Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

PC just restarts itself every day


  • This topic is locked This topic is locked
10 replies to this topic

#1 bender10

bender10

  • Members
  • 9 posts
  • OFFLINE
  •  
  • Local time:07:40 PM

Posted 17 February 2018 - 02:40 PM

Hello, 

 

My PC restarts while I'm not in front of it, it happens since a month ago. It's also more slow than usual and I think it may be infected. 

 

Below are FRST and addition  logs.  

 

Thanks in advance for your help

 

 

 

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 17.02.2018
Ran by Usuari (administrator) on USUARIO (17-02-2018 20:53:02)
Running from C:\Users\Usuari\Desktop
Loaded Profiles: Usuari (Available Profiles: Usuari)
Platform: Windows 10 Home Version 1709 16299.125 (X64) Language: Español (España, internacional)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
 
==================== Processes (Whitelisted) =================
 
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
 
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\MsMpEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Kazuyuki Nakayama) C:\Users\Usuari\Desktop\HotSwap!.EXE
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\NisSrv.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\WinStore.App.exe
 
==================== Registry (Whitelisted) ===========================
 
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-09] (Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 6\CyberGhost.exe [1248848 2017-08-31] (CyberGhost S.A.)
HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [36864 2017-09-29] (Microsoft Corporation)
 
==================== Internet (Whitelisted) ====================
 
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
 
Tcpip\Parameters: [DhcpNameServer] 208.67.222.222 8.8.8.8 212.55.8.132
Tcpip\..\Interfaces\{9501704d-a2c6-4eff-b9d6-9714f7030795}: [DhcpNameServer] 208.67.222.222 8.8.8.8 212.55.8.132
 
Internet Explorer:
==================
HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-es/?ocid=iehp
BHO: Java™ Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-04-23] (Oracle Corporation)
BHO: Java™ Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-23] (Oracle Corporation)
 
FireFox:
========
FF DefaultProfile: t9q1ekfe.default
FF ProfilePath: C:\Users\Usuari\AppData\Roaming\Mozilla\Firefox\Profiles\t9q1ekfe.default [2018-02-17]
FF Session Restore: Mozilla\Firefox\Profiles\t9q1ekfe.default -> is enabled.
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_148.dll [No File]
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-23] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-04-18] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
 
Chrome: 
=======
CHR Session Restore: Default -> is enabled.
CHR Profile: C:\Users\Usuari\AppData\Local\Google\Chrome\User Data\Default [2018-02-17]
CHR Extension: (Presentaciones) - C:\Users\Usuari\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Documentos) - C:\Users\Usuari\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Usuari\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-06]
CHR Extension: (Linky) - C:\Users\Usuari\AppData\Local\Google\Chrome\User Data\Default\Extensions\bknechokhjgchpodgplolmkgicojmgnd [2017-03-06]
CHR Extension: (YouTube) - C:\Users\Usuari\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-06]
CHR Extension: (MyJDownloader Browser Extension) - C:\Users\Usuari\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2018-01-18]
CHR Extension: (Hojas de cálculo) - C:\Users\Usuari\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Usuari\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-06]
CHR Extension: (Force Background Tab) - C:\Users\Usuari\AppData\Local\Google\Chrome\User Data\Default\Extensions\gidlfommnbibbmegmgajdbikelkdcmcl [2017-07-01]
CHR Extension: (ClixAddon) - C:\Users\Usuari\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjnhcgkngeeahimbfhejeaiijecekhba [2017-11-15]
CHR Extension: (Modified Tab Ordering) - C:\Users\Usuari\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhlppppejjiiinhklmlpfkafimagbcbe [2017-03-06]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Usuari\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (NeoBux AdAlert) - C:\Users\Usuari\AppData\Local\Google\Chrome\User Data\Default\Extensions\oaepeijninfcgjdnighjnlgdkkgpnaen [2018-02-13]
CHR Extension: (Gmail) - C:\Users\Usuari\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-06]
CHR Extension: (Chrome Media Router) - C:\Users\Usuari\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-07]
CHR Profile: C:\Users\Usuari\AppData\Local\Google\Chrome\User Data\System Profile [2018-02-08]
 
==================== Services (Whitelisted) ====================
 
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
S2 CG6Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [232528 2017-08-31] (CyberGhost S.A.)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [365040 2017-10-20] (Intel Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [356168 2018-01-19] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-01-19] (Microsoft Corporation)
 
===================== Drivers (Whitelisted) ======================
 
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
R1 MpKslf29fbc8b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2EF82740-C5EE-4D97-A96C-59E4777D7CA0}\MpKslf29fbc8b.sys [58120 2018-02-17] (Microsoft Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-01-19] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288848 2018-01-19] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2018-01-19] (Microsoft Corporation)
 
==================== NetSvcs (Whitelisted) ===================
 
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
 
==================== One Month Created files and folders ========
 
(If an entry is included in the fixlist, the file/folder will be moved.)
 
