• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 23

    Protección contra spyware y software no deseado desactivada

    ...

    1. #1
      Usuario Avatar de Camila06
      Registrado
      sep 2017
      Ubicación
      Argentina
      Mensajes
      12

      Triste Protección contra spyware y software no deseado desactivada

      Tengo Windows 7 starter, el windows defender preinstalado y el avast free antivirus que yo instalé siempre anduvieron bien, pero hoy noté que se desactivaron ambos,y si clickeo en activar avast no lo reconoce como antivirus y si clickeo en activar windows defender me abre una carpeta, ya analicé con millones de herramientas y antivirus y no detectan nada, ni siquiera en modo seguro, nose como solucionarlo. Pondría captura de pantalla pero creo que no se puede

    2. #2
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.447

      Re: Protección contra spyware y software no deseado desactivada

      Saludos Camila06. al foro de InfoSpyware.

      Desinstala Avast utilizando su herramienta de desinstalación específica (avastclear.exe) que encontrarás en el siguiente link: Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall.

      A continuación, vas a realizar los siguientes pasos:

      Paso 1- Vamos a descargar en TU ESCRITORIO todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía):




      Paso 2- Ahora vamos a ejecutar las herramientas de una en una (cuando haya finalizado una, ejecutas la siguiente), y debes ejecutarlas en el mismo orden que te indico:


      AdwCleaner

      • El primer paso sería cerrar todos los programas que tengas abiertos.
      • Ejecutas Adwcleaner.exe. (Si usas Windows Vista/7 u 8 presionas clic derecho y seleccionas "Ejecutar como Administrador.")
      • A continuación, debes pulsar sobre el botón Escanear; el proceso de análisis se iniciará; esperas tranquilamente a que finalice.
      • Cuando termine, pulsas sobre el botón Limpiar.
      • Por último, te va a solicitar Reiniciar el sistema; como es evidente, debes Aceptar.
      • Ya solo queda, guardar el reporte que te aparecerá una vez que reinicies, para copiarlo y pegarlo en tu próxima respuesta.



      JRT.exe

      • Ejecutas Junkware Removal Tool (JRT.exe). (Si usas Windows Vista/7 u 8 presionas clic derecho y seleccionas "Ejecutar como Administrador.")
      • Ahora tienes que pulsar cualquier tecla para que el proceso continúe y esperas a que termine.
      • Cuando finalice, un registro (JRT.txt) se guardará en el escritorio y se abrirá automáticamente.
      • Este reporte debes copiarlo, para pegarlo también en tu próxima respuesta.



      Malwarebytes

      Es conveniente que inviertas unos minutos en leer con detalle su manual, para Configurarlo, Actualizarlo y Usarlo Correctamente.

      • Pulsa sobre Análisis y seleccionas Análisis Personalizado; a continuación pulsas sobre Configurar Análisis: seleccionas todas la unidades que tengas y pulsas sobre Analizar ahora.
      • Cuando Termine el análisis, Seleccionas "Eliminar Seleccionados".
      • Reinicias el sistema.
      • En el apartado "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.



      CCleaner

      Debes usar, sus dos opciones principales, de acuerdo a su Manual:

      • "Limpiador": para borrar cookies, temporales de internet y todos los archivos que éste te muestre como obsoletos.
      • "Registro" para limpiar todo el Registro de Windows (haciendo copia de seguridad).
      • NO necesitamos este reporte.




      Paso 3.-: En tu próxima respuesta, pegas los reportes de las 3 Herramientas . Vuelve a instalar Avast en tu sistema y no olvides comentar como sigue el problema.




      Saludos
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Camila06
      Registrado
      sep 2017
      Ubicación
      Argentina
      Mensajes
      12

      Re: Protección contra spyware y software no deseado desactivada

      # AdwCleaner 7.0.3.1 - Logfile created on Mon Oct 02 03:30:17 2017
      # Updated on 2017/29/09 by Malwarebytes
      # Running on Windows 7 Home Basic (X86)
      # Mode: clean
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services deleted.

      ***** [ Folders ] *****

      Deleted: C:\Users\camila\AppData\LocalLow\HPAppData
      Deleted: C:\Users\Invitado\AppData\LocalLow\HPAppData
      Deleted: C:\Users\Invitado\AppData\LocalLow\pandasecuritytb


      ***** [ Files ] *****

      No malicious files deleted.

      ***** [ DLL ] *****

      No malicious DLLs cleaned.

      ***** [ WMI ] *****

      No malicious WMI cleaned.

      ***** [ Shortcuts ] *****

      No malicious shortcuts cleaned.

      ***** [ Tasks ] *****

      Deleted: Driver Booster Scheduler


      ***** [ Registry ] *****

      Deleted: [Data] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer [proxy.soc.unicen.edu.ar:8080]
      Deleted: [Key] - HKU\S-1-5-21-2830203645-438559757-2077044639-1000\Software\UpToDown
      Deleted: [Key] - HKCU\Software\UpToDown


      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries deleted.

