• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    ¿Puede tratarse de un malware o virus?

    Muy buenas tardes foro InfoSpyware permitanme saludarlos cordialmente. • Nunca habia tomado iniciativa de registrarme a un tipo de foros como estos (a pesar de ser muy útil y sano) pues cuando he tenido problemas ...

    1. #1
      Usuario Avatar de Skullsix
      Registrado
      sep 2017
      Ubicación
      Colombia
      Mensajes
      4

      ¿Puede tratarse de un malware o virus?

      Muy buenas tardes foro InfoSpyware permitanme saludarlos cordialmente.

      • Nunca habia tomado iniciativa de registrarme a un tipo de foros como estos (a pesar de ser muy útil y sano) pues cuando he tenido problemas con mi PC (técnicos o virtuales) los he logrado solucionar sin embargo tengo una duda bastante grande, que me tiene dando vueltas en la cabeza hace un par de días.

      • Antes de hacer la pregunta comentaré mi caso; resulta y pasa que desde hace unos días he notado que mi tarjeta de vídeo sube de temperatura de la nada, osea no estoy jugando nada solo en el navegador ojeando redes o noticias y noto que mi gpu llega a los 80º (es una temperatura normal al estar jugando, pero me ocurre simplemente navegando en internet por unos dos minutos por mucho y luego baja a la normalidad)

      • Resumiendo un poco, sé que existen malwares que minan bitcoin y puede ser la causa del problema pues eso gasta recursos de pc mas que todo en tarjetas gráficas y efectivamente acabo de hacer un scan con Malwarebites y me detecto minners entre otros malwares.

      PREGUNTA: ¿puede que a pesar de que borre esos malwares con el programa, pueda seguir teniendo problemas? osease ¿tener rastros de que puedan volver a instalarlos o ejecutarlos?

      Si es así, me gustaría tener algo de ayuda para eliminarlos completamente, nunca he formateado desde que tengo Windows 10.

      Agradezco todo el apoyo de antemano, un saludo desde Colombia.

      ATT: Skullsix.

    2. #2
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      22.442

      Re: ¿Puede tratarse de un malware o virus?

      Buenas Skullsix. al Foro.

      Temas que interesa revisar y leer :

      Consejos para antes de publicar un nuevo mensaje.

      Políticas del Foro de InfoSpyware.

      Políticas Foro Oficial de HijackThis en español.

      ¿Cómo subir imágenes al Foro? *TUTORIAL*
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      Por favor, pon el informe de Malwarebytes.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Skullsix
      Registrado
      sep 2017
      Ubicación
      Colombia
      Mensajes
      4

      Re: ¿Puede tratarse de un malware o virus?

      Gracias por tu respuesta Javier, lastimosamente el informe lo deseché hace un ratito, sin embargo efectivamente tenia un bitcoin miner, lo extraño es que borre el Malware, temporales minuciosamente (osea que todo lo que era raro lo investigaba y si no tenia fuentes confiables lo borraba) y aún asi salgo unos minutos con un amigo a charlar y al regresar veo la temperatura en 80ºC solo que esta vez con la pc literalmente en el desktop sin nada mas abierto.

      Ahorita ando escaneando con malwarebites otra vez pero detecta amenazas que son cosas como cracks de programas pirata que conozco (sony vegas, action!, etc)

    4. #4
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      22.442

      Re: ¿Puede tratarse de un malware o virus?

      Hola.

      Bien...... entonces, deja de hacer reviosnes por ti cuenta y para revisar tu maquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

      Paso 1.- Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus, mientras realizamos TODOS los pasos.

      Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :


      Una vez descargadas, desconectas tu equipo de Internet(apaga el router) << Muy Importante, y Cierras también cualquier otro programa que tengas abierto.

      Paso 2.- Ejecutas las herramientas de una en una y en el orden indicado :

      Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas "Ejecutar como Administrador" para Todos los programas.
      CCleaner.-
      • Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
      • Úsalo primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Malwarebytes.-
      • Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
      • Realiza un Análisis Completo.
      • Seleccionando "TODOS a Cuarentena" para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.

      AdwCleaner.-
      • Ejecuta Adwcleaner.exe.
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\Program Files(x86)\AdwCleaner\AdwCleaner[C1].txt"

      Junkware Removal Tool.-
      • Ejecuta JRT.exe.
      • Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
      • Si en algún momento te pide Reiniciar hazlo.
      • Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
      • Copia y pega el contenido de JRT.txt en tu próxima respuesta.

