18 00:09 - 2017-05-18 00:09 - 00000000 ____D C:\ProgramData\SWCUTemp
      2017-05-18 00:03 - 2017-05-18 00:03 - 00001028 _____ C:\Users\VAN\Desktop\AdwCleaner[C0].txt
      2017-05-17 23:53 - 2017-05-17 23:53 - 00001557 _____ C:\Users\VAN\Desktop\Malwarebytes.txt
      2017-05-17 23:47 - 2017-05-17 23:48 - 00481584 _____ C:\Windows\system32\FNTCACHE.DAT
      2017-05-17 23:46 - 2017-05-18 00:02 - 00113592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
      2017-05-17 23:46 - 2017-05-18 00:02 - 00093624 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
      2017-05-17 23:46 - 2017-05-18 00:02 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
      2017-05-17 23:46 - 2017-05-17 23:46 - 00187320 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
      2017-05-17 23:45 - 2017-05-18 00:02 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
      2017-05-17 23:45 - 2017-05-17 23:46 - 00001883 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
      2017-05-17 23:45 - 2017-05-17 23:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
      2017-05-17 23:45 - 2017-05-17 23:45 - 00000000 ____D C:\ProgramData\Malwarebytes
      2017-05-17 23:45 - 2017-05-17 23:45 - 00000000 ____D C:\Program Files\Malwarebytes
      2017-05-17 23:45 - 2017-05-09 16:37 - 00077440 _____ C:\Windows\system32\Drivers\mbae64.sys
      2017-05-17 23:39 - 2017-05-17 23:39 - 00000000 ____D C:\Users\VAN\Desktop\Nueva carpeta
      2017-05-17 23:39 - 2017-05-17 23:39 - 00000000 ____D C:\Users\VAN\Desktop\EAA
      2017-05-17 23:35 - 2017-05-17 23:35 - 00000834 _____ C:\Users\Public\Desktop\CCleaner.lnk
      2017-05-17 22:55 - 2017-05-17 22:55 - 02429952 _____ (Farbar) C:\Users\VAN\Desktop\FRST64.exe
      2017-05-17 22:53 - 2017-05-17 22:53 - 01663672 _____ (Malwarebytes) C:\Users\VAN\Desktop\JRT.exe
      2017-05-17 22:51 - 2017-05-17 23:01 - 63035592 _____ (Malwarebytes ) C:\Users\VAN\Desktop\mb3-setup-consumer-3.1.2.1733.exe
      2017-05-17 22:49 - 2017-05-17 22:51 - 05744696 _____ (Malwarebytes ) C:\Users\VAN\Downloads\Sin confirmar 436185.crdownload
      2017-05-17 22:47 - 2017-05-17 22:49 - 09548112 _____ (Piriform Ltd) C:\Users\VAN\Desktop\ccsetup530.exe
      2017-05-17 11:26 - 2017-05-17 11:26 - 00400456 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
      2017-05-06 12:33 - 2017-05-06 18:17 - 00009609 _____ C:\Users\VAN\Desktop\PRESUPUESTO.xlsx

