• Registrarse
  • Iniciar sesión


  • Página 2 de 8 PrimeroPrimero 123456 ... ÚltimoÚltimo
    Resultados 11 al 20 de 73

    Ayuda con reporte de Rkill

    ...

    1. #11
      Usuario Avatar de josjos555
      Registrado
      nov 2017
      Ubicación
      Argentina
      Mensajes
      61

      Re: Ayuda con reporte de Rkill

      Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-11-2017
      Ran by Diego (29-11-2017 16:49:09)
      Running from C:\Users\Diego\Escritorio
      Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2016-02-14 16:54:57)
      Boot Mode: Normal
      ==========================================================


      ==================== Accounts: =============================

      Administrador (S-1-5-21-4176836711-1023169650-3318900086-500 - Administrator - Disabled)
      Diego (S-1-5-21-4176836711-1023169650-3318900086-1000 - Administrator - Enabled) => C:\Users\Diego
      HomeGroupUser$ (S-1-5-21-4176836711-1023169650-3318900086-1010 - Limited - Enabled)
      Invitado (S-1-5-21-4176836711-1023169650-3318900086-501 - Limited - Enabled) => C:\Users\Invitado

      ==================== Security Center ========================

      (If an entry is included in the fixlist, it will be removed.)

      AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

      ==================== Installed Programs ======================

      (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

      Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 18.009.20044 - Adobe Systems Incorporated)
      Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
      Adobe Flash Player 27 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
      Adobe Shockwave Player 12.3 (HKLM\...\Adobe Shockwave Player) (Version: 12.3.1.201 - Adobe Systems, Inc.)
      Apowersoft Online Launcher versión 1.3.6 (HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.3.6 - APOWERSOFT LIMITED)
      Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
      Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.8.2318 - AVAST Software)
      CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
      Citrix Online Launcher (HKLM\...\{09DA5EE2-7E46-4DC4-96F9-BFEE50D40659}) (Version: 1.0.408 - Citrix)
      Compatibilidad con Aplicaciones de Apple (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
      Debut, captura de vídeo (HKLM\...\Debut) (Version: 2.15 - NCH Software)
      DriversCloud.com (HKLM\...\{80D96881-C431-4441-8A61-0D8C825B970D}) (Version: 8.0.3.1 - Cybelsoft)
      Eye 312 (HKLM\...\{74F923F2-2B11-4E2E-B638-A1772A9F7B7B}) (Version: 1.0.0.28 - KYE SYSTEMS CORP.)
      Google Chrome (HKLM\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
      Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
      Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
      ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.4.0 - LIGHTNING UK!)
      Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
      Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
      Java 8 Update 151 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
      Java SE Development Kit 8 Update 73 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0180730}) (Version: 8.0.730.2 - Oracle Corporation)
      JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
      Malwarebytes versión 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
      Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
      Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
      Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
      Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
      Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
      Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
      Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
      Mozilla Firefox 57.0 (x86 es-AR) (HKLM\...\Mozilla Firefox 57.0 (x86 es-AR)) (Version: 57.0 - Mozilla)
      Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.0.6525 - Mozilla)
      Prism, convertidor de vídeos (HKLM\...\Prism) (Version: 2.44 - NCH Software)
      QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
      Rapport (HKLM\...\{1DD81E7D-0D28-4CEB-87B2-C041A4FCB215}) (Version: 3.5.1804.161 - Trusteer) Hidden
      Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.97.1001.2015 - Realtek)
      SafeZone Stable 4.58.2552.909 (HKLM\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
      Skype™ 7.40 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
      SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.1 - Krzysztof Kowalczyk)
      swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
      TL-WN721N/TL-WN722N Driver (HKLM\...\{38A1E3ED-D913-41D2-9953-A93D5ACE3ADF}) (Version: 1.0.0 - TP-LINK)
      TP-LINK Wireless Configuration Utility (HKLM\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.0.0 - TP-LINK)
      Trusteer Seguridad Terminal (HKLM\...\Rapport_msi) (Version: 3.5.1804.161 - Trusteer)
      USB Disk Security (HKLM\...\USB Disk Security_is1) (Version: - Zbshareware Lab)
      WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
      WinZip 22.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24114}) (Version: 22.0.12670 - Corel Corporation)

      ==================== Custom CLSID (Whitelisted): ==========================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\...\ChromeHTML: -> <==== ATTENTION
      CustomCLSID: HKU\S-1-5-21-4176836711-1023169650-3318900086-1000_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader.WinZipExpressForOffice.dll ()
      ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-11-16] (AVAST Software)
      ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-11-16] (AVAST Software)
      ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
      ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
      ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshlstb.dll [2017-11-01] (WinZip Computing, S.L.)
      ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
      ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-11-16] (AVAST Software)
      ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
      ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
      ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshlstb.dll [2017-11-01] (WinZip Computing, S.L.)
      ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Intel Corporation)
      ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-11-16] (AVAST Software)
      ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
      ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
      ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshlstb.dll [2017-11-01] (WinZip Computing, S.L.)