      Farbar Recovery Scan Tool.-
      • Ejecuta FRST.exe.
      • En el mensaje de la ventana del Disclaimer, pulsamos Yes.
      • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el análisis.
      • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

      Paso 3.- Poner los informes en tu próxima respuesta de :

      • Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.


      Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo.

      - Y nos cuentas como funciona tu equipo, en relación al problema planteado.

      Saludos, Javier.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Skullsix
      Registrado
      sep 2017
      Ubicación
      Colombia
      Mensajes
      4

      Re: ¿Puede tratarse de un malware o virus?

      Hola Javier gracias por responder nuevamente.

      Antes de poner todos los reportes como me lo pediste déjame decirte que los ley detalladamente y a pesar de que vi cosas que desconozco no di con nada de la raíz del problema.

      Estoy algo frustrado porque sigue ocurriendo lo mismo, el pc todo bien hasta que lo dejo quieto por unos 3 a 5 minutos y veo la temperatura de mi GPU por la nubes, añado también que encontré algo interesante en los temporales, habían carpetas con nombres super largos y todas contenían los mismos archivos, subiré una imagen para que lo detalles mejor.

      Al ser temporales, borrarlos no sirve de nada pues la raíz de ellos sigue generándolos pero bueno puede ser una pista inmensa.


      https://ibb.co/fu22Ow <--- Link de imagen

      • Ahora si, te envió los informes, en el orden que me habías pedido.

      Malwarebytes <- aclaro que este lo cancelé casi al terminar pues ya analizaba carpetas donde es poco probable que se aloje algo.

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 30/9/17
      Hora del análisis: 4:37
      Archivo de registro: ea7d7bac-a5c2-11e7-8785-fcaa140f126a.json
      Administrador: Sí

      -Información del software-
      Versión: 3.2.2.2029
      Versión de los componentes: 1.0.207
      Versión del paquete de actualización: 1.0.2899
      Licencia: Gratis

      -Información del sistema-
      SO: Windows 10 (Build 14393.1480)
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: DESKTOP-I6BM8KT\Usuario

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Cancelado
      Objetos analizados: 207064
      Amenazas detectadas: 6 (Son solo cracks de programas pirata que tengo, nada fuera de lo común)
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 1 hr, 10 min, 58 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 6
      RiskWare.Tool.HCK, D:\COSAS DE OBED\Z. IMPORTANTE .Z\SUIT ADOBE CC\ILUSTRATOR\ADOBE UNIVERSAL PATCHER 1.1.RAR, Sin acciones por parte del usuario, [2122], [69152],1.0.2899
      RiskWare.GameHack, D:\GAMES\BATMAN ARKHAM CITY - GAME OF THE YEAR EDITION\BINARIES\WIN32\STEAM_API.DLL, Sin acciones por parte del usuario, [450], [305544],1.0.2899
      RiskWare.GameHack, D:\GAMES\BATMAN ARKHAM ASYLUM - GAME OF THE YEAR EDITION\BINARIES\STEAM_API.DLL, Sin acciones por parte del usuario, [450], [305544],1.0.2899
      RiskWare.GameHack, D:\GAMES\RESIDENT EVIL 4\BIN32\STEAM_API.DLL, Sin acciones por parte del usuario, [450], [305544],1.0.2899
      RiskWare.Tool.HCK, D:\COSAS DE OBED\Z. IMPORTANTE .Z\SUIT ADOBE CC\ILUSTRATOR\ADOBE UNIVERSAL PATCHER 1.1\ADOBE UNIVERSAL PATCHER.EXE, Sin acciones por parte del usuario, [2122], [69152],1.0.2899
      HackTool.FilePatch, D:\COSAS DE OBED\Z. IMPORTANTE .Z\VEGAS\VEGAS.PRO.13.0.(64-BIT)-PATCH.EXE, Sin acciones por parte del usuario, [7543], [281135],1.0.2899

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)


      AdwCleaner

      # AdwCleaner 7.0.2.1 - Logfile created on Sat Sep 30 10:50:32 2017
      # Updated on 2017/29/08 by Malwarebytes
      # Running on Windows 10 Pro (X64)
      # Mode: clean
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      Deleted: SpyHunter 4 Service


      ***** [ Folders ] *****

      Deleted: C:\Users\Usuario\AppData\Roaming\Tencent
      Deleted: C:\Program Files\Enigma Software Group
      Deleted: C:\Users\Usuario\AppData\Roaming\Enigma Software Group
      Deleted: C:\sh4ldr


      ***** [ Files ] *****

      Deleted: C:\Windows\SysNative\drivers\EsgScanner.sys


      ***** [ DLL ] *****

      No malicious DLLs cleaned.