      ***** [ Chromium (and derivatives) ] *****

      SearchProvider deleted: Facultad de Ciencias Sociales - soc.unicen.edu.ar
      SearchProvider deleted: Escuela Superior Normalizada de Ciencias de la Salud - UNICEN - salud.unicen.edu.ar
      SearchProvider deleted: Facultad de Ingeniería Olavarría - fio.unicen.edu.ar


      *************************

      ::Tracing keys deleted
      ::Winsock settings cleared
      ::Additional Actions: 0



      *************************

      C:/AdwCleaner/AdwCleaner[S0].txt - [1834 B] - [2017/10/2 3:28:37]


      ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 7 Home Basic x86
      Ran by camila (Administrator) on 02/10/2017 at 0:36:42,76
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 180

      Successfully deleted: C:\ProgramData\productdata (Folder)
      Successfully deleted: C:\windows\System32\Tasks\Driver Booster SkipUAC (camila) (Task)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0UDNZOCS (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1Q3WA6VO (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1U6S5C11 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\235PETA4 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2JW3VX4K (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3G18ZGI1 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3O2LKRJ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3QTHR1NQ (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4GL1OFRG (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4LSHZQY4 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6WHK0MYD (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7P9TTZTE (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8DH182D4 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8SKXUAW3 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\982EXKWM (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ABWYYAQV (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOG7383A (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C8B0I8PR (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E2AOY5H9 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4R7LK12 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FQ4ETLIS (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GD2UHD9P (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HP7PPR14 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HP93HA02 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQBEXZJN (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IHU6963E (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\INMI4K7M (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K04Z8PUA (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K7OYWFE6 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KCM7Y9IT (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KCX3LGSQ (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KG18SIC4 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KR2ZRVIX (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L30UQM2Y (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LHRO9V6D (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LTFGV72Q (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LZRMSFVC (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M1LVVTN6 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MQBQEHO2 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N98EF3EI (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NRYERMX3 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY9V414R (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S617707U (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SEGURG67 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SLMNU5Q8 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TNGTFEXE (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0YIPQMV (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UAWC0Y96 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UCM6BRF6 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UJLALP7P (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VR7EK451 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XJD9ZWWW (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XPNFWE5N (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XRTBYADS (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XWOQJJIS (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YT4HH4O5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YTJ27D8K (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z00ZDEP3 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH8FBRTE (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZJ0GB208 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\camila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZSDMGAQM (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0UDNZOCS (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1Q3WA6VO (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1U6S5C11 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\235PETA4 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2JW3VX4K (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3G18ZGI1 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3O2LKRJ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3QTHR1NQ (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4GL1OFRG (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4LSHZQY4 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6WHK0MYD (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7P9TTZTE (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8DH182D4 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8SKXUAW3 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\982EXKWM (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ABWYYAQV (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOG7383A (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C8B0I8PR (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E2AOY5H9 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4R7LK12 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FQ4ETLIS (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GD2UHD9P (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HP7PPR14 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HP93HA02 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQBEXZJN (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IHU6963E (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\INMI4K7M (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K04Z8PUA (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K7OYWFE6 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KCM7Y9IT (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KCX3LGSQ (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KG18SIC4 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KR2ZRVIX (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L30UQM2Y (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LHRO9V6D (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LTFGV72Q (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LZRMSFVC (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M1LVVTN6 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MQBQEHO2 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N98EF3EI (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NRYERMX3 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY9V414R (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S617707U (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SEGURG67 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SLMNU5Q8 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TNGTFEXE (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0YIPQMV (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UAWC0Y96 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UCM6BRF6 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UJLALP7P (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VR7EK451 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XJD9ZWWW (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XPNFWE5N (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XRTBYADS (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XWOQJJIS (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YT4HH4O5 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YTJ27D8K (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z00ZDEP3 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH8FBRTE (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZJ0GB208 (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZSDMGAQM (Temporary Internet Files Folder)
      Successfully deleted: C:\windows\System32\sho119C.tmp (File)
      Successfully deleted: C:\windows\System32\sho14AD.tmp (File)
      Successfully deleted: C:\windows\System32\sho156E.tmp (File)
      Successfully deleted: C:\windows\System32\sho2179.tmp (File)
      Successfully deleted: C:\windows\System32\sho272B.tmp (File)
      Successfully deleted: C:\windows\System32\sho2DD5.tmp (File)
      Successfully deleted: C:\windows\System32\sho3305.tmp (File)
      Successfully deleted: C:\windows\System32\sho36BF.tmp (File)
      Successfully deleted: C:\windows\System32\sho3F22.tmp (File)
      Successfully deleted: C:\windows\System32\sho41E8.tmp (File)
      Successfully deleted: C:\windows\System32\sho431.tmp (File)
      Successfully deleted: C:\windows\System32\sho4658.tmp (File)
      Successfully deleted: C:\windows\System32\sho4D1A.tmp (File)
      Successfully deleted: C:\windows\System32\sho53D9.tmp (File)
      Successfully deleted: C:\windows\System32\sho552F.tmp (File)
      Successfully deleted: C:\windows\System32\sho5571.tmp (File)
      Successfully deleted: C:\windows\System32\sho58AF.tmp (File)
      Successfully deleted: C:\windows\System32\sho58D3.tmp (File)
      Successfully deleted: C:\windows\System32\sho66E4.tmp (File)
      Successfully deleted: C:\windows\System32\sho6754.tmp (File)
      Successfully deleted: C:\windows\System32\sho7264.tmp (File)
      Successfully deleted: C:\windows\System32\sho73CC.tmp (File)
      Successfully deleted: C:\windows\System32\sho7580.tmp (File)
      Successfully deleted: C:\windows\System32\sho77F2.tmp (File)
      Successfully deleted: C:\windows\System32\sho780E.tmp (File)
      Successfully deleted: C:\windows\System32\sho7C5C.tmp (File)
      Successfully deleted: C:\windows\System32\sho80F7.tmp (File)
      Successfully deleted: C:\windows\System32\sho891D.tmp (File)
      Successfully deleted: C:\windows\System32\sho8E4D.tmp (File)
      Successfully deleted: C:\windows\System32\sho90B9.tmp (File)
      Successfully deleted: C:\windows\System32\sho9262.tmp (File)
      Successfully deleted: C:\windows\System32\sho9744.tmp (File)
      Successfully deleted: C:\windows\System32\sho9D09.tmp (File)
      Successfully deleted: C:\windows\System32\shoA300.tmp (File)
      Successfully deleted: C:\windows\System32\shoAB03.tmp (File)
      Successfully deleted: C:\windows\System32\shoAE49.tmp (File)
      Successfully deleted: C:\windows\System32\shoB0CA.tmp (File)
      Successfully deleted: C:\windows\System32\shoB11.tmp (File)
      Successfully deleted: C:\windows\System32\shoB1C3.tmp (File)
      Successfully deleted: C:\windows\System32\shoB295.tmp (File)
      Successfully deleted: C:\windows\System32\shoB414.tmp (File)
      Successfully deleted: C:\windows\System32\shoB86.tmp (File)
      Successfully deleted: C:\windows\System32\shoC96A.tmp (File)
      Successfully deleted: C:\windows\System32\shoCCE4.tmp (File)
      Successfully deleted: C:\windows\System32\shoD08B.tmp (File)
      Successfully deleted: C:\windows\System32\shoD1A6.tmp (File)
      Successfully deleted: C:\windows\System32\shoD3F3.tmp (File)
      Successfully deleted: C:\windows\System32\shoDDA5.tmp (File)
      Successfully deleted: C:\windows\System32\shoE288.tmp (File)
      Successfully deleted: C:\windows\System32\shoE79C.tmp (File)
      Successfully deleted: C:\windows\System32\shoE91C.tmp (File)
      Successfully deleted: C:\windows\System32\shoEB7D.tmp (File)
      Successfully deleted: C:\windows\System32\shoF480.tmp (File)
      Successfully deleted: C:\windows\System32\shoF63F.tmp (File)
      Successfully deleted: C:\windows\System32\shoF7AD.tmp (File)
      Successfully deleted: C:\windows\System32\shoFDBF.tmp (File)



