“Your browser is being managed by your organization”

Hola chic@s, ¿por que me aparece este mensaje? llevo ya unos meses con este problema, cabe mencionar que NO uso Avast, uso otro antivirus, eh hecho lo que me recomiendan en el segundo apartado de esta publicación, el de Firefox https://techdows.com/2019/06/fix-firefox-says-your-browser-is-being-managed-by-your-organization.html el problema es que cuando hago el procedimiento y reinicio si desaparece pero vuelve a regresar otra vez, ¿saben a que podria deberse? antes no me aparecia… Noto que cuando voy a “about:policies” en active me aparece esto

Active Policy Name Policy Value DNSOverHTTPS Enabled false Locked true

tendra algo que ver con el nuevo protocolo que implemento Firefox, a alguien mas que no use Avast le aparece el mensaje?

Hola @VelvetKabut1945

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

• Realiza un Análisis personalizado, actualizando si te lo pide.
• Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
• En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

• Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
• Cierra también todos los programas que tengas abiertos.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
• Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
• Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
• El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

• Instala Ccleaner
• Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
• Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
• Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

Interrumpo unos segundos para comentar algo.

**Daniela: espero andes bien. Si lo que comento abajo ya fue explicado en algún lado, lo borras. **

No estoy seguro si fue explicado o no. Seré breve.

VelvetKabut1945:

Hay un protocolo nuevo en desarrollo. Se llama Quic.

WebShield el escudo de red de avast, todavía no puede controlar la totalidad del tráfico de algunas versiones en desarrollo de este protocolo. ¿Qué decidió avast? Cambiar una política de los navegadores modernos obligando a que usen HTTP/2. De esta manera al escudo web no se le escapa nada. Por eso sale el mensaje que lo controla tu organización. De momento solo google y CloudFlare están probando QUIC .

Con respecto a tu problema en particular, sigue con lo que te dice Daniela. Si no hay malware, ya sabes, prueba restaurar las politicas del navegador.

Hola amiga, me tira esto “Error al establecer una conexión con la base de datos” al querer descargar las herramientas, sabes a que se deba?

Hola

Hemos tenido problemas en el foro, a nosotros también nos ha ocurrido, ya está arreglado y puedes descargar los programas

Un saludo

Hola, eh tenido problemas al querer descargar Adwcleaner… me salta ésto

*Warning: Potential Security Risk Ahead

Firefox detected a potential security threat and did not continue to download.toolslib.net. If you visit this site, attackers could try to steal information like your passwords, emails, or credit card details.

What can you do about it?

The issue is most likely with the website, and there is nothing you can do to resolve it. You can notify the website’s administrator about the problem.

Learn more…

Go Back (Recommended)*

Al final eh tenído que descargarlo de otro lado …

Aquí estan los reportes que me solicitaste

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 5/16/20
Scan Time: 3:21 PM
Log File: 9436ae8a-97c3-11ea-8dfe-00ff98090edc.json

-Software Information-
Version: 4.1.0.56
Components Version: 1.0.875
Update Package Version: 1.0.23948
License: Premium

-System Information-
OS: Windows 8.1
CPU: x64
File System: NTFS
User: Velvet\V

-Scan Summary-
Scan Type: Custom Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 334216
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: 1 hr, 18 min, 59 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-05-13.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-17-2020
# Duration: 00:00:50
# OS:       Windows 8.1 Pro
# Scanned:  31864
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Hola

Como sigue el problema.

Un saludo

Hola Daniela, pues igual me sigue aparienciendo el cartel de “Your browser is being managed by your organization” debería hacer lo que me recomendo Aprenderas, restablecer las políticas del navegador?

Saludos.

Daniela. una disculpa… me había olvidado realizar el tercer paso, el de ccleaner … Te comento que en mi caso tengo Ccleaner Profesional y solo me aparece “Limpiador Personalizado” lo tengo configurado ami modo. Qué opciones son las que quieres que marque para el reporte?

Un Saludo.

Hola

Realiza las opciones de limpieza y registro como lo tengas.

Nos comentas como sigue.

Un saludo

Hola

Ya lo he realizado y pues … todo sigue igual, sigo presentando el mismo problema, ahora qué hago ¿debería restablecer las políticas del navegador?

Hola

Intenta restablecerlas y si continua igual realiza lo siguiente:

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

• Ejecuta FRST.exe.
• En el mensaje de la ventana del Disclaimer, pulsamos Yes
• En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
• Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

• Ejecuta FRST.exe.
• En el mensaje de la ventana del Disclaimer, pulsamos Yes
• En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
• Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

@Aprenderas @Daniela

Y para realizar lo de las politicas hay que hacer un procedimiento en especifico? Eh Googleado un poco pero nada… Saludos.

Hola

Analiza con FRST y pon los reportes.

Un saludo

@Daniela

Hola! aquí estan los reportes que me solicitaste…

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 13-05-2020 01
Ejecutado por V (administrador) sobre Velvet (Gigabyte Technology Co., Ltd. To be filled by O.E.M.) (19-05-2020 13:34:12)
Ejecutado desde C:\Users\V\Desktop
Perfiles cargados: V & _ashbackup_
Platform: Windows 8.1 Pro (Update) (X64) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(AOMEI International Network Limited -> AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.7.0\ABService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\backupService-ab.exe
(Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\oxHelper.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <2>
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(F.lux Software LLC -> f.lux Software LLC) C:\Users\V\AppData\Local\FluxSoftware\Flux\flux.exe
(Heimdal Security A/S -> Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.ClientHost.exe
(Heimdal Security A/S -> Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.DarkLayerGuard.exe
(Heimdal Security A/S -> Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.UpdateService.exe
(Heimdal Security A/S -> Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.UptimeChecker.exe
(Invincea, Inc. -> Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Invincea, Inc. -> Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe <2>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(VoodooSoft, LLC -> VoodooSoft, LLC ) C:\Program Files\VoodooShield\VoodooShield.exe
(VoodooSoft, LLC -> VoodooSoft, LLC ) C:\Program Files\VoodooShield\VoodooShieldService.exe
(Yang Ping -> SHADOWDEFENDER.COM) C:\Program Files\Shadow Defender\Service.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [543792 2020-04-29] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [Shadow Defender Daemon] => C:\Program Files\Shadow Defender\DefenderDaemon.exe [601640 2018-04-21] (Yang Ping -> SHADOWDEFENDER.COM)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302392 2020-03-28] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381792 2017-06-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [HeimdalAgentLoader] => C:\Program Files (x86)\Heimdal\Heimdal.AgentLoader.exe [43592 2020-03-17] (Heimdal Security A/S -> Heimdal Security)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [238568 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3074752 2020-05-07] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe [3004440 2020-05-12] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-608301-153637157-3741396050-1001\...\Run: [f.lux] => C:\Users\V\AppData\Local\FluxSoftware\Flux\flux.exe [1385480 2019-08-30] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-608301-153637157-3741396050-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [27775672 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-608301-153637157-3741396050-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3672920 2020-02-20] (Invincea, Inc. -> Sandboxie Holdings, LLC)
HKU\S-1-5-21-608301-153637157-3741396050-1001\...\Run: [Avira Phantom VPN] => C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe [843184 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-608301-153637157-3741396050-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91667312 2020-05-12] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-608301-153637157-3741396050-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915934\...\Run: [f.lux] => C:\Users\V\AppData\Local\FluxSoftware\Flux\flux.exe [1385480 2019-08-30] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-608301-153637157-3741396050-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915934\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [27775672 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-608301-153637157-3741396050-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915934\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3672920 2020-02-20] (Invincea, Inc. -> Sandboxie Holdings, LLC)
HKU\S-1-5-21-608301-153637157-3741396050-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915934\...\Run: [Avira Phantom VPN] => C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe [843184 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-608301-153637157-3741396050-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915934\...\Run: [UnHackMe Monitor] => C:\Program Files (x86)\UnHackMe\hackmon.exe
HKU\S-1-5-21-608301-153637157-3741396050-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915934\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91667312 2020-05-12] (Skype Software Sarl -> Skype Technologies S.A.)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {01F8EAE5-AC76-4104-8BDE-52BD30E6B62F} - System32\Tasks\Opera scheduled Autoupdate 1535756713 => C:\Program Files\Opera\launcher.exe [1517592 2020-05-12] (Opera Software AS -> Opera Software)
Task: {0335ABE6-7BA1-448F-BA6B-D9BD80E65D85} - System32\Tasks\Heimdal Security Service Monitor => C:\Windows\SysWOW64\Heimdal Security\Heimdal Jobs\Heimdal.MonitorServices.exe [40520 2020-03-17] (Heimdal Security A/S -> Heimdal Security)
Task: {3B1CA4E3-736E-4F70-AC9B-401663B9E2B7} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\V\Desktop\esetonlinescanner.exe
Task: {3C75B737-1CD7-417F-AE52-AF3FF80AC69F} - System32\Tasks\Opera scheduled assistant Autoupdate 1582344075 => C:\Program Files\Opera\launcher.exe [1517592 2020-05-12] (Opera Software AS -> Opera Software)
Task: {54718307-F6B0-47DE-B46D-B3FDBAF09253} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [127176 2020-05-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {7D9515B9-CFC5-4436-942C-5F2D6E5E0F18} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe
Task: {9173439D-C27D-45D9-B18B-9995AA9D1458} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\V\Desktop\esetonlinescanner.exe
Task: {9F5B3AA7-AC1B-446D-A995-B87A5B6BE633} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [490808 2020-03-27] (Bitdefender SRL -> Bitdefender)
Task: {BA241973-F78F-4C3B-9F7D-4DAD2C2739A9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" fue desbloqueado. <==== ATENCIÓN
Task: {BD0FDF30-5D59-4BE4-8539-8BAFEF0EB1EA} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5}
Task: {D109CA50-A6B1-4567-B946-22127BFE46F2} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F3303941-BBB5-4DFE-8BD8-D46D49F39D6D} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe
Task: {F55ADA34-8B38-4784-97AA-3C2EB79F62DD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Hosts: 127.0.0.1 drive.tresorit.com
Tcpip\..\Interfaces\{0DF31418-1A59-4314-8117-59261B0199D2}: [NameServer] 127.7.7.3
Tcpip\..\Interfaces\{0DF31418-1A59-4314-8117-59261B0199D2}: [DhcpNameServer] 10.179.9.2 201.166.63.27