      ==================== Scheduled Tasks (Whitelisted) =============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      Task: {12FD64E1-484D-40CA-8E26-14712EE94FB4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
      Task: {18DFA995-2413-4AC3-B685-919CD3A3E6E1} - System32\Tasks\{835EC5A5-5DE9-4964-9A3B-EDF30EB660FA} => "c:\program files\google\chrome\application\chrome.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.1.0.105&LastError=404
      Task: {33B5F369-7C9A-4933-8360-A545F443B233} - System32\Tasks\DriverNavigator Scheduled Scan => C:\Program Files\Easeware\DriverNavigator\DriverNavigator.exe
      Task: {3937B820-491E-4389-9682-18DDF828420C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.)
      Task: {3D48F5FB-A9A3-42FD-878D-6060D6A07852} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.)
      Task: {4172B620-83CD-42C9-A4F3-6BC73BCBA7F3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated)
      Task: {596AF224-9A92-4B4D-A0DC-F6010EDD75F4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-11-16] (AVAST Software)
      Task: {78370DCE-7583-4A8C-AF8E-8994C0BD99F5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
      Task: {8A3537BB-3B87-4F8F-B0FE-B51F54775BED} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
      Task: {91403318-5A73-41A7-8218-DCEEAF4B280A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_27_0_0_187_pepper.exe [2017-11-14] (Adobe Systems Incorporated)
      Task: {A6394592-54CE-4E93-8D64-1A068F462632} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\Windows\System32\wsqmcons.exe
      Task: {AD285AF2-668A-4C62-9966-409F29314300} - System32\Tasks\SafeZone scheduled Autoupdate 1458759575 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
      Task: {E1FE6947-4E0B-42F4-816C-DB99D857EBAC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
      Task: {F34FE7ED-3DF4-4A62-9656-DF804B5E77FE} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)

      (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

      Task: C:\Windows\Tasks\DriverNavigator Scheduled Scan.job => C:\Program Files\Easeware\DriverNavigator\DriverNavigator.exe

      ==================== Shortcuts & WMI ========================

      (The entries could be listed to be restored or removed.)


      ==================== Loaded Modules (Whitelisted) ==============

      2009-07-13 20:35 - 2011-08-03 11:34 - 000036352 _____ () C:\Windows\system32\slc.dll
      2017-11-16 15:24 - 2017-11-16 15:24 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
      2017-11-16 15:24 - 2017-11-16 15:24 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
      2017-11-16 15:24 - 2017-11-16 15:24 - 000237808 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
      2017-11-16 15:24 - 2017-11-16 15:24 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
      2017-11-16 15:24 - 2017-11-16 15:24 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll
      2017-11-29 13:53 - 2017-11-29 13:53 - 005881920 _____ () C:\Program Files\AVAST Software\Avast\defs\17112902\algo.dll
      2017-11-16 15:24 - 2017-11-16 15:24 - 000710056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
      2017-11-16 15:24 - 2017-11-16 15:24 - 000245608 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
      2016-02-14 14:46 - 2013-06-25 11:03 - 000036864 _____ () C:\Program Files\USB Disk Security\locales\spanish.dll
      2017-11-29 02:28 - 2017-11-01 08:54 - 001798608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
      2017-11-29 02:28 - 2017-11-01 08:55 - 001930696 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
      2017-07-03 13:09 - 2017-07-03 13:09 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
      2017-11-16 15:24 - 2017-11-16 15:24 - 000235816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
      2015-06-02 15:51 - 2015-06-02 15:51 - 000545792 _____ () C:\Program Files\Trusteer\Rapport\bin\js32.dll
      2017-11-16 15:24 - 2017-11-16 15:24 - 000142792 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll
      2015-05-04 16:25 - 2014-04-14 12:41 - 000039192 _____ () C:\Program Files\CCleaner\branding.dll
      2015-07-17 14:34 - 2015-07-17 14:34 - 000061440 _____ () C:\Program Files\CCleaner\lang\lang-1034.dll
      2016-02-14 14:19 - 2011-11-18 17:14 - 000788992 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
      2016-02-14 14:19 - 2011-08-25 14:02 - 001425920 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\nicLan.dll
      2016-02-14 14:19 - 2011-03-31 15:36 - 000167424 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\DC_WFF.dll
      2016-02-14 14:19 - 2011-03-31 15:36 - 000128000 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\WJWF\WJWF.dll
      2016-02-14 14:19 - 2011-03-31 15:36 - 000111616 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\WJWF\WJWF_WPS_WIN7.DLL

      ==================== Alternate Data Streams (Whitelisted) =========

      (If an entry is included in the fixlist, only the ADS will be removed.)

      AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [127]
      AlternateDataStreams: C:\ProgramData\TEMP:A8ADE5D8 [230]
      AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [105]

      ==================== Safe Mode (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)

      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

      ==================== Association (Whitelisted) ===============

      (If an entry is included in the fixlist, the registry item will be restored to default or removed.)


      ==================== Internet Explorer trusted/restricted ===============

      (If an entry is included in the fixlist, it will be removed from the registry.)


      ==================== Hosts content: ===============================

      (If needed Hosts: directive could be included in the fixlist to reset Hosts.)

      2009-07-13 23:04 - 2009-06-10 18:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


      ==================== Other Areas ============================

      (Currently there is no automatic fix for this section.)

      HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Diego\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
      DNS Servers: 200.42.4.207 - 200.49.130.47
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
      Windows Firewall is enabled.

      ==================== MSCONFIG/TASK MANAGER disabled items ==


      ==================== FirewallRules (Whitelisted) ===============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      FirewallRules: [{F44B1240-3637-417A-B97B-A8B4F70C0B18}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
      FirewallRules: [{EDF56B49-C84E-4C43-9310-3542A03DA6D4}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
      FirewallRules: [{192E7506-9B0D-4FC0-B4C2-82849039831C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
      FirewallRules: [{D45B7235-7D87-467B-BAA1-439890F587AF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
      FirewallRules: [{F9C602EF-914F-4A98-A62D-D1683907B53F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
      FirewallRules: [{B55B6D67-3986-4264-B2D0-2C921637C1D5}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe
      FirewallRules: [{3F422D1E-CE31-4690-A54E-434C58D04A02}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe
      FirewallRules: [{AA7A3373-2FA5-4F8A-8A33-44D81B9D4D5E}] => (Allow) C:\Users\Diego\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
      FirewallRules: [{2E0FB8DE-11C0-461F-9C24-28E3D45F05F0}] => (Allow) C:\Users\Diego\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
      FirewallRules: [{C8A87139-57D7-4F92-87AF-D28EE8191624}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe
      FirewallRules: [{DE5537BB-E84E-4893-9E9E-06A606FC8844}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe
      FirewallRules: [{79DB831A-1B79-4B4B-A687-4F1CF8EA8665}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

      ==================== Restore Points =========================

      ATTENTION: System Restore is disabled
      Check "winmgmt" service or repair WMI.


      ==================== Faulty Device Manager Devices =============

      Name: avast! SecureLine TAP Adapter v3
      Description: avast! SecureLine TAP Adapter v3
      Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
      Manufacturer: TAP-Windows Provider V9
      Service: aswTap
      Problem: : This device is disabled. (Code 22)
      Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


      ==================== Event log errors: =========================

      Application errors:
      ==================
      Error: (11/29/2017 04:37:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
      Description: El programa WINWORD.EXE, versión 12.0.4518.1014, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

      Identificador de proceso: c88

      Hora de inicio: 01d3694953c469a2

      Hora de finalización: 82

      Ruta de acceso de la aplicación: C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

      Identificador de informe: bd53f236-d53c-11e7-9be5-e0cb4ee62916

      Error: (11/29/2017 04:35:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/29/2017 01:35:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/29/2017 12:19:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/29/2017 02:58:21 AM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/29/2017 01:37:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/29/2017 12:53:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/28/2017 07:17:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/28/2017 06:25:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (11/28/2017 05:08:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.


      System errors:
      =============
      Error: (11/29/2017 04:33:31 PM) (Source: EventLog) (EventID: 6008) (User: )
      Description: El cierre anterior del sistema a las 16:32:04 del ‎29/‎11/‎2017 resultó inesperado.

      Error: (11/29/2017 02:57:27 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
      Description: Se recibió la siguiente alerta irrecuperable: 70.

      Error: (11/29/2017 02:57:26 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
      Description: Se recibió la siguiente alerta irrecuperable: 70.

