• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 19

    Ayuda para eliminar malware adware.Elex.shrtcln

    ¡Hola!, buenas a todos, necesito ayuda para eliminar este Malware "Adware.Elex.Shrtcln". Hace aproximadamente una semana, formateé mi ordenador con la ayuda de un amigo, debido a que lo había infectado con un virus troyano que ...

    1. #1
      Usuario Avatar de Maese_Erick
      Registrado
      nov 2017
      Ubicación
      Polonia
      Mensajes
      15

      Ayuda para eliminar malware adware.Elex.shrtcln

      ¡Hola!, buenas a todos, necesito ayuda para eliminar este Malware "Adware.Elex.Shrtcln".

      Hace aproximadamente una semana, formateé mi ordenador con la ayuda de un amigo, debido a que lo había infectado con un virus troyano que se apoderó de manera muy evidente de mi sistema, utilizando el 100% del CPU y haciendo un ruido infernal, lo primero que hice fue apagarlo inmediatamente y encenderlo sin el cable de internet, entonces traté de eliminarlo en primera instancia con Antimalwarebyts y microsoft security essentials y no lo conseguí, Antimalwarebyts lo detectaba pero no lo conseguía elimimar, entonces desesperado pedí ayuda a un amigo el cual me recomendó que comprara un disco duro SSD para instalar el sistema operativo.

      Una vez obtenido el nuevo disco duro me ayudó a formatear el ordenador y cual fue mi sorpresa que pasado menos de una semana, cuando ingenuamente creía que no tendría el ordenador infectado, me encuentro de nuevo con la amenaza: "Adware.Elex.shrtcln".

      Me gustaría poder eliminarlo sin necesidad de volver a formatearlo, por lo que os pido ayuda.
      Un cordial saludo: Maese

    2. #2
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      22.428

      Re: Ayuda para eliminar malware adware.Elex.shrtcln

      Buenas Maese_Erick. al Foro.

      Temas que interesa revisar y leer :

      Consejos para antes de publicar un nuevo mensaje.

      Políticas del Foro de InfoSpyware.

      Políticas Foro Oficial de HijackThis en español.

      ¿Cómo subir imágenes al Foro? *TUTORIAL*
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      Y ahora para revisar tu maquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

      Paso 1.- Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus, mientras realizamos TODOS los pasos.

      Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :


      Una vez descargadas, desconectas tu equipo de Internet(apaga el router) << Muy Importante, y Cierras también cualquier otro programa que tengas abierto.

      Paso 2.- Ejecutas las herramientas de una en una y en el orden indicado :

      Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas "Ejecutar como Administrador" para Todos los programas.
      CCleaner.-
      • Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
      • Úsalo primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Malwarebytes.-
      • Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
      • Realiza un Análisis Completo.
      • Seleccionando "TODOS a Cuarentena" para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.

      AdwCleaner.-
      • Ejecuta Adwcleaner.exe.
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\Program Files(x86)\AdwCleaner\AdwCleaner[C1].txt"

      Junkware Removal Tool.-
      • Ejecuta JRT.exe.
      • Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
      • Si en algún momento te pide Reiniciar hazlo.
      • Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
      • Copia y pega el contenido de JRT.txt en tu próxima respuesta.

      Farbar Recovery Scan Tool.-
      • Ejecuta FRST.exe.
      • En el mensaje de la ventana del Disclaimer, pulsamos Yes.
      • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el análisis.
      • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

      Paso 3.- Poner los informes en tu próxima respuesta de :

      • Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.


      Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo.

      - Y nos cuentas como funciona tu equipo, en relación al problema planteado.

      Saludos, Javier.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Maese_Erick
      Registrado
      nov 2017
      Ubicación
      Polonia
      Mensajes
      15
      Hola Buenas noches:

      Muchas gracias por la respuesta Javier, estos son los informes:


      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 26/11/17
      Hora del análisis: 11:59
      Archivo de registro: e2e5b79f-d298-11e7-8c52-902b3482476c.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.236
      Versión del paquete de actualización: 1.0.3349
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: Erick-PC\Erick

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 269478
      Amenazas detectadas: 4
      Amenazas en cuarentena: 4
      Tiempo transcurrido: 7 min, 44 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0

      # AdwCleaner 7.0.4.0 - Logfile created on Sun Nov 26 22:06:29 2017
      # Updated on 2017/27/10 by Malwarebytes
      # Database: 10-28-2017.1
      # Running on Windows 7 Ultimate (X64)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      No malicious folders found.

      ***** [ Files ] *****

      No malicious files found.

      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      No malicious registry entries found.

      ***** [ Firefox (and derivatives) ] *****

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 7 Ultimate x64
      Ran by Erick (Administrator) on 26/11/2017 at 2348,87
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 8

      Successfully deleted: C:\Users\Erick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6Q5FVDZH (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Erick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IP8M5HZ9 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Erick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OLKRLU34 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Erick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UON4CHMN (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6Q5FVDZH (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IP8M5HZ9 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OLKRLU34 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UON4CHMN (Temporary Internet Files Folder)



      Registry: 0





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 26/11/2017 at 23:12:41,36
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    4. #4
      Usuario Avatar de Maese_Erick
      Registrado
      nov 2017
      Ubicación
      Polonia
      Mensajes
      15

      Re: Ayuda para eliminar malware adware.Elex.shrtcln

      Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-11-2017 01
      Ran by Erick (26-11-2017 23:20:55)
      Running from C:\Users\Erick\Desktop
      Windows 7 Ultimate Service Pack 1 (X64) (2017-11-21 20:57:19)
      Boot Mode: Normal
      ==========================================================


      ==================== Accounts: =============================

      Administrator (S-1-5-21-2878081801-1241817676-3232855129-500 - Administrator - Disabled)
      Erick (S-1-5-21-2878081801-1241817676-3232855129-1000 - Administrator - Enabled) => C:\Users\Erick
      Guest (S-1-5-21-2878081801-1241817676-3232855129-501 - Limited - Disabled)
      HomeGroupUser$ (S-1-5-21-2878081801-1241817676-3232855129-1002 - Limited - Enabled)

      ==================== Security Center ========================

      (If an entry is included in the fixlist, it will be removed.)

