PC lenta

lapeli

Miembro
Miembro
pc lenta
Código:
Logfile of HiJackThis Fork (Beta) by Alex Dragokas v.2.10.0.6

Platform:  x32 Windows 7 (Ultimate), 6.1.7600.0, Service Pack: 0 <=== Attention! (outdated SP)
Time:      09.04.2021 - 16:08 (UTC-03:00)
Language:  OS: Spanish (0xC0A). Display: Spanish (0xC0A). Non-Unicode: Spanish (0x2C0A)
Elevated:  Yes
Ran by:    pc    (group: Administrator) on PC-PC, FirstRun: yes

Chrome:  89.0.4389.114
Firefox: 79.0.0.7506
Internet Explorer: 8.0.7600.16385
Default: "C:\Program Files\Google\Chrome\Application\chrome.exe" --single-argument %1 (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
   1  C:\Program Files\Alwil Software\Avast5\aswEngSrv.exe
   1  C:\Program Files\Alwil Software\Avast5\aswidsagent.exe
   1  C:\Program Files\Alwil Software\Avast5\aswToolsSvc.exe
   1  C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
   3  C:\Program Files\Alwil Software\Avast5\AvastUI.exe
   1  C:\Program Files\Bluetooth Suite\AdminService.exe
   1  C:\Program Files\Bluetooth Suite\Ath_CoexAgent.exe
   1  C:\Program Files\Bluetooth Suite\AthBtTray.exe
   1  C:\Program Files\Bluetooth Suite\BtvStack.exe
   3  C:\Program Files\CCleaner\CCleaner.exe
   1  C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
   1  C:\Program Files\Common Files\Java\Java Update\jucheck.exe
   1  C:\Program Files\Common Files\Java\Java Update\jusched.exe
   1  C:\Program Files\Google\Update\1.3.36.72\GoogleCrashHandler.exe
   1  C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
   1  C:\Program Files\Photodex\ProShow Producer\scsiaccess.exe
   1  C:\Program Files\TeamViewer\TeamViewer.exe
   1  C:\Program Files\TeamViewer\TeamViewer_Desktop.exe
   1  C:\Program Files\TeamViewer\TeamViewer_Service.exe
   1  C:\Program Files\TeamViewer\tv_w32.exe
   1  C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
   1  C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
   1  C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
   1  C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
   1  C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
   1  C:\Program Files\Winamp\winampa.exe
   1  C:\Program Files\Windows Media Player\wmpnetwk.exe
   1  C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
   1  C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
   1  C:\Users\pc\Desktop\HiJackThis.exe
   1  C:\Windows\explorer.exe
   1  C:\Windows\System32\audiodg.exe
   2  C:\Windows\System32\csrss.exe
   1  C:\Windows\System32\dwm.exe
   1  C:\Windows\System32\hkcmd.exe
   1  C:\Windows\System32\igfxpers.exe
   1  C:\Windows\System32\igfxtray.exe
   1  C:\Windows\System32\lsass.exe
   1  C:\Windows\System32\lsm.exe
   1  C:\Windows\System32\SearchFilterHost.exe
   1  C:\Windows\System32\SearchIndexer.exe
   1  C:\Windows\System32\SearchProtocolHost.exe
   1  C:\Windows\System32\services.exe
   1  C:\Windows\System32\smss.exe
   1  C:\Windows\System32\spoolsv.exe
  12  C:\Windows\System32\svchost.exe
   1  C:\Windows\System32\taskeng.exe
   2  C:\Windows\System32\taskhost.exe
   1  C:\Windows\System32\ViakaraokeSrv.exe
   1  C:\Windows\System32\wbem\unsecapp.exe
   1  C:\Windows\System32\wininit.exe
   1  C:\Windows\System32\winlogon.exe

O1 - Hosts: 127.0.0.1 validation.sls.microsoft.com
O2 - HKLM\..\BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - HKLM\..\BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files\Bluetooth Suite\IEPlugIn.dll
O2 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll
O2 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll
O4 - HKCU\..\Run: [ares] = C:\Program Files\Ares\Ares.exe -h
O4 - HKCU\..\Run: [CCleaner Monitoring] = C:\Program Files\CCleaner\CCleaner.exe /MONITOR
O4 - HKCU\..\Run: [EPSON TX115 Series] = C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBB.EXE /FU "C:\Windows\TEMP\E_SBBD6.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON TX410 Series] = C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFCL.EXE /FU "C:\Windows\TEMP\E_S427C.tmp" /EF "HKCU"
O4 - HKLM\..\Run: [AthBtTray] = C:\Program Files\Bluetooth Suite\athbttray.exe
O4 - HKLM\..\Run: [AtherosBtStack] = C:\Program Files\Bluetooth Suite\btvstack.exe
O4 - HKLM\..\Run: [AvastUI.exe] = C:\Program Files\Alwil Software\Avast5\AvLaunch.exe /gui
O4 - HKLM\..\Run: [HotKeysCmds] = C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] = C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [ITSecMng] = C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [Persistence] = C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] = C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] = C:\Program Files\Winamp\winampa.exe
O4 - HKU\S-1-5-18\..\Run: [CCleaner Monitoring] = C:\Program Files\CCleaner\CCleaner.exe /MONITOR (User 'LocalSystem')
O4 - Startup Global: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk    ->    C:\Program Files\Toshiba\Bluetooth Toshiba Stack