2018-02-17 20:30 - 2018-02-17 20:53 - 000008820 _____ C:\Users\Usuari\Desktop\FRST.txt
2018-02-17 20:30 - 2018-02-17 20:31 - 000036887 _____ C:\Users\Usuari\Desktop\Addition.txt
2018-02-17 20:27 - 2018-02-17 20:53 - 000000000 ____D C:\FRST
2018-02-17 20:26 - 2018-02-17 20:26 - 002403840 _____ (Farbar) C:\Users\Usuari\Desktop\FRST64.exe
2018-02-17 17:37 - 2018-02-17 17:37 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-02-16 23:05 - 2018-02-16 23:10 - 000000000 ____D C:\Users\Usuari\Downloads\GodBy3R0bin m720p yamil
2018-02-16 23:01 - 2018-02-16 23:23 - 000000000 ____D C:\Users\Usuari\Downloads\EnvDelM4l m720p yamil
2018-02-16 21:19 - 2018-02-16 21:19 - 000388608 _____ (Trend Micro Inc.) C:\Users\Usuari\Desktop\HijackThis.exe
2018-02-13 23:39 - 2018-02-13 23:40 - 000000000 ____D C:\Users\Usuari\AppData\Local\Kolotibablo
2018-02-13 23:39 - 2018-02-13 23:39 - 000000000 ____D C:\Users\Usuari\AppData\Local\IsolatedStorage
2018-02-13 23:39 - 2018-02-13 23:39 - 000000000 ____D C:\Users\Usuari\AppData\Local\CEF
2018-02-11 18:45 - 2018-02-09 07:29 - 2635526906 _____ C:\Users\Usuari\Downloads\TheRitual.m720p.yamil.mkv
2018-01-26 04:40 - 2018-01-24 23:13 - 4176095710 _____ C:\Users\Usuari\Downloads\Blad3Runn3r.m720p.yamil.mkv
2018-01-20 22:16 - 2018-01-20 22:16 - 000000000 ____D C:\Users\Usuari\AppData\Local\DBG
2018-01-19 20:31 - 2018-02-14 16:36 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-19 20:30 - 2018-02-14 16:35 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-19 20:30 - 2018-02-14 16:35 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-19 20:29 - 2018-01-24 18:40 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-19 16:13 - 2018-01-19 22:06 - 000000000 ____D C:\Users\Usuari\AppData\Local\PlaceholderTileLogoFolder
2018-01-19 15:58 - 2018-02-16 18:30 - 000003364 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1571308697-1146371779-3785356512-1001
2018-01-19 15:57 - 2018-02-16 18:30 - 000002404 _____ C:\Users\Usuari\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-19 15:57 - 2018-01-19 15:57 - 000000000 ____D C:\ProgramData\USOShared
2018-01-19 15:57 - 2018-01-19 15:57 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-01-19 15:56 - 2018-01-19 15:56 - 000000000 ___HD C:\Users\Usuari\MicrosoftEdgeBackups
2018-01-19 15:55 - 2018-01-19 15:55 - 000000000 ___RD C:\Users\Usuari\3D Objects
2018-01-19 15:54 - 2018-01-19 15:54 - 000000020 ___SH C:\Users\Usuari\ntuser.ini
2018-01-19 15:52 - 2018-02-17 17:43 - 004683990 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-19 15:52 - 2018-02-17 17:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-19 15:52 - 2018-02-17 17:36 - 000003014 _____ C:\WINDOWS\System32\Tasks\HotSwap! Applet
2018-01-19 15:52 - 2018-01-19 15:52 - 000003546 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-01-19 15:52 - 2018-01-19 15:52 - 000003322 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-01-19 15:51 - 2018-01-19 15:51 - 000023076 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-01-19 15:51 - 2018-01-19 15:51 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2018-01-19 15:51 - 2018-01-19 15:51 - 000007623 _____ C:\WINDOWS\diagerr.xml
2018-01-19 15:43 - 2018-01-19 15:43 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-01-19 15:42 - 2018-02-16 21:28 - 000000000 ____D C:\Users\Usuari\AppData\Local\Packages
2018-01-19 15:41 - 2018-02-12 16:14 - 000000000 ____D C:\Users\Usuari
2018-01-19 15:41 - 2018-01-19 15:41 - 000000000 _SHDL C:\Users\Usuari\Reciente
2018-01-19 15:41 - 2018-01-19 15:41 - 000000000 _SHDL C:\Users\Usuari\Plantillas
2018-01-19 15:41 - 2018-01-19 15:41 - 000000000 _SHDL C:\Users\Usuari\Mis documentos
2018-01-19 15:41 - 2018-01-19 15:41 - 000000000 _SHDL C:\Users\Usuari\Menú Inicio
2018-01-19 15:41 - 2018-01-19 15:41 - 000000000 _SHDL C:\Users\Usuari\Impresoras
2018-01-19 15:41 - 2018-01-19 15:41 - 000000000 _SHDL C:\Users\Usuari\Entorno de red
2018-01-19 15:41 - 2018-01-19 15:41 - 000000000 _SHDL C:\Users\Usuari\Datos de programa
2018-01-19 15:41 - 2018-01-19 15:41 - 000000000 _SHDL C:\Users\Usuari\Configuración local
2018-01-19 15:41 - 2018-01-19 15:41 - 000000000 _SHDL C:\Users\Usuari\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2018-01-19 15:41 - 2018-01-19 15:41 - 000000000 _SHDL C:\Users\Usuari\AppData\Local\Historial
2018-01-19 15:41 - 2018-01-19 15:41 - 000000000 _SHDL C:\Users\Usuari\AppData\Local\Datos de programa
2018-01-19 15:41 - 2018-01-19 15:41 - 000000000 _SHDL C:\Users\Usuari\AppData\Local\Archivos temporales de Internet
2018-01-19 15:40 - 2018-02-17 17:37 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-01-19 15:40 - 2018-01-19 15:40 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2018-01-19 15:40 - 2018-01-19 15:40 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2018-01-19 15:40 - 2017-10-20 16:43 - 000095216 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2018-01-19 15:40 - 2017-10-20 16:43 - 000091120 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-01-19 15:40 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-01-19 15:39 - 2018-01-19 15:39 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-01-19 15:38 - 2018-02-17 19:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-19 15:38 - 2018-01-19 15:46 - 000222352 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-01-19 15:31 - 2018-01-19 15:31 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2018-01-19 14:55 - 2018-01-19 14:56 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-01-19 14:52 - 2018-01-19 14:52 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-01-19 14:52 - 2018-01-19 14:52 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-01-19 14:52 - 2018-01-19 14:52 - 000000000 ____D C:\Program Files\MSBuild
2018-01-19 14:52 - 2018-01-19 14:52 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-01-19 14:52 - 2018-01-19 14:52 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-01-19 14:51 - 2017-09-22 18:19 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-01-19 14:51 - 2017-09-22 18:19 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-01-19 14:51 - 2017-09-22 18:19 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-01-19 14:50 - 2017-09-28 15:50 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-01-19 14:50 - 2017-09-28 15:50 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-01-19 14:50 - 2017-09-28 15:50 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-01-19 14:45 - 2018-01-19 14:45 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-01-19 14:25 - 2018-02-09 09:24 - 000000000 ___DC C:\WINDOWS\Panther
2018-01-19 14:21 - 2018-01-19 14:24 - 000000036 _____ C:\WINDOWS\progress.ini
2018-01-19 08:03 - 2018-01-19 15:54 - 000000000 ___HD C:\$GetCurrent
2018-01-19 08:02 - 2018-01-19 15:54 - 000000000 ____D C:\Windows10Upgrade
2018-01-19 08:02 - 2018-01-19 14:05 - 000000809 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asistente para actualización a Windows 10.lnk
2018-01-19 07:51 - 2018-01-19 07:51 - 000000000 ____D C:\WINDOWS\UpdateAssistant
 
==================== One Month Modified files and folders ========
 
(If an entry is included in the fixlist, the file/folder will be moved.)
 