      ***** [ WMI ] *****

      No malicious WMI cleaned.

      ***** [ Shortcuts ] *****

      No malicious shortcuts cleaned.

      ***** [ Tasks ] *****

      No malicious tasks deleted.

      ***** [ Registry ] *****

      Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
      Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|AndroidServer.exe
      Deleted: [Key] - HKU\S-1-5-21-3206340164-3104665030-4178746993-1001\Software\win
      Deleted: [Key] - HKCU\Software\win
      Deleted: [Key] - HKLM\SOFTWARE\EnigmaSoftwareGroup


      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries deleted.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries deleted.

      *************************

      ::Tracing keys deleted
      ::Winsock settings cleared
      ::Additional Actions: 0



      *************************

      C:/AdwCleaner/AdwCleaner[C1].txt - [2392 B] - [2016/6/4 14:44:29]
      C:/AdwCleaner/AdwCleaner[C2].txt - [8145 B] - [2017/6/15 12:33:58]
      C:/AdwCleaner/AdwCleaner[S1].txt - [2287 B] - [2016/6/4 14:41:17]
      C:/AdwCleaner/AdwCleaner[S2].txt - [1916 B] - [2017/6/15 12:32:46]


      ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt ##########

      • JRT

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 10 Pro x64
      Ran by Usuario (Administrator) on 30/09/2017 at 5:50:45,79
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 8

      Successfully deleted: C:\ProgramData\mntemp (File)
      Successfully deleted: C:\ProgramData\productdata (Folder)
      Successfully deleted: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio (Folder)
      Successfully deleted: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gkojfkhlekighikafcpjkiklfbnlmeio (Folder)
      Successfully deleted: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gkojfkhlekighikafcpjkiklfbnlmeio_0.localstorage (File)
      Successfully deleted: C:\Users\Usuario\AppData\Roaming\productdata (Folder)
      Successfully deleted: C:\Users\Usuario\AppData\Roaming\wyupdate au (Folder)
      Successfully deleted: C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (Usuario) (Task)



      Registry: 0





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 30/09/2017 at 5:54:28,08
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


      FRST + Addition

      Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 29-09-2017
      Ran by Usuario (administrator) on DESKTOP-I6BM8KT (30-09-2017 05:57:32)
      Running from C:\Users\Usuario\Desktop
      Loaded Profiles: Usuario (Available Profiles: Usuario)
      Platform: Windows 10 Pro Version 1607 (X64) Language: Español (España, internacional)
      Internet Explorer Version 11 (Default browser: FF)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: ***********************************************************************************************************

      ==================== Processes (Whitelisted) =================

      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

      (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
      (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
      (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
      (Malwarebytes) C:\Users\Usuario\Desktop\AdwCleaner.exe
      (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
      (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
      (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
      (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome Remote Desktop\61.0.3163.20\remoting_host.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome Remote Desktop\61.0.3163.20\remoting_host.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
      (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe

      ==================== Registry (Whitelisted) ===========================

      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

      HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16475392 2016-06-15] (Realtek Semiconductor)
      HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17494136 2017-04-05] (Logitech Inc.)
      HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-05-05] (Adobe Systems Incorporated)
      HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
      HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
      HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2017-04-27] (Microsoft Corporation)
      HKLM-x32\...\Run: [DFX] => C:\Program Files (x86)\DFX\DFX.exe [1274840 2013-10-13] ()
      HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2380480 2016-05-31] (Adobe Systems Incorporated)
      HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
      HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
      HKU\S-1-5-21-3206340164-3104665030-4178746993-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29538432 2016-08-17] (Skype Technologies S.A.)
      HKU\S-1-5-21-3206340164-3104665030-4178746993-1001\...\Run: [AdobeBridge] => [X]
      HKU\S-1-5-21-3206340164-3104665030-4178746993-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [799376 2016-12-13] (Sandboxie Holdings, LLC)
      HKU\S-1-5-21-3206340164-3104665030-4178746993-1001\...\Run: [RazerCortex] => C:\Program Files (x86)\Razer\Razer Cortex\CortexLauncher.exe [224752 2017-09-20] (Razer Inc.)
      HKU\S-1-5-21-3206340164-3104665030-4178746993-1001\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [5583120 2015-02-27] (Disc Soft Ltd)
      HKU\S-1-5-21-3206340164-3104665030-4178746993-1001\...\Run: [Microsoft Viewer Monitor Manager] => C:\Users\Usuario\AppData\Local\Microsoft Windows\taskhost.exe [192512 2017-09-26] () <==== ATTENTION
      HKU\S-1-5-21-3206340164-3104665030-4178746993-1001\...\RunOnce: [Uninstall C:\Users\Usuario\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Usuario\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64"
      HKU\S-1-5-21-3206340164-3104665030-4178746993-1001\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C2].tx
      HKU\S-1-5-21-3206340164-3104665030-4178746993-1001\...\MountPoints2: {ff5d1008-2221-11e6-9bd8-fcaa140f126a} - "F:\setup.exe"
      HKU\S-1-5-21-3206340164-3104665030-4178746993-1001\...\MountPoints2: {ff5d101d-2221-11e6-9bd8-fcaa140f126a} - "G:\setup.exe"
      IFEO\hirezgamesdiagandsupport.exe: [Debugger] "C:\Users\Usuario\Desktop\TuneUpPortable\App\TuneUp\TUAutoReactivator64.exe"
      IFEO\origin.exe: [Debugger] "C:\Users\Usuario\Desktop\TuneUpPortable\App\TuneUp\TUAutoReactivator64.exe"
      IFEO\originer.exe: [Debugger] "C:\Users\Usuario\Desktop\TuneUpPortable\App\TuneUp\TUAutoReactivator64.exe"
      IFEO\red giant link.exe: [Debugger] "C:\Users\Usuario\Desktop\TuneUpPortable\App\TuneUp\TUAutoReactivator64.exe"
      IFEO\uninstall.exe: [Debugger] "C:\Users\Usuario\Desktop\TuneUpPortable\App\TuneUp\TUAutoReactivator64.exe"
      Lsa: [Notification Packages] scecli "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2017-02-25]
      ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-06-22]
      ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.569\SSScheduler.exe (No File)
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Toon Boom Harmony Network Connections.lnk [2016-09-07]
      ShortcutTarget: Toon Boom Harmony Network Connections.lnk -> C:\Program Files (x86)\Toon Boom Animation\Toon Boom Harmony 14.0 Premium\win32\bin\Toon Boom Harmony Network Connections.exe ()
      Startup: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeskPins.lnk [2017-02-13]
      ShortcutTarget: DeskPins.lnk -> C:\Program Files (x86)\DeskPins\deskpins.exe (Elias Fotinis)
      Startup: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GPU-Z.exe.lnk [2017-03-10]
      ShortcutTarget: GPU-Z.exe.lnk -> C:\Users\Usuario\Desktop\Aplicaciones\GPU-Z.exe (No File)
      GroupPolicy: Restriction <==== ATTENTION

      ==================== Internet (Whitelisted) ====================

      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

      Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
      Tcpip\Parameters: [DhcpNameServer] 190.157.8.33 190.157.8.1
      Tcpip\..\Interfaces\{1f449946-0884-4cb6-80d4-26c867211151}: [DhcpNameServer] 192.168.1.1
      Tcpip\..\Interfaces\{467ac1c5-d56b-42cf-ac23-914e3354239c}: [DhcpNameServer] 192.168.1.1
      Tcpip\..\Interfaces\{71505fb2-a2e7-4ba7-9636-e312918a3986}: [DhcpNameServer] 190.157.8.33 190.157.8.1

      Internet Explorer:
      ==================
      HKU\S-1-5-21-3206340164-3104665030-4178746993-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
      HKU\S-1-5-21-3206340164-3104665030-4178746993-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-co/?ocid=iehp
      BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2017-09-27] (Microsoft Corporation)
      BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-01] (Oracle Corporation)
      BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-27] (Microsoft Corporation)
      BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-01] (Oracle Corporation)
      Toolbar: HKLM - No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - No File
      Toolbar: HKLM-x32 - No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - No File
      Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-27] (Microsoft Corporation)
      Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-09-27] (Microsoft Corporation)
      Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-27] (Microsoft Corporation)
      Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-09-27] (Microsoft Corporation)
      Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-27] (Microsoft Corporation)
      Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-09-27] (Microsoft Corporation)
      Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-27] (Microsoft Corporation)
      Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-09-27] (Microsoft Corporation)