Internet Explorer:
==================
URLSearchHook: [S-1-5-21-608301-153637157-3741396050-1003] ATENCIÓN => No se encuentra URLSearchHook predeterminado
URLSearchHook: [S-1-5-21-608301-153637157-3741396050-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145916122] ATENCIÓN => No se encuentra URLSearchHook predeterminado
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2020-04-29] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender Wallet  -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2020-04-29] (Bitdefender SRL -> Bitdefender)
BHO: Sin Nombre -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Ningún archivo
BHO: Sin Nombre -> {C9C42510-9B41-42c1-9DCD-7282A2D07C61} -> Ningún archivo
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2020-04-29] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2020-04-29] (Bitdefender SRL -> Bitdefender)
BHO-x32: Sin Nombre -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Ningún archivo
BHO-x32: Sin Nombre -> {C9C42510-9B41-42c1-9DCD-7282A2D07C61} -> Ningún archivo
Toolbar: HKLM - Bitdefender Wallet  - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2020-04-29] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2020-04-29] (Bitdefender SRL -> Bitdefender)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Ningún archivo

FireFox:
========
FF DefaultProfile: kvl2pywl.default
FF ProfilePath: C:\Users\Ra\AppData\Roaming\Mozilla\Firefox\Profiles\22vb2sdh.Segundo Perfil [2020-05-19]
FF Extension: (Sin Nombre) - C:\Program Files\Mozilla Firefox\extensions\[email protected] [no encontrado]
FF Extension: (Sin Nombre) - C:\Users\Ra\AppData\Roaming\Mozilla\Firefox\Profiles\l9fcgzre.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [no encontrado]
FF Extension: (Sin Nombre) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [no encontrado]
FF Extension: (Sin Nombre) - C:\Users\Ra\AppData\Roaming\Mozilla\Firefox\Profiles\l9fcgzre.default\extensions\[email protected] [no encontrado]
FF Extension: (Sin Nombre) - C:\Users\Ra\AppData\Roaming\Mozilla\Firefox\Profiles\l9fcgzre.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368} [no encontrado]
FF Extension: (Sin Nombre) - C:\Users\Ra\AppData\Roaming\Mozilla\Firefox\Profiles\l9fcgzre.default\extensions\[email protected] [no encontrado]
FF ProfilePath: C:\Users\V\AppData\Roaming\Mozilla\Firefox\Profiles\kvl2pywl.default [2020-05-19]
FF NetworkProxy: Mozilla\Firefox\Profiles\kvl2pywl.default -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\kvl2pywl.default -> está habilitado.
FF Extension: (HTTPS Everywhere) - C:\Users\V\AppData\Roaming\Mozilla\Firefox\Profiles\kvl2pywl.default\Extensions\[email protected] [2020-04-19]
FF Extension: (Smart Referer) - C:\Users\V\AppData\Roaming\Mozilla\Firefox\Profiles\kvl2pywl.default\Extensions\[email protected] [2019-12-25]
FF Extension: (TrafficLight) - C:\Users\V\AppData\Roaming\Mozilla\Firefox\Profiles\kvl2pywl.default\Extensions\[email protected] [2020-05-10]
FF Extension: (uBlock Origin) - C:\Users\V\AppData\Roaming\Mozilla\Firefox\Profiles\kvl2pywl.default\Extensions\[email protected] [2020-05-18]
FF Extension: (User-Agent Switcher) - C:\Users\V\AppData\Roaming\Mozilla\Firefox\Profiles\kvl2pywl.default\Extensions\[email protected] [2020-05-10]
FF Extension: (User-Agent Switcher) - C:\Users\V\AppData\Roaming\Mozilla\Firefox\Profiles\kvl2pywl.default\Extensions\{75afe46a-7a50-4c6b-b866-c43a1075b071}.xpi [2020-03-12]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2020-04-29] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-04-29] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2020-04-29] [Heredado] [no firmado]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2020-02-08] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2020-02-08] <==== ATENCIÓN

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]