2018-02-17 20:37 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-17 18:53 - 2016-11-16 16:39 - 000000000 ____D C:\Users\Usuari\AppData\LocalLow\Mozilla
2018-02-17 17:43 - 2017-09-30 15:41 - 002331348 _____ C:\WINDOWS\system32\perfh00A.dat
2018-02-17 17:43 - 2017-09-30 15:41 - 000618208 _____ C:\WINDOWS\system32\perfc00A.dat
2018-02-17 17:43 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-02-17 17:38 - 2014-06-04 17:03 - 000000000 __SHD C:\Users\Usuari\IntelGraphicsProfiles
2018-02-17 17:36 - 2017-09-29 09:45 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2018-02-17 04:00 - 2017-03-09 15:12 - 000000000 ____D C:\Users\Usuari\AppData\Local\JDownloader 2.0
2018-02-16 21:32 - 2015-04-11 14:35 - 000000000 ____D C:\Users\Usuari\Desktop\bel
2018-02-16 21:28 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-16 21:28 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-16 18:30 - 2017-02-12 01:43 - 000000000 ___RD C:\Users\Usuari\OneDrive
2018-02-15 07:05 - 2017-09-16 04:12 - 000000000 ____D C:\Users\Usuari\Downloads\Nueva carpeta
2018-02-14 03:44 - 2017-03-06 10:45 - 000002260 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-02-12 19:57 - 2017-12-01 22:46 - 000000000 ____D C:\Users\Usuari\Desktop\compras imagenes
2018-02-08 02:17 - 2017-03-06 10:46 - 000001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-02-08 02:17 - 2017-03-06 10:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-02-07 21:20 - 2017-06-03 02:22 - 000000000 ____D C:\Users\Usuari\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome
2018-02-06 12:06 - 2017-03-08 10:26 - 000000000 ____D C:\Users\Usuari\Desktop\PTC
2018-02-02 13:55 - 2017-03-06 10:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-01-22 16:05 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
2018-01-21 20:59 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-20 04:39 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2018-01-19 22:01 - 2017-03-06 08:48 - 000000000 ____D C:\Users\Usuari\AppData\Local\Publishers
2018-01-19 15:57 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2018-01-19 15:55 - 2017-03-06 08:47 - 000000000 ____D C:\Users\Usuari\AppData\Local\TileDataLayer
2018-01-19 15:55 - 2016-11-21 09:03 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-01-19 15:53 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2018-01-19 15:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-01-19 15:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2018-01-19 15:52 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-01-19 15:48 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2018-01-19 15:45 - 2017-03-12 15:45 - 000000000 ____D C:\Users\Usuari\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Subtitle Workshop
2018-01-19 15:45 - 2017-03-09 15:13 - 000000000 ____D C:\Users\Usuari\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2018-01-19 15:45 - 2017-03-06 10:25 - 000000000 ____D C:\Users\Usuari\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-01-19 15:43 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-01-19 15:40 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-01-19 15:40 - 2017-03-06 08:31 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-01-19 15:38 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-01-19 15:36 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2018-01-19 15:36 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-01-19 15:36 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2018-01-19 15:36 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-01-19 15:36 - 2017-09-03 02:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 6
2018-01-19 15:36 - 2017-06-14 01:48 - 000000000 ____D C:\Program Files\UNP
2018-01-19 15:36 - 2017-03-06 18:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule
2018-01-19 15:36 - 2017-03-06 10:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOM
2018-01-19 15:36 - 2017-03-06 08:31 - 000000000 ____D C:\Program Files\Intel
2018-01-19 14:59 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2018-01-19 14:56 - 2017-03-06 08:31 - 000000000 ____D C:\Program Files\Realtek
2018-01-19 14:52 - 2017-12-14 00:27 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2018-01-19 14:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-01-19 14:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-01-19 14:21 - 2017-07-05 14:35 - 000000282 _____ C:\ProgramData\ntuser.pol
2018-01-19 07:51 - 2017-09-29 14:05 - 000000000 ____D C:\Program Files\rempl
 
==================== Bamital & volsnap ======================
 
(There is no automatic fix for files that do not pass verification.)
 
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
 
LastRegBack: 2018-02-09 02:26
 
==================== End of FRST.txt ============================
 
 
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17.02.2018
Ran by Usuari (17-02-2018 20:53:29)
Running from C:\Users\Usuari\Desktop
Windows 10 Home Version 1709 16299.125 (X64) (2018-01-19 14:54:41)
Boot Mode: Normal
==========================================================
 
 
==================== Accounts: =============================
 
Administrador (S-1-5-21-1571308697-1146371779-3785356512-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1571308697-1146371779-3785356512-503 - Limited - Disabled)
Invitado (S-1-5-21-1571308697-1146371779-3785356512-501 - Limited - Disabled)
Usuari (S-1-5-21-1571308697-1146371779-3785356512-1001 - Administrator - Enabled) => C:\Users\Usuari
WDAGUtilityAccount (S-1-5-21-1571308697-1146371779-3785356512-504 - Limited - Disabled)
 
==================== Security Center ========================
 
(If an entry is included in the fixlist, it will be removed.)
 
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 
==================== Installed Programs ======================
 
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
 
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version:  - CyberGhost S.A.)
eMule (HKLM-x32\...\eMule) (Version:  - )
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.3.21.5278 - GOM & Company)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.167 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel® Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Microsoft OneDrive (HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\OneDriveSetup.exe) (Version: 17.005.0107.0008 - Microsoft Corporation)
Mozilla Firefox 58.0.2 (x64 es-ES) (HKLM\...\Mozilla Firefox 58.0.2 (x64 es-ES)) (Version: 58.0.2 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 es-ES) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 es-ES)) (Version: 52.6.0 - Mozilla)
Opera 12.01 (HKLM-x32\...\Opera 12.01.1532) (Version: 12.01.1532 - Opera Software ASA)
paint.net (HKLM\...\{6AC1101E-7561-43C9-BEEA-4AB1D220D8FF}) (Version: 4.0.13 - dotPDN LLC)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.7.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7246 - Realtek Semiconductor Corp.)
Subtitle Workshop 6.0b (HKLM-x32\...\SubtitleWorkshop) (Version:  - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{EC5A6438-850E-4AD1-9169-DD071C8EFFEF}) (Version: 2.10.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22334 - Microsoft Corporation)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
 
==================== Custom CLSID (Whitelisted): ==========================
 
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-1571308697-1146371779-3785356512-1001: [TextPad8] -> {5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9} =>  -> No File
 
==================== Scheduled Tasks (Whitelisted) =============
 
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
Task: {23A85EEF-5F5E-4CFC-A0CD-ED3137BAACD7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-06] (Google Inc.)
Task: {2994DDE0-34F2-4C91-B588-585E0FAD91C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-19] (Microsoft Corporation)
Task: {675B6A18-F79A-4C7D-8490-14D1D298A0BC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-19] (Microsoft Corporation)
Task: {A106B296-2D63-482C-9BB9-A8236DAF23F2} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {AAD9DE27-A203-428B-832A-3E214BCDD55F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-06] (Google Inc.)
Task: {C1466CF8-BC46-4CDE-B401-CB990FBDB556} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-19] (Microsoft Corporation)
Task: {E8938131-0AB4-4494-A509-1F874F35F153} - System32\Tasks\HotSwap! Applet => C:\Users\Usuari\Desktop\HotSwap!.EXE [2017-02-14] (Kazuyuki Nakayama)
Task: {F7241A7D-D07D-4AF5-83C2-ACA3023464B4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-19] (Microsoft Corporation)
 
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
 
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
 
==================== Shortcuts & WMI ========================
 
(The entries could be listed to be restored or removed.)
 
 
ShortcutWithArgument: C:\Users\Usuari\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Instagram.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=jmldahfnldaniohdeomonfjelmoljfof
 
==================== Loaded Modules (Whitelisted) ==============
 
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-12-14 00:27 - 2017-12-14 00:27 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-14 00:27 - 2017-12-14 00:27 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-02-02 11:29 - 2018-02-02 11:30 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
 
==================== Alternate Data Streams (Whitelisted) =========
 
(If an entry is included in the fixlist, only the ADS will be removed.)
 
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]
 
==================== Safe Mode (Whitelisted) ===================
 
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
 
 
==================== Association (Whitelisted) ===============
 
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
 
 
==================== Internet Explorer trusted/restricted ===============
 
(If an entry is included in the fixlist, it will be removed from the registry.)
 
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\1001movie.com -> 1001movie.com
 
There are 6091 more sites.
 
 
==================== Hosts content: ===============================
 
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
 
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
 
 
==================== Other Areas ============================
 
(Currently there is no automatic fix for this section.)
 
HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 208.67.222.222 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is enabled.
 