      ==================== One Month Modified files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-05-18 00:07 - 2015-01-29 21:58 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2036777395-327907844-1305309252-1001
      2017-05-18 00:02 - 2013-08-22 09:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
      2017-05-17 23:49 - 2016-07-29 19:42 - 00003896 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1469839331
      2017-05-17 23:49 - 2016-07-29 19:42 - 00001059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
      2017-05-17 23:47 - 2013-08-22 08:25 - 00262144 ___SH C:\Windows\system32\config\BBI
      2017-05-17 23:43 - 2016-06-12 11:46 - 00000000 ____D C:\Users\VAN\Documents\RegCleaner
      2017-05-17 23:38 - 2013-08-22 10:36 - 00000000 ____D C:\Windows\LiveKernelReports
      2017-05-17 23:00 - 2015-01-29 22:25 - 00003962 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{27EEB5FE-2506-476B-8DA6-26C71D383628}
      2017-05-17 14:02 - 2016-05-02 01:35 - 00000000 ____D C:\Users\VAN\Desktop\VANESA
      2017-05-17 12:04 - 2016-10-09 16:06 - 00000000 ____D C:\Users\VAN\Desktop\DROGUERIA 2016
      2017-05-17 11:26 - 2017-02-12 18:30 - 00003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
      2017-05-17 11:26 - 2015-01-29 23:39 - 00569192 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
      2017-05-17 11:26 - 2015-01-29 23:39 - 00339696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
      2017-05-17 11:26 - 2015-01-29 23:39 - 00158880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
      2017-05-17 11:26 - 2015-01-29 23:39 - 00158368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys.149503841996802
      2017-05-17 11:26 - 2015-01-29 23:39 - 00128648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
      2017-05-17 11:26 - 2015-01-29 23:39 - 00101152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
      2017-05-17 11:26 - 2015-01-29 23:39 - 00075704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
      2017-05-17 11:26 - 2015-01-29 23:39 - 00038296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
      2017-05-17 11:25 - 2017-02-12 18:30 - 00334576 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
      2017-05-17 11:25 - 2017-02-12 18:30 - 00311808 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
      2017-05-17 11:25 - 2017-02-12 18:30 - 00190256 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
      2017-05-17 11:25 - 2017-02-12 18:30 - 00049016 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
      2017-05-17 11:25 - 2016-07-17 11:27 - 00032600 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
      2017-05-17 11:25 - 2015-01-29 23:39 - 01007160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
      2017-05-16 21:54 - 2013-08-22 08:36 - 00000000 ____D C:\Windows\Inf
      2017-05-16 16:57 - 2015-01-29 22:57 - 00002213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
      2017-05-08 17:41 - 2015-10-30 18:14 - 00000000 ____D C:\Users\VAN\Desktop\WhatsApp Video
      2017-05-08 17:30 - 2016-05-01 13:49 - 00000000 ____D C:\Users\VAN\Desktop\OTI
      2017-05-06 16:29 - 2013-08-22 10:36 - 00000000 ___HD C:\Program Files\WindowsApps
      2017-05-06 16:29 - 2013-08-22 10:36 - 00000000 ____D C:\Windows\AppReadiness
      2017-05-06 08:07 - 2015-01-29 22:52 - 00003468 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
      2017-05-06 08:07 - 2015-01-29 22:52 - 00003340 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

      ==================== Bamital & volsnap ======================

      (There is no automatic fix for files that do not pass verification.)

      C:\Windows\system32\winlogon.exe => File is digitally signed
      C:\Windows\system32\wininit.exe => File is digitally signed
      C:\Windows\explorer.exe => File is digitally signed
      C:\Windows\SysWOW64\explorer.exe => File is digitally signed
      C:\Windows\system32\svchost.exe => File is digitally signed
      C:\Windows\SysWOW64\svchost.exe => File is digitally signed
      C:\Windows\system32\services.exe => File is digitally signed
      C:\Windows\system32\User32.dll => File is digitally signed
      C:\Windows\SysWOW64\User32.dll => File is digitally signed
      C:\Windows\system32\userinit.exe => File is digitally signed
      C:\Windows\SysWOW64\userinit.exe => File is digitally signed
      C:\Windows\system32\rpcss.dll => File is digitally signed
      C:\Windows\system32\dnsapi.dll => File is digitally signed
      C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
      C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

      LastRegBack: 2017-05-16 17:04

      ==================== End of FRST.txt ============================



      Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-05-2017
      Ran by VAN (18-05-2017 00:16:23)
      Running from C:\Users\VAN\Desktop
      Windows 8.1 Pro (X64) (2015-01-29 23:52:35)
      Boot Mode: Normal
      ==========================================================


      ==================== Accounts: =============================

      Administrador (S-1-5-21-2036777395-327907844-1305309252-500 - Administrator - Disabled)
      Invitado (S-1-5-21-2036777395-327907844-1305309252-501 - Limited - Disabled)
      VAN (S-1-5-21-2036777395-327907844-1305309252-1001 - Administrator - Enabled) => C:\Users\VAN

      ==================== Security Center ========================

      (If an entry is included in the fixlist, it will be removed.)

      AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
      AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      AV: Malwarebytes (Enabled - Out of date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
      AS: Malwarebytes (Enabled - Out of date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
      AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

      ==================== Installed Programs ======================

      (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

      7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
      Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
      Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software)
      CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform)
      Dropbox (HKU\S-1-5-21-2036777395-327907844-1305309252-1001\...\Dropbox) (Version: 3.0.5 - Dropbox, Inc.)
      Eines de correcció del Microsoft Office 2013: català (x32 Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
      EPSON L555 Series Printer Uninstall (HKLM\...\EPSON L555 Series) (Version: - SEIKO EPSON Corporation)
      Ferramentas de verificación de Microsoft Office 2013 - Galego (x32 Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
      GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.56.0 - International GeoGebra Institute)
      Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
      Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
      Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
      Greenshot 1.2.4.10 (HKLM\...\Greenshot_is1) (Version: 1.2.4.10 - Greenshot)
      Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation)
      KMSpico v9.0.5.20131111 (HKLM\...\KMSpico_is1) (Version: 9.0.5.20131111 - )
      Malwarebytes versión 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
      Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
      Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.4 - Notepad++ Team)
      Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
      Revisores de Texto do Microsoft Office 2013 – Português do Brasil (x32 Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
      Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
      SafeZone Stable 3.55.2393.596 (x32 Version: 3.55.2393.596 - Avast Software) Hidden
      Speccy (HKLM\...\Speccy) (Version: 1.28 - Piriform)
      TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
      TP-LINK TL-WN7200ND Driver (HKLM-x32\...\{9F88C456-C1E7-4D96-81BE-8D9E75C0229E}) (Version: 1.3.1 - TP-LINK)

      ==================== Custom CLSID (Whitelisted): ==========================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      CustomCLSID: HKU\S-1-5-21-2036777395-327907844-1305309252-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\VAN\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
      CustomCLSID: HKU\S-1-5-21-2036777395-327907844-1305309252-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\VAN\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
      CustomCLSID: HKU\S-1-5-21-2036777395-327907844-1305309252-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\VAN\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
      CustomCLSID: HKU\S-1-5-21-2036777395-327907844-1305309252-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\VAN\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
      CustomCLSID: HKU\S-1-5-21-2036777395-327907844-1305309252-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\VAN\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
      CustomCLSID: HKU\S-1-5-21-2036777395-327907844-1305309252-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\VAN\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
      CustomCLSID: HKU\S-1-5-21-2036777395-327907844-1305309252-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\VAN\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
      CustomCLSID: HKU\S-1-5-21-2036777395-327907844-1305309252-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\VAN\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
      CustomCLSID: HKU\S-1-5-21-2036777395-327907844-1305309252-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\VAN\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

      ==================== Scheduled Tasks (Whitelisted) =============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      Task: {0820832B-CED8-4392-881B-388709930BAE} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-05-06] (AVAST Software)
      Task: {1969BC19-22C1-4ED9-887E-D318151CA926} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
      Task: {3B5F5EAC-FF64-4117-9838-C765423ACA89} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
      Task: {606293B8-7336-4021-8D1E-05FABF0BFD3E} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-05-17] (AVAST Software)
      Task: {673CD779-CC13-432D-9DF2-576926069462} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
      Task: {B8E98E24-1E3F-445B-B705-CA6D63CED87F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-27] (Google Inc.)
      Task: {C45C05C8-0AF6-4D5C-AAFE-043A04D4F275} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-05-05] (Piriform Ltd)
      Task: {CFCBC59F-FF6C-459D-A274-FA07FF7B2658} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2013-11-11] ()
      Task: {F66743E1-08E0-4137-84AD-2B8EE7F8178B} - System32\Tasks\SafeZone scheduled Autoupdate 1469839331 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software)
      Task: {FF43A85B-237E-474B-A984-4EDB24C5340E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-27] (Google Inc.)

      (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


      ==================== Shortcuts =============================

      (The entries could be listed to be restored or removed.)

      ==================== Loaded Modules (Whitelisted) ==============

      2014-05-12 04:49 - 2014-05-12 04:49 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
      2017-05-17 23:45 - 2017-05-09 16:38 - 02270672 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
      2017-05-05 11:07 - 2017-05-05 11:07 - 00073728 _____ () C:\Program Files\CCleaner\lang\lang-1034.dll
      2017-05-17 11:25 - 2017-05-17 11:25 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
      2017-05-17 11:26 - 2017-05-17 11:26 - 00997896 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
      2017-05-17 11:26 - 2017-05-17 11:26 - 67717632 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
      2017-05-17 11:25 - 2017-05-17 11:25 - 00176992 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
      2017-05-17 11:25 - 2017-05-17 11:25 - 00223224 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
      2017-05-17 11:25 - 2017-05-17 11:25 - 00291824 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
      2017-05-17 11:25 - 2017-05-17 11:25 - 00684656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll

      ==================== Alternate Data Streams (Whitelisted) =========

      (If an entry is included in the fixlist, only the ADS will be removed.)