      AV: Microsoft Security Essentials (Disabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
      AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
      AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
      AS: Microsoft Security Essentials (Disabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
      AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

      ==================== Installed Programs ======================

      (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

      µTorrent (HKU\S-1-5-21-2878081801-1241817676-3232855129-1000\...\uTorrent) (Version: 3.5.0.44090 - BitTorrent Inc.)
      7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
      Actualización de NVIDIA 31.0.1.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.0.1.0 - NVIDIA Corporation) Hidden
      AIDA64 Extreme v5.92 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.92 - FinalWire Ltd.)
      CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform)
      DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0283 - Disc Soft Ltd)
      Estudio de mejora de productos de HP Deskjet 3070 B611 series (HKLM\...\{937D5FF8-F2E3-4D35-B809-4E5D1D1AACED}) (Version: 23.0.504.0 - Hewlett-Packard Co.)
      Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
      Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
      HP Deskjet 3070 B611 series Ayuda (HKLM-x32\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
      HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.5192 - HP Photo Creations)
      HP Update (HKLM-x32\...\{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}) (Version: 5.002.007.004 - Hewlett-Packard)
      Lightshot-5.4.0.35 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.35 - Skillbrains)
      Malwarebytes versión 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
      Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
      Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
      Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
      Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
      Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
      Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
      NVIDIA Controlador de 3D Vision 388.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.31 - NVIDIA Corporation)
      NVIDIA Controlador de audio HD 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
      NVIDIA Controlador de gráficos 388.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.31 - NVIDIA Corporation)
      NVIDIA Controlador de la controladora 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
      NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
      NVIDIA PhysX System Software 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
      Panel de control de NVIDIA 388.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.31 - NVIDIA Corporation) Hidden
      Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
      Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
      Sid Meiers Civilization VI Summer 2017 Edition with Australia Scenario Pack (HKLM\...\c2lkbWVpZXJzY2l2aWxpemF0aW9udmk_is1) (Version: 1 - )
      Software básico del dispositivo HP Deskjet 3070 B611 series (HKLM\...\{92ACE04B-1DBF-4441-B635-DADA4592985F}) (Version: 23.0.504.0 - Hewlett-Packard Co.)
      SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1250 - SUPERAntiSpyware.com)
      The Evil Within 2 (HKLM-x32\...\The Evil Within 2_is1) (Version: - )
      The Witcher 3 - Wild Hunt (HKLM-x32\...\1495134320_is1) (Version: 2.0.0.51 - GOG.com)
      Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
      Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
      Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22256 - Microsoft Corporation)
      WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

      ==================== Custom CLSID (Whitelisted): ==========================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
      ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
      ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
      ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
      ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
      ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
      ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
      ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
      ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-11-14] (NVIDIA Corporation)
      ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
      ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
      ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
      ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

      ==================== Scheduled Tasks (Whitelisted) =============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      Task: {03AC00BC-DF65-48C8-AFD5-76CE80596B7C} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
      Task: {088747A7-1E0B-4369-B988-B8E021A2C7F5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-11-16] (NVIDIA Corporation)
      Task: {22B622D3-FA9B-4A54-BBF4-4B8702C6A867} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-11-16] (NVIDIA Corporation)
      Task: {324DC108-3E4B-46F9-82FD-3B3FE16D5144} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-10-18] (Piriform Ltd)
      Task: {44C011FC-0CF7-48E2-A2B5-44A310CE245D} - System32\Tasks\SUPERAntiSpyware Scheduled Task 05d4ec54-ccc5-4eb7-9b24-f8a50ca1a0be => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
      Task: {4B803C90-91AA-4D06-A9F7-10A091E96B21} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-11-16] (NVIDIA Corporation)
      Task: {7D65D0EE-89D9-478C-B5A7-2BA74502568F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-21] (Google Inc.)
      Task: {83988575-A518-4F20-AD7D-1409495BF7AE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd)
      Task: {889E0EF1-7F7E-4B93-A7AF-60E8ADB39779} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-11-16] (NVIDIA Corporation)
      Task: {88F845DE-BB27-4484-9C5C-2DB7D5FF0C8A} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
      Task: {9AF4B750-372F-4C86-A2AF-493BD3F02E8C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-21] (Google Inc.)
      Task: {A8ED8D4F-AE42-4592-BE78-7E0601158838} - System32\Tasks\HPCustParticipation HP Deskjet 3070 B611 series => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe [2011-03-30] (Hewlett-Packard Co.)
      Task: {A8F8C56D-A200-4FD8-BDFB-A72CBC90AED7} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-11-16] (NVIDIA Corporation)
      Task: {A986E695-9A30-4A1E-9B95-FE509B2D89C2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-11-16] (NVIDIA Corporation)
      Task: {B3A518E0-3C74-4A23-90B2-17E25B25D7CB} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-11-16] (NVIDIA Corporation)
      Task: {E780DE41-E647-493F-97BA-9E81D1DFA9F8} - System32\Tasks\SUPERAntiSpyware Scheduled Task 57a36823-8d78-41f7-8fc2-6e8f7ffdd3f9 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
      Task: {E9C6288E-107A-4E69-8DCA-8FAF092DD696} - System32\Tasks\hpwebreg_xxxxxxxxxx => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\hpwebreg.exe [2011-03-30] (Hewlett-Packard Co.)
      Task: {E9D1FC7F-3A2E-4F57-A2D9-B5307AEDB490} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-11-16] (NVIDIA Corporation)
      Task: {F2DC2754-C74A-4309-91F4-FFF3DE20E3C3} - System32\Tasks\HP Photo Creations Messager => C:\ProgramData\HP Photo Creations\MessageCheck.exe [2011-02-15] ()

      (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

      Task: C:\Windows\Tasks\HP Photo Creations Messager.job => C:\ProgramData\HP Photo Creations\MessageCheck.exe
      Task: C:\Windows\Tasks\hpwebreg_xxxxxxxxxx.job => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\hpwebreg.ex C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HpWebReg.exe
      Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 05d4ec54-ccc5-4eb7-9b24-f8a50ca1a0be.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 57a36823-8d78-41f7-8fc2-6e8f7ffdd3f9.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

      ==================== Shortcuts & WMI ========================

      (The entries could be listed to be restored or removed.)