Opera: 
=======
OPR Extension: (HTTPS Everywhere) - C:\Users\V\AppData\Roaming\Opera Software\Opera Stable\Extensions\edaplhobcmdaneconioghljnnopmkhgm [2020-05-10]
OPR Extension: (uBlock Origin) - C:\Users\V\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2020-04-19]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S4 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [239616 2014-07-21] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-03-12] (Apple Inc. -> Apple Inc.)
R2 ashbackup; c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\backupService-ab.exe [34712 2019-05-29] (Ashampoo GmbH & Co. KG -> )
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636264 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [383344 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Backupper Service; C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.7.0\ABService.exe [889384 2020-04-18] (AOMEI International Network Limited -> AOMEI Tech Co., Ltd.)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-04-29] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195320 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 DevMgmtService; C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [120392 2020-03-27] (Bitdefender SRL -> Bitdefender)
S3 Heimdal Admin Privilege; C:\Program Files (x86)\Heimdal\Heimdal.AdminPrivilege.exe [86600 2020-03-17] (Heimdal Security A/S -> Heimdal Security)
S3 Heimdal Antivirus; C:\Program Files (x86)\Heimdal\Heimdal.Antivirus.exe [300104 2020-03-17] (Heimdal Security A/S -> Heimdal Security)
R2 Heimdal Client Host; C:\Program Files (x86)\Heimdal\Heimdal.ClientHost.exe [127560 2020-03-17] (Heimdal Security A/S -> Heimdal Security)
R2 Heimdal DarkLayer Guard; C:\Program Files (x86)\Heimdal\Heimdal.DarkLayerGuard.exe [153160 2020-03-17] (Heimdal Security A/S -> Heimdal Security)
S3 Heimdal Firewall; C:\Program Files (x86)\Heimdal\Heimdal.Firewall.exe [67144 2020-03-17] (Heimdal Security A/S -> Heimdal Security)
S3 Heimdal MailSentry; C:\Program Files (x86)\Heimdal\Heimdal.MailSentry.exe [77896 2020-03-17] (Heimdal Security A/S -> Heimdal Security)
R2 Heimdal Update Service; C:\Program Files (x86)\Heimdal\Heimdal.UpdateService.exe [59464 2020-01-31] (Heimdal Security A/S -> Heimdal Security)
R2 Heimdal Uptime Checker; C:\Program Files (x86)\Heimdal\Heimdal.UptimeChecker.exe [63560 2020-03-17] (Heimdal Security A/S -> Heimdal Security)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-28] (Malwarebytes Inc -> Malwarebytes)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1352120 2020-03-27] (Bitdefender SRL -> Bitdefender)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [319320 2020-02-20] (Invincea, Inc. -> Sandboxie Holdings, LLC)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [153192 2020-04-29] (Bitdefender SRL -> Bitdefender)
R2 VoodooShieldService; C:\Program Files\VoodooShield\VoodooShieldService.exe [148480 2020-05-12] (VoodooSoft, LLC -> VoodooSoft, LLC )
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-04-29] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 {0CBD4F48-3751-475D-BE88-4F271385B672}; C:\Program Files\Shadow Defender\Service.exe [135160 2018-04-21] (Yang Ping -> SHADOWDEFENDER.COM)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R3 amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [13209088 2014-07-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [626688 2014-07-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [38320 2017-09-01] (CHENGDU AOMEI Tech Co., Ltd. -> )
R1 atc; C:\Windows\System32\DRIVERS\atc.sys [1972328 2020-04-29] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)
S3 athr; C:\Windows\system32\DRIVERS\athw8x.sys [3680256 2013-06-18] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
S3 AtiDCM; C:\AMD\WU-CCC2\ccc2_install\Support64\atdcm64a.sys [28416 2014-03-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [739752 2020-04-29] (Bitdefender SRL -> Bitdefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [22960 2019-03-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Bitdefender)
R0 bdprivmon; C:\Windows\System32\DRIVERS\bdprivmon.sys [46056 2020-02-14] (Bitdefender SRL -> © Bitdefender SRL)
R1 BDVEDISK; C:\Windows\system32\DRIVERS\bdvedisk.sys [96448 2018-04-27] (Bitdefender SRL -> BitDefender)
R0 diskpt; C:\Windows\System32\drivers\diskpt.sys [464008 2017-10-15] (StarSoftComm(China) Ltd. -> SHADOWDEFENDER.COM)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-04-28] (Malwarebytes Corporation -> Malwarebytes)
R0 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [453552 2020-04-29] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [188384 2018-11-28] (Bitdefender SRL -> BitDefender LLC)
R2 Ignis; C:\Windows\system32\DRIVERS\ignis.sys [196392 2020-02-08] (Bitdefender SRL -> Bitdefender)
S3 keycrypt; C:\Windows\System32\DRIVERS\KeyCrypt64.sys [161408 2017-03-22] (Zemana Ltd. -> Zemana Ltd.)
R0 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-04-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [195432 2020-05-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73584 2020-05-17] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-05-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [124560 2020-05-17] (Malwarebytes Inc -> Malwarebytes)
R3 phantomtap; C:\Windows\system32\DRIVERS\phantomtap.sys [35664 2018-08-14] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 RTL8168; C:\Windows\system32\DRIVERS\Rt630x64.sys [591360 2013-06-18] (Microsoft Windows -> Realtek )
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [224496 2020-02-20] (Invincea, Inc. -> Sandboxie Holdings, LLC)
R1 SLEE_19_DRIVER; C:\Windows\Sleen1964.sys [117848 2018-02-16] (Softwareentwicklung Patric Remus - ArchiCrypt - (Patric W.Remus) -> Softwareentwicklung Remus - ArchiCrypt - )
S3 tap0901; C:\Windows\system32\DRIVERS\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [638368 2020-04-29] (Bitdefender SRL -> Bitdefender)
R3 VSScanner; C:\Windows\System32\DRIVERS\vsscanner.sys [29752 2018-06-25] (Microsoft Windows Hardware Compatibility Publisher -> VoodooSoft, LLC)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WIMMount; C:\Program Files (x86)\Windows Kits\8.0\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\wimmount.sys [40392 2012-07-25] (Microsoft Corporation -> Microsoft Corporation)
S1 amsdk; \??\C:\Windows\system32\drivers\amsdk.sys [X]
U1 avgbdisk; no ImagePath
U0 Partizan; system32\drivers\Partizan.sys [X]
S3 VMSMP; \SystemRoot\system32\DRIVERS\vmswitch.sys [X]
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-19 13:34 - 2020-05-19 13:36 - 000026664 _____ C:\Users\V\Desktop\FRST.txt
2020-05-19 13:32 - 2020-05-19 13:35 - 000000000 ____D C:\FRST
2020-05-19 13:16 - 2020-05-19 13:16 - 002286080 _____ (Farbar) C:\Users\V\Desktop\FRST64.exe
2020-05-18 15:42 - 2020-05-18 15:42 - 000799232 _____ C:\Users\V\Desktop\Heimdal.DeliveryLauncher.msi
2020-05-18 15:32 - 2020-05-18 15:32 - 069955584 _____ (Skype Technologies S.A.) C:\Users\V\Downloads\Skype-8.60.0.76.exe
2020-05-18 15:18 - 2020-05-18 15:19 - 000713670 _____ C:\Users\V\Documents\cc_20200518_151831.reg
2020-05-18 15:14 - 2020-05-18 15:14 - 290210296 _____ C:\Users\V\Documents\18-05-2020.reg
2020-05-17 22:07 - 2020-05-18 22:34 - 000000943 _____ C:\Users\V\Desktop\Nuevo documento de texto (12).txt
2020-05-17 21:49 - 2020-05-17 21:49 - 000195432 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-05-17 21:49 - 2020-05-17 21:49 - 000124560 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-05-17 21:49 - 2020-05-17 21:49 - 000073584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-05-17 21:47 - 2020-05-17 21:47 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-05-17 17:52 - 2020-05-17 17:52 - 001224264 _____ (Adobe Inc) C:\Users\V\Desktop\flashplayer32_xa_install.exe
2020-05-17 11:17 - 2020-05-17 11:18 - 000000000 ____D C:\AdwCleaner
2020-05-17 10:05 - 2020-05-17 10:04 - 008196784 _____ (Malwarebytes) C:\Users\V\Desktop\AdwCleaner.exe
2020-05-16 23:26 - 2020-05-17 21:47 - 000000104 _____ C:\Windows\SysWOW64\AbBakConfig.dat
2020-05-16 23:26 - 2020-05-16 23:26 - 000000000 ____D C:\ProgramData\Aomei
2020-05-16 23:25 - 2020-05-17 21:47 - 000000150 _____ C:\Windows\SysWOW64\winsevr.dat
2020-05-16 23:25 - 2020-05-17 13:01 - 000001024 ____H C:\SYSTAG.BIN
2020-05-16 23:25 - 2020-05-16 23:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper
2020-05-16 23:25 - 2020-05-16 23:25 - 000001219 _____ C:\Users\Public\Desktop\AOMEI Backupper Professional.lnk
2020-05-16 23:25 - 2020-05-16 23:25 - 000001219 _____ C:\ProgramData\Desktop\AOMEI Backupper Professional.lnk
2020-05-16 23:24 - 2020-05-16 23:24 - 000000000 ____D C:\Program Files (x86)\AOMEI
2020-05-16 23:24 - 2017-09-01 18:12 - 000038320 _____ C:\Windows\system32\amwrtdrv.sys
2020-05-16 23:24 - 2016-12-21 22:54 - 000051120 _____ C:\Windows\system32\ambakdrv.sys
2020-05-16 23:24 - 2016-12-21 22:52 - 000171952 _____ C:\Windows\system32\ammntdrv.sys
2020-05-16 23:23 - 2020-05-16 23:25 - 000000000 ____D C:\ProgramData\AomeiBR
2020-05-16 23:19 - 2020-05-16 23:20 - 110744752 _____ (AOMEI Technology Co., Ltd. ) C:\Users\V\Desktop\ABProTrial.exe
2020-05-14 19:52 - 2020-05-17 00:52 - 000001002 _____ C:\Users\V\Desktop\10203052.txt
2020-05-14 18:00 - 2020-05-14 18:00 - 002464696 _____ (Opera Software) C:\Users\V\Downloads\OperaSetup.exe
2020-05-14 17:39 - 2020-05-14 17:40 - 031954736 _____ (VoodooSoft, LLC ) C:\Users\V\Downloads\InstallVoodooShield.exe
2020-05-13 20:42 - 2020-04-15 23:04 - 022365896 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2020-05-13 20:42 - 2020-04-15 22:15 - 025755136 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-05-13 20:42 - 2020-04-15 21:30 - 019795840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2020-05-13 20:42 - 2020-04-15 20:31 - 020291072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-05-13 20:42 - 2020-04-15 20:27 - 005498880 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2020-05-13 20:42 - 2020-04-15 19:54 - 015478272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2020-05-13 20:42 - 2020-04-15 19:41 - 004112384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2020-05-13 20:42 - 2020-04-15 19:35 - 013861376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2020-05-13 20:42 - 2020-04-15 19:30 - 014533632 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2020-05-13 20:42 - 2020-04-15 19:26 - 012880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2020-05-13 20:41 - 2020-04-29 20:49 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\usbmon.dll
2020-05-13 20:41 - 2020-04-29 20:22 - 000881664 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelinesvc.exe
2020-05-13 20:41 - 2020-04-29 20:19 - 000826368 _____ (Microsoft Corporation) C:\Windows\system32\pmcsnap.dll
2020-05-13 20:41 - 2020-04-29 19:55 - 001756672 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-05-13 20:41 - 2020-04-29 19:43 - 001495040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-05-13 20:41 - 2020-04-29 19:40 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll
2020-05-13 20:41 - 2020-04-29 19:37 - 000216576 _____ (Microsoft Corporation) C:\Windows\system32\tcpmon.dll
2020-05-13 20:41 - 2020-04-29 19:33 - 001096704 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2020-05-13 20:41 - 2020-04-15 23:04 - 003118032 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2020-05-13 20:41 - 2020-04-15 23:04 - 001368592 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2020-05-13 20:41 - 2020-04-15 23:04 - 000722496 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2020-05-13 20:41 - 2020-04-15 23:04 - 000642488 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2020-05-13 20:41 - 2020-04-15 23:00 - 000374024 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2020-05-13 20:41 - 2020-04-15 21:29 - 000561400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2020-05-13 20:41 - 2020-04-15 21:29 - 000493736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2020-05-13 20:41 - 2020-04-15 21:25 - 000316368 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2020-05-13 20:41 - 2020-04-15 20:40 - 002911744 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2020-05-13 20:41 - 2020-04-15 20:38 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-05-13 20:41 - 2020-04-15 20:31 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-05-13 20:41 - 2020-04-15 20:28 - 000186880 _____ (Microsoft Corporation) C:\Windows\system32\easwrt.dll
2020-05-13 20:41 - 2020-04-15 20:27 - 000785408 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-05-13 20:41 - 2020-04-15 20:25 - 000546816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.PointOfService.dll
2020-05-13 20:41 - 2020-04-15 20:14 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-05-13 20:41 - 2020-04-15 20:11 - 002304000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2020-05-13 20:41 - 2020-04-15 20:07 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-05-13 20:41 - 2020-04-15 20:06 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll
2020-05-13 20:41 - 2020-04-15 20:05 - 000147968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\easwrt.dll
2020-05-13 20:41 - 2020-04-15 20:04 - 000654336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-05-13 20:41 - 2020-04-15 20:03 - 000365568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.PointOfService.dll
2020-05-13 20:41 - 2020-04-15 19:59 - 001994240 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2020-05-13 20:41 - 2020-04-15 19:59 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2020-05-13 20:41 - 2020-04-15 19:53 - 003258368 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2020-05-13 20:41 - 2020-04-15 19:53 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2020-05-13 20:41 - 2020-04-15 19:51 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2020-05-13 20:41 - 2020-04-15 19:50 - 001384960 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2020-05-13 20:41 - 2020-04-15 19:49 - 002942464 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebSync.dll
2020-05-13 20:41 - 2020-04-15 19:49 - 002132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2020-05-13 20:41 - 2020-04-15 19:48 - 000310784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Usb.dll
2020-05-13 20:41 - 2020-04-15 19:43 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2020-05-13 20:41 - 2020-04-15 19:41 - 002471424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2020-05-13 20:41 - 2020-04-15 19:40 - 001085440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2020-05-13 20:41 - 2020-04-15 19:39 - 001560064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2020-05-13 20:41 - 2020-04-15 19:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2020-05-13 20:41 - 2020-04-15 19:38 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2020-05-13 20:41 - 2020-04-15 19:38 - 000333312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2020-05-13 20:41 - 2020-04-15 19:37 - 004859392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2020-05-13 20:41 - 2020-04-15 19:35 - 000254976 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.HumanInterfaceDevice.dll
2020-05-13 20:41 - 2020-04-15 19:32 - 000689152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2020-05-13 20:41 - 2020-04-15 19:28 - 000902656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.dll
2020-05-13 20:41 - 2020-04-15 19:27 - 000173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2020-05-13 20:41 - 2020-04-15 19:26 - 001566720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2020-05-13 20:41 - 2020-04-15 19:26 - 000466432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2020-05-13 20:41 - 2020-04-15 19:24 - 007799296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2020-05-13 20:41 - 2020-04-15 19:23 - 000626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SmartCards.dll
2020-05-13 20:41 - 2020-04-15 19:22 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\ConfigureExpandedStorage.dll
2020-05-13 20:41 - 2020-04-15 19:20 - 004387328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2020-05-13 20:41 - 2020-04-15 19:20 - 000052736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ConfigureExpandedStorage.dll
2020-05-13 20:41 - 2020-04-15 19:19 - 001265152 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2020-05-13 20:41 - 2020-04-15 19:18 - 005271552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2020-05-13 20:41 - 2020-04-15 19:16 - 001341952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2020-05-13 20:41 - 2020-04-15 19:15 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2020-05-13 20:41 - 2020-04-15 19:15 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2020-05-13 20:41 - 2020-04-15 19:14 - 001727488 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2020-05-13 20:41 - 2020-04-15 19:11 - 001546752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2020-05-13 20:41 - 2020-04-15 19:11 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\efswrt.dll
2020-05-13 20:41 - 2020-04-15 19:11 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\efswrt.dll
2020-05-13 20:41 - 2020-04-15 19:07 - 000156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToManager.dll
2020-05-13 20:41 - 2020-04-15 19:05 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\PlayToManager.dll
2020-05-13 20:41 - 2020-04-14 00:33 - 000205824 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2020-05-13 20:41 - 2020-04-14 00:03 - 000168448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2020-05-13 20:41 - 2020-04-11 11:42 - 007362296 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-05-13 20:41 - 2020-04-11 11:41 - 000376568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2020-05-13 20:41 - 2020-04-11 11:39 - 001542696 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2020-05-13 20:41 - 2020-04-11 11:29 - 001737720 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2020-05-13 20:41 - 2020-04-11 10:31 - 001501096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2020-05-13 20:41 - 2020-04-11 10:04 - 004168704 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-05-13 20:41 - 2020-04-11 09:47 - 000332800 _____ (Microsoft Corporation) C:\Windows\system32\cscobj.dll
2020-05-13 20:41 - 2020-04-11 09:22 - 000215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscobj.dll
2020-05-13 20:41 - 2020-04-11 08:55 - 000194560 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2020-05-13 20:41 - 2020-04-11 08:53 - 000112128 _____ (Microsoft Corporation) C:\Windows\system32\vaultcli.dll
2020-05-13 20:41 - 2020-04-11 08:48 - 001377792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2020-05-13 20:41 - 2020-04-11 08:47 - 000260608 _____ (Microsoft Corporation) C:\Windows\system32\vaultsvc.dll
2020-05-13 20:41 - 2020-04-11 08:23 - 001317888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2020-05-13 20:41 - 2020-04-11 08:22 - 001103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2020-05-13 20:41 - 2020-04-10 17:12 - 002446576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2020-05-13 20:41 - 2020-04-10 17:12 - 000428784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2020-05-13 20:41 - 2020-04-09 06:36 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2020-05-13 20:41 - 2020-04-07 12:30 - 000988472 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2020-05-13 20:41 - 2020-04-07 12:28 - 000857320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll
2020-05-13 20:41 - 2020-04-07 06:55 - 003330048 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2020-05-13 20:41 - 2020-04-07 06:51 - 003636224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2020-05-13 20:41 - 2020-04-04 09:06 - 000879616 _____ (Microsoft Corporation) C:\Windows\system32\rasdlg.dll
2020-05-13 20:41 - 2020-04-04 09:01 - 001572864 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2020-05-13 20:41 - 2020-04-04 08:50 - 000795136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdlg.dll
2020-05-10 22:49 - 2020-05-10 23:00 - 000000000 ____D C:\Users\V\Desktop\Malware Removal Tools
2020-05-08 21:41 - 2020-05-08 21:41 - 003908672 _____ (WiseCleaner.com ) C:\Users\V\Downloads\WPUSetup_2.3.8.142.exe
2020-05-08 21:38 - 2020-05-08 21:38 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-05-08 21:36 - 2020-05-10 11:00 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-05-08 01:10 - 2020-05-08 21:44 - 000001296 _____ C:\Users\Public\Desktop\Wise Program Uninstaller.lnk
2020-05-08 01:10 - 2020-05-08 21:44 - 000001296 _____ C:\ProgramData\Desktop\Wise Program Uninstaller.lnk
2020-05-08 01:10 - 2020-05-08 21:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Program Uninstaller
2020-05-08 01:10 - 2020-05-08 01:28 - 000000000 ____D C:\Users\V\AppData\Roaming\Wise Uninstaller
2020-05-08 01:10 - 2020-05-08 01:10 - 000000000 ____D C:\Program Files (x86)\Wise
2020-05-07 21:16 - 2020-05-07 21:16 - 016429104 _____ (Ashampoo GmbH & Co. KG ) C:\Users\V\Downloads\ashampoo_uninstaller_9_31355.exe
2020-05-07 19:26 - 2020-05-07 19:26 - 000001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2020-05-07 19:26 - 2020-05-07 19:26 - 000001109 _____ C:\Users\V\Desktop\KeePass 2.lnk
2020-05-07 18:20 - 2020-05-07 18:20 - 003171656 _____ (Dominik Reichl ) C:\Users\V\Downloads\KeePass-2.45-Setup.exe
2020-05-07 18:06 - 2020-05-07 18:06 - 000000000 ____D C:\Users\V\AppData\Roaming\WinRAR
2020-05-07 17:58 - 2020-05-07 17:58 - 003039842 _____ C:\Users\V\Downloads\KeePass-2.45.zip
2020-05-05 20:51 - 2020-05-05 20:51 - 000000000 ____D C:\Users\V\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-05-05 20:51 - 2020-05-05 20:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-05-05 20:50 - 2020-05-05 20:51 - 000000000 ____D C:\Program Files\WinRAR
2020-05-05 20:16 - 2020-05-05 20:15 - 003880992 _____ (KC Softwares ) C:\Users\V\Downloads\sumo.exe
2020-05-04 21:16 - 2020-05-04 21:16 - 003326536 _____ (Alexander Roshal) C:\Users\V\Downloads\winrar-x64-590es.exe
2020-05-03 22:42 - 2020-05-03 22:42 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2020-05-03 22:42 - 2020-05-03 22:42 - 000000000 ____D C:\Program Files\Realtek
2020-05-03 22:41 - 2017-06-29 18:55 - 003509256 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2020-05-03 22:41 - 2017-06-29 18:55 - 003507688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2020-05-03 22:41 - 2017-06-29 18:55 - 001347136 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2020-05-03 22:41 - 2017-06-29 18:55 - 000691680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2020-05-03 22:41 - 2017-06-29 18:55 - 000532376 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2020-05-03 22:41 - 2017-06-29 18:55 - 000387312 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2020-05-03 22:41 - 2017-06-29 18:55 - 000343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2020-05-03 22:41 - 2017-06-29 18:55 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2020-05-03 22:41 - 2017-06-29 18:55 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2020-05-03 22:41 - 2017-06-29 18:55 - 000221960 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2020-05-03 22:41 - 2017-06-29 18:55 - 000214832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2020-05-03 22:41 - 2017-06-29 18:55 - 000209528 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2020-05-03 22:41 - 2017-06-29 18:55 - 000192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2020-05-03 22:41 - 2017-06-29 18:55 - 000166200 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2020-05-03 22:41 - 2017-06-29 18:55 - 000110976 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2020-05-03 22:41 - 2017-06-29 18:55 - 000088344 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2020-05-03 22:41 - 2017-06-29 18:52 - 005826560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2020-05-03 22:41 - 2017-06-29 18:52 - 003677160 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2020-05-03 22:41 - 2017-06-29 18:52 - 003205120 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2020-05-03 22:41 - 2017-06-29 18:51 - 000023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2020-05-03 22:41 - 2017-06-29 03:05 - 012334923 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2020-05-03 22:40 - 2017-06-29 18:55 - 000914016 _____ (Creative Technology Ltd.) C:\Windows\system32\MBAPO64.dll
2020-05-03 22:40 - 2017-06-29 18:55 - 000768808 _____ (Creative Technology Ltd.) C:\Windows\SysWOW64\MBAPO32.dll
2020-05-03 22:40 - 2017-06-29 18:55 - 000410032 _____ (Creative Technology Ltd.) C:\Windows\system32\MBWrp64.dll
2020-05-03 22:40 - 2017-06-29 18:55 - 000074600 _____ (Creative Technology Ltd.) C:\Windows\system32\MBppld64.dll
2020-05-03 22:40 - 2017-06-29 18:55 - 000069920 _____ (Creative Technology Ltd.) C:\Windows\system32\MBPPCn64.dll
2020-05-03 22:40 - 2017-06-29 18:54 - 000330552 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2020-05-03 22:40 - 2017-06-29 18:51 - 002210304 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2020-05-03 22:40 - 2017-06-29 18:51 - 002050176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2020-05-03 22:39 - 2017-06-29 18:54 - 004059960 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2020-05-03 22:38 - 2020-05-03 22:38 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-05-03 22:38 - 2017-06-29 18:52 - 000574752 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2020-05-03 22:38 - 2017-06-29 18:52 - 000118592 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2020-05-03 22:38 - 2017-06-29 18:50 - 000122320 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2020-05-03 20:39 - 2020-05-03 20:44 - 437287490 _____ C:\Users\V\Documents\0009-Win7_Win8_Win81_Win10_R282.zip
2020-05-03 20:02 - 2020-05-03 20:02 - 000000000 ____D C:\Program Files (x86)\Realtek
2020-05-03 19:08 - 2020-05-03 19:08 - 000000000 ____D C:\Program Files\HitmanPro
2020-05-03 17:43 - 2020-05-11 14:55 - 000000697 _____ C:\Users\V\Desktop\ESET Online Scanner.lnk
2020-05-03 16:33 - 2020-05-03 19:25 - 264424269 _____ (Realtek Semiconductor Corp.) C:\Users\V\Documents\0009-64bit_Win7_Win8_Win81_Win10_R282.exe
2020-05-03 16:19 - 2020-05-03 16:24 - 432552507 _____ (Realtek Semiconductor Corp.) C:\Users\V\Documents\0008-Win7_Win8_Win81_Win10_R282.exe
2020-05-02 20:08 - 2020-05-02 20:08 - 025306104 _____ (Piriform Software Ltd) C:\Users\V\Downloads\ccsetup566.exe
2020-05-01 00:17 - 2020-05-01 00:17 - 000157040 _____ C:\ProgramData\dm.update.1588317347.bdinstall.v2.bin
2020-05-01 00:16 - 2020-05-01 00:16 - 000077712 _____ C:\ProgramData\dm.uninstall.1588317375.bdinstall.v2.bin
2020-04-30 21:23 - 2020-04-30 21:23 - 000000000 ____D C:\ProgramData\obs-studio-hook
2020-04-30 21:07 - 2020-04-30 21:07 - 073485328 _____ (obsproject.com) C:\Users\V\Downloads\OBS-Studio-25.0.8-Full-Installer-x64.exe
2020-04-30 21:03 - 2020-04-30 21:03 - 000001759 _____ C:\Users\Public\Desktop\iTunes.lnk
2020-04-30 21:03 - 2020-04-30 21:03 - 000001759 _____ C:\ProgramData\Desktop\iTunes.lnk
2020-04-30 21:03 - 2020-04-30 21:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2020-04-30 21:03 - 2020-04-30 21:03 - 000000000 ____D C:\Program Files\iPod
2020-04-30 21:01 - 2020-04-30 21:03 - 000000000 ____D C:\Program Files\iTunes
2020-04-30 18:50 - 2020-04-30 19:26 - 275320136 _____ (Apple Inc.) C:\Users\V\Downloads\iTunes64Setup.exe
2020-04-30 18:38 - 2020-04-30 18:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2020-04-30 18:31 - 2020-04-30 18:30 - 003328544 _____ (Sandboxie Holdings, LLC) C:\Users\V\Downloads\SandboxieInstall64-533-3.exe
2020-04-29 01:34 - 2020-04-29 01:34 - 000083520 _____ C:\ProgramData\agent.update.1588149137.bdinstall.v2.bin
2020-04-29 01:27 - 2020-05-08 01:18 - 000087499 _____ C:\Windows\ZAM.krnl.trace
2020-04-29 01:27 - 2020-05-03 12:18 - 000538944 _____ C:\Windows\ZAM_Guard.krnl.trace
2020-04-28 23:15 - 2020-04-28 23:15 - 000001976 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-04-28 23:14 - 2020-04-28 23:14 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-04-28 22:43 - 2020-05-05 20:26 - 000001212 _____ C:\Users\V\Desktop\SUMo.lnk
2020-04-28 22:43 - 2020-04-28 22:43 - 000000000 ____D C:\Users\V\AppData\Roaming\KC Softwares
2020-04-28 22:43 - 2020-04-28 22:43 - 000000000 ____D C:\Program Files (x86)\KC Softwares