\TosBtMng1.exe
O5 - Applet: C:\Windows\System32\FlashPlayerCPLApp.cpl (Sign: 'Adobe Inc.')
O9 - Button: HKLM\..\{7815BE26-237D-41A8-A98F-F7BD75F71086}: (no name) - C:\Program Files\Bluetooth Suite\IEPlugIn.dll
O9 - Tools menu item: HKLM\..\{7815BE26-237D-41A8-A98F-F7BD75F71086}: Send by Bluetooth to - C:\Program Files\Bluetooth Suite\IEPlugIn.dll
O15 - Trusted Zone: *.localhost
O17 - DHCP DNS 1: 190.55.60.129
O17 - DHCP DNS 2: 190.55.154.133
O17 - DHCP DNS 3: 190.55.60.130
O21 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files\Alwil Software\Avast5\ashShell.dll
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\avast software\overseer\overseer.exe /from_scheduler:1
O22 - Task: Adobe Flash Player NPAPI Notifier - C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe -check plugin
O22 - Task: Adobe Flash Player Updater - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O22 - Task: Avast Emergency Update - C:\Program Files\Alwil Software\Avast5\AvEmUpdate.exe
O22 - Task: CCleaner Update - C:\Program Files\CCleaner\CCUpdate.exe
O22 - Task: CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: Opera scheduled Autoupdate 1560467603 - C:\Users\pc\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service R2: AtherosSvc - C:\Program Files\Bluetooth Suite\adminservice.exe
O23 - Service R2: Avast Antivirus - (avast! Antivirus) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe /runassvc
O23 - Service R2: Avast Tools - (avast! Tools) - C:\Program Files\Alwil Software\Avast5\aswToolsSvc.exe /runassvc
O23 - Service R2: EPSON V3 Service4(01) - (EPSON_PM_RPCV4_01) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service R2: EPSON V5 Service4(01) - (EPSON_EB_RPCV4_01) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service R2: MBAMService - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service R2: ScsiAccess - C:\Program Files\Photodex\ProShow Producer\ScsiAccess.exe
O23 - Service R2: TeamViewer - C:\Program Files\TeamViewer\TeamViewer_Service.exe
O23 - Service R2: VIA Karaoke digital mixer Service - (VIAKaraokeService) - C:\Windows\system32\viakaraokesrv.exe
O23 - Service R2: ZAtheros Bt&Wlan Coex Agent - C:\Program Files\Bluetooth Suite\Ath_CoexAgent.exe
O23 - Service R3: aswbIDSAgent - C:\Program Files\Alwil Software\Avast5\aswidsagent.exe
O23 - Service R3: TOSHIBA Bluetooth Service - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service S2: Google Update Servicio (gupdate) - (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe /svc
O23 - Service S2: HuaweiHiSuiteService.exe - C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe -/service (file missing)
O23 - Service S3: Adobe Flash Player Update Service - (AdobeFlashPlayerUpdateSvc) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files\Google\Chrome\Application\89.0.4389.114\elevation_service.exe
O23 - Service S3: Google Update Servicio (gupdatem) - (gupdatem) - C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc
O23 - Service S3: Intel(R) Content Protection HECI Service - (cphs) - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service S3: Office  Source Engine - (ose) - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
--
End of file - Time spent: 14,1 sec. - 18702 bytes, CRC32: FFFFFFFF. Sign: 瞝
 

lapeli

Miembro
Miembro
Por favor sigue las instrucciones del hilo Farbar Recovery Scan Tool:

Ahora con esos dos archivos logs tiene varias opciones:

1) Subir los dos archivos a Google Drive si dispone de una cuenta de correo de Gmail: Google Drive
2) Subir los dos archivos a OneDrive si dispone de una cuenta de correo de Outlook/Hotmail: OneDrive
3) Subir los dos archivos a sendspace haciendo clic en el botón Browse y luego en Upload: sendspace
4) Pegar el contenido completo de los dos archivos en la web de Pastebin, haciendo clic en el botón Create New Paste: Pastebin
Vuelve a responder con los enlaces a esos dos archivos y los revisaremos.
 

lapeli

Miembro
Miembro
No puedo o no se eliminar el post les dejo los enlaces en drive para que los vean, mil disculpas y eliminen lo que no corresponde, gracias
[URL ELIMINADA POR DISCRECCIÓN]
[URL ELIMINADA POR DISCRECCIÓN]
 

jbex

El que peca y reza empata
Administrador
Abre Notepad y copia lo siguiente, lo guardas con el nombre fixlist.txt.
Es importante que la herramienta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio o carpeta) o si no, no trabajara.
Código:
Start::
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
End::
Ejecutas Frst.exe y presionas el botón Fix y aguardas a que termine. La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

No veo síntomas de malware, esas restricciones si son cosa tuya omítelas, si no elimínalas sin mas.
Un saludo
 
Arriba Pie