      ==================== Loaded Modules (Whitelisted) ==============

      2011-03-30 22:13 - 2011-03-30 22:13 - 002673000 _____ () C:\Windows\system32\HPScanTRDrv_DJ3070_B611.dll
      2017-11-26 00:11 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
      2017-11-26 00:11 - 2017-11-01 08:54 - 002358736 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
      2017-10-18 17:19 - 2017-10-18 17:19 - 000098688 _____ () C:\Program Files\CCleaner\lang\lang-1034.dll
      2017-11-26 00:03 - 2017-11-16 02:38 - 001267320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll

      ==================== Alternate Data Streams (Whitelisted) =========

      (If an entry is included in the fixlist, only the ADS will be removed.)


      ==================== Safe Mode (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

      ==================== Association (Whitelisted) ===============

      (If an entry is included in the fixlist, the registry item will be restored to default or removed.)


      ==================== Internet Explorer trusted/restricted ===============

      (If an entry is included in the fixlist, it will be removed from the registry.)


      ==================== Hosts content: ===============================

      (If needed Hosts: directive could be included in the fixlist to reset Hosts.)

      2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


      ==================== Other Areas ============================

      (Currently there is no automatic fix for this section.)

      HKU\S-1-5-21-2878081801-1241817676-3232855129-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Erick\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
      DNS Servers: 192.168.0.1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
      Windows Firewall is enabled.

      ==================== MSCONFIG/TASK MANAGER disabled items ==


      ==================== FirewallRules (Whitelisted) ===============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      FirewallRules: [{3EFA9E19-D6B8-4F59-9489-45265C8F7774}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      FirewallRules: [{EC5A5EDD-6A19-4433-AE09-BEB466DA4279}] => (Allow) C:\Users\Erick\AppData\Roaming\uTorrent\uTorrent.exe
      FirewallRules: [{E19EFC0E-992E-4F56-B4D7-8A8AC5BE4BC6}] => (Allow) C:\Users\Erick\AppData\Roaming\uTorrent\uTorrent.exe
      FirewallRules: [{37D1FCA7-6CE0-4B95-8EE3-89FD6F714611}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\DeviceSetup.exe
      FirewallRules: [{B0E122E8-8DC1-42A8-885D-97F804078882}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe
      FirewallRules: [{BE8AED3B-3C7B-41D3-A3DB-1313E5FA9CC4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
      FirewallRules: [{CD70FCC3-2AEA-4D98-B319-BD819F39B5B4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
      FirewallRules: [{50DA4446-CAAD-45A9-816F-385048FFE302}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
      FirewallRules: [{5FF34520-D688-4551-B536-B5AC09AC2617}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
      FirewallRules: [{E80EA6D5-E3B8-4F1A-B4CB-ED507BCE8A67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

      ==================== Restore Points =========================

      25-11-2017 22:50:25 Instalado NVIDIA Performance
      25-11-2017 22:54:29 Instalado NVIDIA System Monitor
      26-11-2017 00:03:08 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
      26-11-2017 00:03:15 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
      26-11-2017 00:09:19 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
      26-11-2017 00:18:58 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
      26-11-2017 00:19:05 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
      26-11-2017 10:29:04 JRT Pre-Junkware Removal
      26-11-2017 11:39:45 JRT Pre-Junkware Removal
      26-11-2017 2349 JRT Pre-Junkware Removal

      ==================== Faulty Device Manager Devices =============

      Name: Controladora de sonido multimedia
      Description: Controladora de sonido multimedia
      Class Guid:
      Manufacturer:
      Service:
      Problem: : The drivers for this device are not installed. (Code 28)
      Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

      Name: Controladora de bus serie universal(USB)
      Description: Controladora de bus serie universal(USB)
      Class Guid:
      Manufacturer:
      Service:
      Problem: : The drivers for this device are not installed. (Code 28)
      Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

      Name: Controladora de bus SM
      Description: Controladora de bus SM
      Class Guid:
      Manufacturer:
      Service:
      Problem: : The drivers for this device are not installed. (Code 28)
      Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

      Name: Unknown Device
      Description: Unknown Device
      Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
      Manufacturer: (Controladora de host USB estándar)
      Service:
      Problem: : Windows has stopped this device because it has reported problems. (Code 43)
      Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.


      ==================== Event log errors: =========================

      Application errors:
      ==================
      Error: (11/26/2017 11:11:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/26/2017 10:59:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/26/2017 08:54:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/26/2017 02:19:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/26/2017 01:13:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/26/2017 01:02:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
      Description: El programa hpwebreg.exe, versión 23.0.504.0, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

      Identificador de proceso: 119c

      Hora de inicio: 01d366adaaa79e74

      Hora de finalización: 2

      Ruta de acceso de la aplicación: C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\hpwebreg.exe

      Identificador de informe:

      Error: (11/26/2017 1253 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/26/2017 11:53:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/26/2017 10:57:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/26/2017 10:29:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.


      System errors:
      =============
      Error: (11/26/2017 11:11:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
      Description: El servicio NVIDIA LocalSystem Container terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 6000 milisegundos: Restart the service.

      Error: (11/26/2017 11:11:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
      Description: El servicio NVIDIA Display Container LS terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Restart the service.

      Error: (11/26/2017 11:08:47 PM) (Source: DCOM) (EventID: 10010) (User: )
      Description: El servidor {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5} no se registró con DCOM dentro del tiempo de espera requerido.

      Error: (11/26/2017 11:08:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
      Description: El servicio Windows Media Player Network Sharing Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Restart the service.

      Error: (11/26/2017 11:08:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
      Description: El servicio Disc Soft Lite Bus Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

      Error: (11/26/2017 11:08:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
      Description: El servicio NVIDIA LocalSystem Container terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 6000 milisegundos: Restart the service.

      Error: (11/26/2017 11:08:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
      Description: El servicio NVIDIA Telemetry Container terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Restart the service.

      Error: (11/26/2017 11:08:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
      Description: El servicio SAS Core Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Restart the service.

      Error: (11/26/2017 11:08:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
      Description: El servicio NVIDIA Display Container LS terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Restart the service.

      Error: (11/26/2017 08:55:16 PM) (Source: BROWSER) (EventID: 8032) (User: )
      Description: El servicio Examinador no puede recuperar la lista de copias de seguridad un número excesivo de veces en el transporte \Device\NetBT_Tcpip_{8B3BD675-F594-47A8-B897-DD0B465A8215}.
      El examinador auxiliar está detenido.


