Ataque a drivers- proxy- regedit?

Buenas, desde hace dias vengo lidiando con un problema en la notebook sobre un posible virus que adquiri mediante un usbROOT. Tengo entendido que se metio porque estuve ya como 10 horas investigandolo y tiene entradas en los registros… Mediante las soluciones que iba encontrando me fui descargando programas necesarios para borrarlo, uno de ellos SystemExplorer. En este programa note todos los movimientos que me van apareciendo en el historial y las conexiones y procesos activos : DETAILS uncomo.com:0 / server-13-227-91-230.eze51.r.cloudfront . net (13.227.91.230 - deploy.static.akamaitechnologiescom / COMMAND LINE C:\Program Files\Google\Chrome\Application\chrome.exe – type=watcher --main-threadid=5616 --on-initialized-event-handle=356 /prefetch:6

Tambien tengo algunas conexiones de chrome.exe como = From (me ) To:eze06s05-in-f3.1e100.net / Dejo de aparecer por un momento cuando le saque permisos de la app Chrome a dos cuentas desconocidas que tenia, pero el problema sigue.

Creo que es una peurta a una aplicacion del mismo chrome. El problema comenzo con el google. Este no cargaba algunas paginas y me tiraba errores de paginas que no eran “seguras” (si lo eran)

Yo en verdad no se mucho de informatica, solo un poco. La verdad un cuarto de sabiduria la aprendi en todo el tiempo que vengo lidiando con este virus que es la primera vez que lo hago. En fin Si se necesita mas informacion, o algo mas especifico pueden pedirmelo Tambien tengo una creencia de que pude venir el problema sumado a un usbROOT que uste y que tal vez este infectado, Se puede conseguir alguna solucion? desde ya muchas gracias por su tiempo !

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

• Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).

• Pulsa en el botón “Open Malewarebytes Free”.

• Presiona el botón “Scan” (Escaneo).

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

• Pulsa en “View report” (Ver informe).

• Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

• Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.

• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

• Si no encuentra nada, pulsamos “Omitir Reparación”

• El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

Hola, buenas tardes, segui los pasos indicados al pie de letra pero no se detecto nada. Anteriormente queriendolo solucionar ya habia realizado unos cuantos escaneos con programas, uno de ellos AdwCleaner (tenia unos cuantos archivos en cuarentena antes de realizar el que me pediste) Te dejo los analisis de txt de malwab. y adw.cleaner. Subire todos los realizados y los ultimos seran los que yo creo que tienen algo de informacion importante para solucionar el problema:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/4/20
Hora del análisis: 20:15
Archivo de registro: a447d796-7ddc-11ea-bcf9-d0df9aa539a0.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.22414
Licencia: Prueba

-Información del sistema-
SO: Windows 7
CPU: x86
Sistema de archivos: NTFS
Usuario: win7-PC\win7

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 177283
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 22 min, 18 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)


# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-13-2020
# Duration: 00:00:02
# OS:       Windows 7 Ultimate
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2441 octets] - [12/04/2020 09:22:48]
AdwCleaner[C00].txt - [2391 octets] - [12/04/2020 09:23:02]
AdwCleaner[S01].txt - [1531 octets] - [13/04/2020 20:42:50]
AdwCleaner[S02].txt - [1592 octets] - [13/04/2020 20:46:44]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

Como comente anteriormente. estos son los que realice recien. Yo ayer hice uno que dio mas informacion, lo dejo por aca:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-12-2020
# Duration: 00:00:05
# OS:       Windows 7 Ultimate
# Cleaned:  13
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\Toolbar Cleaner
Deleted       C:\ProgramData\Anti-phishing Domain Advisor
Deleted       C:\Users\win7\AppData\Roaming\DRPSu
Deleted       C:\Users\win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Toolbar Cleaner

***** [ Files ] *****

Deleted       C:\Users\win7\Desktop\Toolbar Cleaner.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\drp.su
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\drp.su
Deleted       HKCU\Software\drpsu
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Anti-phishing Domain Advisor
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Anti-phishing Domain Advisor
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Deleted       HKLM\Software\Toolbar Cleaner
Deleted       HKLM\Software\drpsu

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2441 octets] - [12/04/2020 09:22:48]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Tengo tambien unos escaneos que realice con dos programas que encontre sugeridos para eliminar el problema, son ComboFix y Zoek. si necesitas que los suba con gusto lo hare. muchas gracias por tu tiempo!

POSTADA: No es algo de lo que estoy 100% seguro, pero creo que esto esta afectando a mi actualizacion de windows SP , Siempre que reinicio mi ordenador tarda mucho mas en cargar de lo habitual. Ademas, yo creo que el problema viene desde la bios, tal vez porque hace poco hice una instalacion de windows mediante un usb que tuve que hacer rooteable para que funcione, y hay algunas entradas en admin.de dispositivos que me parecen extrañas… entre ellas tengo 6 controladores de bus serie universal, en disp. de entrada de usuario (HID) tengo un controlador , la cual al meterme en su informacion, destaco esto:

DETALLES DE CONTROLADOR: C:\Windows\system32\DRIVERS\hidclass.sys C:\Windows\system32\DRIVERS\hidparse.sys C:\Windows\system32\DRIVERS\hidusb.sys

en detalles: Fecha de primera instalacion : 13/04/2020 7:32:17 Ruta de acceso al icono de clase : %systemroot%\system32\setupapi.dll,-24

Estos directorios con palabras como ROOT / SYSTEMROOT / PCIROOT / aparecen en otros controladores, como los puertos USB, en un adaptador de red llamado teredo tunneling pseudo interface, algun controlador ATA, etc. hay alguien dentro de mi notebeook, o alguien robandome datos?

Perdon por la cantidad de mensaje, es que trato de dar toda la informacion posible que se destaque con relacion a este problema. gracias

Estuve revisando windows update por mera casualidad y me encuentro con esto :

Screenshot_31130×483 18.7 KB

tengo un lve presentimiento que el problema empezo en la seleccion del cuadro mas grande. Mi teoria es que este virus hace que cuando se reinicie la computadora, todo lo que se haya “arreglado” por decir de una manera, se me vuelve a instalar denuevo. Notese que tal vez despues de reiniciar el equipo venga por defecto la configuracion de actualizar el windows SP, y yo en ningun momento hice eso. Tal vez hay algo metido en la bios y configuraciones de arranque… quiero recalcar que ya he hecho ido a un punto de restauracion en el 23 de marzo de este año, y el problema aun sigue estando…

Herramientas como Combofix, no estan destinadas a su uso particular sin supervisión, porque puedes dañar el pc en vez de arreglar nada

• Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

• Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) ¿Cómo saber si mi Windows es de 32 o 64 bits?

• Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.

• En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.

• Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

Aqui estan los dos escaneos =

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 12-04-2020
Ejecutado por win7 (administrador) sobre WIN7-PC (DEPOT ) (14-04-2020 03:22:37)
Ejecutado desde C:\Users\win7\Desktop
Perfiles cargados: win7 (Perfiles disponibles: win7)
Platform: Microsoft Windows 7 Ultimate  (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 8 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <10>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [Lightshot] => C:\Program Files\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> ) [Archivo no firmado]
HKU\S-1-5-21-982699637-3465578855-4033736071-1000\...\Run: [SRS Audio Sandbox] => C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe [3216664 2010-01-07] (SRS Labs, Inc -> SRS Labs, Inc.)
HKU\S-1-5-21-982699637-3465578855-4033736071-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\81.0.4044.92\Installer\chrmstp.exe [2020-04-12] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2017-04-04] (Adobe Systems, Incorporated -> Adobe Systems, Inc.) [Archivo no firmado]
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {2AA49A50-A00E-4AC3-8E5A-B7DA195C1AE5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {3C49D50B-D781-4965-8DCC-7AE286303230} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {40E7AEB7-93DE-48DC-98B6-247187D4F6BB} - System32\Tasks\{75528CB6-9E1D-4B53-9465-367658F33D36} => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe [91584872 2020-03-12] (Skype Software Sarl -> Skype Technologies S.A.) [Archivo no firmado]
Task: {47B35ADD-82F2-4DBF-A811-F50BBCE36C6A} - System32\Tasks\update-sys => C:\Program Files\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {62BEC22C-B348-4FFA-B458-098791814277} - System32\Tasks\Opera scheduled Autoupdate 1547424853 => C:\Users\win7\AppData\Local\Programs\Opera\launcher.exe
Task: {79CDF775-722B-4FC1-BBB6-C1F8F69FAFE2} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} C:\Program Files\Windows Live\SOXE\wlsoxe.dll [192704 2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {A15E292D-8801-4833-A8B1-270899AA505F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1410152 2020-04-12] (Avast Software s.r.o. -> Avast Software)
Task: {A591EE9E-4FC4-49E7-8519-A6B1E59C23C6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {B5B53F81-FBDE-4FD0-8AA1-8FE11E5E7486} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {BC29FFEE-E3D9-4477-B06C-5FDE88106B6D} - System32\Tasks\Avast Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe
Task: {C46AD2F4-5EDA-489B-B1D1-E3AD03831C74} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {E3429712-7390-4CE7-8C03-4C5D191A4E99} - System32\Tasks\update-S-1-5-21-982699637-3465578855-4033736071-1000 => C:\Program Files\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\update-S-1-5-21-982699637-3465578855-4033736071-1000.job => C:\Program Files\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files\Skillbrains\Updater\Updater.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{33237BA2-008D-4CEB-841B-1B937E3F80A8}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{3BF2073B-1E73-4D51-B4EF-CA0F04017526}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-982699637-3465578855-4033736071-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-982699637-3465578855-4033736071-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

FireFox:
========
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default [2020-04-14]
CHR Extension: (Presentaciones) - C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-04-12]
CHR Extension: (Documentos) - C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-04-12]
CHR Extension: (Google Drive) - C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-04-12]
CHR Extension: (YouTube) - C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-12]
CHR Extension: (Hojas de cálculo) - C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-04-12]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-12]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-04-13]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-12]
CHR Extension: (Gmail) - C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-04-12]
CHR Extension: (Chrome Media Router) - C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-12]
CHR Profile: C:\Users\win7\AppData\Local\Google\Chrome\User Data\System Profile [2020-04-13]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S4 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88648 2020-02-25] (Adobe Inc. -> Adobe Systems)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [280680 2015-06-04] (Intel Corporation - pGFX -> Intel Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5547464 2020-04-13] (Malwarebytes Inc -> Malwarebytes)
S4 SystemExplorerHelpService; C:\Program Files\System Explorer\service\SystemExplorerService.exe [567008 2014-12-20] (Miroslav Topolar -> Mister Group) [Archivo no firmado]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 HomeGroupProvider; no ImagePath

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [3840232 2017-12-20] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
R3 RTWlanE; C:\Windows\System32\DRIVERS\rtwlane.sys [3175128 2015-01-06] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
R3 SRS_SSCFilter; C:\Windows\System32\drivers\srs_sscfilter_i386.sys [268912 2009-12-15] (SRS Labs, Inc -> )
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [128704 2016-08-16] (NGO -> MBB)
U3 avgbdisk; no ImagePath
S3 catchme; \??\C:\Users\win7\AppData\Local\Temp\catchme.sys [X] <==== ATENCIÓN