==================== MSCONFIG/TASK MANAGER disabled items ==
 
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1571308697-1146371779-3785356512-1001\...\StartupApproved\Run: => "CyberGhost"
 
==================== FirewallRules (Whitelisted) ===============
 
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
FirewallRules: [{BF9478B6-953E-47E8-99E2-6E4797ED94B6}] => (Allow) %ProgramFiles% (x86)\eMule\emule.exe
FirewallRules: [{74CBD335-0F8D-4B7A-B3A9-41B7D5D63DEC}] => (Allow) %ProgramFiles% (x86)\eMule\emule.exe
FirewallRules: [{BE656E75-B22A-42EE-A086-D1E43EE32774}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4523269A-8839-4238-BF11-11E03763B1BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8FC332FD-216B-4062-A06F-37B338C8ADAF}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{CB653E94-1467-4582-9BA0-5811128A7658}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{5508C398-298E-4D98-830F-8DEB2018055F}] => (Allow) C:\Program Files (x86)\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{13158DAF-62EB-45C5-BC97-D0F0AF89B45C}] => (Allow) C:\Program Files (x86)\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{D57A7164-E2FF-46C5-8964-C8D24C48D4EA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{1982CF88-D4FE-4203-813F-EB7788824FB8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{65FAE818-E70D-4863-9616-518227CCC81A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{80C37A21-B8B1-47BC-B7E2-162C52315A1F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{9F33A79B-E6A6-425A-8158-7650FED87D9D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{79E47B87-5756-45C7-9865-347B75D3419F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{F6901DB6-98E8-4D98-B664-17CAE71F398E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{CF29B3CE-A0FC-497E-AC2F-6C321EC5B70E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A6F16C2B-63A8-4FB9-89E9-03925F8D5669}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{16E5D126-D904-4CF0-851C-3FBA21E44C82}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{D4D5F289-8D41-43F7-9713-A690B28FC425}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 
==================== Restore Points =========================
 
16-02-2018 23:03:03 Instalador de Módulos de Windows
16-02-2018 23:23:09 Instalador de Módulos de Windows
16-02-2018 23:43:08 Instalador de Módulos de Windows
17-02-2018 00:03:09 Instalador de Módulos de Windows
17-02-2018 00:23:01 Instalador de Módulos de Windows
17-02-2018 00:43:02 Instalador de Módulos de Windows
17-02-2018 01:03:02 Instalador de Módulos de Windows
17-02-2018 01:23:02 Instalador de Módulos de Windows
17-02-2018 01:43:02 Instalador de Módulos de Windows
17-02-2018 02:03:02 Instalador de Módulos de Windows
17-02-2018 02:23:03 Instalador de Módulos de Windows
17-02-2018 02:43:03 Instalador de Módulos de Windows
17-02-2018 03:03:03 Instalador de Módulos de Windows
17-02-2018 03:23:04 Instalador de Módulos de Windows
17-02-2018 03:43:04 Instalador de Módulos de Windows
17-02-2018 04:22:35 Instalador de Módulos de Windows
17-02-2018 04:41:10 Instalador de Módulos de Windows
17-02-2018 05:01:11 Instalador de Módulos de Windows
17-02-2018 05:21:28 Instalador de Módulos de Windows
17-02-2018 05:42:04 Instalador de Módulos de Windows
17-02-2018 06:01:11 Instalador de Módulos de Windows
17-02-2018 06:21:11 Instalador de Módulos de Windows
17-02-2018 06:41:11 Instalador de Módulos de Windows
17-02-2018 07:01:54 Instalador de Módulos de Windows
17-02-2018 07:21:54 Instalador de Módulos de Windows
17-02-2018 07:41:13 Instalador de Módulos de Windows
17-02-2018 08:01:13 Instalador de Módulos de Windows
17-02-2018 08:21:13 Instalador de Módulos de Windows
17-02-2018 08:41:15 Instalador de Módulos de Windows
17-02-2018 09:01:15 Instalador de Módulos de Windows
17-02-2018 09:21:15 Instalador de Módulos de Windows
17-02-2018 09:41:15 Instalador de Módulos de Windows
17-02-2018 10:01:15 Instalador de Módulos de Windows
17-02-2018 10:21:15 Instalador de Módulos de Windows
17-02-2018 10:41:15 Instalador de Módulos de Windows
17-02-2018 11:01:15 Instalador de Módulos de Windows
17-02-2018 11:21:16 Instalador de Módulos de Windows
17-02-2018 11:41:16 Instalador de Módulos de Windows
17-02-2018 12:01:51 Instalador de Módulos de Windows
17-02-2018 12:21:17 Instalador de Módulos de Windows
17-02-2018 12:41:17 Instalador de Módulos de Windows
17-02-2018 13:01:18 Instalador de Módulos de Windows
17-02-2018 13:21:18 Instalador de Módulos de Windows
17-02-2018 13:41:18 Instalador de Módulos de Windows
17-02-2018 14:01:18 Instalador de Módulos de Windows
17-02-2018 14:21:19 Instalador de Módulos de Windows
17-02-2018 14:41:19 Instalador de Módulos de Windows
17-02-2018 15:01:20 Instalador de Módulos de Windows
17-02-2018 15:21:21 Instalador de Módulos de Windows
17-02-2018 15:41:21 Instalador de Módulos de Windows
17-02-2018 16:01:21 Instalador de Módulos de Windows
17-02-2018 16:21:21 Instalador de Módulos de Windows
17-02-2018 16:41:21 Instalador de Módulos de Windows
17-02-2018 17:01:21 Instalador de Módulos de Windows
17-02-2018 17:21:22 Instalador de Módulos de Windows
17-02-2018 17:57:38 Instalador de Módulos de Windows
17-02-2018 18:17:29 Instalador de Módulos de Windows
17-02-2018 18:37:30 Instalador de Módulos de Windows
17-02-2018 18:57:31 Instalador de Módulos de Windows
17-02-2018 19:17:31 Instalador de Módulos de Windows
17-02-2018 19:37:30 Instalador de Módulos de Windows
17-02-2018 19:57:32 Instalador de Módulos de Windows
17-02-2018 20:17:31 Instalador de Módulos de Windows
17-02-2018 20:37:32 Instalador de Módulos de Windows
 
==================== Faulty Device Manager Devices =============
 
 
==================== Event log errors: =========================
 
Application errors:
==================
Error: (02/16/2018 09:42:53 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x80070006, Controlador no válido.
.
 
 
Operación:
   Ejecutando operación asincrónica
 
Contexto:
   Estado actual: DoSnapshotSet
 
Error: (02/16/2018 09:38:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x80070006, Controlador no válido.
.
 
 
Operación:
   Ejecutando operación asincrónica
 
Contexto:
   Estado actual: DoSnapshotSet
 
Error: (02/16/2018 09:38:02 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.
 
 
Operación:
   Recopilando datos del escritor
 
Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {60a6fec6-3b64-4824-a81c-a7e31b90ac9f}
 
Error: (02/16/2018 01:09:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: firefox.exe, versión: 52.6.0.6607, marca de tiempo: 0x00000000
Nombre del módulo con errores: nssckbi.dll_unloaded, versión: 2.14.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000da4c
Identificador del proceso con errores: 0x2c88
Hora de inicio de la aplicación con errores: 0x01d3a6b9c18ec355
Ruta de acceso de la aplicación con errores: C:\Users\Usuari\Desktop\Tor Browser\Browser\firefox.exe
Ruta de acceso del módulo con errores: nssckbi.dll
Identificador del informe: c13b4f24-1b96-4676-aefc-20a9e89d1b39
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:
 
Error: (02/14/2018 11:33:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: firefox.exe, versión: 52.6.0.6607, marca de tiempo: 0x00000000
Nombre del módulo con errores: nssckbi.dll_unloaded, versión: 2.14.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000da4c
Identificador del proceso con errores: 0x23bc
Hora de inicio de la aplicación con errores: 0x01d3a5e0600b54e3
Ruta de acceso de la aplicación con errores: C:\Users\Usuari\Desktop\Tor Browser\Browser\firefox.exe
Ruta de acceso del módulo con errores: nssckbi.dll
Identificador del informe: 6715e798-f94f-4f60-b8b1-1c6ddb89436a
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:
 
Error: (02/14/2018 04:44:47 PM) (Source: PerfNet) (EventID: 2006) (User: )
Description: No se pueden leer los datos de rendimiento de la cola del servidor desde el servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado, los próximos cuatro bytes contienen IOSB.Status y los siguientes cuatro bytes contienen IOSB.Information.
 