      CodeIntegrity:
      ===================================
      Date: 2017-11-22 21:53:57.102
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-22 21:53:57.071
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-21 22:44:13.307
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-21 22:44:13.300
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-21 22:14:12.963
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-21 22:14:12.963
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.


      ==================== Memory info ===========================

      Processor: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
      Percentage of memory in use: 14%
      Total physical RAM: 12271.24 MB
      Available physical RAM: 10454.64 MB
      Total Virtual: 24540.67 MB
      Available Virtual: 22736.5 MB

      ==================== Drives ================================

      Drive c: () (Fixed) (Total:256.17 GB) (Free:202.83 GB) NTFS
      Drive d: (Disc) (Fixed) (Total:931.51 GB) (Free:484.36 GB) NTFS
      Drive e: (Disc) (Fixed) (Total:465.66 GB) (Free:465.27 GB) NTFS

      ==================== MBR & Partition Table ==================

      ========================================================
      Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2BD2C32A)
      Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
      Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

      ========================================================
      Disk: 1 (MBR Code: Windows 7 or 8) (Size: 256.2 GB) (Disk ID: 2C756DD7)
      Partition 1: (Not Active) - (Size=256.2 GB) - (Type=07 NTFS)

      ========================================================
      Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4E9F8600)
      Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

      ==================== End of Addition.txt ===========================

    5. #5
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      22.428

      Re: Ayuda para eliminar malware adware.Elex.shrtcln

      Hola.

      Te falto poner el informe de FRST.txt que te pedimos.

      Y en el informe de Malwarebyters que has puesto, CREO que NO lo pusiste entero, revisalo y nos comentas en tu próxima respuesta como sigue el problema que inicialmente planteaste.??
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de Maese_Erick
      Registrado
      nov 2017
      Ubicación
      Polonia
      Mensajes
      15

      Re: Ayuda para eliminar malware adware.Elex.shrtcln

      Hola, buenos días, disculpas por no haber enviado todos los informes, fue un error, pensaba que los había mandado todos, y debido a falta de tiempo por cuestiones de trabajo no lo pude enviar hasta ahora.

      He vuelto a pasar todos los antivirus de nuevo en modo seguro y no he conseguido resolver el problema, tras pasar todos los antivirus y herramientas en orden, he vuelto a pasar Malwarebytes tb. en modo seguro y lo que sucede es que cuando pasa de los 200k archivos comprobados se detiene el contador de archivos aunque continúa en funcionamiento.
      A continuación paso a pegar de nuevo todos los documentos en orden:

      Malwarebytes:

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 30/11/17
      Hora del análisis: 8:09
      Archivo de registro: 58387c29-d59d-11e7-997e-000000000000.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.236
      Versión del paquete de actualización: 1.0.3370
      Licencia: Gratis

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: Erick-PC\Erick

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 271380
      Amenazas detectadas: 12
      Amenazas en cuarentena: 12
      Tiempo transcurrido: 7 min, 58 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 1
      PUP.Optional.DriverAgentPlus, C:\Users\Erick\AppData\Roaming\DriverAgentPlus, En cuarentena, [2253], [182329],1.0.3370

      Archivo: 11
      PUP.Optional.DriverAgentPlus, C:\Users\Erick\AppData\Roaming\DriverAgentPlus\DriverAgentPlus.downloads, En cuarentena, [2253], [182329],1.0.3370
      PUP.Optional.DriverAgentPlus, C:\Users\Erick\AppData\Roaming\DriverAgentPlus\DriverAgentPlus.history, En cuarentena, [2253], [182329],1.0.3370
      PUP.Optional.DriverAgentPlus, C:\Users\Erick\AppData\Roaming\DriverAgentPlus\DriverAgentPlus.settings, En cuarentena, [2253], [182329],1.0.3370
      PUP.Optional.DriverAgentPlus, C:\Users\Erick\AppData\Roaming\DriverAgentPlus\scandata.bin, En cuarentena, [2253], [182329],1.0.3370
      PUP.Optional.DriverAgentPlus, C:\Users\Erick\AppData\Roaming\DriverAgentPlus\sysinfo.bin, En cuarentena, [2253], [182329],1.0.3370
      RiskWare.GameHack, D:\JUEGOS\SID MEIERS CIVILIZATION VI\BASE\BINARIES\WIN64STEAM\STEAM_API64.DLL, En cuarentena, [457], [305544],1.0.3370
      PUP.Optional.DriverAgent, D:\SOFTWARE IMPORTANTE\HERRAMIENTAS\DRVAGENTRSPLUS-4167605525.EXE, En cuarentena, [2295], [345593],1.0.3370
      PUP.Optional.Babylon, C:\USERS\ERICK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [1773], [455059],1.0.3370
      PUP.Optional.SweetPage, C:\USERS\ERICK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [2802], [455284],1.0.3370
      PUP.Optional.Babylon, C:\USERS\ERICK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [1773], [455059],1.0.3370
      PUP.Optional.Babylon, C:\USERS\ERICK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [1773], [455059],1.0.3370

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

    7. #7
      Usuario Avatar de Maese_Erick
      Registrado
      nov 2017
      Ubicación
      Polonia
      Mensajes
      15

      Re: Ayuda para eliminar malware adware.Elex.shrtcln

      Siguiente informe AdwCleaner:

      # AdwCleaner 7.0.4.0 - Logfile created on Thu Nov 30 07:25:24 2017
      # Updated on 2017/27/10 by Malwarebytes
      # Database: 10-28-2017.1
      # Running on Windows 7 Ultimate (X64)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      No malicious folders found.

      ***** [ Files ] *****

      No malicious files found.

      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      No malicious registry entries found.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries.