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-14 03:22 - 2020-04-14 03:23 - 000010562 _____ C:\Users\win7\Desktop\FRST.txt
2020-04-14 03:21 - 2020-04-14 03:21 - 002009600 _____ (Farbar) C:\Users\win7\Downloads\Sin confirmar 743079.crdownload
2020-04-14 02:39 - 2020-04-14 02:40 - 000000000 ___RD C:\Users\win7\Desktop\Sin título Project
2020-04-14 02:19 - 2020-04-14 02:19 - 000589457 _____ C:\Users\win7\Desktop\Amedeo Tommasi & Stefano Torossi Giardino Di Vetro.mp3.asd
2020-04-14 02:19 - 2020-04-14 02:19 - 000499885 _____ C:\Users\win7\Desktop\Amedeo Tommasi & Stefano Torossi Profondo Blu (2).mp3.asd
2020-04-14 02:01 - 2020-04-04 22:00 - 000000000 ____D C:\Users\win7\Desktop\Mr. Bill Foley Collection Vol. 2.3 Liquid Mess
2020-04-14 01:57 - 2020-04-04 21:57 - 000000000 ____D C:\Users\win7\Desktop\Sweeps
2020-04-14 01:51 - 2020-04-14 02:20 - 000000000 ____D C:\Users\win7\Desktop\TS-RareBreaksVol1
2020-04-13 23:51 - 2020-04-13 23:51 - 000078168 _____ (Zoom Video Communications, Inc.) C:\Users\win7\Downloads\Zoom_o42l8sofizku_318aabc02470ba1f.exe
2020-04-13 23:51 - 2020-04-13 23:51 - 000078168 _____ (Zoom Video Communications, Inc.) C:\Users\win7\Downloads\Zoom_o42l8sofizku_318aabc02470ba1f (1).exe
2020-04-13 23:16 - 2020-04-13 23:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-13 20:41 - 2020-04-13 20:42 - 008196784 _____ (Malwarebytes) C:\Users\win7\Downloads\adwcleaner_8.0.4.exe
2020-04-13 20:38 - 2020-04-13 20:38 - 000001520 _____ C:\Users\win7\Desktop\test MalBites.txt
2020-04-13 19:14 - 2020-04-13 19:14 - 000000000 ____D C:\Users\win7\AppData\Local\cache
2020-04-13 19:13 - 2020-04-13 19:13 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-13 19:13 - 2020-04-13 19:13 - 000001948 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-04-13 19:13 - 2020-04-13 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-13 19:12 - 2020-04-13 19:12 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-04-13 19:12 - 2020-04-13 19:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-13 19:10 - 2020-04-13 19:10 - 001965536 _____ (Malwarebytes) C:\Users\win7\Downloads\MBSetup.exe
2020-04-13 16:16 - 2020-04-13 16:16 - 000078168 _____ (Zoom Video Communications, Inc.) C:\Users\win7\Downloads\Zoom_o42l8sofizku_8fc89916457b54c5 (2).exe
2020-04-13 16:09 - 2020-04-13 16:09 - 000078168 _____ (Zoom Video Communications, Inc.) C:\Users\win7\Downloads\Zoom_o42l8sofizku_8fc89916457b54c5 (1).exe
2020-04-13 16:08 - 2020-04-13 16:08 - 000078168 _____ (Zoom Video Communications, Inc.) C:\Users\win7\Downloads\Zoom_o42l8sofizku_8fc89916457b54c5.exe
2020-04-13 16:08 - 2020-04-13 16:08 - 000000000 ____D C:\Users\win7\AppData\Roaming\Zoom
2020-04-13 07:50 - 2020-04-13 07:56 - 000001679 _____ C:\Users\win7\Desktop\chrome - Acceso directo.lnk
2020-04-13 06:21 - 2020-04-14 01:24 - 000000000 ____D C:\Users\win7\Documents\Lightshot
2020-04-13 06:18 - 2020-04-14 03:18 - 000000374 _____ C:\Windows\Tasks\update-sys.job
2020-04-13 06:18 - 2020-04-14 02:25 - 000000374 _____ C:\Windows\Tasks\update-S-1-5-21-982699637-3465578855-4033736071-1000.job
2020-04-13 06:18 - 2020-04-13 06:18 - 002784344 _____ (Skillbrains ) C:\Users\win7\Downloads\setup-lightshot.exe
2020-04-13 06:18 - 2020-04-13 06:18 - 000003270 _____ C:\Windows\system32\Tasks\update-sys
2020-04-13 06:18 - 2020-04-13 06:18 - 000003246 _____ C:\Windows\system32\Tasks\update-S-1-5-21-982699637-3465578855-4033736071-1000
2020-04-13 06:18 - 2020-04-13 06:18 - 000000412 _____ C:\Users\win7\AppData\Local\UserProducts.xml
2020-04-13 06:18 - 2020-04-13 06:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot
2020-04-13 06:18 - 2020-04-13 06:18 - 000000000 ____D C:\Program Files\Skillbrains
2020-04-13 06:02 - 2020-04-13 06:02 - 000014032 _____ C:\ComboFix.txt
2020-04-13 05:53 - 2011-06-26 03:45 - 000256000 _____ C:\Windows\PEV.exe
2020-04-13 05:53 - 2010-11-07 14:20 - 000208896 _____ C:\Windows\MBR.exe
2020-04-13 05:53 - 2009-04-20 01:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2020-04-13 05:53 - 2000-08-30 21:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2020-04-13 05:53 - 2000-08-30 21:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2020-04-13 05:53 - 2000-08-30 21:00 - 000098816 _____ C:\Windows\sed.exe
2020-04-13 05:53 - 2000-08-30 21:00 - 000080412 _____ C:\Windows\grep.exe
2020-04-13 05:53 - 2000-08-30 21:00 - 000068096 _____ C:\Windows\zip.exe
2020-04-13 05:51 - 2020-04-13 06:02 - 000000000 ____D C:\Qoobox
2020-04-13 05:50 - 2020-04-13 06:01 - 000000000 ____D C:\Windows\erdnt
2020-04-13 05:48 - 2020-04-13 05:49 - 005659583 ____R (Swearware) C:\Users\win7\Downloads\ComboFix.exe
2020-04-13 05:03 - 2020-04-13 05:03 - 000041339 _____ C:\Users\win7\Downloads\Shortcut.txt
2020-04-13 05:00 - 2020-04-13 05:03 - 000024780 _____ C:\Users\win7\Downloads\Addition.txt
2020-04-13 04:58 - 2020-04-13 05:03 - 000033816 _____ C:\Users\win7\Downloads\FRST.txt
2020-04-13 04:54 - 2020-04-14 03:23 - 000000000 ____D C:\FRST
2020-04-13 04:52 - 2020-04-13 04:54 - 002009600 _____ (Farbar) C:\Users\win7\Desktop\FRST.exe
2020-04-13 04:46 - 2020-04-13 04:46 - 004976966 _____ C:\Users\win7\Downloads\ghostbuster.zip
2020-04-13 04:39 - 2020-04-13 07:19 - 000000000 ____D C:\ProgramData\SystemExplorer
2020-04-13 04:38 - 2020-04-13 04:38 - 000001044 _____ C:\Users\Public\Desktop\System Explorer.lnk
2020-04-13 04:38 - 2020-04-13 04:38 - 000001044 _____ C:\ProgramData\Desktop\System Explorer.lnk
2020-04-13 04:38 - 2020-04-13 04:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Explorer
2020-04-13 04:38 - 2020-04-13 04:38 - 000000000 ____D C:\Program Files\System Explorer
2020-04-13 04:37 - 2020-04-13 04:38 - 001917528 _____ (Mister Group ) C:\Users\win7\Downloads\SystemExplorerSetup.exe
2020-04-13 03:27 - 2020-04-13 03:27 - 014412304 _____ (Microsoft Corporation) C:\Users\win7\Downloads\VC_redist.x86.exe
2020-04-13 03:06 - 2020-04-13 03:06 - 000000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2020-04-13 03:06 - 2020-04-13 03:06 - 000000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2020-04-13 02:50 - 2020-04-13 02:50 - 001432848 _____ (Microsoft Corporation) C:\Users\win7\Downloads\NDP472-KB4054531-Web.exe
2020-04-13 02:50 - 2020-04-13 02:50 - 001432848 _____ (Microsoft Corporation) C:\Users\win7\Downloads\NDP472-KB4054531-Web (1).exe
2020-04-13 02:48 - 2020-04-13 02:48 - 000000000 ____D C:\SWSetup
2020-04-13 02:43 - 2020-04-13 02:44 - 026183168 _____ (Hewlett-Packard Company ) C:\Users\win7\Downloads\HP_SDM_Setup.exe
2020-04-13 02:11 - 2020-04-13 02:11 - 032243088 _____ (Microsoft Corporation) C:\Users\win7\Downloads\EIE11_EN-US_WOL_WIN7.EXE
2020-04-13 02:05 - 2020-04-13 02:05 - 016862576 _____ (Microsoft Corporation) C:\Users\win7\Downloads\IE8-WindowsServer2003-x86-ENU.exe
2020-04-13 00:49 - 2020-04-13 00:51 - 034153352 _____ (Microsoft Corporation) C:\Users\win7\Downloads\EIE11_ES-ES_MCM_WIN7.EXE
2020-04-13 00:09 - 2020-04-13 00:10 - 000000000 ____D C:\Users\win7\AppData\Roaming\FabFilter
2020-04-13 00:04 - 2020-04-13 00:05 - 000000000 ____D C:\Users\win7\Documents\FabFilter
2020-04-13 00:04 - 2020-04-13 00:05 - 000000000 ____D C:\Program Files\FabFilter
2020-04-13 00:04 - 2020-04-13 00:04 - 000000000 ____D C:\Program Files\Common Files\VST3
2020-04-12 23:33 - 2020-04-13 00:10 - 000000000 ____D C:\ProgramData\Ableton
2020-04-12 23:32 - 2020-04-12 23:32 - 000000881 _____ C:\Users\win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ableton Live 9 Suite.lnk
2020-04-12 23:19 - 2020-04-13 00:14 - 000000000 ____D C:\Users\win7\Downloads\FabFilter.TotalBundle.2019.3.CE
2020-04-12 23:13 - 2020-04-13 00:14 - 000000000 ____D C:\Users\win7\Downloads\Ableton - Live Suite 9.7.5
2020-04-12 22:41 - 2015-03-18 23:57 - 003963320 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2020-04-12 22:41 - 2015-03-18 23:57 - 003908024 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-04-12 22:41 - 2013-03-19 01:54 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2020-04-12 22:41 - 2013-03-18 23:50 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2020-04-12 20:48 - 2020-04-12 20:49 - 010746796 _____ C:\Users\win7\Downloads\LUNES 13 DE ABRIL NATURALES.mp4
2020-04-12 20:39 - 2020-04-12 20:43 - 000002655 _____ C:\Users\win7\Desktop\My Movie.wlmp
2020-04-12 19:09 - 2020-04-12 19:09 - 000402188 _____ C:\Users\win7\Downloads\open-dyslexic.zip
2020-04-12 13:36 - 2020-04-12 13:36 - 072401814 _____ C:\Users\win7\Downloads\MITO (TESEO Y EL MINOTAURO).mp4
2020-04-12 13:06 - 2020-04-12 13:06 - 000000000 ____D C:\Program Files\Common Files\Windows Live
2020-04-12 13:00 - 2020-04-12 13:00 - 000001320 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2020-04-12 13:00 - 2020-04-12 13:00 - 000001251 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2020-04-12 13:00 - 2020-04-12 13:00 - 000000000 ____D C:\Windows\en
2020-04-12 13:00 - 2020-04-12 13:00 - 000000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition
2020-04-12 12:59 - 2020-04-12 12:59 - 000000942 _____ C:\Users\Public\Desktop\Windows Movie Maker Free Version.lnk
2020-04-12 12:59 - 2020-04-12 12:59 - 000000942 _____ C:\ProgramData\Desktop\Windows Movie Maker Free Version.lnk
2020-04-12 12:59 - 2020-04-12 12:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker Free Version
2020-04-12 12:58 - 2020-04-12 12:58 - 000000000 ____D C:\Program Files\Windows Movie Maker Free Version
2020-04-12 12:58 - 2020-04-12 12:58 - 000000000 ____D C:\Program Files\Windows Live
2020-04-12 12:32 - 2020-04-12 12:34 - 081874848 _____ (topwin-movie-maker.com ) C:\Users\win7\Downloads\windows-movie-maker-free-version.exe
2020-04-12 12:25 - 2020-04-12 12:30 - 000000000 ____D C:\Users\win7\AppData\Local\Screencast-O-Matic-v2
2020-04-12 12:25 - 2020-04-12 12:25 - 000000000 ____D C:\Users\win7\Documents\Screencast-O-Matic
2020-04-12 12:24 - 2020-04-12 12:24 - 000000000 ____D C:\Users\win7\AppData\Local\WebLaunchRecorder
2020-04-12 12:23 - 2020-04-12 12:23 - 000347584 _____ (Big Nerd Software, LLC) C:\Users\win7\Downloads\WebLaunchRecorder.exe
2020-04-12 11:15 - 2020-04-12 11:15 - 000000000 ____D C:\Users\win7\AppData\Local\Avg
2020-04-12 11:07 - 2020-04-13 05:44 - 000000000 ____D C:\Program Files\CCleaner
2020-04-12 11:07 - 2020-04-12 11:07 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-04-12 11:07 - 2020-04-12 11:07 - 000002804 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-04-12 11:07 - 2020-04-12 11:07 - 000000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-04-12 11:07 - 2020-04-12 11:07 - 000000965 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-04-12 11:07 - 2020-04-12 11:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-04-12 11:06 - 2020-04-12 11:06 - 022267336 _____ (Piriform Software Ltd) C:\Users\win7\Downloads\ccsetup565.exe
2020-04-12 11:04 - 2020-04-12 11:04 - 000002240 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-12 11:03 - 2020-04-13 07:22 - 000003462 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-04-12 11:03 - 2020-04-13 07:22 - 000003334 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-04-12 11:03 - 2020-04-12 11:37 - 000000000 ____D C:\Users\win7\AppData\Local\Google
2020-04-12 10:53 - 2020-04-13 02:06 - 000000000 ____D C:\Program Files\UVK - Ultra Virus Killer
2020-04-12 10:53 - 2020-04-13 02:03 - 000000000 ____D C:\ProgramData\UVK
2020-04-12 10:28 - 2020-04-12 10:28 - 000000000 ____D C:\ProgramData\MB2Migration
2020-04-12 10:08 - 2020-04-12 10:08 - 000000000 ____D C:\Users\win7\AppData\Local\mbam
2020-04-12 10:07 - 2020-04-12 10:07 - 000000000 ____D C:\Users\win7\AppData\Local\mbamtray
2020-04-12 10:07 - 2020-04-12 10:07 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-12 10:02 - 2014-02-13 23:59 - 000024064 _____ C:\Windows\zoek-delete.exe
2020-04-12 09:37 - 2020-04-12 10:29 - 000000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2020-04-12 09:25 - 2020-04-12 09:25 - 000000000 ____D C:\zoek_backup
2020-04-12 09:22 - 2020-04-12 09:22 - 000000000 ____D C:\AdwCleaner
2020-04-12 08:53 - 2020-04-12 11:04 - 000000000 ____D C:\Program Files\Google
2020-04-12 08:49 - 2020-04-12 08:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-04-12 08:49 - 2020-04-12 08:49 - 000000000 ____D C:\Program Files\VS Revo Group
2020-04-12 08:47 - 2020-04-12 08:47 - 000000000 ____D C:\Users\win7\AppData\Local\antiphishing-vmntbcleaner1_0dn
2020-04-12 08:28 - 2020-04-13 02:20 - 000000000 ____D C:\Users\win7\Desktop\cce_x86
2020-04-12 07:16 - 2020-04-12 07:16 - 000108824 _____ C:\Users\win7\AppData\Local\GDIPFONTCACHEV1.DAT
2020-04-12 06:56 - 2020-04-12 06:56 - 127229528 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2020-04-12 06:56 - 2020-04-12 06:56 - 000000000 ____D C:\Windows\system32\MRT
2020-04-12 06:55 - 2020-04-12 06:55 - 127229528 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-04-12 06:54 - 2016-06-25 12:43 - 000301056 _____ (Microsoft Corporation) C:\Windows\system32\EOSNotify.exe
2020-04-12 06:54 - 2011-04-09 02:56 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-04-12 06:54 - 2010-12-18 02:29 - 000541184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2020-04-12 06:53 - 2009-12-08 05:05 - 000310784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2020-04-12 06:53 - 2009-12-08 05:05 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2020-04-12 06:52 - 2012-06-02 19:19 - 001933848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-04-12 06:52 - 2012-06-02 19:19 - 000053784 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-04-12 06:52 - 2012-06-02 19:19 - 000045080 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2020-04-12 06:52 - 2012-06-02 19:12 - 002422272 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2020-04-12 06:51 - 2012-06-02 19:19 - 000577048 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2020-04-12 06:51 - 2012-06-02 19:19 - 000035864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2020-04-12 06:51 - 2012-06-02 19:12 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2020-04-12 06:51 - 2012-06-02 15:19 - 000171904 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2020-04-12 06:51 - 2012-06-02 15:12 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2020-04-12 06:17 - 2020-04-12 06:46 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2020-04-12 06:17 - 2020-04-12 06:17 - 000000000 ____D C:\Users\win7\AppData\Roaming\SUPERAntiSpyware.com
2020-04-12 06:17 - 2020-04-12 06:17 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2020-04-12 05:15 - 2020-04-12 05:15 - 000000536 _____ C:\Users\win7\Desktop\Nuevo documento de texto.txt
2020-04-11 20:20 - 2020-04-12 13:17 - 000000000 ____D C:\Users\win7\Desktop\Nueva carpeta
2020-04-11 04:09 - 2020-02-28 13:34 - 023547469 _____ C:\Users\win7\Downloads\Bableson.Bundle.02.2020.WiN.rar
2020-04-10 17:51 - 2020-04-10 17:51 - 000402188 _____ C:\Users\win7\Downloads\open-dyslexic-abelardo-gonzalez (1).zip
2020-04-10 17:47 - 2020-04-10 17:47 - 000402188 _____ C:\Users\win7\Downloads\open-dyslexic-abelardo-gonzalez.zip
2020-04-10 03:06 - 2020-04-10 03:06 - 003435942 _____ C:\Users\win7\Downloads\ej2 massacesi.rar
2020-04-10 03:02 - 2020-04-10 03:02 - 010141126 _____ C:\Users\win7\Downloads\ejer.4 MASSACESI Project.rar
2020-04-09 07:30 - 2018-11-20 11:44 - 000000000 ____D C:\Users\win7\Downloads\Hats
2020-04-09 06:15 - 2020-04-12 23:07 - 000000000 ____D C:\Windows\system32\appmgmt
2020-04-09 06:06 - 2020-04-12 06:42 - 000000000 ____D C:\Users\Public\Documents\ab-proj
2020-04-09 06:06 - 2020-04-12 06:42 - 000000000 ____D C:\ProgramData\Documents\ab-proj
2020-04-09 05:31 - 2020-04-09 05:31 - 000000000 ____D C:\Users\win7\AppData\Roaming\Sonic Academy
2020-04-09 05:30 - 2020-04-12 07:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sonic Academy
2020-04-09 05:30 - 2020-04-12 06:42 - 000000000 ____D C:\ProgramData\Sonic Academy
2020-04-09 05:29 - 2020-04-12 07:50 - 000000000 ____D C:\Users\win7\Downloads\Sonic Academy - KICK 2 v1.1.4 VST AAX
2020-04-09 05:28 - 2020-04-12 23:10 - 000000000 ____D C:\Users\win7\AppData\LocalLow\uTorrent
2020-04-09 05:28 - 2020-04-12 23:10 - 000000000 ____D C:\Users\win7\AppData\Local\BitTorrentHelper
2020-04-09 05:27 - 2020-04-13 06:17 - 000000000 ____D C:\Users\win7\AppData\Roaming\uTorrent
2020-04-09 05:27 - 2020-04-13 00:01 - 000000000 ___SD C:\Users\win7\AppData\LocalLow\Temp
2020-04-09 05:14 - 2020-04-09 05:15 - 001236405 _____ C:\Users\win7\Downloads\efm-d-string.zip
2020-04-09 05:07 - 2015-11-12 00:56 - 000000000 ____D C:\Users\win7\Downloads\ultimate_percussion_samples
2020-04-09 04:59 - 2020-04-09 05:00 - 000000000 ____D C:\Users\win7\Downloads\AKWF
2020-04-09 04:49 - 2020-04-12 06:42 - 000000000 ____D C:\Users\Public\Documents\packs
2020-04-09 04:49 - 2020-04-12 06:42 - 000000000 ____D C:\ProgramData\Documents\packs
2020-04-09 04:47 - 2020-04-12 06:46 - 000000000 ____D C:\Users\win7\Documents\Ableton
2020-04-09 04:47 - 2020-04-12 06:42 - 000000000 ____D C:\Program Files\Stainberg
2020-04-08 11:18 - 2020-04-13 15:25 - 000000000 ____D C:\Users\win7\Desktop\COMPROBANTES DE PAGO PAGOMISCUENTAS
2020-04-08 10:48 - 2020-04-08 10:48 - 000311598 _____ C:\Users\win7\Downloads\MasterCard_5845.pdf
2020-04-08 04:25 - 2020-04-08 04:25 - 039525155 _____ C:\Users\win7\Downloads\pencil_drawing_techniques.pdf
2020-04-08 03:44 - 2020-04-12 07:50 - 000000000 ____D C:\Windows\pss
2020-04-07 13:13 - 2020-04-07 13:13 - 000000000 ____D C:\Windows\system32\Tasks\MEGA
2020-04-07 12:52 - 2020-04-07 12:52 - 000181123 _____ C:\Users\win7\Downloads\7407-16537209.pdf
2020-04-07 10:30 - 2020-04-07 10:30 - 000450785 _____ C:\Users\win7\Downloads\lengua.odt
2020-04-07 06:26 - 2020-04-07 13:12 - 000000000 ____D C:\Users\win7\Documents\MEGAsync Downloads
2020-04-07 06:25 - 2020-04-07 13:13 - 000000000 ___RD C:\Users\win7\Documents\MEGA
2020-04-07 06:24 - 2020-04-12 06:42 - 000000000 ____D C:\Users\win7\AppData\Local\Mega Limited
2020-04-07 06:17 - 2020-04-07 06:20 - 035158928 _____ (MEGA Limited) C:\Users\win7\Downloads\MEGAsyncSetup.exe
2020-04-07 04:24 - 2020-04-07 04:56 - 1092016854 _____ C:\Users\win7\Desktop\Soulseek Downloads.rar
2020-04-07 04:06 - 2020-04-07 04:06 - 002941840 _____ (Microsoft Corporation) C:\Users\win7\Downloads\Windows7-USB-DVD-Download-Tool-Installer-de-DE.exe
2020-04-07 01:33 - 2020-04-07 01:23 - 3018892440 _____ C:\Users\win7\Desktop\1.rar
2020-04-07 00:23 - 2020-04-07 00:52 - 3483025600 _____ C:\Users\win7\Desktop\musica-albumes.rar
2020-04-07 00:00 - 2020-04-07 00:20 - 3237360846 _____ C:\Users\win7\Desktop\packs- librarys.rar
2020-04-01 14:21 - 2020-04-01 14:21 - 000008560 _____ C:\Users\win7\Downloads\sma96199_ScanACE_cole_04012020114338 (3).tif
2020-04-01 14:13 - 2020-04-01 14:13 - 000008560 _____ C:\Users\win7\Downloads\sma96199_ScanACE_cole_04012020114338.tif
2020-04-01 14:13 - 2020-04-01 14:13 - 000008560 _____ C:\Users\win7\Downloads\sma96199_ScanACE_cole_04012020114338 (2).tif
2020-04-01 14:13 - 2020-04-01 14:13 - 000008560 _____ C:\Users\win7\Downloads\sma96199_ScanACE_cole_04012020114338 (1).tif
2020-03-31 13:36 - 2020-03-31 13:36 - 003205481 _____ C:\Users\win7\Desktop\biologia_7a.pdf
2020-03-30 10:56 - 2020-03-30 10:56 - 000928028 _____ C:\Users\win7\Downloads\Infografia_sustantivos.swf
2020-03-30 10:33 - 2020-03-30 10:33 - 002726636 _____ C:\Users\win7\Downloads\554f3f-primaria-pdp-practicas-del-lenguaje-analizar-las-variedades.pdf
2020-03-28 13:19 - 2020-03-28 13:20 - 000100668 _____ C:\Users\win7\Downloads\act cs nat (1)
2020-03-26 14:04 - 2020-03-26 14:04 - 002899528 _____ (NCH Software) C:\Users\win7\Downloads\vppsetup.exe
2020-03-26 11:59 - 2020-04-12 07:50 - 000000000 ____D C:\Users\win7\AppData\Local\VideoEditor
2020-03-26 11:59 - 2020-03-26 12:04 - 000000000 ____D C:\Users\win7\AppData\Local\Movavi
2020-03-26 11:59 - 2020-03-26 11:59 - 000000000 ____D C:\Users\win7\AppData\Local\CrashRpt
2020-03-26 11:58 - 2020-03-26 11:58 - 000004132 _____ C:\ProgramData\sokqucqi.nri
2020-03-26 11:56 - 2020-03-26 11:57 - 053934608 _____ (Movavi) C:\Users\win7\Downloads\MovaviVideoEditorSetupC.exe
2020-03-25 09:29 - 2020-03-25 09:29 - 000078168 _____ (Zoom Video Communications, Inc.) C:\Users\win7\Downloads\Zoom_ff901ef71b9fccf3.exe
2020-03-22 12:39 - 2020-03-22 12:39 - 000255541 _____ C:\Users\win7\Downloads\lengua conectores luca manelli.pdf
2020-03-20 15:37 - 2020-03-20 15:37 - 000217475 _____ C:\Users\win7\Downloads\viaje_al_averno_.pdf
2020-03-20 11:45 - 2020-03-20 11:45 - 000519247 _____ C:\Users\win7\Downloads\20321-Texto del artículo-20361-1-10-20110603.PDF
2020-03-17 10:33 - 2020-03-17 10:33 - 000060668 _____ C:\Users\win7\Downloads\Emma Victoria Tapia 6B Lengua.pdf
2020-03-16 23:16 - 2020-03-16 23:16 - 000260605 _____ C:\Users\win7\Downloads\Dialnet-InteraccionesHumanoanimalCaracteristicasEImplicaci-3245451.pdf
2020-03-16 14:10 - 2020-03-16 14:10 - 000000024 _____ C:\Users\win7\Desktop\clave anses.txt