      Registry: 2

      Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7DFE3436-ECB4-4538-89D2-B78A653C4937} (Registry Key)
      Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} (Registry Key)




      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 02/10/2017 at 0:40:52,80
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 2/10/17
      Hora del análisis: 0:47
      Archivo de registro: 64bac9bc-a724-11e7-a8fc-000000000000.json
      Administrador: Sí

      -Información del software-
      Versión: 3.2.2.2029
      Versión de los componentes: 1.0.207
      Versión del paquete de actualización: 1.0.2929
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x86
      Sistema de archivos: NTFS
      Usuario: camila-PC-00\camila

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 224609
      Amenazas detectadas: 0
      (No hay elementos maliciosos detectados)
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 10 hr, 4 min, 13 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 0
      (No hay elementos maliciosos detectados)

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

      Ahora tengo el malwarebytes como protección antivirus y antispyware en vez del Avast y Windows Defender. Debería desinstalar el Malwarebytes?

    4. #4
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.447

      Re: Protección contra spyware y software no deseado desactivada

      Cita Originalmente publicado por Camila06 Ver Mensaje
      Debería desinstalar el Malwarebytes?
      No... si prefieres Malwarebytes como tu solución antivirus, es una buena opción.
      ¿Coméntame que tal está funcionando tu sistema ahora? ¿Se solucionaron los problemas?

      Saludos
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Camila06
      Registrado
      sep 2017
      Ubicación
      Argentina
      Mensajes
      12

      Re: Protección contra spyware y software no deseado desactivada

      No, sigo teniendo el mismo problema tengo el avast y el windows defender desactivado

    6. #6
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.447

      Re: Protección contra spyware y software no deseado desactivada

      realiza lo siguiente:

      1º paso.- Descarga en el escritorio las siguientes herramientas, pero no las ejecutes todavía:



      2º paso.- El primer paso será ejecutar Eset Smart Installer:

      Ejecutar y marcar, las casillas Eliminar las amenazas detectadas y analizar archivos.
      • Dar en Configuración adicional, marcar las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
      • Dar en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Acabado el scan dar en Finalizar. El reporte se puede localizar en C:\Archivos de programa\ESET\ESET Online Scanner\log. Me dejas este reporter en tu próxima contestación.

      3º paso.- Reinicias el sistema, y ejecutamos ComboFix:

      Desactiva temporalmente el Antivirus y/o Antispyware (Cómo deshabilitar temporalmente su Antivirus).
      Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
      o *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      o *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje, junto con el reporte de Eset Smart Installer. Comenta también que tal es el funcionamiento del equipo después de ejecutar ComboFix.