      *************************

      C:/AdwCleaner/AdwCleaner[C0].txt - [1134 B] - [2017/11/26 9:26:19]
      C:/AdwCleaner/AdwCleaner[C1].txt - [1271 B] - [2017/11/26 10:50:55]
      C:/AdwCleaner/AdwCleaner[C2].txt - [1494 B] - [2017/11/26 2242]
      C:/AdwCleaner/AdwCleaner[C3].txt - [1630 B] - [2017/11/27 0:27:9]
      C:/AdwCleaner/AdwCleaner[S0].txt - [948 B] - [2017/11/26 9:24:42]
      C:/AdwCleaner/AdwCleaner[S1].txt - [1083 B] - [2017/11/26 10:50:20]
      C:/AdwCleaner/AdwCleaner[S2] 26-11 a las 23-07.txt - [1221 B] - [2017/11/26 2229]
      C:/AdwCleaner/AdwCleaner[S2].txt - [1221 B] - [2017/11/26 2229]
      C:/AdwCleaner/AdwCleaner[S4].txt - [1443 B] - [2017/11/27 0:25:47]
      C:/AdwCleaner/AdwCleaner[S5].txt - [1578 B] - [2017/11/27 21:51:55]


      ########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt ##########

    8. #8
      Usuario Avatar de Maese_Erick
      Registrado
      nov 2017
      Ubicación
      Polonia
      Mensajes
      15

      Re: Ayuda para eliminar malware adware.Elex.shrtcln

      Siguiente informe JRT:

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 7 Ultimate x64
      Ran by Erick (Limited) on 30/11/2017 at 8:26:14,56
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 2

      Successfully deleted: C:\Users\Erick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6Q5FVDZH (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6Q5FVDZH (Temporary Internet Files Folder)



      Registry: 0





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 30/11/2017 at 8:26:49,18
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    9. #9
      Usuario Avatar de Maese_Erick
      Registrado
      nov 2017
      Ubicación
      Polonia
      Mensajes
      15

      Re: Ayuda para eliminar malware adware.Elex.shrtcln

      Informe Addition:
      Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-11-2017 01
      Ran by Erick (30-11-2017 08:27:45)
      Running from C:\Users\Erick\Desktop
      Windows 7 Ultimate Service Pack 1 (X64) (2017-11-21 20:57:19)
      Boot Mode: Safe Mode (minimal)
      ==========================================================


      ==================== Accounts: =============================

      Administrator (S-1-5-21-2878081801-1241817676-3232855129-500 - Administrator - Disabled)
      Erick (S-1-5-21-2878081801-1241817676-3232855129-1000 - Administrator - Enabled) => C:\Users\Erick
      Guest (S-1-5-21-2878081801-1241817676-3232855129-501 - Limited - Disabled)
      HomeGroupUser$ (S-1-5-21-2878081801-1241817676-3232855129-1002 - Limited - Enabled)

      ==================== Security Center ========================

      (If an entry is included in the fixlist, it will be removed.)

      AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
      AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
      AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

      ==================== Installed Programs ======================

      (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

      µTorrent (HKU\S-1-5-21-2878081801-1241817676-3232855129-1000\...\uTorrent) (Version: 3.5.0.44294 - BitTorrent Inc.)
      7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
      Actualización de NVIDIA 31.0.1.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.0.1.0 - NVIDIA Corporation) Hidden
      AIDA64 Extreme v5.92 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.92 - FinalWire Ltd.)
      CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform)
      DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0283 - Disc Soft Ltd)
      Estudio de mejora de productos de HP Deskjet 3070 B611 series (HKLM\...\{937D5FF8-F2E3-4D35-B809-4E5D1D1AACED}) (Version: 23.0.504.0 - Hewlett-Packard Co.)
      Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
      Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
      HP Deskjet 3070 B611 series Ayuda (HKLM-x32\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
      HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.5192 - HP Photo Creations)
      HP Update (HKLM-x32\...\{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}) (Version: 5.002.007.004 - Hewlett-Packard)
      Lightshot-5.4.0.35 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.35 - Skillbrains)
      Malwarebytes versión 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
      Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
      Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
      Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
      Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
      Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
      Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
      MSI Afterburner 4.4.0 (HKLM-x32\...\Afterburner) (Version: 4.4.0 - MSI Co., LTD)
      NVIDIA Controlador de 3D Vision 388.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.31 - NVIDIA Corporation)
      NVIDIA Controlador de audio HD 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
      NVIDIA Controlador de gráficos 388.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.31 - NVIDIA Corporation)
      NVIDIA Controlador de la controladora 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
      NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10 - NVIDIA Corporation)
      NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
      NVIDIA Performance (HKLM-x32\...\InstallShield_{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}) (Version: 6.5 - NVIDIA Corporation)
      NVIDIA PhysX System Software 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
      Panel de control de NVIDIA 388.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.31 - NVIDIA Corporation) Hidden
      Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
      Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
      RivaTuner Statistics Server 7.0.0 (HKLM-x32\...\RTSS) (Version: 7.0.0 - Unwinder)
      Sid Meiers Civilization VI Summer 2017 Edition with Australia Scenario Pack (HKLM\...\c2lkbWVpZXJzY2l2aWxpemF0aW9udmk_is1) (Version: 1 - )
      Software básico del dispositivo HP Deskjet 3070 B611 series (HKLM\...\{92ACE04B-1DBF-4441-B635-DADA4592985F}) (Version: 23.0.504.0 - Hewlett-Packard Co.)
      SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1250 - SUPERAntiSpyware.com)
      The Evil Within 2 (HKLM-x32\...\The Evil Within 2_is1) (Version: - )
      The Witcher 3 - Wild Hunt (HKLM-x32\...\1495134320_is1) (Version: 2.0.0.51 - GOG.com)
      Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
      Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
      Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22256 - Microsoft Corporation)
      WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
      Wolfenstein II The New Colossus (HKLM-x32\...\Wolfenstein II The New Colossus_is1) (Version: - )

      ==================== Custom CLSID (Whitelisted): ==========================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
      ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
      ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
      ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
      ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
      ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
      ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
      ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
      ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-11-14] (NVIDIA Corporation)
      ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
      ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
      ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
      ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