      ==================== Safe Mode (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

      ==================== Association (Whitelisted) ===============

      (If an entry is included in the fixlist, the registry item will be restored to default or removed.)


      ==================== Internet Explorer trusted/restricted ===============

      (If an entry is included in the fixlist, it will be removed from the registry.)


      ==================== Hosts content: ===============================

      (If needed Hosts: directive could be included in the fixlist to reset Hosts.)

      2013-08-22 08:25 - 2013-08-22 08:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


      ==================== Other Areas ============================

      (Currently there is no automatic fix for this section.)

      HKU\S-1-5-21-2036777395-327907844-1305309252-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\VAN\Desktop\Fotos Celular I\Camera\20160103_125317.jpg
      DNS Servers: Media is not connected to internet.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
      Windows Firewall is enabled.

      ==================== MSCONFIG/TASK MANAGER disabled items ==


      ==================== FirewallRules (Whitelisted) ===============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      FirewallRules: [{42C39C3D-FA34-45A6-8E14-28D856D78761}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
      FirewallRules: [{4876CC9C-AF07-4655-B31C-050E21C837B5}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
      FirewallRules: [{2C846F6C-0F87-4E83-89EC-A8BF051F4FD0}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
      FirewallRules: [{727EA67D-A577-42AA-920D-6948E8657C19}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
      FirewallRules: [{A0C2123C-2E94-4204-A89E-C5E594AB2EC1}] => (Allow) LPort=1688
      FirewallRules: [{262DDDCB-6EBB-48B7-836E-51AED92AD56E}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
      FirewallRules: [{5AF1830B-9E30-4D3A-BA32-4AE62CE42971}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
      FirewallRules: [{C63CE464-AE1E-4947-A4E2-B40FE152E5ED}] => (Allow) C:\Users\VAN\AppData\Roaming\Dropbox\bin\Dropbox.exe
      FirewallRules: [{F406F502-5863-41FD-87F1-2371DB49D5A5}] => (Allow) C:\Users\VAN\AppData\Roaming\Dropbox\bin\Dropbox.exe
      FirewallRules: [{DEE21662-64D5-4F99-89E6-72B290AC8AE4}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
      FirewallRules: [{CD360240-9316-4859-8D32-4432EC2D0635}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
      FirewallRules: [{ECEDC378-4A40-4BF9-8381-A7BBBA681D81}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
      FirewallRules: [{5919B145-EDEB-42BF-918D-2D95D441E0A9}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
      FirewallRules: [{C0A3002E-470F-4553-B6E8-34EFF110FDBF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      FirewallRules: [{6AF2259F-565D-4000-A771-32D30014E4C6}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.590\SZBrowser.exe
      FirewallRules: [{F7CA24E4-15A7-4FD1-A6BB-4C61D4685572}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
      FirewallRules: [{A58769FE-70CA-4DBF-9610-CAB1BD392F72}] => (Allow) C:\Windows\System32\KMSServer.exe
      FirewallRules: [{8E635ED3-BFBC-4ED3-9936-2A35E1CA8CD2}] => (Allow) C:\Windows\System32\KMSServer.exe

      ==================== Restore Points =========================

      05-03-2017 21:35:11 Punto de control programado
      08-05-2017 20:28:03 Punto de control programado
      16-05-2017 17:20:43 Punto de control programado
      18-05-2017 00:09:14 JRT Pre-Junkware Removal

      ==================== Faulty Device Manager Devices =============

      Name: Dispositivo PCI
      Description: Dispositivo PCI
      Class Guid:
      Manufacturer:
      Service:
      Problem: : The drivers for this device are not installed. (Code 28)
      Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

      Name: Controladora de bus SM
      Description: Controladora de bus SM
      Class Guid:
      Manufacturer:
      Service:
      Problem: : The drivers for this device are not installed. (Code 28)
      Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


      ==================== Event log errors: =========================

      Application errors:
      ==================

      System errors:
      =============
      Error: (05/18/2017 12:02:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
      Description: El servicio Service KMSELDI se terminó de manera inesperada. Esto ha sucedido 1 veces.