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-19 13:33 - 2018-11-30 15:47 - 000000000 ____D C:\ProgramData\VoodooShield
2020-05-19 13:10 - 2018-08-30 20:21 - 000000000 ____D C:\Users\V\AppData\Local\CrashDumps
2020-05-19 13:09 - 2013-08-22 06:36 - 000000000 ____D C:\Windows\Inf
2020-05-19 13:05 - 2019-01-13 13:38 - 000003648 _____ C:\Windows\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2020-05-18 23:12 - 2018-08-31 16:05 - 000000000 ____D C:\Program Files\Opera
2020-05-18 22:33 - 2019-07-30 03:35 - 000000000 ____D C:\Users\V\AppData\Roaming\KeePass
2020-05-18 21:28 - 2018-06-27 10:51 - 000000000 ____D C:\Users\V\AppData\LocalLow\Mozilla
2020-05-18 16:11 - 2018-06-22 11:39 - 000003590 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-608301-153637157-3741396050-1001
2020-05-18 16:07 - 2020-02-14 16:15 - 000000000 ____D C:\Program Files (x86)\Heimdal
2020-05-18 15:37 - 2020-04-10 18:37 - 000001314 _____ C:\Users\Public\Desktop\Skype.lnk
2020-05-18 15:37 - 2020-04-10 18:37 - 000001314 _____ C:\ProgramData\Desktop\Skype.lnk
2020-05-18 15:37 - 2020-04-10 18:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-05-18 15:37 - 2018-09-01 13:45 - 000000000 ____D C:\Users\V\AppData\Roaming\Skype
2020-05-17 21:44 - 2013-08-22 07:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-05-17 21:42 - 2018-06-22 11:34 - 000000000 ____D C:\Users\V
2020-05-17 20:43 - 2018-07-01 11:44 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-05-17 11:10 - 2019-08-18 18:21 - 000000000 ____D C:\Users\_ashbackup_
2020-05-17 10:48 - 2019-08-04 18:13 - 000001305 _____ C:\Users\V\Desktop\Nuevo documento de texto (11).txt
2020-05-16 23:11 - 2020-04-08 14:08 - 000004006 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1582344075
2020-05-16 23:11 - 2020-02-26 21:06 - 000001126 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk
2020-05-16 23:11 - 2018-08-31 16:05 - 000003822 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1535756713
2020-05-15 15:13 - 2013-08-22 08:36 - 000000000 ____D C:\Windows\rescache
2020-05-14 22:30 - 2013-08-22 08:36 - 000000000 ____D C:\Windows\system32\NDF
2020-05-14 21:43 - 2018-11-30 15:48 - 000000916 _____ C:\Users\Public\Desktop\Voodoo Shield.lnk
2020-05-14 21:43 - 2018-11-30 15:48 - 000000916 _____ C:\ProgramData\Desktop\Voodoo Shield.lnk
2020-05-14 21:32 - 2013-08-22 06:25 - 000262144 ___SH C:\Windows\system32\config\ELAM
2020-05-14 19:06 - 2018-10-23 14:03 - 000004352 _____ C:\Windows\Sandboxie.ini
2020-05-14 17:45 - 2018-11-30 15:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VoodooShield
2020-05-14 17:45 - 2018-11-30 15:47 - 000000000 ____D C:\Program Files\VoodooShield
2020-05-14 17:22 - 2013-08-22 07:44 - 000337864 _____ C:\Windows\system32\FNTCACHE.DAT
2020-05-14 17:15 - 2013-08-22 08:36 - 000000000 ___RD C:\Windows\ToastData
2020-05-14 17:11 - 2013-08-22 08:20 - 000000000 ____D C:\Windows\CbsTemp
2020-05-14 17:08 - 2019-09-14 19:08 - 000000000 ____D C:\Windows\system32\MRT
2020-05-14 17:02 - 2020-04-16 21:07 - 120636720 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-05-13 19:51 - 2018-06-27 12:46 - 000000000 ____D C:\ProgramData\Package Cache
2020-05-12 20:30 - 2020-01-24 14:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-05-10 11:16 - 2019-10-16 16:20 - 000000000 ____D C:\Users\V\Desktop\Steganos Safe
2020-05-10 11:00 - 2018-06-27 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-05-08 21:38 - 2018-07-06 14:48 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-05-08 01:26 - 2018-09-23 13:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2020-05-08 01:26 - 2018-09-23 13:35 - 000000000 ____D C:\ProgramData\Ashampoo
2020-05-08 01:21 - 2018-08-23 18:58 - 000000000 ____D C:\Users\V\AppData\Local\Zemana
2020-05-08 01:18 - 2019-06-01 16:59 - 000000000 ____D C:\Users\V\AppData\Local\AMSDK
2020-05-08 01:12 - 2020-01-09 17:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2020-05-08 01:12 - 2020-01-09 17:35 - 000000000 ____D C:\Program Files (x86)\DsNET Corp
2020-05-08 01:07 - 2018-09-23 13:36 - 000000000 ____D C:\Users\Public\Documents\Ashampoo
2020-05-08 01:07 - 2018-09-23 13:36 - 000000000 ____D C:\ProgramData\Documents\Ashampoo
2020-05-07 21:05 - 2018-09-23 13:35 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2020-05-07 19:30 - 2019-11-24 14:28 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2
2020-05-06 18:58 - 2013-08-22 06:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2020-05-05 21:27 - 2013-08-22 08:36 - 000000000 ____D C:\Windows\AppReadiness
2020-05-05 20:23 - 2020-04-09 21:10 - 000000000 ____D C:\Users\V\AppData\Local\ESET
2020-05-05 03:25 - 2018-11-06 18:56 - 000000000 ____D C:\Program Files\Wise
2020-05-05 03:25 - 2018-06-24 22:08 - 000000000 ____D C:\Users\Administrador
2020-05-03 22:45 - 2018-11-21 22:48 - 000000000 ___HD C:\Program Files (x86)\Temp
2020-05-03 21:13 - 2020-04-09 22:47 - 000003686 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-05-03 21:13 - 2020-04-09 22:47 - 000003246 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2020-05-03 14:25 - 2019-01-22 14:01 - 000001067 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2020-05-03 14:25 - 2019-01-22 14:01 - 000001067 _____ C:\ProgramData\Desktop\OBS Studio.lnk
2020-05-03 12:32 - 2019-11-09 19:10 - 000000000 ____D C:\Users\V\AppData\Local\Tresorit
2020-05-02 20:28 - 2018-07-01 11:43 - 000000979 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-05-02 20:28 - 2018-07-01 11:43 - 000000979 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-05-02 20:21 - 2019-02-22 18:56 - 000000000 ____D C:\Program Files (x86)\Zemana AntiMalware
2020-05-01 00:16 - 2020-02-08 00:12 - 000000000 ____D C:\Program Files\Bitdefender
2020-04-30 23:45 - 2020-04-17 19:21 - 000000000 ____D C:\Windows\system32\MpEngineStore
2020-04-29 21:24 - 2014-11-20 19:06 - 002474496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-04-29 01:34 - 2019-01-13 13:36 - 000000000 ____D C:\Program Files\Bitdefender Agent
2020-04-29 00:54 - 2020-02-08 00:12 - 001972328 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\atc.sys
2020-04-29 00:54 - 2020-02-08 00:12 - 000638368 _____ (Bitdefender) C:\Windows\system32\Drivers\trufos.sys
2020-04-29 00:54 - 2020-02-08 00:12 - 000453552 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\gemma.sys
2020-04-29 00:46 - 2020-02-08 00:12 - 000739752 _____ (Bitdefender) C:\Windows\system32\Drivers\bddci.sys
2020-04-28 23:15 - 2019-06-27 19:53 - 000001964 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-28 23:15 - 2019-06-27 19:53 - 000001964 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-04-28 23:14 - 2019-06-27 19:53 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys

==================== Archivos en la raíz de algunos directorios ========

2018-10-06 12:14 - 2018-09-13 15:01 - 000440000 _____ (COMODO) C:\ProgramData\cmdres.dll
2018-06-27 12:47 - 2018-06-27 12:47 - 000000260 _____ () C:\ProgramData\fontcacheev1.dat
2018-06-23 07:22 - 2018-07-01 16:45 - 000007597 _____ () C:\Users\V\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-05-11 14:08
==================== Final de FRST.txt ========================

@Daniela

Segundo reporte…

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 13-05-2020 01
Ejecutado por V (19-05-2020 13:39:06)
Ejecutado desde C:\Users\V\Desktop
Windows 8.1 Pro (Update) (X64) (2018-06-22 18:34:23)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-608301-153637157-3741396050-500 - Administrator - Enabled) => C:\Users\Administrador
Invitado (S-1-5-21-608301-153637157-3741396050-501 - Limited - Disabled)
V (S-1-5-21-608301-153637157-3741396050-1001 - Administrator - Enabled) => C:\Users\V
_ashbackup_ (S-1-5-21-608301-153637157-3741396050-1003 - Administrator - Enabled) => C:\Users\_ashbackup_

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Bitdefender Antivirus (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Antispyware (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
FW: Bitdefender Firewall (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