Error: (02/14/2018 04:39:03 PM) (Source: PerfNet) (EventID: 2005) (User: )
Description: No se pueden leer los datos de rendimiento para el servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado, los próximos cuatro bytes contienen IOSB.Status y los siguientes cuatro bytes contienen IOSB.Information.
 
Error: (02/14/2018 04:38:47 PM) (Source: PerfNet) (EventID: 2006) (User: )
Description: No se pueden leer los datos de rendimiento de la cola del servidor desde el servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado, los próximos cuatro bytes contienen IOSB.Status y los siguientes cuatro bytes contienen IOSB.Information.
 
 
System errors:
=============
Error: (02/17/2018 08:53:10 PM) (Source: DCOM) (EventID: 10016) (User: Usuario)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 y APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 al usuario Usuario\Usuari con SID (S-1-5-21-1571308697-1146371779-3785356512-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
 
Error: (02/17/2018 08:28:53 PM) (Source: DCOM) (EventID: 10016) (User: Usuario)
Description: La configuración de permisos establecido de forma predeterminada en el equipo no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 y APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 al usuario Usuario\Usuari con SID (S-1-5-21-1571308697-1146371779-3785356512-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
 
Error: (02/17/2018 08:28:53 PM) (Source: DCOM) (EventID: 10016) (User: Usuario)
Description: La configuración de permisos establecido de forma predeterminada en el equipo no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 y APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 al usuario Usuario\Usuari con SID (S-1-5-21-1571308697-1146371779-3785356512-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
 
Error: (02/17/2018 05:39:20 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80070bc2: 2018-01 Actualización acumulativa para Windows 10 Version 1709 para sistemas basados en x64 (KB4056892).
 
Error: (02/17/2018 05:38:32 PM) (Source: DCOM) (EventID: 10016) (User: Usuario)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 y APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 al usuario Usuario\Usuari con SID (S-1-5-21-1571308697-1146371779-3785356512-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
 
Error: (02/17/2018 05:37:52 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 y APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 al usuario NT AUTHORITY\SERVICIO LOCAL con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
 
Error: (02/17/2018 05:37:52 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 y APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 al usuario NT AUTHORITY\SERVICIO LOCAL con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
 
Error: (02/17/2018 05:37:52 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 y APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 al usuario NT AUTHORITY\SERVICIO LOCAL con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
 
 
Windows Defender:
===================================
Date: 2018-02-11 23:24:49.741
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
Nombre: Trojan:Win32/Spursint.F!cl
Id.: 2147717281
Gravedad: Grave
Categoría: Caballo de Troya
Origen de detección: Internet
Tipo de detección: FastPath
Fuente de detección: Descargas y datos adjuntos
Usuario: Usuario\Usuari
Nombre de proceso: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Versión de firma: AV: 1.261.1049.0, AS: 1.261.1049.0, NIS: 118.2.0.0
Versión de motor: AM: 1.1.14500.5, NIS: 2.1.14202.0
 
Date: 2018-02-11 23:24:49.548
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
Nombre: Trojan:Win32/Spursint.F!cl
Id.: 2147717281
Gravedad: Grave
Categoría: Caballo de Troya
Origen de detección: Equipo local
Tipo de detección: FastPath
Fuente de detección: Descargas y datos adjuntos
Usuario: Usuario\Usuari
Nombre de proceso: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Versión de firma: AV: 1.261.1049.0, AS: 1.261.1049.0, NIS: 118.2.0.0
Versión de motor: AM: 1.1.14500.5, NIS: 2.1.14202.0
 
Date: 2018-02-11 23:24:49.270
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
Nombre: Trojan:Win32/Spursint.F!cl
Id.: 2147717281
Gravedad: Grave
Categoría: Caballo de Troya
Origen de detección: Internet
Tipo de detección: FastPath
Fuente de detección: Descargas y datos adjuntos
Usuario: Usuario\Usuari
Nombre de proceso: Unknown
Versión de firma: AV: 1.261.1049.0, AS: 1.261.1049.0, NIS: 118.2.0.0
Versión de motor: AM: 1.1.14500.5, NIS: 2.1.14202.0
 
Date: 2018-02-01 18:50:23.536
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {1907E32B-7E56-4096-B9E6-06C415C6D76B}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
 
Date: 2018-02-01 12:59:17.014
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
Nombre: Trojan:Win32/Skeeyah.A!rfn
Id.: 2147694182
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_H:\lnstaII_V28.0.0.1.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: Usuario\Usuari
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.261.566.0, AS: 1.261.566.0, NIS: 118.2.0.0
Versión de motor: AM: 1.1.14500.5, NIS: 2.1.14202.0
 
Date: 2018-02-06 04:14:07.986
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.261.794.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.14500.5
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 
 
Date: 2018-02-06 04:14:07.986
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 118.2.0.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: Sistema de inspección de red
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 2.1.14202.0
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 
 
Date: 2018-02-06 04:14:07.981
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.261.794.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.14500.5
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 
 
Date: 2018-02-06 04:14:07.980
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.261.794.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.14500.5
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 
 
Date: 2018-02-06 04:14:07.980
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.261.794.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.14500.5
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 
 
==================== Memory info =========================== 
 
Processor: Intel® Core™ i3-4330 CPU @ 3.50GHz
Percentage of memory in use: 20%
Total physical RAM: 16263.01 MB
Available physical RAM: 12956.57 MB
Total Virtual: 18695.01 MB
Available Virtual: 15046.08 MB
 
==================== Drives ================================
 
Drive c: (OS) (Fixed) (Total:940.5 GB) (Free:762.32 GB) NTFS
Drive h: (Datos) (Fixed) (Total:921.74 GB) (Free:426.21 GB) NTFS
 
\\?\Volume{de760670-9fe2-11e3-824b-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.34 GB) (Free:0.08 GB) NTFS
\\?\Volume{4988f760-0000-0000-0000-a035eb000000}\ () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS
 
==================== MBR & Partition Table ==================
 
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 4988F760)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=940.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=921.7 GB) - (Type=07 NTFS)
 
==================== End of Addition.txt ============================

Edited by bender10, 17 February 2018 - 02:54 PM.


BC AdBot (Login to Remove)

 


#2 Oh My!

Oh My!

    Adware and Spyware and Malware.....


  • Malware Response Instructor
  • 37,952 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:California
  • Local time:04:40 PM

Posted 17 February 2018 - 03:56 PM

Greetings bender10 and :welcome: to BleepingComputer's Virus/Trojan/Spyware/Malware Removal forum.

My name is Oh My! and I am here to help you! Now that we are "friends" please call me Gary.

If you would allow me to call you by your first name I would prefer to do that.