      Error: (05/18/2017 12:01:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
      Description: El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

      Error: (05/18/2017 12:01:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
      Description: El servicio Cola de impresión terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 5000 milisegundos: Reiniciar el servicio.

      Error: (05/17/2017 11:55:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
      Description: El servicio Service KMSELDI se terminó de manera inesperada. Esto ha sucedido 1 veces.

      Error: (05/17/2017 11:49:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
      Description: El servicio Service KMSELDI se terminó de manera inesperada. Esto ha sucedido 1 veces.


      ==================== Memory info ===========================

      Processor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
      Percentage of memory in use: 30%
      Total physical RAM: 4008.69 MB
      Available physical RAM: 2780.46 MB
      Total Virtual: 4904.69 MB
      Available Virtual: 3643.47 MB

      ==================== Drives ================================

      Drive c: () (Fixed) (Total:100 GB) (Free:62.2 GB) NTFS
      Drive d: () (Fixed) (Total:182.7 GB) (Free:182.29 GB) NTFS
      Drive f: () (Fixed) (Total:182.72 GB) (Free:182.38 GB) NTFS

      ==================== MBR & Partition Table ==================

      ========================================================
      Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F399B4BC)
      Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
      Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
      Partition 3: (Not Active) - (Size=182.7 GB) - (Type=07 NTFS)
      Partition 4: (Not Active) - (Size=182.7 GB) - (Type=07 NTFS)

      ==================== End of Addition.txt ============================

      Muchas gracias.
      Saludos

    4. #4
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      22.313

      Re: Windows 8 demasiado lento

      Hola.

      En el informe de Malwarebytes indica que.... "Sin acciones por parte del usuario" por lo tanto o sacaste el informe justo antes de eliminar las infecciones o NO tomaste medidas de eliminación al terminar.

      Y faltaría también que comentes si notaste algún cambio en relación al problema comentado. ??
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de valdaz1505
      Registrado
      may 2017
      Ubicación
      lima
      Mensajes
      3

      Re: Windows 8 demasiado lento

      Hola Javier,
      Con la herramienta MalwareBytes envié a Cuarentena el archivo que me apareció como infección.
      Indícame si con eso ya es suficiente. Por otro lado, quisiera por favor me ayudes a desinfectar mis memorias pendrive que al parecer están infectadas también ya que tienen accesos directos que desconozco y seguro que por ahí llegó la infección a mi sistema.
      La pc ya anda mucho mejor. Favor tu apoyo para desinfectar mis memorias.

      Muchas gracias, saludos.

    6. #6
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      22.313

      Re: Windows 8 demasiado lento

      Hola.

      Cita Originalmente publicado por valdaz1505 Ver Mensaje
      Con la herramienta MalwareBytes envié a Cuarentena el archivo que me apareció como infección.
      Perfecto.
      Cita Originalmente publicado por valdaz1505 Ver Mensaje
      Por otro lado, quisiera por favor me ayudes a desinfectar mis memorias pendrive que al parecer están infectadas también ya que tienen accesos directos que desconozco y seguro que por ahí llegó la infección a mi sistema.
      Para desinfectar tus memorias usb lo primero que tienes que usar es este procedimiento :

      Descarga(en el escritorio) >> UsbFix by El Desaparecido.
      • Conecta TODOS tus dispositivos extraíbles, Usb’s \Pendrive \Memorias, etc…y mantenles conectados durante TODOS los procesos.
      • Haz doble Click sobre USBFix.
      • Pulsa la opción Supresión.
      • Aparecerá una advertencia para que conectes tus USB, pulsa en Aceptar el proceso de desinfección/vacunación comenzara.
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix te pide reiniciar la maquina, debes aceptar y reiniciar.
      • Al finalizar, USBFix genera un reporte, el cual se encuentra normalmente en C:\USBFix.txt

      Atención.- UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectada en el momento de ejecutarse. No elimines esta carpeta, esto ayudará a proteger tus dispositivos USB's de próximas infecciones.
      Inmediatamente después debes analizar TODAS esas memorias también con Malwarebytes, haciéndolo con el proceso de "Análisis Personalizado" y configurandolo para que puedas seleccionar TODAS las unidades que quieras examinar.

      Cuando termines nos pones los informes de USBFIX y también el nuevo de Malwarebytes, comentando como sigue el problema inicial.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.