      Error: (11/29/2017 12:25:13 PM) (Source: DCOM) (EventID: 10010) (User: )
      Description: El servidor {E60687F7-01A1-40AA-86AC-DB1CBF673334} no se registró con DCOM dentro del tiempo de espera requerido.

      Error: (11/29/2017 12:24:16 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
      Description: El servicio Windows Update no respondió después de iniciar.

      Error: (11/29/2017 12:20:44 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
      Description: El servicio "WMPNetworkSvc" no se puede iniciar correctamente debido al error "0x80004005" en CoCreateInstance(CLSID_UPnPDeviceFinder). Compruebe que el servicio UPnPHost esté en ejecución y que el componente UPnPHost de Windows esté instalado correctamente.

      Error: (11/29/2017 12:17:42 PM) (Source: volmgr) (EventID: 46) (User: )
      Description: Error en la inicialización del archivo de volcado

      Error: (11/29/2017 02:58:17 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
      Description: El servicio "WMPNetworkSvc" no se puede iniciar correctamente debido al error "0x80004005" en CoCreateInstance(CLSID_UPnPDeviceFinder). Compruebe que el servicio UPnPHost esté en ejecución y que el componente UPnPHost de Windows esté instalado correctamente.

      Error: (11/29/2017 01:47:36 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
      Description: Antimalware de Microsoft ha encontrado un error al intentar actualizar las firmas.

      Nueva versión de firma:

      Versión de firma anterior: 118.2.0.0

      Origen de actualización: Centro de protección contra malware de Microsoft

      Etapa de actualización: Buscar

      Ruta de origen: http://go.microsoft.com/fwlink/?Link...D-99752CCA7094

      Tipo de firma: Sistema de inspección de la red

      Tipo de actualización: Completa

      Usuario: NT AUTHORITY\Servicio de red

      Versión de motor actual:

      Versión de motor anterior: 2.1.14202.0

      Código del error: 0x80072ee7

      Descripción del error: No se pudo resolver el nombre de servidor o su dirección

      Error: (11/29/2017 01:47:36 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
      Description: Antimalware de Microsoft ha encontrado un error al intentar actualizar las firmas.

      Nueva versión de firma:

      Versión de firma anterior: 1.257.1007.0

      Origen de actualización: Centro de protección contra malware de Microsoft

      Etapa de actualización: Buscar

      Ruta de origen: http://go.microsoft.com/fwlink/?Link...D-99752CCA7094

      Tipo de firma: Antispyware

      Tipo de actualización: Completa

      Usuario: NT AUTHORITY\Servicio de red

      Versión de motor actual:

      Versión de motor anterior: 1.1.14306.0

      Código del error: 0x80072ee7

      Descripción del error: No se pudo resolver el nombre de servidor o su dirección


      ==================== Memory info ===========================

      Processor: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
      Percentage of memory in use: 56%
      Total physical RAM: 2038.18 MB
      Available physical RAM: 893.67 MB
      Total Virtual: 4076.36 MB
      Available Virtual: 2659.49 MB

      ==================== Drives ================================

      Drive a: (Datos) (Fixed) (Total:150 GB) (Free:111.73 GB) NTFS
      Drive c: () (Fixed) (Total:147.99 GB) (Free:120.01 GB) NTFS

      ==================== MBR & Partition Table ==================

      ========================================================
      Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 328F328F)
      Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
      Partition 2: (Not Active) - (Size=148 GB) - (Type=07 NTFS)
      Partition 3: (Not Active) - (Size=150 GB) - (Type=07 NTFS)

      ==================== End of Addition.txt ============================

    2. #12
      Usuario Avatar de josjos555
      Registrado
      nov 2017
      Ubicación
      Argentina
      Mensajes
      61

      Re: Ayuda con reporte de Rkill

      y siguen saliendo mensajes de bloqueo de sitios como por ejemplo Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del evento de protección: 29/11/17
      Hora del evento de protección: 14:59
      Archivo de registro: 00a84218-d52f-11e7-a123-e0cb4ee62916.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.236
      Versión del paquete de actualización: 1.0.3374
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x86
      Sistema de archivos: NTFS
      Usuario: System

      -Detalles del sitio web bloqueado-
      Sitio web malicioso: 1
      , , Bloqueado, [-1], [-1],0.0.0

      -Datos de sitio web-
      Dominio:
      Dirección IP: 94.130.97.189
      Puerto: [51140]
      Tipo: Saliente
      Archivo: C:\Program Files\Google\Chrome\Application\chrome.exe



      (end)

      no se si son todos los bloqueos iguales pero son parecidos

    3. #13
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.424

      Re: Ayuda con reporte de Rkill

      Lógicamente los problemas estan ahi, pues estamos en el proceso de resolverlos y por ello debes tener paciencia, pues recuerda que no somos ningún servicio técnico y tenemos otras obligaciones




      Realiza lo siguiente por favor:

      En el equipo con los demas programas cerrados:
      Inicio >>> Ejecutar >>>Escribes notepad.exe.