      PD: No vuelvas a ejecutar ComboFix ni ningun otro programa antivirus hasta que vuelva con una respuesta, ya que puedes hacer cambiar las cosas.
      Saludos
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Camila06
      Registrado
      sep 2017
      Ubicación
      Argentina
      Mensajes
      12
      ComboFix 17-10-04.01 - camila 16/10/2017 23:37:33.1.2 - x86
      Running from: c:\users\camila\Desktop\ComboFix.exe
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      C:\InfoSat.txt
      c:\programdata\DRV10.tmp
      c:\programdata\E2010.tmp
      c:\users\camila\Documents\~WRL1812.tmp
      .
      .
      ((((((((((((((((((((((((( Files Created from 2017-09-17 to 2017-10-17 )))))))))))))))))))))))))))))))
      .
      .
      2017-10-17 02:48 . 2017-10-17 02:48 -------- d-----w- c:\users\camila\AppData\Local\temp
      2017-10-17 02:48 . 2017-10-17 02:48 -------- d-----w- c:\users\Invitado\AppData\Local\temp
      2017-10-17 02:48 . 2017-10-17 02:48 -------- d-----w- c:\users\Default\AppData\Local\temp
      2017-10-17 02:32 . 2017-10-17 02:32 -------- d-----w- c:\programdata\SWCUTemp
      2017-10-16 23:06 . 2017-10-16 23:06 -------- d-----w- c:\program files\ESET
      2017-10-07 21:13 . 2017-10-06 16:22 84032 ----a-w- c:\windows\system32\drivers\aswHdsKe.sys
      2017-10-06 17:49 . 2017-10-06 17:49 304816 ----a-w- c:\windows\system32\aswBoot.exe
      2017-10-02 14:38 . 2017-10-02 14:38 -------- d-----w- c:\users\Invitado\AppData\Roaming\AVAST Software
      2017-10-02 14:18 . 2017-10-02 14:18 -------- d-----w- c:\users\camila\AppData\Roaming\AVAST Software
      2017-10-02 14:17 . 2017-10-06 17:49 149824 ----a-w- c:\windows\system32\drivers\aswStm.sys
      2017-10-02 14:17 . 2017-10-06 17:49 297840 ----a-w- c:\windows\system32\drivers\aswVmm.sys
      2017-10-02 14:17 . 2017-10-06 17:49 99560 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
      2017-10-02 14:17 . 2017-10-06 17:49 70864 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
      2017-10-02 14:17 . 2017-10-06 17:49 499560 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2017-10-02 14:17 . 2017-10-06 17:49 42856 ----a-w- c:\windows\system32\drivers\aswHwid.sys
      2017-10-02 14:17 . 2017-10-06 17:49 124952 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2017-10-02 14:17 . 2017-10-06 17:49 777952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2017-10-02 14:17 . 2017-10-06 17:49 50384 ----a-w- c:\windows\system32\drivers\aswbunivx.sys
      2017-10-02 14:17 . 2017-10-06 17:49 276736 ----a-w- c:\windows\system32\drivers\aswblogx.sys
      2017-10-02 14:17 . 2017-10-06 17:48 157416 ----a-w- c:\windows\system32\drivers\aswbidshx.sys
      2017-10-02 14:17 . 2017-10-06 17:48 255624 ----a-w- c:\windows\system32\drivers\aswbidsdriverx.sys
      2017-10-02 14:12 . 2017-10-02 14:12 -------- d-----w- c:\program files\AVAST Software
      2017-10-02 03:23 . 2017-10-02 03:25 8250832 ----a-w- c:\users\camila\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malwarebytes\adwcleaner_7.0.3.1.exe
      2017-10-02 03:18 . 2017-10-02 13:58 -------- d-----w- c:\program files\CCleaner
      2017-10-02 03:13 . 2017-10-02 03:13 1790024 ----a-w- c:\users\camila\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malwarebytes\JRT.exe
      2017-10-02 03:13 . 2017-10-02 03:30 -------- d-----w- C:\AdwCleaner
      2017-09-24 22:19 . 2017-09-24 22:19 -------- d-----w- c:\program files\Keyboard Driver
      2017-09-22 15:44 . 2017-09-22 15:46 -------- d-----w- C:\KVRT_Data
      2017-09-22 15:36 . 2017-09-22 15:38 -------- d-----w- c:\users\camila\Pavark
      2017-09-22 14:15 . 2017-09-22 14:15 -------- d-----w- c:\programdata\Intel
      2017-09-22 14:14 . 2017-09-22 14:15 -------- d-----w- c:\program files\Intel Driver and Support Assistant
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2017-08-28 14:54 . 2017-08-28 14:54 0 ---ha-w- c:\users\camila\AppData\Local\BIT1A53.tmp
      2017-08-21 21:39 . 2013-03-07 21:31 803328 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2017-08-21 21:39 . 2013-03-07 21:31 144896 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2017-08-16 15:10 . 2017-09-15 23:37 629760 ----a-w- c:\windows\system32\usp10.dll
      2017-08-16 14:50 . 2017-09-15 23:37 2403328 ----a-w- c:\windows\system32\win32k.sys
      2017-08-15 15:10 . 2017-09-15 23:37 1499648 ----a-w- c:\windows\system32\ExplorerFrame.dll
      2017-08-14 17:35 . 2017-09-15 23:37 2150912 ----a-w- c:\windows\system32\mmcndmgr.dll
      2017-08-14 17:35 . 2017-09-15 23:37 303104 ----a-w- c:\windows\system32\mmcbase.dll
      2017-08-14 17:35 . 2017-09-15 23:37 128512 ----a-w- c:\windows\system32\mmcshext.dll
      2017-08-14 17:35 . 2017-09-15 23:37 172544 ----a-w- c:\windows\system32\cic.dll
      2017-08-13 21:30 . 2017-09-15 23:37 1401344 ----a-w- c:\windows\system32\mmc.exe
      2017-08-13 16:46 . 2017-09-15 23:37 2724864 ----a-w- c:\windows\system32\mshtml.tlb
      2017-08-13 16:45 . 2017-09-15 23:37 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
      2017-08-13 16:30 . 2017-09-15 23:37 62464 ----a-w- c:\windows\system32\iesetup.dll
      2017-08-13 16:29 . 2017-09-15 23:37 499200 ----a-w- c:\windows\system32\vbscript.dll