AOMEI Backupper Professional (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Apple Application Support (32-bit) (HKLM-x32\...\{6CF0CAEE-54B6-4D84-A055-3AF110F189D3}) (Version: 8.4 - Apple Inc.)
Apple Application Support (64-bit) (HKLM\...\{8B127943-89E7-4691-A7A4-D05807920A84}) (Version: 8.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6E93B248-22B6-48B2-A568-2E49C65B2EA4}) (Version: 13.5.0.20 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Ashampoo Backup 2020 (HKLM\...\{DF972766-3191-A0C7-4DF0-F321545736BD}_is1) (Version: 12.06 - Ashampoo GmbH & Co. KG)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Assessment and Deployment Kit (HKLM-x32\...\{fc46d1b2-9557-4c1f-baac-04af4d2db7e4}) (Version: 8.59.25584 - Microsoft Corporation)
Avira (HKLM-x32\...\{4BC31208-EC3B-453B-8819-6B81AE3EC153}) (Version: 1.2.146.25871 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{caade1ea-26aa-4e8f-a4f0-59cf0c0e91a5}) (Version: 1.2.146.25871 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.33.3.30309 - Avira Operations GmbH & Co. KG)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 23.0.8.132 - Bitdefender)
Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 24.0.20.114 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 23.0.24.127 - Bitdefender)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform)
f.lux (HKU\S-1-5-21-608301-153637157-3741396050-1001\...\Flux) (Version:  - f.lux Software LLC)
f.lux (HKU\S-1-5-21-608301-153637157-3741396050-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915934\...\Flux) (Version:  - f.lux Software LLC)
f.lux (HKU\S-1-5-21-608301-153637157-3741396050-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915793\...\Flux) (Version:  - f.lux Software LLC)
Heimdal Thor Agent (HKLM-x32\...\{9E9A845F-D164-4A5A-B330-A6094808F02C}) (Version: 2.5.256 - Heimdal Security)
iTunes (HKLM\...\{739B363A-A8C1-4D32-843D-07603700D19F}) (Version: 12.10.6.2 - Apple Inc.)
KC Softwares SUMo (HKLM-x32\...\KC Softwares SUMo_is1) (Version: 5.10.17.456 - KC Softwares)
KeePass Password Safe 2.45 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.45 - Dominik Reichl)
Kits Configuration Installer (HKLM-x32\...\{E14DDED2-919B-FCCB-84AC-5ABB6D182D46}) (Version: 8.59.25584 - Microsoft) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 76.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 76.0.1 (x64 en-US)) (Version: 76.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.3 - Mozilla)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
Opera Stable 68.0.3618.104 (HKLM-x32\...\Opera 68.0.3618.104) (Version: 68.0.3618.104 - Opera Software)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Sandboxie 5.33.3 (64-bit) (HKLM\...\Sandboxie) (Version: 5.33.3 - Sandboxie Holdings, LLC)
Shadow Defender (HKLM\...\{93A07A0D-454E-43d1-86A9-5DE9C5F4411A}) (Version: 1.4.0.680 - ShadowDefender.com)
Skype versión 8.60 (HKLM-x32\...\Skype_is1) (Version: 8.60 - Skype Technologies S.A.)
Steganos Safe 19 (HKLM-x32\...\{F61AF0AF-0820-4DE7-92DC-30F18028D39C}) (Version: 19.0.1 - Steganos Software GmbH)
Steganos Safe 20 (HKLM-x32\...\{265B363C-EFC1-4075-8F6F-CB2FB66FD64F}) (Version: 20.0.9 - Steganos Software GmbH)
Toolkit Documentation (HKLM-x32\...\{AB1F3428-D2C6-895F-1966-BA55647B40D8}) (Version: 8.59.25584 - Microsoft) Hidden
VoodooShield version 5.75 (HKLM\...\{A8644328-A66F-490E-B8FA-901FF649189D}_is1) (Version: 5.75 - VoodooSoft, LLC)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Wise Program Uninstaller 2.3.8 (HKLM-x32\...\Wise Program Uninstaller_is1) (Version: 2.3.8 - WiseCleaner.com, Inc.)

Packages:
=========
MSN Travel -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2018-06-24] (Microsoft Corporation) [MS Ad]
Music -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2018-06-24] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2018-06-24] (Skype) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [DefenderContextMenuExt] -> {5EE8E9E6-2853-4D28-B2DE-6529EDA0A294} => C:\Program Files\Shadow Defender\ShellExt.dll [2018-04-21] (Yang Ping -> SHADOWDEFENDER.COM)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DefenderContextMenuExt] -> {5EE8E9E6-2853-4D28-B2DE-6529EDA0A294} => C:\Program Files\Shadow Defender\ShellExt.dll [2018-04-21] (Yang Ping -> SHADOWDEFENDER.COM)
ContextMenuHandlers2: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Safe 20\ShellExtension.dll [2018-03-19] (Steganos Software GmbH -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Safe 20\ShellExtension.dll [2018-03-19] (Steganos Software GmbH -> )
ContextMenuHandlers4: [DefenderContextMenuExt] -> {5EE8E9E6-2853-4D28-B2DE-6529EDA0A294} => C:\Program Files\Shadow Defender\ShellExt.dll [2018-04-21] (Yang Ping -> SHADOWDEFENDER.COM)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2019-08-18 18:21 - 2019-03-12 11:49 - 000256512 _____ () [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\jsoncpp.dll
2019-08-18 18:21 - 2019-03-12 11:49 - 000052224 _____ () [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\lzma.dll
2019-08-18 18:21 - 2019-03-12 11:49 - 000111616 _____ () [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\minizip.dll
2019-08-18 18:21 - 2019-03-12 11:49 - 000250880 _____ () [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\party.dll
2019-08-18 18:21 - 2019-03-12 11:49 - 000581632 _____ () [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\sqlite.dll
2019-08-18 18:21 - 2019-03-12 11:49 - 000083456 _____ () [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\zdll.dll
2019-08-18 18:21 - 2019-03-12 11:49 - 000080896 _____ () [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\ziputil.dll
2019-08-18 18:21 - 2019-03-12 11:49 - 000026112 _____ () [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\zlibutil.dll
2020-05-16 23:24 - 2015-05-21 14:32 - 000068784 _____ (Aomei Technology Co., Limited -> Microsoft Corporation) [Archivo no firmado] C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.7.0\vcomp.dll
2019-08-18 18:20 - 2018-06-27 10:58 - 002135040 _____ (The curl library, hxxps://curl.haxx.se/) [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\ash_libcurl.dll
2019-08-18 18:21 - 2019-03-12 11:49 - 000353792 _____ (The curl library, hxxps://curl.haxx.se/) [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\libcurl.dll
2019-08-18 18:21 - 2019-03-12 11:49 - 001966080 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\LIBEAY32.dll
2019-08-18 18:21 - 2019-03-12 11:49 - 000354816 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\SSLEAY32.dll
2019-08-18 18:21 - 2019-03-12 11:49 - 000172544 _____ (wxWidgets development team) [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxbase310u_net_vc_ox.dll
2019-08-18 18:21 - 2019-03-12 11:49 - 002276352 _____ (wxWidgets development team) [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxbase310u_vc_ox.dll
2019-08-18 18:21 - 2019-03-12 11:49 - 000173056 _____ (wxWidgets development team) [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxbase310u_xml_vc_ox.dll
2019-08-18 18:21 - 2019-03-12 11:49 - 001538560 _____ (wxWidgets development team) [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_adv_vc_ox.dll
2019-08-18 18:21 - 2019-03-12 11:49 - 005491200 _____ (wxWidgets development team) [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_core_vc_ox.dll
2019-08-18 18:21 - 2019-03-12 11:49 - 000707584 _____ (wxWidgets development team) [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_html_vc_ox.dll
2019-08-18 18:21 - 2019-03-12 11:49 - 000866304 _____ (wxWidgets development team) [Archivo no firmado] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_xrc_vc_ox.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Windows\Logs:Defender.log [0]
AlternateDataStreams: C:\Users\V\Desktop\Nuevo documento de texto (9).txt:tresorit.fileId [32]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ZAM.exe" /service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{0CBD4F48-3751-475D-BE88-4F271385B672} => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRkrn => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRSVC => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ZAM.exe" /service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zam64.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zamguard64.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{0CBD4F48-3751-475D-BE88-4F271385B672} => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2013-08-22 06:25 - 2020-05-19 13:03 - 000000854 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 drive.tresorit.com

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-608301-153637157-3741396050-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-608301-153637157-3741396050-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915934\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-608301-153637157-3741396050-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915793\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 127.7.7.3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: CG6Service => 2
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "Ashampoo Backup"
HKLM\...\StartupApproved\Run32: => "HeimdalAgentLoader"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "WRSVC"
HKLM\...\StartupApproved\Run32: => "ZAM"
HKU\S-1-5-21-608301-153637157-3741396050-1001\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-608301-153637157-3741396050-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-608301-153637157-3741396050-1001\...\StartupApproved\Run: => "UnHackMe Monitor"
HKU\S-1-5-21-608301-153637157-3741396050-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-608301-153637157-3741396050-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915934\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-608301-153637157-3741396050-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915934\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-608301-153637157-3741396050-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915934\...\StartupApproved\Run: => "UnHackMe Monitor"
HKU\S-1-5-21-608301-153637157-3741396050-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915934\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-608301-153637157-3741396050-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915793\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-608301-153637157-3741396050-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915793\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{741F9272-4E1F-4F69-98B2-2722B5FC52A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{335108A0-A6EC-4056-AD7C-7B2786A4A84F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C7C57D3E-D81B-4417-B625-ED06EA6CC24D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{B3C642C9-9746-44E3-8F49-ABE4FB46FC48}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{FDBBF3EB-5C03-46AE-99EC-63C2608D6BE0}] => (Allow) LPort=57127
FirewallRules: [{05EEAA0F-24C6-4632-8688-FC6CDE262A8F}] => (Allow) LPort=57127
FirewallRules: [{B4E9CB51-E150-4D8D-8A9A-88B313D52F82}] => (Allow) LPort=57127
FirewallRules: [{34DDB618-6CE8-44A3-990B-EDD934190223}] => (Allow) LPort=57127
FirewallRules: [{71A760CD-EFED-4CE5-BAE1-88A7D7695FF6}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{39263027-B678-459B-BC6B-18718B7A5653}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FEDD7113-5B90-4757-B7E8-0226378061DA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2F37F381-DCB9-4367-8D0E-02BF3688058B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C593439F-6334-41C2-BB0D-8E0F9A8874A0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{88D0422C-4B72-4AF6-898E-B66DBDB7D2AA}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{34AE2FC5-1F2A-49F3-ADB5-40A368C52C40}] => (Allow) LPort=57127
FirewallRules: [{81A819B4-824E-4DF5-8C03-FB4031ADE8E4}] => (Allow) LPort=57127
FirewallRules: [{C4A4F748-8DA1-431A-A4A5-588E62AEBAD4}] => (Allow) C:\Program Files\Opera\68.0.3618.104\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{2F4980F9-032D-4815-9D3C-69F49FBF70EB}] => (Allow) C:\Program Files\Opera\68.0.3618.104_0\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{FBAD671D-72B1-4C0B-9D52-8060FE765462}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.7.0\ABService.exe (AOMEI International Network Limited -> AOMEI Tech Co., Ltd.)
FirewallRules: [{B1EA2BC9-A58C-4829-8E43-00239B1946F7}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.7.0\ABService.exe (AOMEI International Network Limited -> AOMEI Tech Co., Ltd.)
FirewallRules: [{10594B1F-4E5D-4641-B616-EAAE901CBC22}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4290732E-CF6E-444D-AB2F-D9404180C22B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Puntos de Restauración =========================