      ==================== Scheduled Tasks (Whitelisted) =============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      Task: {088747A7-1E0B-4369-B988-B8E021A2C7F5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-11-16] (NVIDIA Corporation)
      Task: {22B622D3-FA9B-4A54-BBF4-4B8702C6A867} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-11-16] (NVIDIA Corporation)
      Task: {324DC108-3E4B-46F9-82FD-3B3FE16D5144} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-10-18] (Piriform Ltd)
      Task: {44C011FC-0CF7-48E2-A2B5-44A310CE245D} - System32\Tasks\SUPERAntiSpyware Scheduled Task 05d4ec54-ccc5-4eb7-9b24-f8a50ca1a0be => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
      Task: {4B803C90-91AA-4D06-A9F7-10A091E96B21} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-11-16] (NVIDIA Corporation)
      Task: {7D65D0EE-89D9-478C-B5A7-2BA74502568F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-21] (Google Inc.)
      Task: {7F691814-A8A0-4A92-B21F-8E454FE94D53} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
      Task: {83988575-A518-4F20-AD7D-1409495BF7AE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd)
      Task: {889E0EF1-7F7E-4B93-A7AF-60E8ADB39779} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-11-16] (NVIDIA Corporation)
      Task: {9AF4B750-372F-4C86-A2AF-493BD3F02E8C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-21] (Google Inc.)
      Task: {A8ED8D4F-AE42-4592-BE78-7E0601158838} - System32\Tasks\HPCustParticipation HP Deskjet 3070 B611 series => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe [2011-03-30] (Hewlett-Packard Co.)
      Task: {A8F8C56D-A200-4FD8-BDFB-A72CBC90AED7} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-11-16] (NVIDIA Corporation)
      Task: {A986E695-9A30-4A1E-9B95-FE509B2D89C2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-11-16] (NVIDIA Corporation)
      Task: {B3A518E0-3C74-4A23-90B2-17E25B25D7CB} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-11-16] (NVIDIA Corporation)
      Task: {E780DE41-E647-493F-97BA-9E81D1DFA9F8} - System32\Tasks\SUPERAntiSpyware Scheduled Task 57a36823-8d78-41f7-8fc2-6e8f7ffdd3f9 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
      Task: {E9C6288E-107A-4E69-8DCA-8FAF092DD696} - System32\Tasks\hpwebreg_xxxxxxxxxx => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\hpwebreg.exe [2011-03-30] (Hewlett-Packard Co.)
      Task: {E9D1FC7F-3A2E-4F57-A2D9-B5307AEDB490} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-11-16] (NVIDIA Corporation)
      Task: {F2DC2754-C74A-4309-91F4-FFF3DE20E3C3} - System32\Tasks\HP Photo Creations Messager => C:\ProgramData\HP Photo Creations\MessageCheck.exe [2011-02-15] ()

      (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

      Task: C:\Windows\Tasks\HP Photo Creations Messager.job => C:\ProgramData\HP Photo Creations\MessageCheck.exe
      Task: C:\Windows\Tasks\hpwebreg_xxxxxxxxxx.job => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\hpwebreg.ex C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HpWebReg.exe
      Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 05d4ec54-ccc5-4eb7-9b24-f8a50ca1a0be.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 57a36823-8d78-41f7-8fc2-6e8f7ffdd3f9.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

      ==================== Shortcuts & WMI ========================

      (The entries could be listed to be restored or removed.)


      ==================== Loaded Modules (Whitelisted) ==============

      2017-11-26 00:11 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll

      ==================== Alternate Data Streams (Whitelisted) =========

      (If an entry is included in the fixlist, only the ADS will be removed.)


      ==================== Safe Mode (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

      ==================== Association (Whitelisted) ===============

      (If an entry is included in the fixlist, the registry item will be restored to default or removed.)


      ==================== Internet Explorer trusted/restricted ===============

      (If an entry is included in the fixlist, it will be removed from the registry.)


      ==================== Hosts content: ===============================

      (If needed Hosts: directive could be included in the fixlist to reset Hosts.)

      2009-07-14 03:34 - 2017-11-27 21:34 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts

      127.0.0.1 localhost

      ==================== Other Areas ============================

      (Currently there is no automatic fix for this section.)

      HKU\S-1-5-21-2878081801-1241817676-3232855129-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Erick\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
      DNS Servers: Media is not connected to internet.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

      ==================== MSCONFIG/TASK MANAGER disabled items ==


      ==================== FirewallRules (Whitelisted) ===============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      FirewallRules: [{3EFA9E19-D6B8-4F59-9489-45265C8F7774}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      FirewallRules: [{EC5A5EDD-6A19-4433-AE09-BEB466DA4279}] => (Allow) C:\Users\Erick\AppData\Roaming\uTorrent\uTorrent.exe
      FirewallRules: [{E19EFC0E-992E-4F56-B4D7-8A8AC5BE4BC6}] => (Allow) C:\Users\Erick\AppData\Roaming\uTorrent\uTorrent.exe
      FirewallRules: [{37D1FCA7-6CE0-4B95-8EE3-89FD6F714611}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\DeviceSetup.exe
      FirewallRules: [{B0E122E8-8DC1-42A8-885D-97F804078882}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe
      FirewallRules: [{BE8AED3B-3C7B-41D3-A3DB-1313E5FA9CC4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
      FirewallRules: [{CD70FCC3-2AEA-4D98-B319-BD819F39B5B4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
      FirewallRules: [{50DA4446-CAAD-45A9-816F-385048FFE302}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
      FirewallRules: [{5FF34520-D688-4551-B536-B5AC09AC2617}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
      FirewallRules: [{E80EA6D5-E3B8-4F1A-B4CB-ED507BCE8A67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

      ==================== Restore Points =========================

      26-11-2017 11:39:45 JRT Pre-Junkware Removal
      26-11-2017 2349 JRT Pre-Junkware Removal
      28-11-2017 07:28:02 Windows Update
      28-11-2017 07:52:55 Instalado NVIDIA Performance
      28-11-2017 07:54:46 Instalado NVIDIA System Monitor
      28-11-2017 19:14:19 Configurado NVIDIA Performance
      28-11-2017 19:14:56 Configurado NVIDIA System Monitor
      28-11-2017 19:16:11 Instalado NVIDIA Performance
      28-11-2017 19:17:03 Instalado NVIDIA System Monitor

      ==================== Faulty Device Manager Devices =============

      Name: Unknown Device
      Description: Unknown Device
      Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
      Manufacturer: (Controladora de host USB estándar)
      Service:
      Problem: : Windows has stopped this device because it has reported problems. (Code 43)
      Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.