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-14 01:18 - 2009-07-14 01:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-04-14 01:18 - 2009-07-14 01:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-04-14 01:16 - 2009-07-13 23:37 - 000000000 ____D C:\Windows\system32\NDF
2020-04-14 01:13 - 2009-07-13 23:37 - 000000000 ____D C:\Windows\inf
2020-04-13 20:50 - 2018-09-19 22:15 - 000000000 ____D C:\Windows\Minidump
2020-04-13 19:06 - 2019-11-22 10:23 - 000000000 ____D C:\Users\win7\Desktop\CAROLINA
2020-04-13 14:43 - 2009-07-13 23:37 - 000000000 ____D C:\Windows\rescache
2020-04-13 07:22 - 2019-01-13 21:14 - 000004054 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1547424853
2020-04-13 06:15 - 2018-08-17 02:55 - 000000000 ____D C:\Windows\Panther
2020-04-13 06:00 - 2009-07-13 23:04 - 000000215 _____ C:\Windows\system.ini
2020-04-13 03:29 - 2019-01-13 21:11 - 000000000 ____D C:\ProgramData\Package Cache
2020-04-13 03:10 - 2009-07-13 23:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-13 03:04 - 2018-08-17 07:18 - 000000000 ____D C:\Program Files\Microsoft Works
2020-04-13 03:02 - 2009-07-13 23:04 - 000000478 _____ C:\Windows\win.ini
2020-04-13 02:42 - 2018-11-01 19:32 - 000000000 ____D C:\Users\win7\AppData\Local\ElevatedDiagnostics
2020-04-13 01:55 - 2009-07-14 01:52 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2020-04-12 23:41 - 2009-07-13 23:37 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2020-04-12 23:05 - 2018-08-17 07:08 - 000000000 ____D C:\Users\win7
2020-04-12 10:57 - 2009-07-14 01:41 - 000000749 ___RH C:\Windows\WindowsShell.Manifest
2020-04-12 10:57 - 2009-07-13 23:37 - 000000000 __RHD C:\Users\Public\Libraries
2020-04-12 07:50 - 2020-02-21 02:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-04-12 07:50 - 2019-01-12 23:46 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2020-04-12 07:50 - 2009-07-14 01:54 - 000000000 ____D C:\Windows\system32\Tasks\WPD
2020-04-12 07:50 - 2009-07-13 23:37 - 000000000 ____D C:\Windows\security
2020-04-12 07:50 - 2009-07-13 23:37 - 000000000 ____D C:\Windows\registration
2020-04-12 07:50 - 2009-07-13 23:37 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-04-12 07:50 - 2009-07-13 23:37 - 000000000 ____D C:\Windows\AppCompat
2020-04-12 07:47 - 2019-01-12 08:21 - 000004176 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2020-04-12 06:46 - 2018-08-17 07:16 - 000000000 ____D C:\Users\win7\AppData\Local\Microsoft Help
2020-04-12 06:43 - 2019-10-31 01:30 - 000000000 ____D C:\Users\win7\AppData\Roaming\Ableton
2020-04-12 06:42 - 2018-12-27 21:44 - 000000000 ____D C:\Program Files\Image-Line
2020-04-12 06:05 - 2009-07-14 06:07 - 000000000 ___RD C:\Users\Public\Recorded TV
2020-04-09 05:13 - 2018-12-27 21:54 - 000000000 ____D C:\Program Files\VstPlugins
2020-04-09 05:07 - 2019-01-13 21:03 - 010116446 _____ C:\Users\win7\Downloads\ultimate_percussion_samples.zip
2020-04-09 04:53 - 2018-12-28 01:37 - 000000000 ____D C:\Users\win7\AppData\Roaming\Xfer
2020-04-09 04:31 - 2018-12-27 21:53 - 000000000 ____D C:\Users\win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2020-04-07 13:16 - 2018-08-17 07:11 - 001530242 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-07 13:16 - 2009-07-14 05:48 - 000694386 _____ C:\Windows\system32\perfh00A.dat
2020-04-07 13:16 - 2009-07-14 05:48 - 000134448 _____ C:\Windows\system32\perfc00A.dat
2020-04-01 08:11 - 2009-07-14 01:53 - 000032650 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Archivos en la raíz de algunos directorios ========