      Edge:
      ======
      Edge HomeButtonPage: HKU\S-1-5-21-3206340164-3104665030-4178746993-1001 -> hxxp://hao.360.cn/?src=lm&ls=n4134a09b9b

      FireFox:
      ========
      FF DefaultProfile: tbkoobbh.default
      FF ProfilePath: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\tbkoobbh.default [2017-09-30]
      FF NewTab: Mozilla\Firefox\Profiles\tbkoobbh.default -> about:newtab
      FF Homepage: Mozilla\Firefox\Profiles\tbkoobbh.default -> about:home
      FF Session Restore: Mozilla\Firefox\Profiles\tbkoobbh.default -> is enabled.
      FF Keyword.URL: Mozilla\Firefox\Profiles\tbkoobbh.default -> user_pref("keyword.URL", true);
      FF Extension: (Spanish (Venezuela) spell check dictionary) - C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\tbkoobbh.default\Extensions\[email protected] [2017-06-28]
      FF Extension: (PlayFlash 32bit) - C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\tbkoobbh.default\Extensions\[email protected] [2017-09-29]
      FF Extension: (Flash Video Player for Facebook™) - C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\tbkoobbh.default\Extensions\{d0bfdcce-52c7-4b32-bb45-948f62db8d3f}.xpi [2017-09-29]
      FF Extension: (Adblock Plus) - C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\tbkoobbh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-18]
      FF Extension: (Mp3 from Youtube) - C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\tbkoobbh.default\Extensions\{e33788ea-0bb9-4502-9c77-bdc551afc8ad}.xpi [2017-09-29]
      FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-08-03] ()
      FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-27] (Microsoft Corporation)
      FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-05-31] (Adobe Systems)
      FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-08-03] ()
      FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-01] (Oracle Corporation)
      FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-01] (Oracle Corporation)
      FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2017-09-27] (Microsoft Corporation)
      FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
      FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-09-16] (NVIDIA Corporation)
      FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-09-16] (NVIDIA Corporation)
      FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
      FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
      FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
      FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-05-31] (Adobe Systems)

      Chrome:
      =======
      CHR DefaultProfile: ChromeDefaultData
      CHR HomePage: ChromeDefaultData -> hxxp://www.google.com/
      CHR StartupUrls: ChromeDefaultData -> "hxxps://www.google.com.co/"
      CHR NewTab: ChromeDefaultData -> "active": false,
      "entry": "chrome-extension://lempoppcidlfmkfdfcifbnojobobfikm/stubby.html"

      CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-09-30] <==== ATTENTION
      CHR Extension: (Editor de fotos) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aenihapfpbplnoodpaebohaknejoidaj [2016-06-04]
      CHR Extension: (Google Docs) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-04]
      CHR Extension: (Google Drive) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-04]
      CHR Extension: (YouTube) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-04]
      CHR Extension: (Mogicons) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\bpgpffljkgjmijjdmjbdppndoojdgboe [2017-09-29]
      CHR Extension: (Adblock Plus) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-26]
      CHR Extension: (LoL Stream Browser) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\edidfaijmhpefkbnobdcepampbncgejp [2016-06-13]
      CHR Extension: (Escritorio Remoto de Chrome) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2017-09-11]
      CHR Extension: (Documentos de Google sin conexión) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-04]
      CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-09-15]
      CHR Extension: (Pixlr Editor) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\icmaknaampgiegkcjlimdiidlhopknpk [2016-06-04]
      CHR Extension: (Darkness - Temas oscuros hermosos) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\imilbobhamcfahccagbncamhpnbkaenm [2017-09-23]
      CHR Extension: (Adam's Virtual Guitar) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\jjmglhglajnejdnihkcngheghkgpfign [2016-06-04]
      CHR Extension: (Floating for YouTube™) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\jjphmlaoffndcnecccgemfdaaoighkel [2016-08-22]
      CHR Extension: (League of Legends Events) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\kfnfkjennojjkajjmghdgkibohcnefdk [2017-01-21]
      CHR Extension: (TypingFanatic) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lempoppcidlfmkfdfcifbnojobobfikm [2016-09-30]
      CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-11]
      CHR Extension: (vidIQ Vision for YouTube) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pachckjkecffpdphbpmfolblodfkgbhl [2017-09-28]
      CHR Extension: (Gmail) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-04]
      CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-14]
      CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default [2017-09-30]
      CHR Extension: (Editor de fotos) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aenihapfpbplnoodpaebohaknejoidaj [2016-05-24]
      CHR Extension: (Mogicons) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpgpffljkgjmijjdmjbdppndoojdgboe [2017-04-02]
      CHR Extension: (Adblock Plus) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-04-02]
      CHR Extension: (LoL Stream Browser) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\edidfaijmhpefkbnobdcepampbncgejp [2017-04-02]
      CHR Extension: (Escritorio Remoto de Chrome) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2017-04-02]
      CHR Extension: (Pixlr Editor) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmaknaampgiegkcjlimdiidlhopknpk [2016-05-24]
      CHR Extension: (Darkness - Beautiful Dark Themes) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\imilbobhamcfahccagbncamhpnbkaenm [2017-04-02]
      CHR Extension: (Adam's Virtual Guitar) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjmglhglajnejdnihkcngheghkgpfign [2016-05-24]
      CHR Extension: (Floating for YouTube™) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjphmlaoffndcnecccgemfdaaoighkel [2017-04-02]
      CHR Extension: (League of Legends Events) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfnfkjennojjkajjmghdgkibohcnefdk [2017-04-02]
      CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-02]
      CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-02]