===================================================

Ground Rules:
  • First, I would like to inform you that most of us here at Bleeping Computer offer our expert assistance out of the goodness of our hearts. Please try to match our commitment to you with your patience toward us. If this was easy we would never have met.
  • Please do not run any tools or take any steps other than those I will provide for you while we work on your computer together. I need to be certain about the state of your computer in order to provide appropriate and effective steps for you to take. Most often "well intentioned" (and usually panic driven!) independent efforts can make things much worse for both of us. If at any point you would prefer to take your own steps please let me know, I will not be offended. I would be happy to focus on the many others who are waiting in line for assistance.
  • Please perform all steps in the order they are listed in each set of instructions. Some steps may be a bit complicated. If things are not clear, be sure to stop and let me know. We need to work on this together with confidence.
  • Please copy and paste all logs into your post unless directed otherwise. Please do not re-run any programs I suggest. If you encounter problems simply stop and tell me.
  • If you do not reply to your topic after 5 days we assume it has been abandoned and I will close it.
  • When your computer is clean I will alert you of such. I will also provide for you detailed information about how you can combat future infections.
  • I would like to remind you to make no further changes to your computer unless I direct you to do so.
===================================================

Now that I am assisting you, you can expect that I will be very responsive to your situation. If you are able, I would request you check this thread at least once per day so that we can try to resolve your issues effectively and efficiently. If you are going to be delayed please be considerate and post that information so that I know you are still with me. Unfortunately, there are many people waiting to be assisted and not enough of us at BleepingComputer to go around. I appreciate your understanding and diligence.

Thank you for your patience thus far. Please allow me just a bit of time to review what you have posted.
Gary
 
If I do not reply within 24 hours please send me a Personal Message.

"Lord, to whom would we go? You have the words that give eternal life. We believe, and we know you are the Holy One of God."

#3 Oh My!

Oh My!

    Adware and Spyware and Malware.....


  • Malware Response Instructor
  • 37,952 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:California
  • Local time:04:40 PM

Posted 17 February 2018 - 08:15 PM

Greetings.

Please right click on FRST64, select Rename and rename it to FRST64english. Then please do this.

===================================================

Farbar's Recovery Scan Tool - Run Fix in Normal or Safe Mode

--------------------
  • Right click on the FRST icon and select Run as administrator
  • Highlight the below information then hit the Ctrl + C keys at the same time
Start::
CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]
Folder: C:\Users\Usuari\AppData\Local\Kolotibablo
cmd: sfc /scannow
cmd: chkdsk c:
emptytemp:
End::
  • Click Fix
  • When completed he tool will create a log on the desktop called Fixlog.txt. Please copy and paste the contents of the file in your reply.
===================================================

Things I would like to see in your next reply. Please be sure to copy and paste any requested log information unless you are asked to attach it. :thumbsup2:
  • Fixlog
  • Update on computer performance

Gary
 
If I do not reply within 24 hours please send me a Personal Message.

"Lord, to whom would we go? You have the words that give eternal life. We believe, and we know you are the Holy One of God."

#4 Oh My!

Oh My!

    Adware and Spyware and Malware.....


  • Malware Response Instructor
  • 37,952 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:California
  • Local time:04:40 PM

Posted 20 February 2018 - 04:10 PM

Greetings,

===================================================

Do You Still Need Help?

It has been 3 days since my last post.
  • Do you still need help with this?
  • If you have not replied within 48 hours I will assume you have abandoned the Topic and it will be closed.

Gary
 
If I do not reply within 24 hours please send me a Personal Message.

"Lord, to whom would we go? You have the words that give eternal life. We believe, and we know you are the Holy One of God."

#5 bender10

bender10
  • Topic Starter

  • Members
  • 9 posts
  • OFFLINE
  •  
  • Local time:07:40 PM

Posted 20 February 2018 - 05:05 PM

Hello Gary! Sorry for the delay, my name is Richard. I renamed the file and also changed the language to english in my operation system, however  the log is still in spanish.
My computer reboots aproximately 1 or 2 times a day, I run windows 10 and don't know if this could be a windows or google update, but  I think it's happening since the last windows update, it reboots when I'm not in front of my computer however when I'm using my PC it never reboots or give me any warnings. 
Thank you for the help. This is the fix log.
 
Fix result of Farbar Recovery Scan Tool (x64) Version: 19.02.2018
Ran by Usuari (20-02-2018 22:44:14) Run:4
Running from C:\Users\Usuari\Desktop
Loaded Profiles: Usuari (Available Profiles: Usuari)
Boot Mode: Normal
==============================================
 
fixlist content:
*****************
CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]
Folder: C:\Users\Usuari\AppData\Local\Kolotibablo
cmd: sfc /scannow
cmd: chkdsk c:
emptytemp:
 
*****************
 
Restore point was successfully created.
Processes closed successfully.
"C:\ProgramData\TEMP" => ":5C321E34" ADS not found.
 
========================= Folder: C:\Users\Usuari\AppData\Local\Kolotibablo ========================
 
2018-02-13 23:40 - 2018-02-13 23:41 - 000049982 ____A [8B6F84722BF6AC32CC273B3C8A437C10] () C:\Users\Usuari\AppData\Local\Kolotibablo\app.log
 