      Name: Controladora de sonido multimedia
      Description: Controladora de sonido multimedia
      Class Guid:
      Manufacturer:
      Service:
      Problem: : The drivers for this device are not installed. (Code 28)
      Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

      Name: Controladora de bus serie universal(USB)
      Description: Controladora de bus serie universal(USB)
      Class Guid:
      Manufacturer:
      Service:
      Problem: : The drivers for this device are not installed. (Code 28)
      Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

      Name: Security Processor Loader Driver
      Description: Security Processor Loader Driver
      Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
      Manufacturer:
      Service: spldr
      Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
      Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
      Devices stay in this state if they have been prepared for removal.
      After you remove the device, this error disappears.Remove the device, and this error should be resolved.

      Name: Controladora de bus SM
      Description: Controladora de bus SM
      Class Guid:
      Manufacturer:
      Service:
      Problem: : The drivers for this device are not installed. (Code 28)
      Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


      ==================== Event log errors: =========================

      Application errors:
      ==================
      Error: (11/30/2017 08:26:14 AM) (Source: System Restore) (EventID: 8193) (User: )
      Description: No se pudo crear el punto de restauración (proceso = C:\Users\Erick\AppData\Local\Temp\jrt\CreateRestorePoint.exe "JRT Pre-Junkware Removal"; descripción = JRT Pre-Junkware Removal; error = 0x8007043c).

      Error: (11/30/2017 08:23:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/30/2017 08:01:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/29/2017 05:52:15 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
      Description: El servicio Windows Search se está deteniendo porque hay un problema con el indizador: The catalog is corrupt.

      Details:
      The content index catalog is corrupt. (HRESULT : 0xc0041801) (0xc0041801)

      Error: (11/29/2017 05:52:15 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
      Description: No se puede inicializar el índice.

      Details:
      The content index catalog is corrupt. (HRESULT : 0xc0041801) (0xc0041801)

      Error: (11/29/2017 05:52:15 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
      Description: No se puede inicializar la aplicación.

      Context: Windows Application

      Details:
      The content index catalog is corrupt. (HRESULT : 0xc0041801) (0xc0041801)

      Error: (11/29/2017 05:52:15 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
      Description: No se puede inicializar el objeto Recopilador.

      Context: Windows Application, SystemIndex Catalog

      Details:
      The content index catalog is corrupt. (HRESULT : 0xc0041801) (0xc0041801)

      Error: (11/29/2017 05:52:15 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
      Description: No se puede inicializar el complemento <Search.TripoliIndexer>.

      Context: Windows Application, SystemIndex Catalog

      Details:
      Element not found. (HRESULT : 0x80070490) (0x80070490)

      Error: (11/29/2017 05:52:15 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
      Description: No se puede inicializar el complemento <Search.JetPropStore>.

      Context: Windows Application, SystemIndex Catalog

      Details:
      The content index catalog is corrupt. (HRESULT : 0xc0041801) (0xc0041801)

      Error: (11/29/2017 05:52:14 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
      Description: El servicio Windows Search no puede cargar la información del almacén de propiedades.

      Context: Windows Application, SystemIndex Catalog

      Details:
      The content index server cannot update or access information because of a database error. Stop and restart the search service. If the problem persists, reset and recrawl the content index. In some cases it may be necessary to delete and recreate the content index. (HRESULT : 0x8004117f) (0x8004117f)


      System errors:
      =============
      Error: (11/30/2017 08:21:40 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
      Description: El servicio Network List Service depende del servicio Network Location Awareness, el cual no pudo iniciarse debido al siguiente error:
      No se puede iniciar el servicio o grupo de dependencia.

      Error: (11/30/2017 08:21:40 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
      Description: El servicio Network List Service depende del servicio Network Location Awareness, el cual no pudo iniciarse debido al siguiente error:
      No se puede iniciar el servicio o grupo de dependencia.

      Error: (11/30/2017 08:21:40 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
      Description: El servicio Network List Service depende del servicio Network Location Awareness, el cual no pudo iniciarse debido al siguiente error:
      No se puede iniciar el servicio o grupo de dependencia.

      Error: (11/30/2017 08:21:40 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
      Description: El servicio Network List Service depende del servicio Network Location Awareness, el cual no pudo iniciarse debido al siguiente error:
      No se puede iniciar el servicio o grupo de dependencia.

      Error: (11/30/2017 08:21:40 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
      Description: El servicio Network List Service depende del servicio Network Location Awareness, el cual no pudo iniciarse debido al siguiente error:
      No se puede iniciar el servicio o grupo de dependencia.

      Error: (11/30/2017 08:21:40 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
      Description: El servicio Network List Service depende del servicio Network Location Awareness, el cual no pudo iniciarse debido al siguiente error:
      No se puede iniciar el servicio o grupo de dependencia.

      Error: (11/30/2017 08:21:39 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
      Description: El servicio Network List Service depende del servicio Network Location Awareness, el cual no pudo iniciarse debido al siguiente error:
      No se puede iniciar el servicio o grupo de dependencia.

      Error: (11/30/2017 08:21:39 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
      Description: El servicio Network List Service depende del servicio Network Location Awareness, el cual no pudo iniciarse debido al siguiente error:
      No se puede iniciar el servicio o grupo de dependencia.

      Error: (11/30/2017 08:21:39 AM) (Source: DCOM) (EventID: 10005) (User: )
      Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "" para ejecutar el servidor:
      {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

      Error: (11/30/2017 08:21:39 AM) (Source: DCOM) (EventID: 10005) (User: )
      Description: Error de DCOM "1068" al intentar iniciar el servicio netprofm con argumentos "" para ejecutar el servidor:
      {A47979D2-C419-11D9-A5B4-001185AD2B89}


      CodeIntegrity:
      ===================================
      Date: 2017-11-27 21:34:15.325
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-27 21:34:15.309
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-27 21:34:15.294
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-27 21:34:15.262
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-27 01:00:50.928
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-27 01:00:50.912
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-22 21:53:57.102
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-22 21:53:57.071
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-21 22:44:13.307
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-21 22:44:13.300
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.