03-05-2020 14:26:37 03-05-2020
07-05-2020 22:30:30 Ashampoo_Uninstaller
14-05-2020 16:53:53 Windows Update
18-05-2020 15:47:41 Instalado Heimdal Delivery Launcher

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Adaptador de red inalámbrica Qualcomm Atheros AR9485
Description: Adaptador de red inalámbrica Qualcomm Atheros AR9485
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/19/2020 01:09:12 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/19/2020 01:08:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: CCleaner64.exe, versión: 5.66.0.7716, marca de tiempo: 0x5eabd526
Nombre del módulo con errores: ntdll.dll, versión: 6.3.9600.19697, marca de tiempo: 0x5e91f8a1
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000030837
Identificador del proceso con errores: 0x2040
Hora de inicio de la aplicación con errores: 0x01d62e193b20d1e0
Ruta de acceso de la aplicación con errores: C:\Program Files\CCleaner\CCleaner64.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: 7bc8f40d-9a0c-11ea-83aa-74d435b3f243
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (05/19/2020 01:08:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/19/2020 01:04:57 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007267C
Argumentos de línea de comandos:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=4

Error: (05/19/2020 01:01:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 42039469

Error: (05/19/2020 01:01:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 42039469

Error: (05/19/2020 01:01:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (05/18/2020 11:15:38 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable


Errores del sistema:
=============
Error: (05/19/2020 01:20:21 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 y APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (05/18/2020 08:59:10 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.

Error: (05/18/2020 04:12:49 PM) (Source: DCOM) (EventID: 10010) (User: Velvet)
Description: El servidor {1B1F472E-3221-4826-97DB-2C2324D389AE} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/18/2020 04:12:18 PM) (Source: DCOM) (EventID: 10010) (User: Velvet)
Description: El servidor {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/18/2020 03:53:53 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 y APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (05/17/2020 09:42:29 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: El servicio Heimdal Client Host no se cerró correctamente después de recibir un control de aviso de apagado.

Error: (05/17/2020 08:40:35 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Error en la llamada ScRegSetValueExW para Type con el error siguiente: 
Acceso denegado.

Error: (05/17/2020 11:31:45 AM) (Source: DCOM) (EventID: 10010) (User: Velvet)
Description: El servidor {1B1F472E-3221-4826-97DB-2C2324D389AE} no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
===================================
Date: 2018-06-24 12:27:41.970
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {3EF7744E-3E93-4EED-8E9F-6CFAD4263E39}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2018-06-24 12:15:18.235
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {FD59910B-D907-4AE9-867C-68261339691B}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2018-06-24 12:10:17.733
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {9BD479AF-1AB4-41FC-BB90-22FF35F712D7}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2018-06-24 12:05:22.824
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {67873C76-8732-4B75-BC54-D2143BE83BE6}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2018-06-27 10:44:56.600
Description: 
La característica Protección en tiempo real de Windows Defender encontró un error:
Característica: Sistema de inspección de red
Código de error: 0x80004005
Descripción del error: Error no especificado 
Motivo: El sistema no tiene las actualizaciones necesarias para ejecutar el Sistema de inspección de red. Instale las actualizaciones requeridas y reinicie el equipo.

Date: 2018-06-27 10:42:11.246
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará revertirlas a un conjunto de firmas conocidas.
Firmas intentadas: Actual
Código de error: 0x80073aba
Descripción del error: El recurso es demasiado antiguo para ser compatible. 
Versión de firma: 1.155.266.0;1.155.266.0
Versión de motor: 1.1.9700.0

Date: 2018-06-24 14:41:40.696
Description: 
La característica Protección en tiempo real de Windows Defender encontró un error:
Característica: Sistema de inspección de red
Código de error: 0x80070002
Descripción del error: El sistema no puede encontrar el archivo especificado. 
Motivo: La protección antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2018-06-24 14:26:22.761
Description: 
La característica Protección en tiempo real de Windows Defender encontró un error:
Característica: Sistema de inspección de red
Código de error: 0x80070002
Descripción del error: El sistema no puede encontrar el archivo especificado. 
Motivo: El sistema no tiene las actualizaciones necesarias para ejecutar el Sistema de inspección de red. Instale las actualizaciones requeridas y reinicie el equipo.

Date: 2018-06-24 14:14:16.891
Description: 
La característica Protección en tiempo real de Windows Defender encontró un error:
Característica: Sistema de inspección de red
Código de error: 0x80070002
Descripción del error: El sistema no puede encontrar el archivo especificado. 
Motivo: El sistema no tiene las actualizaciones necesarias para ejecutar el Sistema de inspección de red. Instale las actualizaciones requeridas y reinicie el equipo.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. FE 01/09/2014
Placa base: Gigabyte Technology Co., Ltd. F2A55M-HD2
Procesador: AMD A4-6300 APU with Radeon(tm) HD Graphics 
Porcentaje de memoria en uso: 63%
RAM física total: 3270.96 MB
RAM física disponible: 1204.2 MB
Virtual total: 9414.96 MB
Virtual disponible: 6559.55 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:297.57 GB) (Free:148.04 GB) NTFS
Drive e: () (RAMDisk) (Total:297.57 GB) (Free:147.98 GB) NTFS

\\?\Volume{c9edf6e7-97f4-4490-a81b-bac2aa2cfaf9}\ (Recuperación) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{3c839c7a-08c7-11ea-834b-74d435b3f243}\ () () (Total:0 GB) (Free:0 GB) 

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: B202D0E3)

Partition: GPT.

==================== Final de Addition.txt =======================

Saludos.

Hola

MUY Importante Realiza una copia de seguridad del registro :

• Para hacerlo descarga DelFix.exe( en tu escritorio).

• Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

• Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

• Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\...\Run: [Shadow Defender Daemon] => C:\Program Files\Shadow Defender\DefenderDaemon.exe [601640 2018-04-21] (Yang Ping -> SHADOWDEFENDER.COM)
HKLM-x32\...\Run: [HeimdalAgentLoader] => C:\Program Files (x86)\Heimdal\Heimdal.AgentLoader.exe [43592 2020-03-17] (Heimdal Security A/S -> Heimdal Security)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [238568 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-608301-153637157-3741396050-1001\...\Run: [Avira Phantom VPN] => C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe [843184 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-608301-153637157-3741396050-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915934\...\Run: [Avira Phantom VPN] => C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe [843184 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {0335ABE6-7BA1-448F-BA6B-D9BD80E65D85} - System32\Tasks\Heimdal Security Service Monitor => C:\Windows\SysWOW64\Heimdal Security\Heimdal Jobs\Heimdal.MonitorServices.exe [40520 2020-03-17] (Heimdal Security A/S -> Heimdal Security)
Task: {3B1CA4E3-736E-4F70-AC9B-401663B9E2B7} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\V\Desktop\esetonlinescanner.exe
Task: {7D9515B9-CFC5-4436-942C-5F2D6E5E0F18} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe
Task: {9173439D-C27D-45D9-B18B-9995AA9D1458} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\V\Desktop\esetonlinescanner.exe
Task: {BA241973-F78F-4C3B-9F7D-4DAD2C2739A9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" fue desbloqueado. <==== ATENCIÓN
Task: {BD0FDF30-5D59-4BE4-8539-8BAFEF0EB1EA} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5}
Task: {F3303941-BBB5-4DFE-8BD8-D46D49F39D6D} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe
URLSearchHook: [S-1-5-21-608301-153637157-3741396050-1003] ATENCIÓN => No se encuentra URLSearchHook predeterminado
URLSearchHook: [S-1-5-21-608301-153637157-3741396050-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145916122] ATENCIÓN => No se encuentra URLSearchHook predeterminado
BHO: Sin Nombre -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Ningún archivo
BHO: Sin Nombre -> {C9C42510-9B41-42c1-9DCD-7282A2D07C61} -> Ningún archivo
BHO-x32: Sin Nombre -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Ningún archivo
BHO-x32: Sin Nombre -> {C9C42510-9B41-42c1-9DCD-7282A2D07C61} -> Ningún archivo
Toolbar: HKLM - Bitdefender Wallet  - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2020-04-29] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2020-04-29] (Bitdefender SRL -> Bitdefender)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Ningún archivo
FF Extension: (Sin Nombre) - C:\Program Files\Mozilla Firefox\extensions\[email protected] [no encontrado]
FF Extension: (Sin Nombre) - C:\Users\Ra\AppData\Roaming\Mozilla\Firefox\Profiles\l9fcgzre.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [no encontrado]
FF Extension: (Sin Nombre) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [no encontrado]
FF Extension: (Sin Nombre) - C:\Users\Ra\AppData\Roaming\Mozilla\Firefox\Profiles\l9fcgzre.default\extensions\[email protected] [no encontrado]
FF Extension: (Sin Nombre) - C:\Users\Ra\AppData\Roaming\Mozilla\Firefox\Profiles\l9fcgzre.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368} [no encontrado]
FF Extension: (Sin Nombre) - C:\Users\Ra\AppData\Roaming\Mozilla\Firefox\Profiles\l9fcgzre.default\extensions\[email protected] [no encontrado]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2020-02-08] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2020-02-08] <==== ATENCIÓN
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
S1 amsdk; \??\C:\Windows\system32\drivers\amsdk.sys [X]
U1 avgbdisk; no ImagePath
U0 Partizan; system32\drivers\Partizan.sys [X]
S3 VMSMP; \SystemRoot\system32\DRIVERS\vmswitch.sys [X]
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
AlternateDataStreams: C:\Windows\Logs:Defender.log [0]
AlternateDataStreams: C:\Users\V\Desktop\Nuevo documento de texto (9).txt:tresorit.fileId [32]



HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

• Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
• Presionar el botón FIX/Corregir y aguardar a que termine.
• La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

Hola, te comento que el cartel “Your browser is being managed by your organization” ya no aparece y el equipo parece funcionar bien.