      ==================== Services (Whitelisted) ====================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      S4 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [737984 2016-05-31] (Adobe Systems Incorporated)
      S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
      S2 AIPS; C:\Program Files (x86)\netcut\services\AIPS.exe [262144 2011-07-28] (Arcai.com) [File not signed]
      S2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2255064 2013-11-13] (Broadcom Corporation.)
      S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1533448 2017-09-14] ()
      R2 chromoting; C:\Program Files (x86)\Google\Chrome Remote Desktop\61.0.3163.20\remoting_host.exe [71512 2017-07-31] (Google Inc.)
      R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761608 2017-09-08] (Microsoft Corporation)
      S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1272592 2015-02-27] (Disc Soft Ltd)
      S2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-01] (Intel Corporation)
      S2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-04-05] (Logitech Inc.)
      R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
      S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [4362656 2016-02-24] (INCA Internet Co., Ltd.) [File not signed]
      R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-09-19] (NVIDIA Corporation)
      S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-09-19] (NVIDIA Corporation)
      R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-09-16] (NVIDIA Corporation)
      R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-09-19] (NVIDIA Corporation)
      S2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [66872 2016-11-12] ()
      S2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [147792 2017-08-11] (Razer Inc)
      S4 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
      S2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [185216 2017-08-22] (Razer Inc.)
      S2 RzKLService; C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe [252176 2017-09-20] (Razer Inc.)
      S2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197776 2016-12-13] (Sandboxie Holdings, LLC)
      S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
      R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-29] (TeamViewer GmbH)
      R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-27] (Microsoft Corporation)
      R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-04-27] (Microsoft Corporation)

      ===================== Drivers (Whitelisted) ======================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R3 ALSysIO; C:\Users\Usuario\AppData\Local\Temp\ALSysIO64.sys [35320 2017-09-29] (Arthur Liberman) <==== ATTENTION
      S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
      S3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0310456.inf_amd64_54a99fe241bea5ba\atikmdag.sys [28737560 2017-01-17] (Advanced Micro Devices, Inc.)
      S3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0310456.inf_amd64_54a99fe241bea5ba\atikmpag.sys [530968 2017-01-17] (Advanced Micro Devices, Inc.)
      S3 AndnetBus; C:\WINDOWS\System32\drivers\lgandnetbus64.sys [20992 2015-01-21] (LG Electronics Inc.)
      S3 AndNetDiag; C:\WINDOWS\system32\DRIVERS\lgandnetdiag64.sys [30720 2015-01-26] (LG Electronics Inc.)
      S3 ANDNetModem; C:\WINDOWS\system32\DRIVERS\lgandnetmodem64.sys [37376 2015-01-26] (LG Electronics Inc.)
      S3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [101376 2016-12-08] (Advanced Micro Devices) [File not signed]
      S3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-11-13] (Broadcom Corporation.)
      R3 DFX11_1; C:\WINDOWS\system32\drivers\dfx11_1x64.sys [28008 2012-12-13] (Windows (R) Win 7 DDK provider)
      S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
      R3 DroidCam; C:\WINDOWS\system32\DRIVERS\droidcam.sys [33592 2016-06-21] (Dev47Apps)
      R3 DroidCamVideo; C:\WINDOWS\system32\DRIVERS\droidcamvideo.sys [230712 2016-06-21] (Windows (R) Win 7 DDK provider)
      R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-05-24] (Disc Soft Ltd)
      R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-05-24] (Disc Soft Ltd)
      S3 ElgatoVAD; C:\WINDOWS\system32\DRIVERS\ElgatoVAD.sys [28800 2016-06-20] (Elgato Systems GmbH)
      S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2016-10-07] (LogMeIn Inc.)
      R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-05-24] (REALiX(tm))
      S3 iDispService; C:\WINDOWS\system32\DRIVERS\idisplayminiport.sys [14248 2012-08-31] (SHAPE Services)
      R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115448 2013-11-21] (EZB Systems, Inc.)
      S3 KINONI_Wave; C:\WINDOWS\system32\drivers\kinonivad.sys [32360 2016-04-17] (Windows (R) Win 7 DDK provider)
      R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
      R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-04-05] (Logitech Inc.)
      R3 LifeCamTrueColor; C:\WINDOWS\system32\DRIVERS\LifeCamTrueColor.sys [37928 2016-07-27] (Microsoft Corporation)
      R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [252232 2017-09-30] (Malwarebytes)
      S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
      R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
      R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_63f40b686fe9309f\nvlddmkm.sys [15619320 2017-09-18] (NVIDIA Corporation)
      S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-09-19] (NVIDIA Corporation)
      R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48064 2017-07-26] (NVIDIA Corporation)
      R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-09-16] (NVIDIA Corporation)
      R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [936192 2016-06-15] (Realtek )
      R3 RTCore64; C:\Program Files (x86)\EVGA Precision X\RTCore64.sys [15176 2012-10-17] ()
      R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [139704 2017-07-18] (Razer, Inc.)
      R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [205968 2016-12-13] (Sandboxie Holdings, LLC)
      R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions)
      R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [42600 2016-05-24] (Synaptics Incorporated)
      S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
      S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
      R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
      R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
      S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
      S3 GPU-Z; \??\C:\Users\Usuario\AppData\Local\Temp\GPU-Z.sys [X] <==== ATTENTION

      ==================== NetSvcs (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