      Ahora copia y pega estos archivos dentro del Notepad: (Se excluye la palabra código)



      Código:
      Start
      CreateRestorePoint:
      CloseProcesses:
      
      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
      GroupPolicy: Restriction ? <==== ATTENTION
      FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
      CHR StartupUrls: Default -> "hxxps://ar-mg5.mail.yahoo.com/neo/launch?.rand=f2tdqbnt2b2fe#9865","hxxps://snt150.mail.live.com/default.aspx?fid=flinbox","hxxps://www.youtube.com/watch?v=Vey5Xi27Pgw","hxxp://polirubro-luz-de-luna.webnode.com/fotogaleria/","hxxp://www.ambito.com/","hxxps://playfulbet.com/inicio","hxxps://admadm07.wixsite.com/asesorair","hxxps://www.cryptocompare.com/"
      CHR Extension: (Privacy Badger) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2017-11-21]
      CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
      S3 TTDrv; \??\C:\KOPLAYER\vbox\TTDrv.sys [X]
      2017-11-28 12:43 - 2017-11-29 16:40 - 000106350 _____ C:\Windows\ntbtlog.txt
      HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\...\ChromeHTML: -> <==== ATTENTION
      Task: {18DFA995-2413-4AC3-B685-919CD3A3E6E1} - System32\Tasks\{835EC5A5-5DE9-4964-9A3B-EDF30EB660FA} => "c:\program files\google\chrome\application\chrome.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.1.0.105&LastError=404
      AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [127]
      AlternateDataStreams: C:\ProgramData\TEMP:A8ADE5D8 [230]
      AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [105]
      
      HOSTS:
      REMOVEPROXY:
      EMPTYTEMP:
      CMD: netsh winsock reset
      CMD: ipconfig /renew
      CMD: ipconfig /flushdns
      CMD: bitsadmin /reset /allusers
      END
      Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

      Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.
      Ejecutas Frst.exe.

      Presionas el botón Fix y aguardas a que termine.
      La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
      ATENCION!!!! El siguiente Script de reparación fue hecho específicamente por un miembro del staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo
      Lo pegas en tu próxima respuesta, comentado como va el problema
      Última edición por @Miguelgrado fecha: 30/11/17 a las 13:47:57
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de josjos555
      Registrado
      nov 2017
      Ubicación
      Argentina
      Mensajes
      61
      Gracias gracias

      ACA VA
      Fix result of Farbar Recovery Scan Tool (x86) Version: 30-11-2017
      Ran by Diego (30-11-2017 20:25:10) Run:1
      Running from C:\Users\Diego\Escritorio
      Loaded Profiles: Diego (Available Profiles: Diego & Invitado)
      Boot Mode: Normal

      ==============================================

      fixlist content:
      *****************
      Start
      CreateRestorePoint:
      CloseProcesses:

      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
      GroupPolicy: Restriction ? <==== ATTENTION
      FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
      CHR StartupUrls: Default -> "hxxps://ar-mg5.mail.yahoo.com/neo/launch?.rand=f2tdqbnt2b2fe#9865","hxxps://snt150.mail.live.com/default.aspx?fid=flinbox","hxxps://www.youtube.com/watch?v=Vey5Xi27Pgw","hxxp://polirubro-luz-de-luna.webnode.com/fotogaleria/","hxxp://www.ambito.com/","hxxps://playfulbet.com/inicio","hxxps://admadm07.wixsite.com/asesorair","hxxps://www.cryptocompare.com/"
      CHR Extension: (Privacy Badger) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2017-11-21]
      CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
      S3 TTDrv; \??\C:\KOPLAYER\vbox\TTDrv.sys [X]
      2017-11-28 12:43 - 2017-11-29 16:40 - 000106350 _____ C:\Windows\ntbtlog.txt
      HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\...\ChromeHTML: -> <==== ATTENTION
      Task: {18DFA995-2413-4AC3-B685-919CD3A3E6E1} - System32\Tasks\{835EC5A5-5DE9-4964-9A3B-EDF30EB660FA} => "c:\program files\google\chrome\application\chrome.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.1.0.105&LastError=404
      AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [127]
      AlternateDataStreams: C:\ProgramData\TEMP:A8ADE5D8 [230]
      AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [105]