2020-04-13 06:18 - 2020-04-13 06:18 - 000000003 _____ () C:\Users\win7\AppData\Local\updater.log
2020-04-13 06:18 - 2020-04-13 06:18 - 000000412 _____ () C:\Users\win7\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-04-07 01:37
==================== Final de FRST.txt ========================

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 12-04-2020
Ejecutado por win7 (14-04-2020 03:23:38)
Ejecutado desde C:\Users\win7\Desktop
Microsoft Windows 7 Ultimate  (X86) (2018-08-17 10:08:22)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-982699637-3465578855-4033736071-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-982699637-3465578855-4033736071-1002 - Limited - Enabled)
Invitado (S-1-5-21-982699637-3465578855-4033736071-501 - Limited - Disabled)
win7 (S-1-5-21-982699637-3465578855-4033736071-1000 - Administrator - Enabled) => C:\Users\win7

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-982699637-3465578855-4033736071-1000\...\uTorrent) (Version: 3.5.5.45628 - BitTorrent Inc.)
Ableton Live 9 Suite (HKLM\...\{E7C8A3B1-86B5-42BF-895E-5C274BF0B4C8}) (Version: 9.0.0.0 - Ableton)
Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
ASIO4ALL (HKLM\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
FlowStone FL 3.0 (HKLM\...\FlowStone) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 81.0.4044.92 - Google LLC)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Kick 2 version 1.1.4 (HKLM\...\Kick 2_is1) (Version: 1.1.4 - Sonic Academy)
Lightshot-5.5.0.4 (HKLM\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.4 - Skillbrains)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Excel 2007 Help Actualización (KB963678) (HKLM\...\{90120000-0016-0C0A-0000-0000000FF1CE}_PROPLUS_{59E09C3D-4878-47D9-87DB-6D0018026889}) (Version:  - Microsoft)
Microsoft Office Outlook 2007 Help Actualización (KB963677) (HKLM\...\{90120000-001A-0C0A-0000-0000000FF1CE}_PROPLUS_{59C244C2-0C37-4E85-8F7E-DBDD3958B694}) (Version:  - Microsoft)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0409-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Powerpoint 2007 Help Actualización (KB963669) (HKLM\...\{90120000-0018-0C0A-0000-0000000FF1CE}_PROPLUS_{F318245D-05AE-4681-A749-A036CE44AF29}) (Version:  - Microsoft)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Word 2007 Help Actualización (KB963665) (HKLM\...\{90120000-001B-0C0A-0000-0000000FF1CE}_PROPLUS_{377BA42A-1C84-45D6-94B8-6D00887D172D}) (Version:  - Microsoft)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
Skype versión 8.58 (HKLM\...\Skype_is1) (Version: 8.58 - Skype Technologies S.A.)
SRS Audio Sandbox (HKLM\...\{542C6F13-6861-4010-9EBC-6F068D397AD8}) (Version: 1.10.0200 - SRS Labs, Inc.)
System Explorer 7.0.0 (HKLM\...\{40F485F7-6478-4896-B0D5-F94BE677EB78}_is1) (Version:  - Mister Group)
TP-Link TL-WN823N (HKLM\...\{CE194A8D-C8DF-47EB-AB04-5A54CDC1C5BD}) (Version: 2.1.0 - TP-Link)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
UVK - Ultra Virus Killer (HKLM\...\UVK - Ultra virus killer) (Version: 10.16.0.0 - Carifred)
Web Launch Recorder (HKU\S-1-5-21-982699637-3465578855-4033736071-1000\...\WebLaunchRecorder) (Version: 2.0 - )
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Movie Maker Free Version (32-bit) (HKLM\...\{3CC29C1A-B5FE-457B-8F22-32A2557A9227}}_is1) (Version:  - topwin-movie-maker.com)
WinRAR 5.61 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal) [Archivo no firmado]
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-05-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal) [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [msacm.vorbis] => C:\Windows\system32\vorbis.acm [1554944 2009-09-15] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2018-12-27 20:44 - 2018-09-30 15:02 - 000461016 _____ (win.rar GmbH -> Alexander Roshal) [Archivo no firmado] C:\Program Files\WinRAR\rarext.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado.)

HKU\S-1-5-21-982699637-3465578855-4033736071-1000\Software\Classes\regfile: regedit.exe "%1" <==== ATENCIÓN

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 23:04 - 2020-04-13 06:00 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-982699637-3465578855-4033736071-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: SystemExplorerHelpService => 3

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{09EA35A8-2A69-421B-B70E-F2C1C10236F6}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) [Archivo no firmado]
FirewallRules: [{46182493-B754-4379-BD0C-A88EA52C9C64}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) [Archivo no firmado]
FirewallRules: [{A94CA92F-6F74-48B5-9B25-B63B8E9A551C}] => (Allow) C:\Users\win7\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{6AF9C2EA-DA82-4321-9122-A2C6A2D71EEE}] => (Allow) C:\Users\win7\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{3B169960-D783-4713-9BED-4BE159F44F88}] => (Allow) C:\Program Files\UVK - Ultra Virus Killer\UVK_en.exe (Da Silva Alfrédo -> Carifred.com) [Archivo no firmado]
FirewallRules: [{FAF96FC6-84AB-4732-A583-FC3DBDDFFD76}] => (Allow) C:\Program Files\UVK - Ultra Virus Killer\UVK_en.exe (Da Silva Alfrédo -> Carifred.com) [Archivo no firmado]
FirewallRules: [{57738B0A-5034-4477-A1B2-80DC9D126132}] => (Allow) C:\Program Files\UVK - Ultra Virus Killer\UVK_en.exe (Da Silva Alfrédo -> Carifred.com) [Archivo no firmado]
FirewallRules: [{7C1F4B7C-0323-4CE1-AD80-F2B8AC10F0BC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{2D30A64A-D172-491D-8032-00A862336BCF}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C1303A66-2D3A-40C7-81FC-DB5F24EA3D25}] => (Allow) LPort=2869
FirewallRules: [{A776C8FD-962B-43CD-8912-F3B6D474A0BD}] => (Allow) LPort=1900

==================== Puntos de Restauración =========================


==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Controladora de adquisición de datos y procesamiento de señal PCI
Description: Controladora de adquisición de datos y procesamiento de señal PCI
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Controladora de bus SM
Description: Controladora de bus SM
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/14/2020 03:07:44 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows no puede tener acceso al archivo C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-982699637-3465578855-4033736071-1000-8192.dat por alguna de las siguientes razones:
Hay un problema con la conexión de red, con el disco donde se almacena este archivo o con los controladores
de almacenamiento instalados en este equipo; o bien no se encuentra el disco.
Windows cerró el programa Proceso host para los servicios de Windows por este error.

Programa: Proceso host para los servicios de Windows
Archivo: C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-982699637-3465578855-4033736071-1000-8192.dat

El valor del error se muestra en la sección Datos adicionales.
Acción del usuario
1. Abra el archivo de nuevo.
Podría ser sólo un problema temporal que se corrige al ejecutar el programa de nuevo.
2.
Si todavía no se puede tener acceso al archivo y 
	- Está en la red,
el administrador de red debe comprobar que no exista ningún problema con la red y que es posible ponerse en contacto con el servidor.
	- Está en un disco extraíble, como un disquete o un CD-ROM, compruebe que el disco esté insertado en el equipo.
3. Compruebe y repare el sistema de archivos ejecutando CHKDSK. Para ejecutar CHKDSK, haga clic en Inicio y después en Ejecutar; escriba CMD y después haga clic en Aceptar. En el símbolo del sistema, escriba CHKDSK /F y después presione Entrar.
4. Si el problema continúa, restaure el archivo a partir de una copia de seguridad.
5. Compruebe si se pueden abrir otros archivos en el mismo disco. Si no se pueden abrir, el disco podría estar dañado. Si se trata de un disco duro, póngase en contacto con el administrador o con el fabricante del hardware del equipo
para obtener ayuda adicional.

Datos adicionales
Valor del error:C0000185
Tipo de disco: 3

Error: (04/14/2020 03:07:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: svchost.exe_FontCache, versión: 6.1.7600.16385, marca de tiempo: 0x4a5bc100
Nombre del módulo con errores: msvcrt.dll, versión: 7.0.7600.16385, marca de tiempo: 0x4a5bda6f
Código de excepción: 0xc0000006
Desplazamiento de errores: 0x0000a048
Id. del proceso con errores: 0x10c
Hora de inicio de la aplicación con errores: 0x01d61212600b7974
Ruta de acceso de la aplicación con errores: C:\Windows\system32\svchost.exe
Ruta de acceso del módulo con errores: C:\Windows\system32\msvcrt.dll
Id. del informe: 413394bf-7e16-11ea-a039-d0df9aa539a0

Error: (04/14/2020 02:54:36 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows no puede tener acceso al archivo C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41BC0BA0-DEE0-4413-94A2-3EBEF89DDE91}\mpengine.dll por alguna de las siguientes razones:
Hay un problema con la conexión de red, con el disco donde se almacena este archivo o con los controladores
de almacenamiento instalados en este equipo; o bien no se encuentra el disco.
Windows cerró el programa Proceso host para los servicios de Windows por este error.

Programa: Proceso host para los servicios de Windows
Archivo: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41BC0BA0-DEE0-4413-94A2-3EBEF89DDE91}\mpengine.dll

El valor del error se muestra en la sección Datos adicionales.
Acción del usuario
1. Abra el archivo de nuevo.
Podría ser sólo un problema temporal que se corrige al ejecutar el programa de nuevo.
2.
Si todavía no se puede tener acceso al archivo y 
	- Está en la red,
el administrador de red debe comprobar que no exista ningún problema con la red y que es posible ponerse en contacto con el servidor.
	- Está en un disco extraíble, como un disquete o un CD-ROM, compruebe que el disco esté insertado en el equipo.
3. Compruebe y repare el sistema de archivos ejecutando CHKDSK. Para ejecutar CHKDSK, haga clic en Inicio y después en Ejecutar; escriba CMD y después haga clic en Aceptar. En el símbolo del sistema, escriba CHKDSK /F y después presione Entrar.
4. Si el problema continúa, restaure el archivo a partir de una copia de seguridad.
5. Compruebe si se pueden abrir otros archivos en el mismo disco. Si no se pueden abrir, el disco podría estar dañado. Si se trata de un disco duro, póngase en contacto con el administrador o con el fabricante del hardware del equipo
para obtener ayuda adicional.

Datos adicionales
Valor del error:C0000185
Tipo de disco: 3

Error: (04/14/2020 02:54:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: svchost.exe_WinDefend, versión: 6.1.7600.16385, marca de tiempo: 0x4a5bc100
Nombre del módulo con errores: mpengine.dll, versión: 1.1.16500.1, marca de tiempo: 0x5d93ee7a
Código de excepción: 0xc0000006
Desplazamiento de errores: 0x00970cdd
Id. del proceso con errores: 0x1158
Hora de inicio de la aplicación con errores: 0x01d612207d8bd5b0
Ruta de acceso de la aplicación con errores: C:\Windows\System32\svchost.exe
Ruta de acceso del módulo con errores: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41BC0BA0-DEE0-4413-94A2-3EBEF89DDE91}\mpengine.dll
Id. del informe: 6b98f4f2-7e14-11ea-a039-d0df9aa539a0

Error: (04/14/2020 02:50:22 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/14/2020 02:50:22 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/14/2020 02:50:22 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/14/2020 02:50:22 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.


Errores del sistema:
=============
Error: (04/14/2020 03:07:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Dispositivo host de UPnP se terminó de manera inesperada. Esto ha sucedido 3 veces.

Error: (04/14/2020 03:07:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Detección SSDP se terminó de manera inesperada. Esto ha sucedido 3 veces.

Error: (04/14/2020 03:07:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio de caché de fuentes de Windows terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 60000 milisegundos: Reiniciar el servicio.