Aqui esta el reporte que me solicitaste

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 24-05-2020 01
Ejecutado por V (24-05-2020 15:50:39) Run:1
Ejecutado desde C:\Users\V\Desktop
Perfiles cargados: V
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\...\Run: [Shadow Defender Daemon] => C:\Program Files\Shadow Defender\DefenderDaemon.exe [601640 2018-04-21] (Yang Ping -> SHADOWDEFENDER.COM)
HKLM-x32\...\Run: [HeimdalAgentLoader] => C:\Program Files (x86)\Heimdal\Heimdal.AgentLoader.exe [43592 2020-03-17] (Heimdal Security A/S -> Heimdal Security)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [238568 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-608301-153637157-3741396050-1001\...\Run: [Avira Phantom VPN] => C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe [843184 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-608301-153637157-3741396050-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915934\...\Run: [Avira Phantom VPN] => C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe [843184 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
Task: {0335ABE6-7BA1-448F-BA6B-D9BD80E65D85} - System32\Tasks\Heimdal Security Service Monitor => C:\Windows\SysWOW64\Heimdal Security\Heimdal Jobs\Heimdal.MonitorServices.exe [40520 2020-03-17] (Heimdal Security A/S -> Heimdal Security)
Task: {3B1CA4E3-736E-4F70-AC9B-401663B9E2B7} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\V\Desktop\esetonlinescanner.exe
Task: {7D9515B9-CFC5-4436-942C-5F2D6E5E0F18} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe
Task: {9173439D-C27D-45D9-B18B-9995AA9D1458} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\V\Desktop\esetonlinescanner.exe
Task: {BA241973-F78F-4C3B-9F7D-4DAD2C2739A9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" fue desbloqueado. <==== ATENCI�N
Task: {BD0FDF30-5D59-4BE4-8539-8BAFEF0EB1EA} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5}
Task: {F3303941-BBB5-4DFE-8BD8-D46D49F39D6D} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe
URLSearchHook: [S-1-5-21-608301-153637157-3741396050-1003] ATENCI�N => No se encuentra URLSearchHook predeterminado
URLSearchHook: [S-1-5-21-608301-153637157-3741396050-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145916122] ATENCI�N => No se encuentra URLSearchHook predeterminado
BHO: Sin Nombre -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Ning�n archivo
BHO: Sin Nombre -> {C9C42510-9B41-42c1-9DCD-7282A2D07C61} -> Ning�n archivo
BHO-x32: Sin Nombre -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Ning�n archivo
BHO-x32: Sin Nombre -> {C9C42510-9B41-42c1-9DCD-7282A2D07C61} -> Ning�n archivo
Toolbar: HKLM - Bitdefender Wallet  - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2020-04-29] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2020-04-29] (Bitdefender SRL -> Bitdefender)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Ning�n archivo
FF Extension: (Sin Nombre) - C:\Program Files\Mozilla Firefox\extensions\[email protected] [no encontrado]
FF Extension: (Sin Nombre) - C:\Users\Ra\AppData\Roaming\Mozilla\Firefox\Profiles\l9fcgzre.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [no encontrado]
FF Extension: (Sin Nombre) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [no encontrado]
FF Extension: (Sin Nombre) - C:\Users\Ra\AppData\Roaming\Mozilla\Firefox\Profiles\l9fcgzre.default\extensions\[email protected] [no encontrado]
FF Extension: (Sin Nombre) - C:\Users\Ra\AppData\Roaming\Mozilla\Firefox\Profiles\l9fcgzre.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368} [no encontrado]
FF Extension: (Sin Nombre) - C:\Users\Ra\AppData\Roaming\Mozilla\Firefox\Profiles\l9fcgzre.default\extensions\[email protected] [no encontrado]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2020-02-08] <==== ATENCI�N (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2020-02-08] <==== ATENCI�N
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
S1 amsdk; \??\C:\Windows\system32\drivers\amsdk.sys [X]
U1 avgbdisk; no ImagePath
U0 Partizan; system32\drivers\Partizan.sys [X]
S3 VMSMP; \SystemRoot\system32\DRIVERS\vmswitch.sys [X]
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ning�n archivo
AlternateDataStreams: C:\Windows\Logs:Defender.log [0]
AlternateDataStreams: C:\Users\V\Desktop\Nuevo documento de texto (9).txt:tresorit.fileId [32]



HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Shadow Defender Daemon" => eliminado correctamente
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HeimdalAgentLoader" => no encontrado
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira SystrayStartTrigger" => eliminado correctamente
"HKU\S-1-5-21-608301-153637157-3741396050-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Avira Phantom VPN" => eliminado correctamente
HKU\S-1-5-21-608301-153637157-3741396050-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145915934\...\Run: [Avira Phantom VPN] => C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe [843184 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0335ABE6-7BA1-448F-BA6B-D9BD80E65D85}" => no encontrado
"C:\Windows\System32\Tasks\Heimdal Security Service Monitor" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Heimdal Security Service Monitor" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B1CA4E3-736E-4F70-AC9B-401663B9E2B7}" => no encontrado
"C:\Windows\System32\Tasks\EOSv3 Scheduler onLogOn" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7D9515B9-CFC5-4436-942C-5F2D6E5E0F18}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D9515B9-CFC5-4436-942C-5F2D6E5E0F18}" => eliminado correctamente
C:\Windows\System32\Tasks\AVG\Overseer => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG\Overseer" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9173439D-C27D-45D9-B18B-9995AA9D1458}" => no encontrado
"C:\Windows\System32\Tasks\EOSv3 Scheduler onTime" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA241973-F78F-4C3B-9F7D-4DAD2C2739A9}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA241973-F78F-4C3B-9F7D-4DAD2C2739A9}" => eliminado correctamente
C:\Windows\System32\Tasks\Apple\AppleSoftwareUpdate => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Apple\AppleSoftwareUpdate" => eliminado correctamente
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" fue desbloqueado. <==== ATENCI�N" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD0FDF30-5D59-4BE4-8539-8BAFEF0EB1EA}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD0FDF30-5D59-4BE4-8539-8BAFEF0EB1EA}" => eliminado correctamente
C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee\McAfee Idle Detection Task" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F3303941-BBB5-4DFE-8BD8-D46D49F39D6D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3303941-BBB5-4DFE-8BD8-D46D49F39D6D}" => eliminado correctamente
C:\Windows\System32\Tasks\McAfee\DAD.Execute.Updates => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee\DAD.Execute.Updates" => no encontrado
No se pudo restaurar Predeterminado URLSearchHook.
URLSearchHook: [S-1-5-21-608301-153637157-3741396050-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05182020145916122] ATENCI�N => No se encuentra URLSearchHook predeterminado => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C9C42510-9B41-42c1-9DCD-7282A2D07C61} => eliminado correctamente
HKLM\Software\Classes\CLSID\{C9C42510-9B41-42c1-9DCD-7282A2D07C61} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C9C42510-9B41-42c1-9DCD-7282A2D07C61} => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{C9C42510-9B41-42c1-9DCD-7282A2D07C61} => eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => eliminado correctamente
HKLM\Software\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => eliminado correctamente
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => eliminado correctamente
HKLM\Software\Classes\PROTOCOLS\Filter\application/x-mfe-ipt => eliminado correctamente
C:\Program Files\Mozilla Firefox\extensions\[email protected] => ruta eliminado correctamente
C:\Users\Ra\AppData\Roaming\Mozilla\Firefox\Profiles\l9fcgzre.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => ruta eliminado correctamente
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} => ruta eliminado correctamente
C:\Users\Ra\AppData\Roaming\Mozilla\Firefox\Profiles\l9fcgzre.default\extensions\[email protected] => ruta eliminado correctamente
C:\Users\Ra\AppData\Roaming\Mozilla\Firefox\Profiles\l9fcgzre.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368} => ruta eliminado correctamente
C:\Users\Ra\AppData\Roaming\Mozilla\Firefox\Profiles\l9fcgzre.default\extensions\[email protected] => ruta eliminado correctamente
C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js => movido correctamente
C:\Program Files\mozilla firefox\bd_config.cfg => movido correctamente
HKLM\SOFTWARE\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => eliminado correctamente
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => eliminado correctamente
HKLM\System\CurrentControlSet\Services\amsdk => eliminado correctamente
amsdk => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\avgbdisk => eliminado correctamente
avgbdisk => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\Partizan => eliminado correctamente
Partizan => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\VMSMP => eliminado correctamente
VMSMP => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\ZAM => eliminado correctamente
ZAM => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\ZAM_Guard => eliminado correctamente
ZAM_Guard => servicio eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => eliminado correctamente
C:\Windows\Logs => ":Defender.log" ADS eliminado correctamente
C:\Users\V\Desktop\Nuevo documento de texto (9).txt => ":tresorit.fileId" ADS eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-608301-153637157-3741396050-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-608301-153637157-3741396050-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet 3 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet 3:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : 
   Direcci¢n IPv4. . . . . . . . . . . . . . : 
   M scara de subred . . . . . . . . . . . . :
   Puerta de enlace predeterminada . . . . . : 

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.7.9600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Interfaz se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17010172 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 618194 B
Edge => 0 B
Chrome => 0 B
Firefox => 40491137 B
Opera => 11972054 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 99646 B
systemprofile32 => 99774 B
LocalService => 105726 B
NetworkService => 105726 B
V => 15036356 B
_ashbackup_ => 107622501 B
Administrador => 114850956 B

RecycleBin => 22492728 B
EmptyTemp: => 323.2 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 15:51:02 ====

Saludos.

Hola @VelvetKabut1945

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Gracias por confiar en ForoSpyware. Ha sido un placer ayudarte

Nos alegramos que se te haya resuelto Damos el tema por solucionado.

Un saludo