      HOSTS:
      REMOVEPROXY:
      EMPTYTEMP:
      CMD: netsh winsock reset
      CMD: ipconfig /renew
      CMD: ipconfig /flushdns
      CMD: bitsadmin /reset /allusers
      END
      *****************

      Error: (0) Failed to create a restore point.
      Processes closed successfully.
      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => key removed successfully.
      C:\Windows\system32\GroupPolicy\Machine => moved successfully
      C:\Windows\system32\GroupPolicy\GPT.ini => moved successfully
      HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => key removed successfully.
      Chrome StartupUrls => removed successfully.
      CHR Extension: (Privacy Badger) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2017-11-21] => Error: No automatic fix found for this entry.
      HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => key removed successfully.
      HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\SOFTWARE\Google\Chrome\Extensions\bbjllphbppobebmjpjcijfbakobcheof => key removed successfully.
      HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\SOFTWARE\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => key removed successfully.
      HKLM\System\CurrentControlSet\Services\TTDrv => key removed successfully.
      TTDrv => service removed successfully.
      C:\Windows\ntbtlog.txt => moved successfully
      HKU\S-1-5-21-4176836711-1023169650-3318900086-1000_Classes\ChromeHTML => key removed successfully.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{18DFA995-2413-4AC3-B685-919CD3A3E6E1} => key removed successfully.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18DFA995-2413-4AC3-B685-919CD3A3E6E1} => key removed successfully.
      C:\Windows\System32\Tasks\{835EC5A5-5DE9-4964-9A3B-EDF30EB660FA} => moved successfully
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{835EC5A5-5DE9-4964-9A3B-EDF30EB660FA} => key removed successfully.
      C:\ProgramData\TEMP => ":430C6D84" ADS removed successfully.
      C:\ProgramData\TEMP => ":A8ADE5D8" ADS removed successfully.
      C:\ProgramData\TEMP => ":DFC5A2B2" ADS removed successfully.
      C:\Windows\System32\Drivers\etc\hosts => moved successfully
      Hosts restored successfully.

      ========= RemoveProxy: =========

      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully.
      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully.
      HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully.
      HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully.


      ========= End of RemoveProxy: =========


      ========= netsh winsock reset =========


      El cat*logo Winsock se restableci¢ correctamente.
      Debe reiniciar el equipo para completar el restablecimiento.


      ========= End of CMD: =========


      ========= ipconfig /renew =========


      Configuraci¢n IP de Windows

      Error al renovar la interfaz Conexi¢n de red inal*mbrica: no se puede establecer contacto con el
      servidor DHCP. La solicitud super¢ el tiempo de espera.
      No se puede realizar ninguna operaci¢n en Conexi¢n de *rea local mientras los medios
      est‚n desconectados.

      ========= End of CMD: =========


      ========= ipconfig /flushdns =========


      Configuraci¢n IP de Windows

      Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

      ========= End of CMD: =========


      ========= bitsadmin /reset /allusers =========


      BITSADMIN version 3.0 [ 7.5.7601 ]
      BITS administration utility.
      (C) Copyright 2000-2006 Microsoft Corp.

      BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
      Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

      {994470A9-C902-4FC8-AAAC-7BFD2F487BC2} canceled.
      1 out of 1 jobs canceled.

      ========= End of CMD: =========


      =========== EmptyTemp: ==========

      BITS transfer queue => 8388608 B
      DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7492394 B
      Java, Flash, Steam htmlcache => 1252 B
      Windows/system/drivers => 71764617 B
      Edge => 0 B
      Chrome => 408233459 B
      Firefox => 83220373 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Users => 0 B
      Default => 0 B
      Public => 0 B
      ProgramData => 0 B
      systemprofile => 66540 B
      LocalService => 0 B
      NetworkService => 22012 B
      Diego => 52543931 B
      Invitado => 46810799 B

      RecycleBin => 139402 B
      EmptyTemp: => 647.2 MB temporary data Removed.

      ================================


      The system needed a reboot.