Error: (04/14/2020 03:06:48 AM) (Source: atapi) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Ide\IdePort0.

Error: (04/14/2020 03:06:44 AM) (Source: atapi) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Ide\IdePort0.

Error: (04/14/2020 03:06:44 AM) (Source: atapi) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Ide\IdePort0.

Error: (04/14/2020 03:06:44 AM) (Source: atapi) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Ide\IdePort0.

Error: (04/14/2020 03:06:44 AM) (Source: atapi) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Ide\IdePort0.


Windows Defender:
===================================
Date: 2020-04-12 03:08:32.659
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{7862F2DB-19B4-46EA-8999-FB28039784A4}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:win7-PC\win7

Date: 2020-04-14 02:54:30.807
Description: 
El motor de %1 se detuvo debido a un error inesperado.
Tipo de error:%5
Código de excepción:%6
Recurso:%3

Date: 2020-04-14 02:47:54.933
Description: 
El motor de %1 se detuvo debido a un error inesperado.
Tipo de error:%5
Código de excepción:%6
Recurso:%3

Date: 2020-04-13 19:58:46.927
Description: 
El motor de %1 se detuvo debido a un error inesperado.
Tipo de error:%5
Código de excepción:%6
Recurso:%3

Date: 2020-04-13 07:31:35.923
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas.
Firmas intentadas:Copia de seguridad
Código de error:0x800b010a
Descripción de error:No ha podido crearse una cadena de certificados en una entidad de certificación raíz de confianza. 
Versión de firma:1.303.1559.0
Versión de motor:1.1.16500.1

Date: 2020-04-13 07:31:24.644
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas.
Firmas intentadas:Actual
Código de error:0x800b010a
Descripción de error:No ha podido crearse una cadena de certificados en una entidad de certificación raíz de confianza. 
Versión de firma:1.305.259.0
Versión de motor:1.1.16500.1

==================== Información de la memoria =========================== 

BIOS: Phoenix Technologies LTD 1.05.00.CDP 10/21/2011
Placa base: DEPOT 
Procesador: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
Porcentaje de memoria en uso: 79%
RAM física total: 3176.5 MB
RAM física disponible: 645.92 MB
Virtual total: 6351.29 MB
Virtual disponible: 3667.86 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:698.54 GB) (Free:635.69 GB) NTFS

\\?\Volume{c4389dca-a1d9-11e8-b13b-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 7B7A8C83)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=698.5 GB) - (Type=07 NTFS)

==================== Final  Addition.txt =======================

Tambien habia realizado estos estudios el dia de ayer cuando intentaba solucionar esto… tengo los archivos por si los quieres. (creo que detectaron mas cosas)

Esto no sé a que refieres…

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

• Para hacerlo descarga Delfix en tu escritorio.

• Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

• Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO

• Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:

Start
CreateRestorePoint:
CloseProcesses:

GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKU\S-1-5-21-982699637-3465578855-4033736071-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 HomeGroupProvider; no ImagePath
U3 avgbdisk; no ImagePath
S3 catchme; \??\C:\Users\win7\AppData\Local\Temp\catchme.sys [X] <==== ATENCIÓN


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

• Ejecutas Frst.exe.

• Presionas el botón Corregir y aguardas a que termine.

• La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema y ademas este informe.

Con tus Usbs conectados, haces un Full Analysis y me pegas el log

Vale, aqui traigo los reportes realizados con frst y usbfix. Perdon por la tardanza y intervalo en contestar mensajes, es que las veces que subi respuestas era tarde y ya me iba a dormir.

Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 14-04-2020
Ejecutado por win7 (14-04-2020 16:48:43) Run:1
Ejecutado desde C:\Users\win7\Desktop
Perfiles cargados: win7 (Perfiles disponibles: win7)
Modo de Inicio: Normal

==============================================

fixlist contenido:
*****************

Start
CreateRestorePoint:
CloseProcesses:

GroupPolicy: Restricci�n ? <==== ATENCI�N
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
HKU\S-1-5-21-982699637-3465578855-4033736071-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricci�n <==== ATENCI�N
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 HomeGroupProvider; no ImagePath
U3 avgbdisk; no ImagePath
S3 catchme; \??\C:\Users\win7\AppData\Local\Temp\catchme.sys [X] <==== ATENCI�N


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKU\S-1-5-21-982699637-3465578855-4033736071-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Local Page"="C:\Windows\System32\blank.htm" => valor restaurado correctamente
gupdate => servicio no encontrado.
gupdatem => servicio no encontrado.
"HKLM\System\CurrentControlSet\Services\HomeGroupProvider" => eliminado correctamente
HomeGroupProvider => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\avgbdisk => eliminado correctamente
avgbdisk => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\catchme => eliminado correctamente
catchme => servicio eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-982699637-3465578855-4033736071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-982699637-3465578855-4033736071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.

Adaptador de Ethernet Conexi¢n de red Bluetooth 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::b422:22d7:17d1:92e%12
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.12
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de t£nel isatap.{6216FC71-97CF-478A-87F1-059E2D062FD4}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{3BF2073B-1E73-4D51-B4EF-CA0F04017526}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{17903F82-905F-408A-A806-FE3909F8DD78}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10558166 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 40 B
Edge => 0 B
Chrome => 394154371 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 33125 B
Public => 33125 B
ProgramData => 33125 B
systemprofile => 116390 B
LocalService => 183098 B
NetworkService => 249326 B
win7 => 14612439 B

RecycleBin => 380463533 B
EmptyTemp: => 771.4 MB datos temporales Eliminados.

================================


El sistema necesita reiniciarse.

==== Final  Fixlog 16:49:19 ====

# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.022
# Base de datos : 2020.03.23 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : win7 (Administrador)
# Dispositivo : WIN7-PC
# Comenzó : 14/04/2020 16:54:57
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(634GB/699GB)	[Fixed] 
E:\	NTFS	(4GB/7GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

~ Ningún elemento detectado ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKLM\..\Run : [Lightshot] C:\Program Files\Skillbrains\lightshot\Lightshot.exe
04 - HKU\S-1-5-21-982699637-3465578855-4033736071-1000\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR

------------ | Tasks |

Task - Avast Emergency Update --> C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - {75528CB6-9E1D-4B53-9465-367658F33D36} --> C:\Program Files\Microsoft\Skype for Desktop\Skype.exe

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[13/04/2020 - 06:02:35 | A | 14 Ko] - ComboFix.txt
[14/04/2020 - 07:00:57 | A | 5 Ko] - TDSSKiller.3.1.0.28_14.04.2020_06.21.46_log.txt
[14/04/2020 - 07:24:28 | A | 5 Ko] - TDSSKiller.3.1.0.28_14.04.2020_07.24.19_log.txt
[14/04/2020 - 16:35:52 | A | 0 Ko] - DelFix.txt
[10/06/2009 - 18:42:20 | A | 0 Ko] - config.sys
[28/12/2018 - 01:00:14 | RASH | 0 Ko] - IO.SYS
[28/12/2018 - 01:00:14 | RASH | 0 Ko] - MSDOS.SYS
[14/04/2020 - 16:50:26 | ASH | 2439552 Ko] - hiberfil.sys
[14/04/2020 - 16:50:28 | ASH | 3252740 Ko] - pagefile.sys
[14/04/2020 - 07:37:22 | A | 38 Ko] - zoek-results.log
[01/03/2017 - 13:03:06 | A | 3462 Ko] - FL Studio VSTi (Multi).dll
[01/03/2017 - 13:04:30 | A | 3462 Ko] - FL Studio VSTi.dll
[13/04/2020 - 06:02:40 | SHD] - $RECYCLE.BIN
[10/06/2009 - 18:42:20 | A | 0 Ko] - autoexec.bat
[13/07/2009 - 23:37:05 | D] - PerfLogs
[14/07/2009 - 01:53:55 | SHD] - Documents and Settings
[17/08/2018 - 07:08:16 | SHD] - Archivos de programa
[17/08/2018 - 07:08:17 | D] - Recovery
[17/08/2018 - 07:15:48 | RD] - MSOCache
[18/08/2018 - 08:54:14 | D] - Intel
[28/12/2018 - 01:36:55 | D] - Program Files (x86)
[12/04/2020 - 09:22:57 | D] - AdwCleaner
[12/04/2020 - 09:25:07 | D] - zoek_backup
[12/04/2020 - 10:57:05 | RD] - Users
[13/04/2020 - 02:48:08 | D] - SWSetup
[14/04/2020 - 16:35:51 | D] - Windows
[14/04/2020 - 16:50:39 | D] - ProgramData
[14/04/2020 - 16:50:41 | D] - FRST
[14/04/2020 - 16:54:10 | RD] - Program Files

------------ | E:\ - Disco extraíble (NTFS) |

[07/04/2020 - 13:30:46 | A | 0 Ko] - autorun.inf
[07/04/2020 - 13:30:58 | A | 110 Ko] - setup.exe
[07/04/2020 - 13:30:54 | D] - boot
[07/04/2020 - 13:30:54 | A | 375 Ko] - bootmgr
[07/04/2020 - 13:30:54 | D] - efi
[07/04/2020 - 13:39:29 | D] - sources
[07/04/2020 - 13:39:31 | D] - support
[07/04/2020 - 13:39:43 | D] - upgrade

Elemento(s) infectado(s) : 0
Elementos analizados : 46548 en 00h 00m 06s

# UsbFix-Report-01.txt [3487B]

------------ | E.O.F  |

Tengo que recalcar que conecte el usb con el cual habia realizado en mi computador original una instalacion de windows… No se si fue el que origino el problema. Pero habia comenzado luego de hacer esto y fue el causante de que se me rompiera la pc… ahora lo tengo en sta netbook que es de un familiar.

El problema va bastante bien, he notado que la computadora tardo menos en encender comparado a las ultimas veces. Tarde menos en iniciar procesos y no se cuelga tanto como lo hacia.

Lo que si sigo notando, es en System Explorer (herramienta que descargue anterior a realizar el post para solcionar este problema) (posdata, perdon por la ansiedad) hay algunas lineas de comando en procesos medias raras.

Si no me pones una imagen o algo, para saber a que te refieres

te dejo los logs.

Image Name	Security	CPU	CPU Avg	PID	Mem Usage (K)	VM Size	Discovered	Parameters	
explorer.exe			0,19	1788	70.496	58.292	14/04/2020		
chrome.exe			2,38	3972	180.052	133.764	14/04/2020		
chrome.exe			0,02	5772	10.572	5.268	14/04/2020		
chrome.exe			0,11	2120	18.472	11.396	14/04/2020	$(Arg0)	
chrome.exe			0,00	3392	4.400	1.304	14/04/2020		
chrome.exe			0,00	2616	4.944	1.364	14/04/2020	--type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
chrome.exe			0,60	5868	52.596	54.104	14/04/2020	--type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
chrome.exe			0,55	2376	34.496	21.520	14/04/2020	--type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
chrome.exe			1,35	6128	112.128	91.120	14/04/2020	--type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
chrome.exe			0,06	4644	39.472	22.596	14/04/2020		
chrome.exe			4,35	972	306.824	203.028	14/04/2020		
chrome.exe			0,77	3384	103.228	68.116	14/04/2020		
Lightshot.exe			0,00	2388	8.256	4.028	14/04/2020		
SystemExplorer.exe			1,89	3012	33.340	20.784	14/04/2020		
System			0,25	4	1.312	48			
csrss.exe			0,00	364	2.956	1.456	14/04/2020		
csrss.exe			0,07	424	29.348	2.180	14/04/2020		
smss.exe			0,00	272	664	320	14/04/2020		
wininit.exe			0,00	416	2.780	976	14/04/2020		
lsass.exe			0,01	528	7.816	3.628	14/04/2020		
lsm.exe			0,00	536	2.792	1.560	14/04/2020		
services.exe			0,00	520	6.260	4.576	14/04/2020		
SearchIndexer.exe			0,01	2792	34.108	50.880	14/04/2020	/Embedding	
SearchFilterHost.exe			0,01	3112	4.244	1.744	14/04/2020	0 512 516 524 65536 520	
SearchProtocolHost.exe			0,02	3008	6.252	1.976	14/04/2020	-f 49480869 2582	
spoolsv.exe			0,00	1360	7.344	5.556	14/04/2020		
svchost.exe			0,02	636	7.036	3.796	14/04/2020	-k DcomLaunch	
svchost.exe			0,00	716	6.516	4.196	14/04/2020	-k RPCSS	
svchost.exe			0,01	804	18.312	20.108	14/04/2020	-k LocalServiceNetworkRestricted	
audiodg.exe			0,00	1656	14.088	14.576	14/04/2020		
svchost.exe			0,08	840	67.060	64.376	14/04/2020	-k LocalSystemNetworkRestricted	
dwm.exe			0,55	1808	38.896	36.484	14/04/2020		
WUDFHost.exe			0,00	2208	4.068	1.592	14/04/2020	-k bthsvcs	
svchost.exe			0,01	868	27.316	20.424	14/04/2020	-k netsvcs	
svchost.exe			0,00	1052	10.992	7.524	14/04/2020	-k LocalService	
svchost.exe			0,01	1172	12.236	14.704	14/04/2020	-k NetworkService	
svchost.exe			0,00	1396	10.724	11.184	14/04/2020	-k LocalServiceNoNetwork	
svchost.exe			0,00	1752	5.104	3.176	14/04/2020	-k imgsvc	
svchost.exe			0,01	1828	27.328	174.060	14/04/2020	-k secsvcs	
svchost.exe			0,01	1940	3.348	1.212	14/04/2020	-k bthsvcs	
svchost.exe			0,00	6044	12.476	3.504	14/04/2020	-k LocalServiceAndNoImpersonation	
SystemExplorerService.exe			0,02	2728	7.352	5.156	14/04/2020		
taskhost.exe			0,00	1696	9.028	10.248	14/04/2020		
taskhost.exe			0,10	2824	11.032	5.652	14/04/2020	$(Arg0)	
wmpnetwk.exe			0,01	2240	8.988	8.348	14/04/2020		
winlogon.exe			0,00	480	4.148	2.084	14/04/2020		