      ==================== Memory info ===========================

      Processor: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
      Percentage of memory in use: 8%
      Total physical RAM: 12271.24 MB
      Available physical RAM: 11190.97 MB
      Total Virtual: 24540.67 MB
      Available Virtual: 23513.83 MB

      ==================== Drives ================================

      Drive c: () (Fixed) (Total:256.17 GB) (Free:200.26 GB) NTFS
      Drive d: (Disc) (Fixed) (Total:931.51 GB) (Free:414.72 GB) NTFS
      Drive e: (Disc) (Fixed) (Total:465.66 GB) (Free:465.24 GB) NTFS

      ==================== MBR & Partition Table ==================

      ========================================================
      Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2BD2C32A)
      Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
      Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

      ========================================================
      Disk: 1 (MBR Code: Windows 7 or 8) (Size: 256.2 GB) (Disk ID: 2C756DD7)
      Partition 1: (Not Active) - (Size=256.2 GB) - (Type=07 NTFS)

      ========================================================
      Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4E9F8600)
      Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

      ==================== End of Addition.txt ============================

    10. #10
      Usuario Avatar de Maese_Erick
      Registrado
      nov 2017
      Ubicación
      Polonia
      Mensajes
      15

      Re: Ayuda para eliminar malware adware.Elex.shrtcln

      Informe FRST parte1:

      Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 26-11-2017 01
      Ran by Erick (administrator) on ERICK-PC (30-11-2017 08:27:27)
      Running from C:\Users\Erick\Desktop
      Loaded Profiles: Erick (Available Profiles: Erick)
      Platform: Windows 7 Ultimate Service Pack 1 (X64) Language: Inglés (Estados Unidos)
      Internet Explorer Version 11 (Default browser: Chrome)
      Boot Mode: Safe Mode (minimal)
      Tutorial for Farbar Recovery Scan Tool: ***********************************************************************************************************

      ==================== Processes (Whitelisted) =================

      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

      (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
      (SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

      ==================== Registry (Whitelisted) ===========================

      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

      HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
      HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
      HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] ()
      HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard)
      HKLM-x32\...\Run: [] => [X]
      HKU\S-1-5-21-2878081801-1241817676-3232855129-1000\...\Run: [DAEMON Tools Lite Automount] => D:\Programs\DAEMON Tools Lite\DTAgent.exe [4836032 2017-08-14] (Disc Soft Ltd)
      HKU\S-1-5-21-2878081801-1241817676-3232855129-1000\...\Run: [HP Deskjet 3070 B611 series (NET)] => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [2547048 2011-03-30] (Hewlett-Packard Co.)
      HKU\S-1-5-21-2878081801-1241817676-3232855129-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10021040 2017-10-18] (Piriform Ltd)
      HKU\S-1-5-21-2878081801-1241817676-3232855129-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7964576 2017-10-17] (SUPERAntiSpyware)
      BootExecute: autocheck autochk * sdnclean64.exe

      ==================== Internet (Whitelisted) ====================

      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

      ProxyServer: [S-1-5-21-2878081801-1241817676-3232855129-1000] => localhost:8080
      Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
      Tcpip\..\Interfaces\{8B3BD675-F594-47A8-B897-DD0B465A8215}: [DhcpNameServer] 192.168.0.1

      Internet Explorer:
      ==================
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
      HKU\S-1-5-21-2878081801-1241817676-3232855129-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

      FireFox:
      ========
      FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
      FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
      FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-11-14] (NVIDIA Corporation)
      FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-11-14] (NVIDIA Corporation)
      FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-21] (Google Inc.)
      FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-21] (Google Inc.)

      Chrome:
      =======
      CHR HomePage: Default -> hxxp://www.google.com/
      CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxps://www.google.com/","hxxp://mail.ru/cnt/10445?gp=832405","hxxps://www.google.com/"
      CHR Profile: C:\Users\Erick\AppData\Local\Google\Chrome\User Data\Default [2017-11-30]
      CHR Extension: (Presentaciones) - C:\Users\Erick\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-21]
      CHR Extension: (Documentos) - C:\Users\Erick\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-21]
      CHR Extension: (Google Drive) - C:\Users\Erick\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-21]
      CHR Extension: (Llamadas de Skype) - C:\Users\Erick\AppData\Local\Google\Chrome\User Data\Default\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2017-11-21]
      CHR Extension: (YouTube) - C:\Users\Erick\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-21]
      CHR Extension: (Adblock Plus) - C:\Users\Erick\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-11-21]
      CHR Extension: (Hojas de cálculo) - C:\Users\Erick\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-21]
      CHR Extension: (TMetric – Time Tracker & Productivity App) - C:\Users\Erick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffijoclmniipjbhecddgkfpdafpbdnen [2017-11-21]
      CHR Extension: (Documentos de Google sin conexión) - C:\Users\Erick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-21]
      CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Erick\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-21]
      CHR Extension: (Gmail) - C:\Users\Erick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-21]
      CHR Extension: (Chrome Media Router) - C:\Users\Erick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-21]

      ==================== Services (Whitelisted) ====================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-01-31] (SUPERAntiSpyware.com)
      S3 Disc Soft Lite Bus Service; D:\Programs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [2291904 2017-08-14] (Disc Soft Ltd)
      R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
      R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
      S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
      S2 nTuneService; C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe [278336 2011-09-19] (NVIDIA)
      S2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519288 2017-11-16] (NVIDIA Corporation)
      S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519288 2017-11-16] (NVIDIA Corporation)
      S2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-11-14] (NVIDIA Corporation)
      S2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [460920 2017-11-16] (NVIDIA Corporation)
      S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

      ===================== Drivers (Whitelisted) ======================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2017-11-22] (Disc Soft Ltd)
      R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2017-11-22] (Disc Soft Ltd)
      S1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-11-01] ()
      S3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2013-07-18] (Qualcomm Atheros Co., Ltd.)
      S2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193464 2017-11-28] (Malwarebytes)
      S3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-11-28] (Malwarebytes)
      S3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [46008 2017-11-28] (Malwarebytes)
      R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-11-30] (Malwarebytes)
      S3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-11-28] (Malwarebytes)
      S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
      S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
      R3 nvoclk64; C:\Windows\System32\DRIVERS\nvoclk64.sys [42088 2009-09-15] (NVIDIA Corp.)
      S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-11-16] (NVIDIA Corporation)
      S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50808 2017-11-16] (NVIDIA Corporation)
      S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      S1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      S3 catchme; \??\C:\ComboFix\catchme.sys [X]
      S3 DrvAgent64; \??\C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS [X]
      S4 nvvhci; system32\DRIVERS\nvvhci.sys [X]
      S3 VGPU; System32\drivers\rdvgkmd.sys [X]

    Página 1 de 2 12 ÚltimoÚltimo