      ==== End of Fixlog 20:26:33 ====

      Bueno,arranco sin todas las páginas de inicio q tenia en crhome y me actualizo un bloc de notas, por otro lado siguen saliendo los bloqueos del malwarebytes

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del evento de protección: 30/11/17
      Hora del evento de protección: 20:06
      Archivo de registro: 1213930a-d623-11e7-b9bc-e0cb4ee62916.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.236
      Versión del paquete de actualización: 1.0.3382
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x86
      Sistema de archivos: NTFS
      Usuario: System

      -Detalles del sitio web bloqueado-
      Sitio web malicioso: 1
      , , Bloqueado, [-1], [-1],0.0.0

      -Datos de sitio web-
      Dominio:
      Dirección IP: 94.130.97.189
      Puerto: [49602]
      Tipo: Saliente
      Archivo: C:\Program Files\Google\Chrome\Application\chrome.exe



      (end)


      por ejemplo

    5. #15
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.424

      Re: Ayuda con reporte de Rkill

      Cuando salen esos bloqueos, que paginas estas visitando??

      Lo digo porque es normal, que cuando se visitante ciertas paginas, salgan esos avisos.

      Por ejemplo, en paginas para mostrar ciertos anuncios, estas se conectan a servidores que estan en la lista negra de Malwarebytes


      En esos logs no muestra ningun link aparte de lo que me pones como por ejemplo


      -Datos de sitio web-
      Dominio: api.pwderd.com
      Dirección IP: 108.61.212.148
      Puerto: [50964] ???
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #16
      Usuario Avatar de josjos555
      Registrado
      nov 2017
      Ubicación
      Argentina
      Mensajes
      61
      cuando salen esos bloqueos hago navegación normal, aca te copio el mismo informe pero de otra ventana q muestra en malwarebytes a ver si ayuda

      dominio ip puerto tipo archivo
      n/d 9413097189 49357 conexion saliente c\programfiles\google\crhome\application\crhome.exe

      aclaro q no es q no me permita navegar o impida seguir navegando, solo es q salen esos mensajes

      por ningun lado encuentro el link bloqueado

      bueno recien prendi de nuevo y no sale nada ningun bloqueo,
      Última edición por @Miguelgrado fecha: 01/12/17 a las 10:52:02

    7. #17
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.424

      Re: Ayuda con reporte de Rkill

      Prueba el pc 24 horas, y comentas como va





      Nota: si deseas comentar o añadir mas cosas, despues de una respuesta que pongas, antes de recibir respuesta, usa el boton "editar respuesta"
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #18
      Usuario Avatar de josjos555
      Registrado
      nov 2017
      Ubicación
      Argentina
      Mensajes
      61

      Re: Ayuda con reporte de Rkill

      ok gracias, entonces quiere decir q el fix q te pase de farbar dio bien, bueno gracias cualquier cosa te aviso, lo unico q noto son esos bloqueos cada tanto de malwarebytes

      o sea el proceso fix q pase en la pc me refiero

      lo unico q la noto es lenta

    9. #19
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.424

      Re: Ayuda con reporte de Rkill

      Pues realiza los siguientes pasos, para intentar optimizar tu equipo :
      Inicia tu equipo desde el >> Modo Seguro – con funciones de Red, de Windows, para realizar todos los pasos que se explican a continuación.
      1.- Descarga, instala y/o actualiza pero, no ejecutes aun, las siguientes herramientas :


      2.-
      Ejecuta una por una y en el siguiente orden :
      a) CCleaner.
      • Lo instalas y ejecutas como indica su Manual.
      • Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) así realizas limpieza de cookies, ficheros temporales e inservibles y también del registro de Windows.

      b) Argente-Registry Cleaner.
      • Lo instalas como indica el Manual
      • Lo ejecutas y presionas Iniciar Análisis
      • Cuando termine el análisis presionas Reparar errores seleccionados.

      c) Glary Utilities.
      • Instalas y actualizas (Pestaña Estado)
      • En su pestaña Mantenimiento 1-Clic presionas Ver Resultados
      • Cuando termine el escaneo presionas Reparar Problemas
      • En la pestaña Módulos utilizas Limpiador de Disco

      Ejecutas estas tres herramientas varias veces, una por una y en el mismo orden, hasta que veas que no te encuentran prácticamente ningún error.
      3) Descarga el >> Desfragmentador de Disco Duro.
      Con el desfragmentador haces lo mismo pásalo varias veces hasta que veas que te indica que prácticamente no queda espacio fragmentado.
      Coméntanos los Resultados y el Funcionamiento de tu equipo en relación al problema planteado.
      Saludos
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #20
      Usuario Avatar de josjos555
      Registrado
      nov 2017
      Ubicación
      Argentina
      Mensajes
      61