Image Name	PID	Type	From	From Port	To	To Port	Status	
System	4	TCP/IP	localhost	10243	localhost	0	LISTENING	
System	4	TCP/IP	localhost	0	localhost	0	LISTENING	
lsass.exe	528	TCP/IP	localhost	49156	localhost	0	LISTENING	
services.exe	520	TCP/IP	localhost	49155	localhost	0	LISTENING	
svchost.exe	868	TCP/IP	localhost	49154	localhost	0	LISTENING	
svchost.exe	804	TCP/IP	localhost	49153	localhost	0	LISTENING	
wininit.exe	416	TCP/IP	localhost	49152	localhost	0	LISTENING	
wmpnetwk.exe	2240	TCP/IP	localhost	0	localhost	0	LISTENING	
System	4	TCP/IP	win7-PC	0	localhost	0	LISTENING	
svchost.exe	716	TCP/IP	localhost	0	localhost	0	LISTENING	
System	4	TCP/IP	localhost	0	localhost	0	LISTENING	
svchost.exe	868	TCP/IP	win7-PC	52629	mimodem	5555	FIN_WAIT2	
chrome.exe	2376	TCP/IP	win7-PC	52564	*151.101.216.133	0	ESTABLISHED	
chrome.exe	2376	TCP/IP	win7-PC	52553	*172.217.192.188	5228	ESTABLISHED	
chrome.exe	2376	TCP/IP	win7-PC	52560	cb-in-f189.1e100.net	0	ESTABLISHED	
chrome.exe	2376	TCP/IP	win7-PC	52555	eze04s08-in-f3.1e100.net	0	ESTABLISHED	
chrome.exe	2376	TCP/IP	win7-PC	52547	eze06s06-in-f3.1e100.net	0	ESTABLISHED	
chrome.exe	2376	TCP/IP	win7-PC	52554	gru09s17-in-f37.1e100.net	0	ESTABLISHED	
chrome.exe	2376	TCP/IP	win7-PC	52561	eze06s05-in-f3.1e100.net	0	ESTABLISHED	
chrome.exe	2376	TCP/IP	win7-PC	52566	eze06s05-in-f19.1e100.net	0	ESTABLISHED	
chrome.exe	2376	TCP/IP	win7-PC	52570	gru09s17-in-f37.1e100.net	0	ESTABLISHED	
chrome.exe	2376	TCP/IP	win7-PC	52590	eze06s05-in-f14.1e100.net	0	ESTABLISHED	
chrome.exe	2376	TCP/IP	win7-PC	52591	*104.26.7.97	0	ESTABLISHED	
svchost.exe	868	TCP/IP	win7-PC	52604	eze06s02-in-f16.1e100.net	0	ESTABLISHED	
svchost.exe	868	TCP/IP	win7-PC	52607	eze04s04-in-f14.1e100.net	0	ESTABLISHED	
svchost.exe	868	TCP/IP	win7-PC	52608	host174.181-15-96.telecom.net.ar	0	ESTABLISHED	
svchost.exe	868	TCP/IP	win7-PC	52630	mimodem	5555	ESTABLISHED	
SystemExplorer.exe	3012	TCP/IP	win7-PC	52549	essen.pplus.cz	0	CLOSE_WAIT	
SystemExplorer.exe	3012	TCP/IP	win7-PC	52546	essen.pplus.cz	0	CLOSE_WAIT	
chrome.exe	2376	UDP	localhost	59876	localhost	0	   	
svchost.exe	1172	UDP	localhost	0	localhost	0	   	
wmpnetwk.exe	2240	UDP	localhost	5005	localhost	0	   	
wmpnetwk.exe	2240	UDP	localhost	5004	localhost	0	   	
System	4	UDP	win7-PC	138	localhost	0	   	
System	4	UDP	win7-PC	0	localhost	0	   	
svchost.exe	804	UDP	localhost	68	localhost	0	   	
svchost.exe	6044	UDP	localhost	0	localhost	0	   	
svchost.exe	6044	UDP	win7-PC	0	localhost	0	   	
svchost.exe	6044	UDP	win7-PC	58950	localhost	0	   	
svchost.exe	6044	UDP	localhost	58951	localhost	0	   	
chrome.exe	2376	UDP	localhost	49391	localhost	0	   	
chrome.exe	2376	UDP	localhost	49393	localhost	0	   	
chrome.exe	2376	UDP	localhost	49394	localhost	0	   	
chrome.exe	2376	UDP	localhost	59496	localhost	0