      ==================== One Month Created files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-09-30 05:57 - 2017-09-30 05:58 - 000028223 _____ C:\Users\Usuario\Desktop\FRST.txt
      2017-09-30 05:57 - 2017-09-30 05:57 - 000000000 ____D C:\FRST
      2017-09-30 05:54 - 2017-09-30 05:54 - 000001373 _____ C:\Users\Usuario\Desktop\JRT.txt
      2017-09-30 05:49 - 2017-09-30 05:49 - 000001916 _____ C:\Users\Usuario\Desktop\AdwCleaner[S2].txt
      2017-09-30 05:48 - 2017-09-30 05:49 - 000002550 _____ C:\Users\Usuario\Desktop\informr malwareb ff.txt
      2017-09-30 04:35 - 2017-09-30 04:35 - 000001569 _____ C:\Users\Usuario\Desktop\informr malwareb.txt
      2017-09-30 04:27 - 2017-09-30 04:27 - 000252232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
      2017-09-30 04:27 - 2017-09-30 04:27 - 000001882 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
      2017-09-30 04:27 - 2017-09-30 04:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
      2017-09-30 04:27 - 2017-09-30 04:27 - 000000000 ____D C:\ProgramData\Malwarebytes
      2017-09-30 04:27 - 2017-09-27 09:37 - 000077440 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
      2017-09-30 04:23 - 2017-09-30 04:23 - 000000833 _____ C:\Users\Public\Desktop\CCleaner.lnk
      2017-09-30 04:21 - 2017-09-30 04:21 - 002399744 _____ (Farbar) C:\Users\Usuario\Desktop\FRST64.exe
      2017-09-30 04:20 - 2017-09-30 04:20 - 009826968 _____ (Piriform Ltd) C:\Users\Usuario\Desktop\ccsetup534.exe
      2017-09-30 04:20 - 2017-09-30 04:20 - 001790024 _____ (Malwarebytes) C:\Users\Usuario\Desktop\JRT.exe
      2017-09-30 04:18 - 2017-09-30 04:19 - 071089112 _____ (Malwarebytes ) C:\Users\Usuario\Desktop\mb3-setup-consumer-3.2.2.2029-1.0.207-1.0.2899.exe
      2017-09-30 04:18 - 2017-09-30 04:18 - 008182736 _____ (Malwarebytes) C:\Users\Usuario\Desktop\AdwCleaner.exe
      2017-09-30 03:23 - 2017-09-30 03:23 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
      2017-09-30 00:05 - 2017-09-30 00:05 - 000003144 _____ C:\WINDOWS\System32\Tasks\EVGAPrecision
      2017-09-29 23:58 - 2017-09-29 23:58 - 000000000 ___HD C:\$SysReset
      2017-09-29 17:55 - 2017-09-29 17:55 - 000000000 ____D C:\Users\Usuario\AppData\Local\VirtualStore
      2017-09-29 17:08 - 2017-09-29 17:08 - 000000000 _____ C:\autoexec.bat
      2017-09-28 12:22 - 2017-09-28 12:22 - 000000000 ____D C:\Users\Usuario\AppData\Local\FortniteGame
      2017-09-28 10:17 - 2017-09-28 10:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Killer Instinct
      2017-09-28 09:37 - 2017-09-28 09:37 - 000001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
      2017-09-28 09:36 - 2017-09-28 10:21 - 000000000 ____D C:\Program Files (x86)\Epic Games
      2017-09-28 09:36 - 2017-09-28 10:12 - 000000000 ____D C:\ProgramData\Epic
      2017-09-28 09:35 - 2017-09-28 09:35 - 000000000 ____D C:\Users\Usuario\AppData\Local\Microsoft Windows
      2017-09-27 22:41 - 2017-09-27 22:41 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
      2017-09-27 09:27 - 2017-09-27 09:27 - 000000000 ____D C:\Users\Usuario\AppData\Local\Tempzxpsign5c876a11c41b2d44
      2017-09-26 11:20 - 2017-09-26 11:20 - 000000000 ____D C:\Users\Usuario\AppData\Local\Tempzxpsignc93498d3858ddbed
      2017-09-26 07:29 - 2017-09-26 07:29 - 000000000 ____D C:\Users\Usuario\AppData\Local\Tempzxpsign21518be9fe69a8e0
      2017-09-25 13:57 - 2017-09-25 13:57 - 000002578 _____ C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LoLSkinsViewer.lnk
      2017-09-24 01:12 - 2017-09-16 12:17 - 000135800 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
      2017-09-24 01:11 - 2017-09-16 12:34 - 000069752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
      2017-09-24 01:11 - 2017-07-20 12:21 - 000905504 _____ C:\WINDOWS\system32\vulkan-1.dll
      2017-09-24 01:11 - 2017-07-20 12:21 - 000776992 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
      2017-09-24 01:11 - 2017-07-20 12:21 - 000578848 _____ C:\WINDOWS\system32\vulkaninfo.exe
      2017-09-24 01:11 - 2017-07-20 12:21 - 000477472 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
      2017-09-24 01:06 - 2017-09-16 14:27 - 040240064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 035925440 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 035314112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 029020096 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 023132720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 018849784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 013782904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 012241792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 011692856 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 010087504 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 004210544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 004145088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 003712024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 003575744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 001988216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6438569.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 001606592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6438569.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 001291912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 001290024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 001067968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 001008816 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 001007280 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 001005176 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 000972920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 000924280 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 000781728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 000725112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 000690504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 000618928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 000617232 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 000609728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 000584128 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
      2017-09-24 01:06 - 2017-09-16 14:27 - 000578056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64n todos a pesar de que detectaron anomalías, creo que no dieron con el verdadero problema.

    6. #6
      Usuario Avatar de Skullsix
      Registrado
      sep 2017
      Ubicación
      Colombia
      Mensajes
      4

      Re: ¿Puede tratarse de un malware o virus?

      https://imgur.com/CUqIYkg Mil disculpas, el primer link de la imagen no funciona, este sí.

      https://imgur.com/omXMukN Aprovecho también para dejar esta imagen al analizar mi pc esperando a que el malware actuara, esto fue lo que detectó el Malwarebites.

    7. #7
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      22.442

      Re: ¿Puede tratarse de un malware o virus?

      Hola.

      No pusiste el informe de Addition.txt y el de FRST.txt NO esta completo.

      El proceso que tienes que realizar con Malwarebytes tampoco debes interrumpirlo hay que dejar que se analice todo el equipo.

      Los cracks y demás "medicinas" que NOS puedan parecer inofensivas, en muchísimas ocasiones son los responsables de que nuestros equipos funcionen de forma incorrecta o queden secuestrados, cada uno es muy libre de usar lo que le parezca bien, pero el riesgo siempre existe.

      Repite el scaneo con Malwarebytes y pon el nuevo informe, ademas de los que faltan.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.