====== End of Folder: ======
 
 
========= sfc /scannow =========
 
Iniciando examen en el sistema. Este proceso tardará algún tiempo.Iniciando la fase de comprobación del examen del sistema.
Se completó la comprobación de 0%.
Se completó la comprobación de 1%.
Se completó la comprobación de 1%.
Se completó la comprobación de 2%.
Se completó la comprobación de 2%.
Se completó la comprobación de 3%.
Se completó la comprobación de 3%.
Se completó la comprobación de 4%.
Se completó la comprobación de 4%.
Se completó la comprobación de 5%.
Se completó la comprobación de 6%.
Se completó la comprobación de 6%.
Se completó la comprobación de 7%.
Se completó la comprobación de 7%.
Se completó la comprobación de 8%.
Se completó la comprobación de 8%.
Se completó la comprobación de 9%.
Se completó la comprobación de 9%.
Se completó la comprobación de 10%.
Se completó la comprobación de 11%.
Se completó la comprobación de 11%.
Se completó la comprobación de 12%.
Se completó la comprobación de 12%.
Se completó la comprobación de 13%.
Se completó la comprobación de 13%.
Se completó la comprobación de 14%.
Se completó la comprobación de 14%.
Se completó la comprobación de 15%.
Se completó la comprobación de 16%.
Se completó la comprobación de 16%.
Se completó la comprobación de 17%.
Se completó la comprobación de 17%.
Se completó la comprobación de 18%.
Se completó la comprobación de 18%.
Se completó la comprobación de 19%.
Se completó la comprobación de 19%.
Se completó la comprobación de 20%.
Se completó la comprobación de 21%.
Se completó la comprobación de 21%.
Se completó la comprobación de 22%.
Se completó la comprobación de 22%.
Se completó la comprobación de 23%.
Se completó la comprobación de 23%.
Se completó la comprobación de 24%.
Se completó la comprobación de 24%.
Se completó la comprobación de 25%.
Se completó la comprobación de 25%.
Se completó la comprobación de 26%.
Se completó la comprobación de 27%.
Se completó la comprobación de 27%.
Se completó la comprobación de 28%.
Se completó la comprobación de 28%.
Se completó la comprobación de 29%.
Se completó la comprobación de 29%.
Se completó la comprobación de 30%.
Se completó la comprobación de 30%.
Se completó la comprobación de 31%.
Se completó la comprobación de 32%.
Se completó la comprobación de 32%.
Se completó la comprobación de 33%.
Se completó la comprobación de 33%.
Se completó la comprobación de 34%.
Se completó la comprobación de 34%.
Se completó la comprobación de 35%.
Se completó la comprobación de 35%.
Se completó la comprobación de 36%.
Se completó la comprobación de 37%.
Se completó la comprobación de 37%.
Se completó la comprobación de 38%.
Se completó la comprobación de 38%.
Se completó la comprobación de 39%.
Se completó la comprobación de 39%.
Se completó la comprobación de 40%.
Se completó la comprobación de 40%.
Se completó la comprobación de 41%.
Se completó la comprobación de 42%.
Se completó la comprobación de 42%.
Se completó la comprobación de 43%.
Se completó la comprobación de 43%.
Se completó la comprobación de 44%.
Se completó la comprobación de 44%.
Se completó la comprobación de 45%.
Se completó la comprobación de 45%.
Se completó la comprobación de 46%.
Se completó la comprobación de 46%.
Se completó la comprobación de 47%.
Se completó la comprobación de 48%.
Se completó la comprobación de 48%.
Se completó la comprobación de 49%.
Se completó la comprobación de 49%.
Se completó la comprobación de 50%.
Se completó la comprobación de 50%.
Se completó la comprobación de 51%.
Se completó la comprobación de 51%.
Se completó la comprobación de 52%.
Se completó la comprobación de 53%.
Se completó la comprobación de 53%.
Se completó la comprobación de 54%.
Se completó la comprobación de 54%.
Se completó la comprobación de 55%.
Se completó la comprobación de 55%.
Se completó la comprobación de 56%.
Se completó la comprobación de 56%.
Se completó la comprobación de 57%.
Se completó la comprobación de 58%.
Se completó la comprobación de 58%.
Se completó la comprobación de 59%.
Se completó la comprobación de 59%.
Se completó la comprobación de 60%.
Se completó la comprobación de 60%.
Se completó la comprobación de 61%.
Se completó la comprobación de 61%.
Se completó la comprobación de 62%.
Se completó la comprobación de 63%.
Se completó la comprobación de 63%.
Se completó la comprobación de 64%.
Se completó la comprobación de 64%.
Se completó la comprobación de 65%.
Se completó la comprobación de 65%.
Se completó la comprobación de 66%.
Se completó la comprobación de 66%.
Se completó la comprobación de 67%.
Se completó la comprobación de 68%.
Se completó la comprobación de 68%.
Se completó la comprobación de 69%.
Se completó la comprobación de 69%.
Se completó la comprobación de 70%.
Se completó la comprobación de 70%.
Se completó la comprobación de 71%.
Se completó la comprobación de 71%.
Se completó la comprobación de 72%.
Se completó la comprobación de 72%.
Se completó la comprobación de 73%.
Se completó la comprobación de 74%.
Se completó la comprobación de 74%.
Se completó la comprobación de 75%.
Se completó la comprobación de 75%.
Se completó la comprobación de 76%.
Se completó la comprobación de 76%.
Se completó la comprobación de 77%.
Se completó la comprobación de 77%.
Se completó la comprobación de 78%.
Se completó la comprobación de 79%.
Se completó la comprobación de 79%.
Se completó la comprobación de 80%.
Se completó la comprobación de 80%.
Se completó la comprobación de 81%.
Se completó la comprobación de 81%.
Se completó la comprobación de 82%.
Se completó la comprobación de 82%.
Se completó la comprobación de 83%.
Se completó la comprobación de 84%.
Se completó la comprobación de 84%.
Se completó la comprobación de 85%.
Se completó la comprobación de 85%.
Se completó la comprobación de 86%.
Se completó la comprobación de 86%.
Se completó la comprobación de 87%.
Se completó la comprobación de 87%.
Se completó la comprobación de 88%.
Se completó la comprobación de 89%.
Se completó la comprobación de 89%.
Se completó la comprobación de 90%.
Se completó la comprobación de 90%.
Se completó la comprobación de 91%.
Se completó la comprobación de 91%.
Se completó la comprobación de 92%.
Se completó la comprobación de 92%.
Se completó la comprobación de 93%.
Se completó la comprobación de 93%.
Se completó la comprobación de 94%.
Se completó la comprobación de 95%.
Se completó la comprobación de 95%.
Se completó la comprobación de 96%.
Se completó la comprobación de 96%.
Se completó la comprobación de 97%.
Se completó la comprobación de 97%.
Se completó la comprobación de 98%.
Se completó la comprobación de 98%.
Se completó la comprobación de 99%.
Se completó la comprobación de 100%.
Protección de recursos de Windows no encontró ninguna infracciónde integridad.
========= End of CMD: =========
 
 
========= chkdsk c: =========
 
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es OS.
 
ADVERTENCIA: par metro /F no especificado.
Ejecutando CHKDSK en modo de solo lectura.
 
Etapa 1: Examen de la estructura b sica del sistema de archivos...
Progreso: 0 de 533760 finalizado; Etapa:  0%; Total:  0%; Tiempo estimado de llegada:   0:25:41    
Progreso: 10 de 533760 finalizado; Etapa:  0%; Total:  0%; Tiempo estimado de llegada:   0:25:41 .  
Progreso: 7169 de 533760 finalizado; Etapa:  1%; Total:  0%; Tiempo estimado de llegada:   0:25:34 .. 
Progreso: 11118 de 533760 finalizado; Etapa:  2%; Total:  0%; Tiempo estimado de llegada:   0:24:04 ...
Progreso: 23041 de 533760 finalizado; Etapa:  4%; Total:  1%; Tiempo estimado de llegada:   0:01:39    
Progreso: 43985 de 533760 finalizado; Etapa:  8%; Total:  2%; Tiempo estimado de llegada:   0:01:08 .  
Progreso: 72705 de 533760 finalizado; Etapa: 13%; Total:  4%; Tiempo estimado de llegada:   0:00:51 .. 
Progreso: 83379 de 533760 finalizado; Etapa: 15%; Total:  5%; Tiempo estimado de llegada:   0:00:52 ...
Progreso: 108055 de 533760 finalizado; Etapa: 20%; Total:  7%; Tiempo estimado de llegada:   0:00:46    
Progreso: 150529 de 533760 finalizado; Etapa: 28%; Total:  9%; Tiempo estimado de llegada:   0:00:36 .  
Progreso: 187393 de 533760 finalizado; Etapa: 35%; Total: 12%; Tiempo estimado de llegada:   0:00:33 .. 
Progreso: 211738 de 533760 finalizado; Etapa: 39%; Total: 13%; Tiempo estimado de llegada:   0:00:31 ...
Progreso: 229082 de 533760 finalizado; Etapa: 42%; Total: 14%; Tiempo estimado de llegada:   0:00:30    
Progreso: 230825 de 533760 finalizado; Etapa: 43%; Total: 15%; Tiempo estimado de llegada:   0:00:33 .  
Progreso: 259226 de 533760 finalizado; Etapa: 48%; Total: 17%; Tiempo estimado de llegada:   0:00:31 .. 
Progreso: 281345 de 533760 finalizado; Etapa: 52%; Total: 18%; Tiempo estimado de llegada:   0:00:30 ...
Progreso: 312833 de 533760 finalizado; Etapa: 58%; Total: 20%; Tiempo estimado de llegada:   0:00:28    
Progreso: 340514 de 533760 finalizado; Etapa: 63%; Total: 22%; Tiempo estimado de llegada:   0:00:27 .  
Progreso: 345942 de 533760 finalizado; Etapa: 64%; Total: 23%; Tiempo estimado de llegada:   0:00:27 .. 
Progreso: 351392 de 533760 finalizado; Etapa: 65%; Total: 23%; Tiempo estimado de llegada:   0:00:28 ...
Progreso: 366185 de 533760 finalizado; Etapa: 68%; Total: 24%; Tiempo estimado de llegada:   0:00:28    
Progreso: 402177 de 533760 finalizado; Etapa: 75%; Total: 26%; Tiempo estimado de llegada:   0:00:27 .  
Progreso: 435457 de 533760 finalizado; Etapa: 81%; Total: 29%; Tiempo estimado de llegada:   0:00:25 .. 
Progreso: 460545 de 533760 finalizado; Etapa: 86%; Total: 30%; Tiempo estimado de llegada:   0:00:25 ...
Progreso: 531201 de 533760 finalizado; Etapa: 99%; Total: 34%; Tiempo estimado de llegada:   0:00:22    
Progreso: 533760 de 533760 finalizado; Etapa: 100%; Total: 35%; Tiempo estimado de llegada:   0:00:22 .  
                                                                                       