Time	Filename	PID	CPU Avg	Action	Details	Parent PID	Command Line	
7:20:49	chrome.exe	2376	0,40	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:20:42	notepad.exe	1440	0,50	Process Terminated	ExitCode=0, Run Time=0,01 s	1788	"C:\Windows\system32\NOTEPAD.EXE" C:\Users\win7\Desktop\SExplore PROCESS.txt	
7:20:41	notepad.exe	792	0,98	Process Terminated	ExitCode=0, Run Time=0,01 s	1788	"C:\Windows\system32\NOTEPAD.EXE" C:\Users\win7\Desktop\SExplore CONNECTIONS.txt	
7:20:38	dllhost.exe	1424	0,08	Process Terminated	ExitCode=0, Run Time=0,01 s	636	C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}	
7:20:38	SearchFilterHost.exe	3956	0,00	Process Started	Parent Filename=C:\Windows\System32\SearchIndexer.exe	2792	"C:\Windows\system32\SearchFilterHost.exe" 0 512 516 524 65536 520 	
7:20:38	notepad.exe	792	0,00	Process Started	Parent Filename=C:\Windows\explorer.exe	1788	"C:\Windows\system32\NOTEPAD.EXE" C:\Users\win7\Desktop\SExplore CONNECTIONS.txt	
7:20:36	notepad.exe	1440	0,00	Process Started	Parent Filename=C:\Windows\explorer.exe	1788	"C:\Windows\system32\NOTEPAD.EXE" C:\Users\win7\Desktop\SExplore PROCESS.txt	
7:20:34	chrome.exe	2376	0,43	Opened UDP Listening	localhost:56621	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:20:33	dllhost.exe	1424	0,00	Process Started	Parent Filename=C:\Windows\System32\svchost.exe	636	C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}	
7:20:32	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:20:32	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:20:32	SearchFilterHost.exe	3112	0,00	Process Terminated	ExitCode=0, Run Time=0,21 s	2792	"C:\Windows\system32\SearchFilterHost.exe" 0 512 516 524 65536 520 	
7:20:30	chrome.exe	2376	0,43	Opened UDP Listening	localhost:59496	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:20:29	chrome.exe	2376	0,43	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:20:27	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:20:27	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:20:26	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:20:25	chrome.exe	2376	0,44	Opened UDP Listening	localhost:49394	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:20:25	chrome.exe	2376	0,44	Opened UDP Listening	localhost:49393	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:20:25		4	0,25	Opened TCP/IP Connection	localhost:0 (127.0.0.1)	4		
7:20:25	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:20:21	chrome.exe	2376	0,44	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:20:18	chrome.exe	2376	0,44	Opened UDP Listening	localhost:49391	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:20:15	svchost.exe	868	0,01	Opened TCP/IP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:20:14	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:20:14	svchost.exe	6044	0,00	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation	
7:20:13	notepad.exe	3160	3,57	Process Terminated	ExitCode=0, Run Time=0,02 s	1788	"C:\Windows\system32\NOTEPAD.EXE" C:\Users\win7\Desktop\SExplore.txt	
7:20:10	chrome.exe	2376	0,46	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:20:05	svchost.exe	6044	0,00	Opened TCP/IP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation	
7:20:05	svchost.exe	868	0,01	Opened TCP/IP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:20:04		4	0,25	Closed TCP Connection	mimodem:46319 (192.168.1.1)	4		
7:20:04	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:20:04		4	0,25	Closed TCP Connection	localhost:0 (127.0.0.1)	4		
7:20:04	notepad.exe	3160	0,00	New Process Discovered	filename=C:\Windows\System32\notepad.exe	1788	"C:\Windows\system32\NOTEPAD.EXE" C:\Users\win7\Desktop\SExplore.txt	
7:20:04	notepad.exe	3160	0,00	Process Started	Parent Filename=C:\Windows\explorer.exe	1788	"C:\Windows\system32\NOTEPAD.EXE" C:\Users\win7\Desktop\SExplore.txt	
7:20:03		4	0,25	Opened TCP/IP Connection	localhost:0 (127.0.0.1)	4		
7:20:03	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:19:59	chrome.exe	2376	0,48	Opened UDP Listening	localhost:61978	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:19:59	chrome.exe	2376	0,48	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:19:53	svchost.exe	868	0,01	Opened TCP/IP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:19:52	chrome.exe	2376	0,50	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:19:52	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:19:52	svchost.exe	6044	0,00	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation	
7:19:44	svchost.exe	6044	0,00	Opened TCP/IP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation	
7:19:43	svchost.exe	868	0,01	Opened TCP/IP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:19:43	svchost.exe	868	0,01	Opened TCP/IP Connection	host174.181-15-96.telecom.net.ar:0 (181.15.96.174)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:19:43	svchost.exe	868	0,01	Opened TCP/IP Connection	eze04s04-in-f14.1e100.net:0 (172.217.30.238)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:19:42	chrome.exe	2376	0,52	Opened UDP Listening	localhost:59490	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:19:42		4	0,25	Closed TCP Connection	localhost:0 (127.0.0.1)	4		
7:19:41	svchost.exe	868	0,01	Opened TCP/IP Connection	eze06s02-in-f16.1e100.net:0 (172.217.172.112)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:19:40	svchost.exe	868	0,01	Closed TCP Connection	eze06s02-in-f16.1e100.net:0 (172.217.172.112)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:19:40	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:19:40	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:19:40	dllhost.exe	4600	0,06	Process Terminated	ExitCode=0, Run Time=0,01 s	636	C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}	
7:19:39		4	0,25	Opened TCP/IP Connection	localhost:0 (127.0.0.1)	4		
7:19:39	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:19:34	chrome.exe	2376	0,54	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:19:34	chrome.exe	2376	0,54	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:19:34	dllhost.exe	4600	0,00	Process Started	Parent Filename=C:\Windows\System32\svchost.exe	636	C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}	
7:19:30	svchost.exe	868	0,01	Opened TCP/IP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:19:29	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:19:29	svchost.exe	6044	0,00	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation	
7:19:19	svchost.exe	6044	0,00	Opened TCP/IP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation	
7:19:19	svchost.exe	868	0,01	Opened TCP/IP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:19:18	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:19:18		4	0,25	Closed TCP Connection	localhost:0 (127.0.0.1)	4		
7:19:17		4	0,25	Opened TCP/IP Connection	localhost:0 (127.0.0.1)	4		
7:19:17	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:19:13	chrome.exe	3972	2,73	Closed UDP Listening		1788	"C:\Program Files\Google\Chrome\Application\chrome.exe" 	
7:19:11	svchost.exe	868	0,01	Opened TCP/IP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:19:11	chrome.exe	2376	0,61	Opened TCP/IP Connection	*104.26.7.97:0 (104.26.7.97)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:19:09	chrome.exe	2376	0,62	Closed TCP Connection	200-32-103-248.dynamic.keko.com.ar:0 (200.32.103.248)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:19:08	chrome.exe	3972	2,74	Opened UDP Listening	192.168.1.12:64655	1788	"C:\Program Files\Google\Chrome\Application\chrome.exe" 	
7:19:07	chrome.exe	2376	0,62	Opened UDP Listening	localhost:64653	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:19:07	chrome.exe	2376	0,62	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:19:07	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:19:07	svchost.exe	6044	0,00	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation	
7:19:05	chrome.exe	2376	0,60	Opened UDP Listening	localhost:52913	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:19:05	chrome.exe	2376	0,60	Opened UDP Listening	localhost:52912	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:19:05	chrome.exe	2120	0,00	Process Started	Parent Filename=C:\Program Files\Google\Chrome\Application\chrome.exe	3972	taskhost.exe $(Arg0)	
7:19:03	chrome.exe	2376	0,60	Opened TCP/IP Connection	eze06s05-in-f14.1e100.net:0 (172.217.172.46)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:19:03	chrome.exe	2376	0,60	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:19:02	chrome.exe	2376	0,61	Opened UDP Listening	localhost:49851	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:19:02	chrome.exe	2376	0,61	Closed TCP Connection	gru09s17-in-f46.1e100.net:0 (216.58.222.46)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:19:02	chrome.exe	2376	0,61	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:58	svchost.exe	6044	0,00	Opened TCP/IP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation	
7:18:57	svchost.exe	868	0,01	Opened TCP/IP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:18:57	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:18:56		4	0,25	Closed TCP Connection	localhost:0 (127.0.0.1)	4		
7:18:56	taskhost.exe	2824	0,00	Process Started	Parent Filename=C:\Windows\System32\services.exe	520	taskhost.exe $(Arg0)	
7:18:55	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:18:55	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:18:54		4	0,25	Opened TCP/IP Connection	localhost:0 (127.0.0.1)	4		
7:18:54	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:18:47	chrome.exe	2376	0,66	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:44	svchost.exe	868	0,01	Opened TCP/IP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:18:44	svchost.exe	6044	0,00	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation	
7:18:43	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:18:38	WmiPrvSE.exe	4484	0,01	Process Terminated	ExitCode=0, Run Time=0,16 s	636	C:\Windows\system32\wbem\wmiprvse.exe	
7:18:36	dllhost.exe	4608	0,08	Process Terminated	ExitCode=0, Run Time=0,01 s	636	C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}	
7:18:35	svchost.exe	6044	0,00	Opened TCP/IP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation	
7:18:34	svchost.exe	868	0,01	Opened TCP/IP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:18:33	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:18:32	chrome.exe	2376	0,76	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:32	dllhost.exe	4608	0,00	Process Started	Parent Filename=C:\Windows\System32\svchost.exe	636	C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}	
7:18:31	SearchFilterHost.exe	3112	0,00	Process Started	Parent Filename=C:\Windows\System32\SearchIndexer.exe	2792	"C:\Windows\system32\SearchFilterHost.exe" 0 512 516 524 65536 520 	
7:18:31	SearchProtocolHost.exe	3008	0,00	Process Started	Parent Filename=C:\Windows\System32\SearchIndexer.exe	2792	SndVol.exe -f 49480869 2582	
7:18:28	SndVol.exe	5084	0,75	Process Terminated	ExitCode=0, Run Time=0,01 s	1788	SndVol.exe -f 49480869 2582	
7:18:27	chrome.exe	2376	0,82	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:26	chrome.exe	2376	0,83	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:24	SndVol.exe	5084	0,00	New Process Discovered	filename=C:\Windows\System32\SndVol.exe	1788	SndVol.exe -f 49480869 2582	
7:18:24	SndVol.exe	5084	0,00	Process Started	Parent Filename=C:\Windows\explorer.exe	1788	SndVol.exe -f 49480869 2582	
7:18:23	svchost.exe	868	0,01	Opened TCP/IP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:18:22	chrome.exe	2376	0,86	Opened UDP Listening	localhost:52510	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:22	svchost.exe	868	0,01	Closed TCP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:18:21	chrome.exe	2376	0,86	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:19	chrome.exe	2376	0,88	Opened TCP/IP Connection	gru09s17-in-f46.1e100.net:0 (216.58.222.46)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:19	chrome.exe	2376	0,88	Opened TCP/IP Connection	gru09s17-in-f37.1e100.net:0 (216.58.222.37)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:18	chrome.exe	2376	0,88	Opened UDP Listening	localhost:54323	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:18	chrome.exe	2376	0,88	Opened UDP Listening	localhost:54322	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:18	chrome.exe	2376	0,88	Opened UDP Listening	localhost:52272	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:16	chrome.exe	2376	0,84	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:14	svchost.exe	868	0,01	Opened TCP/IP Connection	mimodem:5555 (192.168.1.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:18:14	chrome.exe	2376	0,87	Opened TCP/IP Connection	eze06s05-in-f19.1e100.net:0 (172.217.172.51)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:14	svchost.exe	868	0,01	Opened TCP/IP Connection	eze06s02-in-f16.1e100.net:0 (172.217.172.112)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:18:14	chrome.exe	2376	0,87	Opened TCP/IP Connection	*151.101.216.133:0 (151.101.216.133)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:14	chrome.exe	2376	0,87	Opened TCP/IP Connection	eze06s05-in-f3.1e100.net:0 (172.217.172.35)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:11		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:18:11		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:18:11		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:18:11		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:18:11		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:18:11		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:18:11		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:18:11		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:18:11		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:18:10	chrome.exe	2376	0,92	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:10	chrome.exe	2376	0,92	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:10	chrome.exe	2376	0,92	Closed TCP Connection	144.76.219.20:0 (144.76.219.20)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:10	chrome.exe	2376	0,92	Closed TCP Connection	144.76.219.20:0 (144.76.219.20)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:10	chrome.exe	2376	0,92	Closed TCP Connection	144.76.219.20:0 (144.76.219.20)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:09		0	0,00	New Event	Info Source=Service Control Manager Message=El servicio Detección SSDP entró en estado "en ejecución". 	0		
7:18:09		0	0,00	New Event	Info Source=Service Control Manager Message=El tipo de inicio del servicio Servicio de transferencia inteligente en segundo plano (BITS) se cambió de inicio por solicitud a inicio automático. 	0		
7:18:09		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:18:09		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:18:09		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:18:09		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:18:09		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:18:09		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:18:09		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:18:09	svchost.exe	6044	0,00	Opened UDP Listening	localhost:58951	520	C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation	
7:18:09	svchost.exe	6044	0,00	Opened UDP Listening	192.168.1.12:58950	520	C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation	
7:18:09	svchost.exe	6044	0,00	Opened UDP Listening	192.168.1.12:0	520	C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation	
7:18:09	svchost.exe	6044	0,00	Opened UDP Listening	localhost:0	520	C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation	
7:18:09	chrome.exe	2376	0,93	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:08	chrome.exe	2376	0,85	Closed TCP Connection	eze04s05-in-f14.1e100.net:0 (216.58.202.46)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:08	chrome.exe	2376	0,85	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:08	chrome.exe	2376	0,85	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:06	chrome.exe	2376	0,87	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:06	chrome.exe	2376	0,87	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:06	chrome.exe	2376	0,87	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:18:01	chrome.exe	2376	0,96	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:58	chrome.exe	2376	1,00	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:58	chrome.exe	2376	1,00	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:58	chrome.exe	2376	1,00	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:58	chrome.exe	2376	1,00	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:50	chrome.exe	2376	1,19	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:45	chrome.exe	2376	1,30	Opened TCP/IP Connection	cb-in-f189.1e100.net:0 (64.233.186.189)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:45	chrome.exe	2376	1,30	Opened TCP/IP Connection	eze04s05-in-f14.1e100.net:0 (216.58.202.46)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:45	chrome.exe	2376	1,30	Opened TCP/IP Connection	200-32-103-248.dynamic.keko.com.ar:0 (200.32.103.248)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:45	chrome.exe	2376	1,30	Opened TCP/IP Connection	eze04s08-in-f3.1e100.net:0 (172.217.172.227)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:45	chrome.exe	2376	1,30	Opened TCP/IP Connection	*172.217.192.188:5228 (172.217.192.188)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:44	chrome.exe	2376	1,34	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:41	chrome.exe	2376	1,46	Opened UDP Listening	localhost:55188	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:41	chrome.exe	2376	1,46	Opened UDP Listening	localhost:55187	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:41	svchost.exe	1172	0,01	Closed UDP Listening		520	C:\Windows\system32\svchost.exe -k NetworkService	
7:17:41	chrome.exe	4832	0,23	Process Terminated	ExitCode=0, Run Time=0,03 s	3972	C:\Windows\system32\wbem\wmiprvse.exe	
7:17:38	chrome.exe	2376	1,61	Closed UDP Listening		3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:30	svchost.exe	1172	0,01	Opened UDP Listening	localhost:61046	520	C:\Windows\system32\svchost.exe -k NetworkService	
7:17:28		0	0,00	New Event	Warning Source=Microsoft-Windows-DNS-Client Message=Se agotó el tiempo de espera para la resolución del nombre 188.192.217.172.in-addr.arpa después de que ninguno de los servidores DNS configurados respondiese. 	0		
7:17:26	chrome.exe	2376	2,34	Opened UDP Listening	localhost:59876	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:26	chrome.exe	2376	2,34	Opened UDP Listening	localhost:59875	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:26	svchost.exe	1172	0,01	Closed UDP Listening		520	C:\Windows\system32\svchost.exe -k NetworkService	
7:17:25	chrome.exe	2376	2,36	Opened UDP Listening	localhost:57467	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:25	chrome.exe	2376	2,36	Opened UDP Listening	localhost:49651	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:25	chrome.exe	4832	0,00	Process Started	Parent Filename=C:\Program Files\Google\Chrome\Application\chrome.exe	3972	C:\Windows\system32\wbem\wmiprvse.exe	
7:17:25	chrome.exe	5772	0,00	Process Started	Parent Filename=C:\Program Files\Google\Chrome\Application\chrome.exe	3972	C:\Windows\system32\wbem\wmiprvse.exe	
7:17:23	chrome.exe	5004	0,67	Process Terminated	ExitCode=0, Run Time=0,03 s	3972	C:\Windows\system32\wbem\wmiprvse.exe	
7:17:22	chrome.exe	2376	2,16	Opened UDP Listening	localhost:51085	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:22	chrome.exe	2376	2,16	Opened UDP Listening	localhost:51084	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:22	chrome.exe	2376	2,16	Opened UDP Listening	localhost:51083	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:21		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:17:21		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:17:21		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:17:21		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:17:21		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:17:21		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:17:21		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:17:21		0	0,00	New Event	Error Source=Microsoft-Windows-CAPI2 Message=Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. . 	0		
7:17:21	chrome.exe	2376	2,11	Opened UDP Listening	localhost:55278	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:21	chrome.exe	2376	2,11	Opened UDP Listening	localhost:53958	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:21	chrome.exe	2376	2,11	Opened UDP Listening	localhost:53956	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:21	svchost.exe	1172	0,01	Closed UDP Listening		520	C:\Windows\system32\svchost.exe -k NetworkService	
7:17:21	svchost.exe	1172	0,01	Closed UDP Listening		520	C:\Windows\system32\svchost.exe -k NetworkService	
7:17:21	svchost.exe	1172	0,01	Closed UDP Listening		520	C:\Windows\system32\svchost.exe -k NetworkService	
7:17:20	chrome.exe	2376	2,11	Opened UDP Listening	localhost:65081	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:20	svchost.exe	1172	0,01	Opened UDP Listening	localhost:59988	520	C:\Windows\system32\svchost.exe -k NetworkService	
7:17:20	chrome.exe	2376	2,11	Opened UDP Listening	localhost:57867	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:20	svchost.exe	1172	0,01	Opened UDP Listening	localhost:56683	520	C:\Windows\system32\svchost.exe -k NetworkService	
7:17:20	svchost.exe	1172	0,01	Opened UDP Listening	localhost:54048	520	C:\Windows\system32\svchost.exe -k NetworkService	
7:17:20	chrome.exe	2376	2,11	Closed TCP Connection	198.58.127.163:0 (198.58.127.163)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:20	chrome.exe	3384	0,00	Process Started	Parent Filename=C:\Program Files\Google\Chrome\Application\chrome.exe	3972	C:\Windows\system32\wbem\wmiprvse.exe	
7:17:19	chrome.exe	2376	1,78	Opened UDP Listening	localhost:61964	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:19	chrome.exe	2376	1,78	Closed TCP Connection	eze04s07-in-f13.1e100.net:0 (172.217.162.13)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:19	chrome.exe	2376	1,78	Closed TCP Connection	eze06s05-in-f4.1e100.net:0 (172.217.172.36)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:19	chrome.exe	2376	1,78	Closed TCP Connection	eze06s05-in-f4.1e100.net:0 (172.217.172.36)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:17	chrome.exe	1572	5,26	Process Terminated	ExitCode=0, Run Time=0,01 s	3972	C:\Windows\system32\wbem\wmiprvse.exe	
7:17:16	svchost.exe	1172	0,01	Opened UDP Listening	localhost:49335	520	C:\Windows\system32\svchost.exe -k NetworkService	
7:17:16	chrome.exe	2376	1,61	Opened TCP/IP Connection	gru09s17-in-f37.1e100.net:0 (216.58.222.37)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:16	chrome.exe	972	0,00	Process Started	Parent Filename=C:\Program Files\Google\Chrome\Application\chrome.exe	3972	C:\Windows\system32\wbem\wmiprvse.exe	
7:17:15	chrome.exe	2376	1,83	Opened UDP Listening	localhost:63868	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:14	svchost.exe	1172	0,01	Closed UDP Listening		520	C:\Windows\system32\svchost.exe -k NetworkService	
7:17:14	chrome.exe	5536	3,09	Process Terminated	ExitCode=0, Run Time=0,01 s	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:13	chrome.exe	2376	1,78	Opened UDP Listening	localhost:64253	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:13	svchost.exe	1172	0,01	Opened UDP Listening	localhost:56498	520	C:\Windows\system32\svchost.exe -k NetworkService	
7:17:13	chrome.exe	3972	17,85	Closed UDP Listening		1788	"C:\Program Files\Google\Chrome\Application\chrome.exe" 	
7:17:13	dllhost.exe	4052	0,06	Process Terminated	ExitCode=0, Run Time=0,01 s	636	C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}	
7:17:13	dllhost.exe	4240	0,07	Process Terminated	ExitCode=0, Run Time=0,01 s	636	C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}	
7:17:13	chrome.exe	3240	0,71	Process Terminated	ExitCode=0, Run Time=0,01 s	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:13	chrome.exe	4644	0,00	Process Started	Parent Filename=C:\Program Files\Google\Chrome\Application\chrome.exe	3972	C:\Windows\system32\wbem\wmiprvse.exe	
7:17:13	chrome.exe	1572	0,00	Process Started	Parent Filename=C:\Program Files\Google\Chrome\Application\chrome.exe	3972	C:\Windows\system32\wbem\wmiprvse.exe	
7:17:09	chrome.exe	2376	3,73	Opened UDP Listening	localhost:63110	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:09	chrome.exe	2376	3,73	Opened UDP Listening	localhost:57838	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:09	chrome.exe	2376	3,73	Opened TCP/IP Connection	eze06s05-in-f4.1e100.net:0 (172.217.172.36)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:09	chrome.exe	2376	3,73	Opened TCP/IP Connection	eze06s05-in-f4.1e100.net:0 (172.217.172.36)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:09	chrome.exe	2376	3,73	Opened TCP/IP Connection	eze04s07-in-f13.1e100.net:0 (172.217.162.13)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:09	SystemExplorer.exe	3012	2,38	Opened TCP/IP Connection	essen.pplus.cz:0 (83.167.234.14)	1788	"C:\Program Files\System Explorer\SystemExplorer.exe" 	
7:17:09	chrome.exe	2376	3,73	Opened TCP/IP Connection	eze06s06-in-f3.1e100.net:0 (172.217.172.163)	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:09	SystemExplorer.exe	3012	2,38	Opened TCP/IP Connection	essen.pplus.cz:0 (83.167.234.14)	1788	"C:\Program Files\System Explorer\SystemExplorer.exe" 	
7:17:09	chrome.exe	600	1,97	Process Terminated	ExitCode=0, Run Time=0,00 s	3972	C:\Windows\system32\wbem\wmiprvse.exe	
7:17:08	chrome.exe	2376	5,60	Opened UDP Listening	localhost:65058	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:08	chrome.exe	2376	5,60	Opened UDP Listening	localhost:61177	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:08	chrome.exe	2376	5,60	Opened UDP Listening	localhost:61176	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:08	chrome.exe	2376	5,60	Opened UDP Listening	localhost:59226	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:08	chrome.exe	3972	34,81	Opened UDP Listening	192.168.1.12:52116	1788	"C:\Program Files\Google\Chrome\Application\chrome.exe" 	
7:17:08	chrome.exe	600	0,00	Process Started	Parent Filename=C:\Program Files\Google\Chrome\Application\chrome.exe	3972	C:\Windows\system32\wbem\wmiprvse.exe	
7:17:08	chrome.exe	5004	0,00	Process Started	Parent Filename=C:\Program Files\Google\Chrome\Application\chrome.exe	3972	C:\Windows\system32\wbem\wmiprvse.exe	
7:17:08	WmiPrvSE.exe	4484	0,00	Process Started	Parent Filename=C:\Windows\System32\svchost.exe	636	C:\Windows\system32\wbem\wmiprvse.exe	
7:17:08	chrome.exe	6128	0,00	Process Started	Parent Filename=C:\Program Files\Google\Chrome\Application\chrome.exe	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:07	svchost.exe	1172	0,01	Closed UDP Listening		520	C:\Windows\system32\svchost.exe -k NetworkService	
7:17:07	consent.exe	4948	1,75	Process Terminated	ExitCode=0, Run Time=0,00 s	868	consent.exe 868 396 018E0D60	
7:17:07	chrome.exe	5536	0,00	Process Started	Parent Filename=C:\Program Files\Google\Chrome\Application\chrome.exe	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:07	chrome.exe	3240	0,00	Process Started	Parent Filename=C:\Program Files\Google\Chrome\Application\chrome.exe	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:07	chrome.exe	2376	0,00	Process Started	Parent Filename=C:\Program Files\Google\Chrome\Application\chrome.exe	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:07	chrome.exe	5868	0,00	Process Started	Parent Filename=C:\Program Files\Google\Chrome\Application\chrome.exe	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:07	chrome.exe	2616	0,00	Process Started	Parent Filename=C:\Program Files\Google\Chrome\Application\chrome.exe	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3736 --on-initialized-event-handle=348 --parent-handle=352 /prefetch:6	
7:17:07	chrome.exe	3392	0,00	Process Started	Parent Filename=C:\Program Files\Google\Chrome\Application\chrome.exe	3972	"C:\Program Files\Google\Chrome\Application\chrome.exe" 	
7:17:07	chrome.exe	3972	0,00	Process Started	Parent Filename=C:\Windows\explorer.exe	1788	"C:\Program Files\Google\Chrome\Application\chrome.exe" 	
7:17:07	dllhost.exe	4240	0,00	Process Started	Parent Filename=C:\Windows\System32\svchost.exe	636	C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}	
7:17:07	dllhost.exe	4052	0,00	Process Started	Parent Filename=C:\Windows\System32\svchost.exe	636	C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}	
7:17:06	svchost.exe	1172	0,01	Opened UDP Listening	localhost:55717	520	C:\Windows\system32\svchost.exe -k NetworkService	
7:17:06	consent.exe	4948	0,00	Process Started	Parent Filename=C:\Windows\System32\svchost.exe	868	consent.exe 868 396 018E0D60	
7:17:04	svchost.exe	1172	0,01	Opened UDP Listening	localhost:0	520	C:\Windows\system32\svchost.exe -k NetworkService	
7:17:04	wmpnetwk.exe	2240	0,01	Opened UDP Listening	localhost:5005	520	"C:\Program Files\Windows Media Player\wmpnetwk.exe"	
7:17:04	wmpnetwk.exe	2240	0,01	Opened UDP Listening	localhost:5004	520	"C:\Program Files\Windows Media Player\wmpnetwk.exe"	
7:17:04		4	0,25	Opened UDP Listening	192.168.1.12:138	4		
7:17:04		4	0,25	Opened UDP Listening	192.168.1.12:0	4		
7:17:04	svchost.exe	804	0,01	Opened UDP Listening	localhost:68	520	C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted	
7:17:04		4	0,25	Opened TCP/IP Connection	localhost:0 (127.0.0.1)	4		
7:17:04		4	0,25	Opened TCP/IP Connection	localhost:0 (127.0.0.1)	4		
7:17:04	lsass.exe	528	0,01	Opened TCP/IP Connection	localhost:0 (127.0.0.1)	416	C:\Windows\system32\lsass.exe	
7:17:04	services.exe	520	0,00	Opened TCP/IP Connection	localhost:0 (127.0.0.1)	416	C:\Windows\system32\services.exe	
7:17:04	svchost.exe	868	0,01	Opened TCP/IP Connection	localhost:0 (127.0.0.1)	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:17:04	svchost.exe	804	0,01	Opened TCP/IP Connection	localhost:0 (127.0.0.1)	520	C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted	
7:17:04	wininit.exe	416	0,00	Opened TCP/IP Connection	localhost:0 (127.0.0.1)	352	wininit.exe	
7:17:04	wmpnetwk.exe	2240	0,01	Opened TCP/IP Connection	localhost:0 (127.0.0.1)	520	"C:\Program Files\Windows Media Player\wmpnetwk.exe"	
7:17:04		4	0,25	Opened TCP/IP Connection	localhost:0 (127.0.0.1)	4		
7:17:04	svchost.exe	716	0,00	Opened TCP/IP Connection	localhost:0 (127.0.0.1)	520	C:\Windows\system32\svchost.exe -k RPCSS	
7:17:04	SystemExplorerService.exe	2728	1,22	Process Started	Parent Filename=C:\Windows\System32\services.exe	520	"C:\Program Files\System Explorer\service\SystemExplorerService.exe"	
7:17:04	SystemExplorer.exe	3012	5,59	Process Started	Parent Filename=C:\Windows\explorer.exe	1788	"C:\Program Files\System Explorer\SystemExplorer.exe" 	
7:17:04	audiodg.exe	1656	0,00	Process Started	Parent Filename=C:\Windows\System32\svchost.exe	804		
7:17:04	svchost.exe	6044	0,00	Process Started	Parent Filename=C:\Windows\System32\services.exe	520	C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation	
7:17:04	wmpnetwk.exe	2240	0,01	Process Started	Parent Filename=C:\Windows\System32\services.exe	520	"C:\Program Files\Windows Media Player\wmpnetwk.exe"	
7:17:04	SearchIndexer.exe	2792	0,01	Process Started	Parent Filename=C:\Windows\System32\services.exe	520	C:\Windows\system32\SearchIndexer.exe /Embedding	
7:17:04	Lightshot.exe	2388	0,00	Process Started	Parent Filename=	2340	"C:\Program Files\Skillbrains\lightshot\5.5.0.4\Lightshot.exe" 	
7:17:04	WUDFHost.exe	2208	0,00	Process Started	Parent Filename=C:\Windows\System32\svchost.exe	840	C:\Windows\system32\svchost.exe -k bthsvcs	
7:17:04	svchost.exe	1940	0,01	Process Started	Parent Filename=C:\Windows\System32\services.exe	520	C:\Windows\system32\svchost.exe -k bthsvcs	
7:17:04	svchost.exe	1828	0,01	Process Started	Parent Filename=C:\Windows\System32\services.exe	520	C:\Windows\System32\svchost.exe -k secsvcs	
7:17:04	dwm.exe	1808	0,55	Process Started	Parent Filename=C:\Windows\System32\svchost.exe	840	"C:\Windows\system32\Dwm.exe"	
7:17:04	explorer.exe	1788	0,19	Process Started	Parent Filename=	1672	C:\Windows\Explorer.EXE	
7:17:04	svchost.exe	1752	0,00	Process Started	Parent Filename=C:\Windows\System32\services.exe	520	C:\Windows\system32\svchost.exe -k imgsvc	
7:17:04	taskhost.exe	1696	0,00	Process Started	Parent Filename=C:\Windows\System32\services.exe	520	"taskhost.exe"	
7:17:04	svchost.exe	1396	0,00	Process Started	Parent Filename=C:\Windows\System32\services.exe	520	C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork	
7:17:04	spoolsv.exe	1360	0,00	Process Started	Parent Filename=C:\Windows\System32\services.exe	520	C:\Windows\System32\spoolsv.exe	
7:17:04	svchost.exe	1172	0,01	Process Started	Parent Filename=C:\Windows\System32\services.exe	520	C:\Windows\system32\svchost.exe -k NetworkService	
7:17:04	svchost.exe	1052	0,00	Process Started	Parent Filename=C:\Windows\System32\services.exe	520	C:\Windows\system32\svchost.exe -k LocalService	
7:17:04	svchost.exe	868	0,01	Process Started	Parent Filename=C:\Windows\System32\services.exe	520	C:\Windows\system32\svchost.exe -k netsvcs	
7:17:04	svchost.exe	840	0,08	Process Started	Parent Filename=C:\Windows\System32\services.exe	520	C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted	
7:17:04	svchost.exe	804	0,01	Process Started	Parent Filename=C:\Windows\System32\services.exe	520	C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted	
7:17:04	svchost.exe	716	0,00	Process Started	Parent Filename=C:\Windows\System32\services.exe	520	C:\Windows\system32\svchost.exe -k RPCSS	
7:17:04	svchost.exe	636	0,02	Process Started	Parent Filename=C:\Windows\System32\services.exe	520	C:\Windows\system32\svchost.exe -k DcomLaunch	
7:17:04	lsm.exe	536	0,00	Process Started	Parent Filename=C:\Windows\System32\wininit.exe	416	C:\Windows\system32\lsm.exe	
7:17:04	lsass.exe	528	0,01	Process Started	Parent Filename=C:\Windows\System32\wininit.exe	416	C:\Windows\system32\lsass.exe	
7:17:04	services.exe	520	0,00	Process Started	Parent Filename=C:\Windows\System32\wininit.exe	416	C:\Windows\system32\services.exe	
7:17:04	winlogon.exe	480	0,00	Process Started	Parent Filename=	408	winlogon.exe	
7:17:04	csrss.exe	424	0,07	Process Started	Parent Filename=	408	wininit.exe	
7:17:04	wininit.exe	416	0,00	Process Started	Parent Filename=	352	wininit.exe	
7:17:04	csrss.exe	364	0,00	Process Started	Parent Filename=	352	\SystemRoot\System32\smss.exe	
7:17:04	smss.exe	272	0,00	Process Started	Parent Filename=	4	\SystemRoot\System32\smss.exe	
7:17:04		4	0,25	Process Started	Parent Filename=	4