      2017-08-13 16:29 . 2017-09-15 23:37 47616 ----a-w- c:\windows\system32\ieetwproxystub.dll
      2017-08-13 16:29 . 2017-09-15 23:37 341504 ----a-w- c:\windows\system32\html.iec
      2017-08-13 16:28 . 2017-09-15 23:37 64000 ----a-w- c:\windows\system32\MshtmlDac.dll
      2017-08-13 16:18 . 2017-09-15 23:37 104960 ----a-w- c:\windows\system32\ieetwcollector.exe
      2017-08-13 16:17 . 2017-09-15 23:37 115712 ----a-w- c:\windows\system32\ieUnatt.exe
      2017-08-13 16:17 . 2017-09-15 23:37 620032 ----a-w- c:\windows\system32\jscript9diag.dll
      2017-08-13 16:10 . 2017-09-15 23:37 667648 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
      2017-08-13 16:01 . 2017-09-15 23:37 60416 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
      2017-08-13 16:01 . 2017-09-15 23:37 73216 ----a-w- c:\windows\system32\tdc.ocx
      2017-08-13 15:48 . 2017-09-15 23:37 4547072 ----a-w- c:\windows\system32\jscript9.dll
      2017-08-13 15:43 . 2017-09-15 23:37 2058752 ----a-w- c:\windows\system32\inetcpl.cpl
      2017-08-13 15:43 . 2017-09-15 23:37 1155072 ----a-w- c:\windows\system32\mshtmlmedia.dll
      2017-08-13 15:17 . 2017-09-15 23:37 2767872 ----a-w- c:\windows\system32\wininet.dll
      2017-08-11 06:24 . 2017-09-15 23:37 3945704 ----a-w- c:\windows\system32\ntoskrnl.exe
      2017-08-11 06:24 . 2017-09-15 23:37 4001000 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2017-08-11 06:21 . 2017-09-15 23:37 1310528 ----a-w- c:\windows\system32\ntdll.dll
      2017-08-11 06:19 . 2017-09-15 23:37 497664 ----a-w- c:\windows\system32\win32spl.dll
      2017-08-11 06:19 . 2017-09-15 23:37 271360 ----a-w- c:\windows\system32\Wldap32.dll
      2017-08-11 06:19 . 2017-09-15 23:37 16384 ----a-w- c:\windows\system32\winnsi.dll
      2017-08-11 06:19 . 2017-09-15 23:37 171008 ----a-w- c:\windows\system32\winsrv.dll
      2017-08-11 06:19 . 2017-09-15 23:37 400896 ----a-w- c:\windows\system32\srcore.dll
      2017-08-11 06:19 . 2017-09-15 23:37 43008 ----a-w- c:\windows\system32\srclient.dll
      2017-08-11 06:19 . 2017-09-15 23:37 50176 ----a-w- c:\windows\system32\setbcdlocale.dll
      2017-08-11 06:19 . 2017-09-15 23:37 377344 ----a-w- c:\windows\system32\rpcss.dll
      2017-08-11 06:19 . 2017-09-15 23:37 299008 ----a-w- c:\windows\system32\ntprint.dll
      2017-08-11 06:19 . 2017-09-15 23:37 19968 ----a-w- c:\windows\system32\nsisvc.dll
      2017-08-11 06:19 . 2017-09-15 23:37 8704 ----a-w- c:\windows\system32\nsi.dll
      2017-08-11 06:19 . 2017-09-15 23:37 1417728 ----a-w- c:\windows\system32\ole32.dll
      2017-08-11 06:19 . 2017-09-15 23:37 26112 ----a-w- c:\windows\system32\oleres.dll
      2017-08-11 06:19 . 2017-09-15 23:37 781824 ----a-w- c:\windows\system32\localspl.dll
      2017-08-11 06:19 . 2017-09-15 23:37 294400 ----a-w- c:\windows\system32\KernelBase.dll
      2017-08-11 06:19 . 2017-09-15 23:37 126464 ----a-w- c:\windows\system32\inetpp.dll
      2017-08-11 06:19 . 2017-09-15 23:37 38912 ----a-w- c:\windows\system32\csrsrv.dll
      2017-08-11 06:19 . 2017-09-15 23:37 644096 ----a-w- c:\windows\system32\advapi32.dll
      2017-08-11 06:19 . 2017-09-15 23:37 6656 ----a-w- c:\windows\system32\apisetschema.dll
      2017-08-11 06:19 . 2017-09-15 23:37 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 50688 ----a-w- c:\windows\system32\appidapi.dll
      2017-08-11 06:19 . 2017-09-15 23:37 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 4096 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 3584 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 3072 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
      2017-08-11 06:19 . 2017-09-15 23:37 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
      2017-08-11 06:09 . 2017-09-15 23:37 39424 ----a-w- c:\windows\system32\wpnpinst.exe
      2017-08-11 06:09 . 2017-09-15 23:37 61952 ----a-w- c:\windows\system32\ntprint.exe
      2017-08-11 06:09 . 2017-09-15 23:37 18944 ----a-w- c:\windows\system32\inetppui.dll
      2017-08-11 06:09 . 2017-09-15 23:37 29696 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\winprint.dll
      2017-08-11 06:03 . 2017-09-15 23:37 26624 ----a-w- c:\windows\system32\netbtugc.exe
      2017-08-11 06:01 . 2017-09-15 23:37 7168 ----a-w- c:\windows\system32\comcat.dll
      2017-08-11 06:00 . 2017-09-15 23:37 97792 ----a-w- c:\windows\system32\appidpolicyconverter.exe
      2017-08-11 06:00 . 2017-09-15 23:37 16896 ----a-w- c:\windows\system32\appidcertstorecheck.exe
      2017-08-11 06:00 . 2017-09-15 23:37 50688 ----a-w- c:\windows\system32\drivers\appid.sys
      2017-08-11 06:00 . 2017-09-15 23:37 29696 ----a-w- c:\windows\system32\appidsvc.dll
      2017-08-11 05:58 . 2017-09-15 23:37 271360 ----a-w- c:\windows\system32\conhost.exe
      2017-08-11 05:58 . 2017-09-15 23:37 262656 ----a-w- c:\windows\system32\rstrui.exe
      2017-08-11 05:56 . 2017-09-15 23:37 311808 ----a-w- c:\windows\system32\drivers\srv.sys
      2017-08-11 05:56 . 2017-09-15 23:37 313856 ----a-w- c:\windows\system32\drivers\srv2.sys
      2017-08-11 05:56 . 2017-09-15 23:37 115712 ----a-w- c:\windows\system32\drivers\srvnet.sys
      2017-08-11 05:55 . 2017-09-15 23:37 188928 ----a-w- c:\windows\system32\drivers\netbt.sys
      2017-08-11 05:55 . 2017-09-15 23:37 17920 ----a-w- c:\windows\system32\drivers\nsiproxy.sys