      Re: Ayuda con reporte de Rkill

      Gracias, me disponía a realizar esto cuando el avast me avisa de una amenaza, pasa el antivirus y me detecto de nuevo cryptonigth, prosigo con lo anterior igual ¿? Saludos

      12/02/2017 10:53
      Analizar todas las unidades locales

      El archivo A:\Documentos\Eye312W7.zip.crdownload|>Eye312W7\Win7\data1.cab Error 42125 {El archivo ZIP está dañado.}
      El archivo A:\Documentos\Mis documentos\Downloads\18C.tmp|>Dng\09-SI NO PUEDO TENERTE ESTA NOCHE.mp3 Error 42126 {El archivo RAR está dañado.}
      El archivo A:\Documentos\Escritorio\Downloads\18C.tmp|>Dng\09-SI NO PUEDO TENERTE ESTA NOCHE.mp3 Error 42126 {El archivo RAR está dañado.}
      El archivo A:\OneDrive-2016-07-15.zip.crdownload|>video 3 parte 1 MOV_0008.mp4 Error 42125 {El archivo ZIP está dañado.}
      El archivo C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00020c esta infectado por JS:Cryptonight [Trj], Movido al baúl
      El archivo C:\Users\Diego\AppData\Roaming\Easeware\DriverNavigator\drivers\zbhe01yw.pa2\VideoNCV7.exe.part|>\Graphics\ig4dev32.dll Error 42127 {El archivo CAB está dañado.}
      El archivo C:\Users\Diego\Downloads\2F90.tmp|>$PLUGINSDIR\tutorial-winthruster_pl.json Error 42145 {El archivo de instalación está dañado.}
      Número de carpetas analizadas: 18844
      Número de archivos examinados: 770039
      Número de archivos infectados: 1

      pd-sera q se conecta cuando me conecto por red wifi a lo de mi hermano ¿? el también tuvo el virus.
      Otro tema tuve un problema con el inicio de sesión, un par de veces se ponía la pantalla oscura y no arrancaba.Y en otra oportunidad es como q arranca y no reconoce el teclado y cuando quise elegir modo seguro de inicio no me dejaba hacerlo
      Saludos

      y ademas me da error esta extensión no se si sea muy importante
      Ghostery 7.4.3.1
      Proteja su privacidad. Utilice Ghostery para ver quién realiza un seguimiento de su navegación por Internet.
      Detalles Configuración
      Advertencia:
      Esta extensión no ha podido redirigir una solicitud de red a data:application/javascript;base64,dmFyIHVyY2hpblRyYWNrZXI9ZnVuY3Rpb24oKXt9LF9nYXE9e3B1c2g6ZnVuY3Rpb24oKXt0cnkge2lmKGFyZ3VtZW50c1swXVswXT09PSdfbGluaycpe3dpbmRvdy5sb2NhdGlvbi5ocmVmPWFyZ3VtZW50c1swXVsxXTt9fWNhdGNoKGVyKXt9fX0sX2dhdD17X2NyZWF0ZVRyYWNrZXI6ZnVuY3Rpb24oKXt9LCBfZ2V0VHJhY2tlcjpmdW5jdGlvbigpe3JldHVybntfX25vU3VjaE1ldGhvZF9fOmZ1bmN0aW9uKCl7fSxfbGluazpmdW5jdGlvbihvKXtpZihvKXtsb2NhdGlvbi5ocmVmPW87fX0sX2xpbmtCeVBvc3Q6ZnVuY3Rpb24oKXtyZXR1cm4gdHJ1ZTt9LF9nZXRMaW5rZXJVcmw6ZnVuY3Rpb24obyl7cmV0dXJuIG87fSxfdHJhY2tFdmVudDpmdW5jdGlvbigpe319O319O2N4QXBpPXtzZXRDb29raWVQYXRoOmZ1bmN0aW9uKCl7fSxjaG9vc2VWYXJpYXRpb246ZnVuY3Rpb24oKXt9fTt2YXIgX2dhdD17X2dldFRyYWNrZXJCeU5hbWU6IGZ1bmN0aW9uKCl7cmV0dXJuIHtfdHJhY2tFdmVudDogZnVuY3Rpb24oKXt9fX19Ow== porque otra extensión (uBlock Origin) la ha redireccionado a data:application/javascript;base64,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.

      Permitir en modo incógnito

      Habilitada

    Página 2 de 8 PrimeroPrimero 123456 ... ÚltimoÚltimo