Y exactamente…que ves extraño?

Esto me parece muy extraño… no se que significara tal vez no sea nada. como mencione no estoy muy familiarizado con todo tema informatico…

De igual forma, mi computadora anda mucho mejor, ya no se tilda en ningun momento mas que cuando tengo ocupado mucha ram. El unico tema es este que estoy comentando , el cual me gustaria saber si es algo malo o que, todo lo demas perfecto…

Okey, hoy habia borrado chrome para ya dar por finalizado el problema, pense que ya estaba solucionado. Recien acabao de entrar y se colgo harto la computadora, el cooler comenzo a funcionar con mas intensidad de lo que lo hace normalmente cuando esta abierto google. Esto es lo que me encontre:

Screenshot_6845×618 77.2 KB

Estos usuarios tambien estan en cada uno de los contenidos de la carpeta. Yo al chrome lo reinstale hoy. Que hago?? Disculpa por lo largo del tema…

Todo esta normal, icluidas las conexiones

https://answers.microsoft.com/es-es/windows/forum/all/windows-10-me-aparece-una-cuenta-desconocida-s-1-5/bcb48d8b-962a-4045-8a51-44085191a81c

Tu tiempo y dedicacion Miguel, me ha sido de mucha ayuda y te comento que si quieres cerrar el hilo puedes. Aunque he metido la pata y sigo ahora con otro problemilla. pero es ya para otro tema. Gracias

Para eliminar las herramientas usadas en la desinfección, realizas:

• Descargas y Ejecutas >> Delfix, en tu escritorio.

• Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >>;Ejecutar como Administrador.)

• Marca solamente la casilla [u]Remove Desinfection Tools/u]

• Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.

Me alegro de haberte podido ayudar!