      2017-08-11 05:55 . 2017-09-15 23:37 69632 ----a-w- c:\windows\system32\smss.exe
      2017-08-11 05:55 . 2017-09-15 23:37 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
      2017-08-11 05:55 . 2017-09-15 23:37 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
      2017-08-11 05:55 . 2017-09-15 23:37 3584 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
      2017-08-11 05:55 . 2017-09-15 23:37 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
      2017-07-29 14:50 . 2017-08-09 11:29 74752 ----a-w- c:\windows\system32\drivers\tdx.sys
      2017-07-21 14:26 . 2017-08-09 11:29 282624 ----a-w- c:\windows\system32\mstext40.dll
      2017-07-21 14:26 . 2017-08-09 11:29 518144 ----a-w- c:\windows\system32\msjetoledb40.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00asw]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2017-10-06 17:49 1395224 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Spotify Web Helper"="c:\users\camila\AppData\Roaming\Spotify\SpotifyWebHelper.exe" [2017-09-14 777840]
      "CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2017-09-20 7685808]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AudioPower"="c:\program files\Positivo BGH\Positivo BGH Experience\Positivo BGH Audio Power\AudioPower.exe" [2011-05-25 687104]
      "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2010-06-17 495708]
      "IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-03 284696]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-06-17 138008]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2011-06-17 172824]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-03-11 1733928]
      "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
      "DSATray"="c:\program files\Intel Driver and Support Assistant\DsaTray.exe" [2017-09-18 131360]
      "AvastUI.exe"="c:\program files\AVAST Software\Avast\AvLaunch.exe" [2017-10-06 253344]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "Norton Download Manager{NIS2250215-SHPD-FSD51083}"="c:\users\Public\Downloads\Norton\{NIS2250215-SHPD-FSD51083}\FSDUI_Custom.exe" [2015-08-22 1110856]
      .
      c:\users\Invitado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Recorte de pantalla y Selector de OneNote 2010.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [2015-10-13 228552]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      "SoftwareSASGeneration"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OSD.lnk]
      backup=c:\windows\pss\OSD.lnk.CommonStartup
      backupExtension=.CommonStartup
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\OSD.lnk
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoogleChromeAutoLaunch_6A2B435AD68292963E66E188FD9BC54F]
      2017-09-21 04:57 1249624 ----a-w- c:\program files\Google\Chrome\Application\chrome.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      2013-05-30 17:50 96056 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
      2017-09-14 21:08 777840 ----a-w- c:\users\camila\AppData\Roaming\Spotify\SpotifyWebHelper.exe
      .
      R0 Bhbase;Baidu Hook Base;c:\windows\System32\drivers\Bhbase.sys [x]
      R1 Bfilter;Baidu Antivirus Minifilter Driver;c:\windows\System32\drivers\Bfilter.sys [x]
      R1 Bfmon;Baidu FS Monitor Driver;c:\windows\System32\drivers\Bfmon.sys [x]
      R1 Bnbase;Bnbase;c:\windows\system32\drivers\bnbasex.sys [x]
      R1 Bndef;Baidu NetDefense;c:\windows\System32\drivers\bndef.sys [x]
      R1 Bprotect;Baidu Protect;c:\windows\System32\drivers\Bprotect.sys [x]
      R1 ESProtectionDriver;Malwarebytes Anti-Exploit;c:\windows\system32\drivers\mbae.sys [x]
      R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2017-10-06 149824]
      R3 andnetadb;ADB Interface DriverNet;c:\windows\system32\Drivers\lgandnetadb.sys [2012-07-03 25856]
      R3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\DRIVERS\lgandnetdiag.sys [2012-07-03 23040]
      R3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\DRIVERS\lgandnetmodem.sys [2012-07-03 27776]
      R3 andnetndis;LGE AndroidNet NDIS Ethernet Adapter;c:\windows\system32\DRIVERS\lgandnetndis.sys [2012-07-04 73728]
      R3 aswbIDSAgent;aswbIDSAgent;c:\program files\AVAST Software\Avast\aswidsagent.exe [2017-10-06 5828816]
      R3 aswHdsKe;aswHdsKe;c:\windows\system32\drivers\aswHdsKe.sys [2017-10-06 84032]
      R3 aswHwid;aswHwid;c:\windows\system32\drivers\aswHwid.sys [2017-10-06 42856]
      R3 aswTap;avast! SecureLine TAP Adapter v3;c:\windows\system32\DRIVERS\aswTap.sys [2014-10-13 38984]
      R3 BHipsEx;Baidu HipsEx Driver;c:\windows\System32\drivers\BHipsEx.sys [x]
      R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2017-07-15 108032]
      R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2017-08-13 104960]
      R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2017-07-15 148720]
      R3 JME;JMicron Ethernet Adapter NDIS6.20 Driver;c:\windows\system32\DRIVERS\JME.sys [2017-07-15 125456]
      R3 ksapi;ksapi;c:\windows\system32\drivers\ksapi.sys [2017-01-22 81768]
      R3 MBAMFarflt;MBAMFarflt;c:\windows\system32\DRIVERS\farflt.sys [x]
      R3 MBAMProtection;MBAMProtection;c:\windows\system32\DRIVERS\mbam.sys [x]