                                                                                       
  533760 registros de archivos procesados.                                                        Comprobaci¢n de archivos completada.
El segmento de registro de archivo 1BEE2 es hu‚rfano.
Progreso: 9825 de 9825 finalizado; Etapa: 100%; Total: 27%; Tiempo estimado de llegada:   0:00:28 .. 
                                                                                       
                                                                                       
  9825 registros de archivos grandes procesados.                       
Se han encontrado errores. CHKDSK no puede continuar en modo de solo lectura.
 
========= End of CMD: =========
 
 
=========== EmptyTemp: ==========
 
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11583058 B
Java, Flash, Steam htmlcache => 1320 B
Windows/system/drivers => 10113952 B
Edge => 0 B
Chrome => 683570988 B
Firefox => 0 B
Opera => 0 B
 
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Usuari => 123799 B
 
RecycleBin => 11519555138 B
EmptyTemp: => 11.4 GB temporary data Removed.
 
================================
 
 
The system needed a reboot.
 
==== End of Fixlog 22:59:56 ====


#6 Oh My!

Oh My!

    Adware and Spyware and Malware.....


  • Malware Response Instructor
  • 37,952 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:California
  • Local time:04:40 PM

Posted 20 February 2018 - 08:41 PM

Thank you Richard.

Please do this.

===================================================

Running Chkdsk /r From Command Prompt with Report Using Powershell

--------------------
  • Close any open programs
  • Click Start, type Powershell, right click Windows Powershell above and select Run as administrator
  • Copy and paste the following after the Command Prompt and press Enter

cmd /c echo y|chkdsk /r c: /r | shutdown /r /t 05

  • Please allow the system to reboot on its own and run the program. This may take a bit of time
  • When completed your system will automatically reboot
  • Launch Powershell in the same manner as before
  • Copy and paste the following line after the Command Prompt and press Enter

get-winevent -FilterHashTable @{logname="Application"; id="1001"}| ?{$_.providername match "wininit"} | fl timecreated, message | out-file "C:\Users\Usuari\Desktop\chkdsk.txt"

  • A chkdsk.txt file will be created on your Desktop
  • Copy and paste the contents of the document in your reply
===================================================

Troubleshooting Automatic Restart - Windows 10/8

--------------------
  • Click Start, type Advanced system, then select View advanced system settings above
  • Click the Advanced tab
  • Under Startup and Recovery click Settings
  • Under System failure uncheck Automatically restart
  • Click OK
  • If your computer restarts you may see a Blue Screen. Write down the information in the red boxes as indicated below. The STOP error will always appear, but the other message information may not.

bsod.jpg

  • Please include this information in your reply
  • If your computer reboots without displaying the Blue Screen let me know
===================================================

Things I would like to see in your next reply. Please be sure to copy and paste any requested log information unless you are asked to attach it. :thumbsup2:
  • chkdskreport information
  • Blue Screen information

Gary
 
If I do not reply within 24 hours please send me a Personal Message.

"Lord, to whom would we go? You have the words that give eternal life. We believe, and we know you are the Holy One of God."

#7 bender10

bender10
  • Topic Starter

  • Members
  • 9 posts
  • OFFLINE
  •  
  • Local time:07:40 PM

Posted 21 February 2018 - 01:37 AM

I followed the instrucctions and after the reboot I got this message when I pasted the second command so I couldn't get the document

En línea: 1 Carácter: 86
+ ...  @{logname="Application"; id="1001"}| ?{$_.providername match "winini ...
+                                                             ~~~~~
Token 'match' inesperado en la expresión o la instrucción.
    + CategoryInfo          : ParserError: ( :) [], ParentContainsErrorRecordException
    + FullyQualifiedErrorId : UnexpectedToken

 

 

 
But  I could check "Under System failure uncheck Automatically restart" and then there was no blue screen.
 
I also checked the windows update section and I realized that windows is performing automatic restarts out of the active hours to reinstall an update that can´t be downloaded.
 
By checking that update on google, it seems that there's an issue with new updates that some computers can´t download and they keep restarting each day so the file can be downloaded without success. They are working on the issue but still there are users that are having this same problem. I guess I´ll have to wait until microsoft solve it. There are users saying they could fix it by formatting, maybe I'll do that within some weeks so I can run windows update without any issues.
 
Thanks again for your help.  :thumbup2:
 
 


#8 Oh My!

Oh My!

    Adware and Spyware and Malware.....


  • Malware Response Instructor
  • 37,952 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:California
  • Local time:04:40 PM

Posted 21 February 2018 - 03:20 PM

OK. Is there anything else I can assist you with before posting some closing information?
Gary
 
If I do not reply within 24 hours please send me a Personal Message.

"Lord, to whom would we go? You have the words that give eternal life. We believe, and we know you are the Holy One of God."

#9 bender10

bender10
  • Topic Starter

  • Members
  • 9 posts
  • OFFLINE
  •  
  • Local time:07:40 PM

Posted 21 February 2018 - 10:14 PM

That's all. Thanks for your assistance. 



#10 Oh My!

Oh My!

    Adware and Spyware and Malware.....


  • Malware Response Instructor
  • 37,952 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:California
  • Local time:04:40 PM

Posted 21 February 2018 - 10:15 PM

Very good, thanks.
Gary
 
If I do not reply within 24 hours please send me a Personal Message.

"Lord, to whom would we go? You have the words that give eternal life. We believe, and we know you are the Holy One of God."

#11 Oh My!

Oh My!

    Adware and Spyware and Malware.....


  • Malware Response Instructor
  • 37,952 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:California
  • Local time:04:40 PM

Posted 21 February 2018 - 10:15 PM

It appears that this issue is resolved, therefore I am closing the topic. If that is not the case and you need or wish to continue with this topic, please send me or any Moderator a Personal Message (PM) that you would like this topic re-opened.
Gary
 
If I do not reply within 24 hours please send me a Personal Message.

"Lord, to whom would we go? You have the words that give eternal life. We believe, and we know you are the Holy One of God."




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users