      R3 MBAMWebProtection;MBAMWebProtection;c:\windows\system32\DRIVERS\mwac.sys [x]
      R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
      R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
      R3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys [2011-10-06 1056360]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
      R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
      R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\users\Administrator\Desktop\bit\temperat\WinRing0.sys [x]
      R4 BatteryManagerSrv;Battery Manager Service;c:\program files\Positivo BGH\Positivo BGH Experience\Positivo BGH Battery Power\BatteryManagerService.exe [2011-05-26 45056]
      R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
      S0 aswbidsh;aswbidsh;c:\windows\\SystemRoot\system32\drivers\aswbidshx.sys [x]
      S0 aswblog;aswblog;c:\windows\\SystemRoot\system32\drivers\aswblogx.sys [x]
      S0 aswbuniv;aswbuniv;c:\windows\\SystemRoot\system32\drivers\aswbunivx.sys [x]
      S0 aswRvrt;aswRvrt;c:\windows\\SystemRoot\system32\drivers\aswRvrt.sys [x]
      S0 aswVmm;aswVmm;c:\windows\\SystemRoot\system32\drivers\aswVmm.sys [x]
      S1 aswbidsdriver;aswbidsdriver;c:\windows\system32\drivers\aswbidsdriverx.sys [2017-10-06 255624]
      S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2017-10-06 777952]
      S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2017-10-06 499560]
      S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\system32\drivers\HWiNFO32.SYS [2017-07-15 23840]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2017-10-06 124952]
      S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2015-03-18 822496]
      S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
      S2 DSAService;Intel(R) Driver & Support Assistant;c:\program files\Intel Driver and Support Assistant\DSAService.exe [2017-09-18 22816]
      S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-03 13336]
      S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2013-06-26 523944]
      S2 SoilIO;SoilIO; [x]
      S3 ETDSMBus;ETDSMBus;c:\windows\system32\DRIVERS\ETDSMBus.sys [2017-07-15 28744]
      S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2010-03-15 127488]
      S3 PositivoAudioDriverWdm;Positivo Audio Driver (WDM);c:\windows\system32\DRIVERS\pad.sys [2011-05-03 52496]
      S3 RTWlanE;Realtek Wireless LAN 802.11n PCI-E Network Adapter;c:\windows\system32\DRIVERS\rtwlane.sys [2017-07-15 3175128]
      S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2013-06-26 583848]
      S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2013-06-26 197800]
      S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2013-06-26 24232]
      S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2013-06-26 20136]
      S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2013-06-26 207528]
      S3 soilkbc;soilkbc; [x]
      S3 SoilMC;SoilMC; [x]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
      HPService REG_MULTI_SZ HPSLPSVC
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      utcsvc REG_MULTI_SZ DiagTrack
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
      2017-09-21 23:28 1450840 ----a-w- c:\program files\Google\Chrome\Application\61.0.3163.100\Installer\chrmstp.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A6EADE66-0000-0000-484E-7E8A45000000}]
      2017-07-31 22:31 324080 ----a-w- c:\program files\Adobe\Acrobat Reader DC\Esl\AiodLite.dll
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2017-10-17 c:\windows\Tasks\HP Photo Creations Communicator.job
      - c:\users\camila\AppData\Roaming\HP Photo Creations\Communicator.exe [2017-01-27 15:50]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = https://www.google.com/?bcutc=sp-006
      mStart Page = https://www.google.com/?bcutc=sp-006
      mSearch Bar = https://www.google.com/?bcutc=sp-006
      IE: &Enviar a OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
      IE: E&xportar a Microsoft Excel - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.96.4 192.168.96.1
      TCP: Interfaces\{6A8DFCB4-FB5E-4132-82B4-51C68C389972}: DhcpNameServer = 192.168.96.4 192.168.96.1
      TCP: Interfaces\{6A8DFCB4-FB5E-4132-82B4-51C68C389972}\14E64627F696461405: DhcpNameServer = 192.168.43.1
      TCP: Interfaces\{6A8DFCB4-FB5E-4132-82B4-51C68C389972}\743302354797C65737F563639373: DhcpNameServer = 192.168.43.1
      TCP: Interfaces\{6A8DFCB4-FB5E-4132-82B4-51C68C389972}\C47402B4964756F533337323: DhcpNameServer = 192.168.43.1
      TCP: Interfaces\{6A8DFCB4-FB5E-4132-82B4-51C68C389972}\D4F647F627F6C616: DhcpNameServer = 200.42.4.210 200.49.130.41
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Toolbar-Locked - (no file)
      SafeBoot-MBAMService
      MSConfigStartUp-hpqSRMon - c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe
      MSConfigStartUp-Sticky - c:\users\camila\Downloads\STICKY-NOTES.exe
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2017-10-16 23:50:58
      ComboFix-quarantined-files.txt 2017-10-17 02:50
      .
      Pre-Run: 289.189.494.784 bytes libres
      Post-Run: 289.105.207.296 bytes libres
      .
      - - End Of File - - AFE1D154F028CC18A2950601F52957EA
      A36C5E4F47E84449FF07ED3517B43A31



      El problema sigue exactamente igual.


      PD: No pude encontrar el reporte de eset pero no había encontrado nada más que una cosa que se fue a cuarentena y la eliminé

    8. #8
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.447

      Re: Protección contra spyware y software no deseado desactivada

      ¿Me puedes confirmar si tienes también instalado Baidu antivirus?
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Camila06
      Registrado
      sep 2017
      Ubicación
      Argentina
      Mensajes
      12

      Re: Protección contra spyware y software no deseado desactivada

      No lo tengo instalado, se me instalo una vez y lo desinstalé. Igualmente recién hice una búsqueda en mi equipo poniendo que me muestre carpetas y archivos ocultos y no tengo nada de Baidu.

    10. #10
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.447

      Re: Protección contra spyware y software no deseado desactivada

      Realiza lo siguiente:

      1.-Abrir el Notepad (Bloc de Notas)

      • Ir a INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR

      2.-Ahora copia y pega estos archivos dentro del Notepad:

      Código:
      KillAll::
      
      File::
      c:\windows\System32\drivers\Bhbase.sys
      c:\windows\System32\drivers\Bfilter.sys
      c:\windows\System32\drivers\Bfmon.sys
      c:\windows\system32\drivers\bnbasex.sys
      c:\windows\System32\drivers\bndef.sys
      c:\windows\System32\drivers\Bprotect.sys
      c:\windows\System32\drivers\BHipsEx.sys
      
      Folder::
      c:\users\Public\Downloads\Norton
      
      Driver::
      Bhbase
      Baidu Hook Base
      Bfilter
      Baidu Antivirus Minifilter Driver
      Bfmon
      Baidu FS Monitor Driver
      Bnbase
      Bndef
      Baidu NetDefense
      Bprotect
      Baidu Protect
      BHipsEx
      Baidu HipsEx Driver
      
      Registry::
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "Norton Download Manager{NIS2250215-SHPD-FSD51083}"=-
      3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

      4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

      * Al finalizar te dejará un nuevo reporte en C:\ComboFix.txt
      .


      Antes de usar el CFScript....

      * Desactiva temporalmente el Antivirus y/o Antispyware.
      * Cierra todas las ventanas abiertas.
      Reinicia tu PC.

      Si tu antivirus Avast continúa sin activarse, vas a desinstalarlo utilizando su herramienta específica de desinstalación (avastclear.exe) que lo vas a encontrar en el siguiente link: Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall.
      Una vez desinstalado, ejecutas de nuevo CCleaner conforme te indiqué anteriormente y vuelves a descargarte Avast y lo reinstalas. Reinicas compruebas resultados y nos comentas que tal sigue todo junto con ese nuevo reporte de ComboFix para que pueda comprobar su ejecución.


      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo