Estimados, recien ingreso a este foro
Mi pc ha sufrido el ataque de un ransomware , todos mis archivos tienen la terminacion “radman”, y tambien he notado que no puede ejecutar ningun antirus ni el malwarebytes, ni el defender, favor su ayuda si , tal vez se puede recuperar los archivos encryptados, ??o al menos desinfectar la pc que podria hacer?? Estare eternamente agradecido,
Hola @Angel2020 !
Lo primero que debes hacer es intentar identificar correctamente el tipo y/o variante que te ha infectado, para hacerlo revisa este tema y compruébalo 
ID-Ransomware: ¿Cómo identificar el Ransomware que lo ha infectado?
Dependiendo que esa infección/variante fuera de las que tienen método/herramienta de recuperación de ficheros(te indicará cual es), quizás puedas lograrlo, pero desgraciadamente en su gran mayoría NO es posible. 
Ya nos comentas lo que te ha indicado y los resultados obtenidos…
Saludos !
Buenas, y disculpe por la tardanza,., esta a ful ingrese el link que me suministro y realice los pasos ahy descritos, y me salio esto:
### Result
### STOP (Djvu)
### Este ransomware puede ser desencriptable en determinadas circunstancias.
Por favor, consulte la guía apropiada para obtener más información.
Identificado por
* **ransomnote_email** : [email protected]
/////
Mis archivos se han encriptado por la terminacion “.radman”
Ahora que paso debo seguir para poder recuperar los archivos encriptado y/o desinfectar mi pc?porque se volvio lento mi PC, y de la nada se abre paginas muchas de publicidad
Hola chicos y permiso:
Si tus archivos fueron encripados con claves en linea serán muy difíciles de recuperar.
De todas maneras prueba con los pasos del siguiente enlace:
Si no se pueden desencriptar lamentablemente actualmente no hay mucho para hacer.
Pasa los archivos encriptados a una unidad externa y para revisar tu equipo realiza lo siguiente:
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
2.- Descarga, instala y/o actualiza a las siguientes herramientas:
3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores
CCleaner
Usando su opción Limpiador de acuerdo su Manual:
AdwCleaner
Lo ejecutas.
ZHPCleaner
Malwarebytes Versión 4
4.- Nota Importante:
En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.
Guía: ¿Como Pegar reportes en el Foro?
Nos comentas.
Salu2
hola buenas, tengo instalado el Windows 10, por ahora solo tengo instalado el antivirus que viene por defecto en el windows 10 , cuando intentaba desativarlo , me percate que ya estaba desactivado y sale este mensaje: "Tu organizacion se encargar de la proteccion contra virus y amenzas " , no puedo activar el antivirus, esta pc yo la uso en casa en grupo local de casa, e ingreso siempre con el usuario administrador de equipo y no esta agregado a ningun dominio , y nada de eso.
Cuando intento instalar los programas que me recomiendas, el sistema no me deja, me sale este mensaje: " Un administrador bloqueó esta aplicación para que no puedas ejecutarla".
Lo que no entiendo es que si yo ingreso con el usuario administrador como es que no puedo instalar programa alguno , ni activar el antivuris windows defender,
Porfa su ayuda, esto me esta causando mucho malestar
Hola @Angel2020
Probablemente el malware en tu equipo este bloqueandonos.
Prueba lo siguiente:
Descarga Rkill y lo ejecutas como administrador (Botón derecho sobre el >>> Ejecutar como administrador)
Inmediatamente y sin reiniciar, intentas descargar y ejecutar los programas que te indique.
Si aun no te lo permite:
Inicia tu ordenador en Modo Seguro con Red e intenta descargar y ejecutar los programas desde este Modo.
Si nada funciona, dinos si tienes acceso a un equipo limpio y a un USB.
Nos comentas.
Salu2
Buenas disculpe la demora, descargue el Rkill ; me reporte este txt
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2020 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 04/07/2020 08:47:16 AM in x64 mode.
Windows Version: Windows 10 Enterprise
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* No issues found.
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* HOSTS file entries found:
127.0.0.1 localhost
127.0.0.1 license.avira.com
127.0.0.1 62.146.210.6
127.0.0.1 62.146.210.10
Program finished at: 04/07/2020 08:47:22 AM
Execution time: 0 hours(s), 0 minute(s), and 6 seconds(s)
luego intente instalador los demas softwaree
pero me sale el mismo mensaje : " esta aplicacion se bloqueo para protegerte " " un administrador bloque esta aplicacion para que no puedas ejecutarlas,
y si tengo acceso a un equipo limpio y a un USB ,
Favor que pasos debo seguir?
Hola @Angel2020
Trata de darle al tema mayor continuidad ya que los malwares se replican en cada reinicio, y cada día sera mas dificultoso limpiar tu equipo.
Ingresa a Modo Seguro con Red e intenta lo siguiente:
1.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?
Guía: Como Ejecutar FRST
2.- En tu próxima respuesta, pega los reportes generados.
Guía : ¿Como Pegar reportes en el Foro?
Esperamos esos reporte.
Salu2
disculpe la demora, aparte de ahora contestare de forma rapida, a continuacion, REPORTE Frst.txt
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 03-05-2020
Ejecutado por CASA-PC (administrador) sobre DESKTOP-6UM7RMB (Gigabyte Technology Co., Ltd. To be filled by O.E.M.) (05-05-2020 16:49:27)
Ejecutado desde G:\
Perfiles cargados: CASA-PC (Perfiles disponibles: CASA-PC)
Platform: Windows 10 Enterprise Versión 1809 17763.107 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Safe Mode (with Networking)
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\userinit.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.26.95.0_x64__kzf8qxf38zg5c\SkypeHelper.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-05-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [481416 2020-04-24] (Geek Software GmbH -> Geek Software GmbH)
HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (Curio Systems GmbH) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 1518752920E9221E1FE1728AACAC536728B37BA7 (Trend Micro) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 1B581436B0ED7536755B8B1C81112509A5AAF6ED (Panda Security S.L) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 328E73F58737F1AB8DB0DA98FECFA17EB7BFAA40 (Bitdefender SRL) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 3C92C9274AB6D3DD520B13029A2490C4A1D98BC0 (Kaspersky Lab) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 4E393AA1586C93E0BC9E7FEBCF7BFB62066DC22A (Doctor Web Ltd.) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 4E564B9FBCE8F496FFF51278CCD14EE17F09A1CE (Qihu 360 Software Co. Limited) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 58939B78BC28EF464220127BB754E3D130306988 (AVG Technologies CZ) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 5AACB6A43D9D806E6963937BE702B7A43C1978AE (F-Secure Corporation) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 5DE56B2BAAA995F447949B869356528F91230A49 (VIPRE Security) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 7450C07722C75E711EF24209A22F0C5C6A5BEC4E (Trend Micro) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 78C55D604474B534EB2B565CAD312FC7D71FE9DE (Webroot Inc.) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 816BE9397F66D1A26EFA04035BCA3BB9E3779740 (Malwarebytes Corporation) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 8887AF2636E0D3B763AC4D56729218AF89653CA4 (Avira Operations GmbH & Co. KG) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 8B6DD299C6E4092040E98EB773F3818DF50B038D (Bitdefender SRL) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 8DC9FE53D5F1D7D558EBE131E922730780D88865 (ESET) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 9A32249E9A6B9CF5C36B0749C81613524D37C594 (Safer Networking Ltd.) <==== ATENCIÓN
HKLM\ DisallowedCertificates: AA8399A239AE1785200917D32C21F6B662477BE4 (K7 Computing Pvt Ltd) <==== ATENCIÓN
HKLM\ DisallowedCertificates: AEEA60E86C66327BFBB8492C33122687AB2B5D91 (Support.com, Inc.) <==== ATENCIÓN
HKLM\ DisallowedCertificates: B7E607E1FB8943C634580F621788C01C962E8280 (K7 Computing Pvt Ltd) <==== ATENCIÓN
HKLM\ DisallowedCertificates: BDEEFEC5F002E281B2292A8C72EACA468CBF9952 (Emsisoft Ltd) <==== ATENCIÓN
HKLM\ DisallowedCertificates: BE894F99B870DA5FCA623F7F4A85D3970A46CDE1 (Symantec Corporation) <==== ATENCIÓN
HKLM\ DisallowedCertificates: BF9254919794C1075EA027889C5D304F1121C653 (Kaspersky Lab) <==== ATENCIÓN
HKLM\ DisallowedCertificates: D70D7D00CA12E1B3E20F3BF7534DEB2C2E7C2404 (Comodo Security Solutions) <==== ATENCIÓN
HKLM\ DisallowedCertificates: DBFAD9D59A6A07DCEB004DBE2DC246B547249E86 (Malwarebytes Corporation) <==== ATENCIÓN
HKLM\ DisallowedCertificates: E27AA5FFDCA62A60E435292A243D0C6D43DCC513 (Doctor Web Ltd.) <==== ATENCIÓN
HKLM\ DisallowedCertificates: E4A0C1054F8025DD88EE5053094A9A61661AE123 (Webroot Inc.) <==== ATENCIÓN
HKLM\ DisallowedCertificates: F75019695C0504E3ABEFEDCD8FBE500DA08EC8FA (Avast Antivirus/Software) <==== ATENCIÓN
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\Run: [Opera Browser Assistant] => C:\Users\CASA-PC\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3004440 2020-04-28] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\RunOnce: [Application Restart #0] => C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe [370688 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\Policies\Explorer: []
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\MountPoints2: {90f28ef6-13ec-11ea-bc00-408d5ccbe2e6} - "L:\windows\AutoRun.exe"
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\MountPoints2: {c9a250fb-8480-11e9-bbeb-1c6f652400f1} - "I:\Lenovo_Suite.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\Installer\chrmstp.exe [2019-11-22] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CONECCION - Acceso directo.lnk [2018-06-18]
ShortcutTarget: CONECCION - Acceso directo.lnk -> C:\Users\CASA-PC\Documents\CONECCION.BAT () [Archivo no firmado]
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
CHR HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {05B16E97-5B92-40CF-9619-298A3D056B88} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {13C11CD1-9F63-4A90-91D1-096DC0066ACD} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {1B05F326-4428-4731-97F0-CD15BD46E4B3} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1D58A246-015D-4A4A-BEA5-7CDDCCC5A35F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1DD112C4-ADC1-497A-A2CA-13FB13E3826C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {26FA37CE-D2F2-4B1A-B41D-E0CD0A5843FA} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {296D1C56-1499-446A-A856-BD3503733B70} - \IJscJnoU -> Ningún archivo <==== ATENCIÓN
Task: {2B608D53-2E1B-4056-B33F-639A879615A0} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {36389FFD-5672-4218-AD17-F811D42EB57E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [19554480 2018-03-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {385ABD0A-A576-4550-8895-D39F5E9A0B43} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {426D8634-DD92-42CD-96E8-85112E04E127} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {45DE93AC-A069-4E3B-A475-9DBC49FE2EFE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {505B42B2-9EFB-421C-A49C-319DF562F943} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6F500A40-D085-4B9F-B725-79C931545419} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {70FA5547-8372-4CEF-BF74-D301EEBCE06D} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {81B58AA7-EAB3-4D7C-9AFD-9C3C644843A0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {835D2EA6-6D6E-4386-85D1-5DAE77D618E6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
Task: {8ED76791-076A-43ED-AE34-FCB7FD54D7DD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2282672 2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {918D70C4-442D-46E2-8A53-36A100D351D7} - System32\Tasks\MATLAB R2019a Startup Accelerator => C:\Program Files\Polyspace\R2019a\bin\win64\MATLABStartupAccelerator.exe [57344 2019-02-21] () [Archivo no firmado]
Task: {95981A31-E820-4499-BB31-5BF95E901341} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-15] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {95C2BCD9-A6AD-45F2-9CB3-8200613031B9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1442480 2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {9B67432B-4F65-49F3-ADD7-133040FBA52E} - System32\Tasks\Opera scheduled assistant Autoupdate 1586476734 => C:\Users\CASA-PC\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-04-29] (Opera Software AS -> Opera Software)
Task: {9D990E84-94C5-41C1-BC26-5504DED10334} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A283652C-A918-440F-9269-190B4B24255B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A2DD1774-4970-4896-8177-6BD50C5E228B} - System32\Tasks\Opera scheduled assistant Autoupdate 1584917080 => C:\Users\CASA-PC\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-04-29] (Opera Software AS -> Opera Software)
Task: {A3DF184C-DDC4-4A58-96A1-2E912D1DF24C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2282672 2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {ABBA5127-A435-4385-934B-28A843DC6AD0} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B79C7843-A67F-4975-8F28-847D53DA9F7A} - System32\Tasks\Opera scheduled Autoupdate 1586476730 => C:\Users\CASA-PC\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-04-29] (Opera Software AS -> Opera Software)
Task: {C774D6BF-C2F7-41E1-9415-B93EB9D8D498} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1442480 2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {D1FEBA7B-F52A-43D1-BF69-63DDB8686836} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D338A85C-7001-4AB3-A6C2-3D984D0E17D9} - \A66A1340-3436-3293-40DB-88F8EFDB7308 -> Ningún archivo <==== ATENCIÓN
Task: {D8339D67-23CF-4FEE-B8DF-94C98C2699E1} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
Task: {D94DB2AE-D9F5-42B4-8E9F-FFEEF8E386E1} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [19554480 2018-03-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {E965139A-B9E0-444A-B342-F73CF72A412E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {F12E2FDC-CA1D-45A4-8725-1DF5A70C786B} - System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244} => C:\ProgramData\2576879469261594432\watchdog.exe <==== ATENCIÓN
Task: {F883CBE4-1DA7-47AF-B938-F5E19268E05F} - System32\Tasks\Opera scheduled Autoupdate 1584917077 => C:\Users\CASA-PC\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-04-29] (Opera Software AS -> Opera Software)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\MATLAB R2019a Startup Accelerator.job => C:\Program Files\Polyspace\R2019a\bin\win64\MATLABStartupAccelerator.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 200.48.225.146 200.48.225.130
Tcpip\Parameters: [NameServer] 82.163.142.9 95.211.158.137
Tcpip\..\Interfaces\{326d5af5-d5ce-4831-b8b6-f8290bd47069}: [NameServer] 82.163.142.9 95.211.158.137
Tcpip\..\Interfaces\{326d5af5-d5ce-4831-b8b6-f8290bd47069}: [DhcpNameServer] 200.48.225.146 200.48.225.130
Tcpip\..\Interfaces\{a7bd449d-d903-44a8-9a84-04d789247094}: [DhcpNameServer] 200.48.225.130 200.48.225.146
Internet Explorer:
==================
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2&pId=JD180501&iDate=2020-03-22 10:33:38&bName=
SearchScopes: HKU\S-1-5-21-2875759431-1267641614-1460762344-1001 -> {993F5746-4C15-42BC-99C1-064A1764271B} URL = hxxps://securesearch.org?q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Sin Nombre -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Ningún archivo
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: nbvw1ob9.default
FF ProfilePath: C:\Users\CASA-PC\AppData\Roaming\Mozilla\Firefox\Profiles\nbvw1ob9.default [2020-03-22]
FF NewTab: Mozilla\Firefox\Profiles\nbvw1ob9.default -> hxxps://securesearch.org/homepage?hp=2&pId=JD180501&iDate=2020-03-22 10:33:38&bName=
FF Extension: (Avira Password Manager) - C:\Users\CASA-PC\AppData\Roaming\Mozilla\Firefox\Profiles\nbvw1ob9.default\Extensions\[email protected] [2020-03-07]
FF ProfilePath: C:\Users\CASA-PC\AppData\Roaming\Mozilla\Firefox\Profiles\7m83kzka.default-release-1584918589834 [2020-05-05]
FF Extension: (WebTranslate) - C:\Users\CASA-PC\AppData\Roaming\Mozilla\Firefox\Profiles\7m83kzka.default-release-1584918589834\Extensions\[email protected] [2020-04-23]
FF Extension: (AdBlocker Ultimate) - C:\Users\CASA-PC\AppData\Roaming\Mozilla\Firefox\Profiles\7m83kzka.default-release-1584918589834\Extensions\[email protected] [2020-04-07]
FF Extension: (clean-youtube) - C:\Users\CASA-PC\AppData\Roaming\Mozilla\Firefox\Profiles\7m83kzka.default-release-1584918589834\Extensions\[email protected] [2020-03-22]
FF Extension: (Traductor) - C:\Users\CASA-PC\AppData\Roaming\Mozilla\Firefox\Profiles\7m83kzka.default-release-1584918589834\Extensions\{5ee75ce4-8c40-4fdd-9273-0b59c7e0c7ce}.xpi [2020-04-23]
FF Extension: (Popup Blocker (strict)) - C:\Users\CASA-PC\AppData\Roaming\Mozilla\Firefox\Profiles\7m83kzka.default-release-1584918589834\Extensions\{de22fd49-c9ab-4359-b722-b3febdc3a0b0}.xpi [2020-04-07]
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.) [Archivo no firmado]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-23] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Archivo no firmado]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-23] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Archivo no firmado]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-08] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-08] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\CASA-PC\AppData\Roaming\mozilla\plugins\npatgpc.dll [2019-10-18]
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default [2020-03-07]
CHR Extension: (Presentaciones) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-01-16]
CHR Extension: (Documentos) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-01-16]
CHR Extension: (Google Drive) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-01-16]
CHR Extension: (YouTube) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-01-16]
CHR Extension: (Adobe Acrobat) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-01-16]
CHR Extension: (Hojas de cálculo) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-01-16]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-02-12]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-01-16]
CHR Extension: (Gmail) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-01-16]
CHR Extension: (Chrome Media Router) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-01-16]
CHR Profile: C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1 [2020-05-05]
CHR Extension: (Presentaciones) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-10-08]
CHR Extension: (Popup Blocker (strict)) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aefkmifgmaafnojlojpnekbpbmjiiogg [2020-04-07]
CHR Extension: (Documentos) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2019-10-08]
CHR Extension: (Google Drive) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-10-08]
CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2020-04-07]
CHR Extension: (YouTube) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-10-08]
CHR Extension: (Avira Password Manager) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-04-20]
CHR Extension: (Avira Safe Shopping) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-04-24]
CHR Extension: (Adskill - ad imparable bloqueador) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ebankhhelmanpnnckninjpdlhdipbghn [2020-03-07]
CHR Extension: (Omega Adblocker) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\epeihaofmimamjmejjmagknlboibcnle [2020-04-04]
CHR Extension: (Hojas de cálculo) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-10-08]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-23]
CHR Extension: (uBlocker) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ighmaabplogboibmpbehhbfannflgjcd [2020-03-23]
CHR Extension: (Adstop - ligera bloqueador de anuncios) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jiajdghdimpehhkbedfgdfendlnmbkec [2020-04-23]
CHR Extension: (Cisco Webex Extension) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jlhmfgmfgeifomenelglieieghnjghma [2019-10-18]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-08]
CHR Extension: (Gmail) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-10-08]
CHR Extension: (Chrome Media Router) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-11-19]
CHR Profile: C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\System Profile [2020-02-13]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
Opera:
=======
OPR Extension: (Avira Browser Safety) - C:\Users\CASA-PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-03-07]
OPR Extension: (Avira Password Manager) - C:\Users\CASA-PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-04-09]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\CASA-PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-03-07]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1233272 2019-05-14] (Autodesk, Inc. -> Autodesk Inc.)
S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3374160 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3103824 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8521384 2018-03-24] (Microsoft Corporation -> Microsoft Corporation)
S2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [505856 2018-01-22] (Intel Corporation) [Archivo no firmado]
S2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
S2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [481416 2020-04-24] (Geek Software GmbH -> Geek Software GmbH)
S2 RtkAudioUniversalService; C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-05-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5381624 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ADExchange; C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [X]
S2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 EnigmaFileMonDriver; C:\WINDOWS\System32\drivers\EnigmaFileMonDriver.sys [68424 2019-07-15] (EnigmaSoft Limited -> EnigmaSoft Limited)
S3 gdrv; C:\WINDOWS\gdrv.sys [26192 2019-10-08] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R3 MEIx64; C:\WINDOWS\System32\DriverStore\FileRepository\heci.inf_amd64_85021432489d6a1c\x64\TeeDriverW8x64.sys [266128 2019-04-18] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] (ASUSTeK Computer Inc. -> )
S3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_c1a085cc86772d3f\nvlddmkm.sys [17544792 2018-03-25] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [58816 2018-03-23] (NVIDIA Corporation -> NVIDIA Corporation)
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2020-02-24] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 ptun0901; C:\WINDOWS\System32\drivers\ptun0901.sys [27136 2014-08-08] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [605696 2018-09-15] (Microsoft Windows -> Realtek )
S3 RtlWlanu_OldIC; C:\WINDOWS\System32\drivers\rtwlanu_oldIC.sys [3814400 2018-09-15] (Microsoft Windows -> Realtek Semiconductor Corporation )
S2 speedfan; C:\Windows\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 TKCtrl; C:\WINDOWS\system32\TKCtrl2k64.sys [147240 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S3 TKFsAvM; C:\WINDOWS\system32\TKFsAv64.sys [198808 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S3 TKFsFtM; C:\WINDOWS\system32\TKFsFt64.sys [28824 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S3 TKPcFt; C:\WINDOWS\system32\TKPcFtCb64.sys [54504 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S3 TKRgAc; C:\WINDOWS\system32\TKRgAc2k64.sys [115760 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S3 TKRgFt; C:\WINDOWS\system32\TKRgFtXp64.sys [68848 2018-02-04] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S3 TKSP; C:\WINDOWS\system32\TKSPxp64.sys [80824 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-25] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) ===================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-04-28 21:36 - 2020-04-28 21:36 - 000002320 _____ C:\Users\CASA-PC\Desktop\CONSEJOS.txt
2020-04-28 21:27 - 2020-04-28 21:27 - 000009884 _____ C:\Users\CASA-PC\Desktop\HABLA.txt
2020-04-28 21:01 - 2020-04-28 21:01 - 000004014 _____ C:\Users\CASA-PC\Desktop\MUSI.txt
2020-04-28 19:02 - 2020-04-28 19:02 - 000004770 _____ C:\Users\CASA-PC\Desktop\LECTU.txt
2020-04-27 22:09 - 2020-04-27 22:09 - 000002234 _____ C:\Users\CASA-PC\Desktop\PRONUN.txt
2020-04-26 21:37 - 2020-04-26 21:37 - 000003907 _____ C:\Users\CASA-PC\Desktop\DIARIO.txt
2020-04-26 21:03 - 2020-04-26 21:03 - 000004225 _____ C:\Users\CASA-PC\Desktop\LANGU2.txt
2020-04-25 00:07 - 2020-04-25 00:07 - 000001157 _____ C:\Users\Public\Desktop\PDF24.lnk
2020-04-25 00:07 - 2020-04-25 00:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-04-25 00:07 - 2020-04-25 00:07 - 000000000 ____D C:\Program Files (x86)\PDF24
2020-04-24 23:53 - 2020-04-24 23:53 - 002282496 _____ (Farbar) C:\Users\CASA-PC\Desktop\FRST64.exe
2020-04-20 22:03 - 2020-04-20 22:03 - 000004123 _____ C:\Users\CASA-PC\Desktop\LANGU.txt
2020-04-20 21:31 - 2020-04-20 21:31 - 000369479 _____ C:\Users\CASA-PC\Desktop\LibrodetrabajoCursosJazyk-200416-204830.pdf
2020-04-11 10:22 - 2020-05-05 13:48 - 000000000 ____D C:\Users\CASA-PC\opera autoupdate
2020-04-11 10:22 - 2020-05-05 13:48 - 000000000 ____D C:\Users\CASA-PC\Downloads\opera autoupdate
2020-04-10 21:24 - 2020-04-10 21:24 - 000000000 ____D C:\Users\CASA-PC\Documents\MATLAB
2020-04-10 21:24 - 2020-04-10 21:24 - 000000000 ____D C:\Users\CASA-PC\AppData\Roaming\MathWorks
2020-04-10 21:24 - 2020-04-10 21:24 - 000000000 ____D C:\Users\CASA-PC\AppData\Local\MathWorks
2020-04-10 21:21 - 2020-04-10 21:21 - 000003864 _____ C:\WINDOWS\system32\Tasks\MATLAB R2019a Startup Accelerator
2020-04-10 21:21 - 2020-04-10 21:21 - 000000594 _____ C:\WINDOWS\Tasks\MATLAB R2019a Startup Accelerator.job
2020-04-10 21:21 - 2020-04-10 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MATLAB R2019a
2020-04-10 21:21 - 2020-04-10 21:21 - 000000000 ____D C:\ProgramData\MathWorks
2020-04-10 21:11 - 2020-04-10 21:11 - 000000000 ____D C:\Program Files\Polyspace
2020-04-09 18:58 - 2020-05-01 17:45 - 000004234 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1586476730
2020-04-09 18:58 - 2020-05-01 17:45 - 000001454 _____ C:\Users\CASA-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk
2020-04-09 18:58 - 2020-04-29 10:24 - 000004480 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1586476734
2020-04-09 18:58 - 2020-04-09 18:58 - 000001448 _____ C:\Users\CASA-PC\Desktop\Navegador Opera.lnk
2020-04-08 08:58 - 2020-04-08 08:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-04-07 21:49 - 2020-04-12 11:09 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-07 08:45 - 2020-04-07 08:48 - 000002240 _____ C:\Users\CASA-PC\Desktop\Rkill.txt
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-05-05 16:49 - 2020-01-21 07:42 - 000000000 ____D C:\FRST
2020-05-05 16:49 - 2018-06-17 18:34 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-05-05 16:48 - 2018-09-15 01:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-05-05 16:46 - 2018-03-16 11:05 - 000000000 ____D C:\Users\CASA-PC\AppData\Local\Packages
2020-05-05 16:45 - 2018-03-16 15:13 - 000000000 ____D C:\ProgramData\NVIDIA
2020-05-05 16:44 - 2020-02-21 11:19 - 000000000 ____D C:\Users\CASA-PC\AppData\LocalLow\Mozilla
2020-05-05 16:29 - 2019-01-01 19:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-05-05 16:29 - 2018-09-15 02:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-05-03 21:19 - 2019-07-15 13:08 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-04-30 21:30 - 2018-10-18 03:16 - 000000000 ____D C:\Users\CASA-PC\AppData\Local\Spotify
2020-04-30 19:52 - 2018-10-18 03:15 - 000000000 ____D C:\Users\CASA-PC\AppData\Roaming\Spotify
2020-04-24 21:27 - 2019-01-01 19:13 - 000000000 ____D C:\Users\CASA-PC
2020-04-24 18:26 - 2019-01-01 19:21 - 001684176 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-24 18:26 - 2018-09-15 11:37 - 000752322 _____ C:\WINDOWS\system32\perfh00A.dat
2020-04-24 18:26 - 2018-09-15 11:37 - 000147902 _____ C:\WINDOWS\system32\perfc00A.dat
2020-04-24 18:26 - 2018-09-15 02:31 - 000000000 ____D C:\WINDOWS\INF
2020-04-24 18:22 - 2019-09-20 10:07 - 000000000 ____D C:\ProgramData\Autodesk
2020-04-24 18:22 - 2019-01-01 19:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-18 16:42 - 2019-05-31 05:04 - 000000000 ____D C:\Users\CASA-PC\AppData\Local\CrashDumps
2020-04-12 11:09 - 2020-02-21 11:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-10 20:08 - 2020-01-23 11:56 - 000000000 ____D C:\Users\CASA-PC\AppData\Roaming\Code
2020-04-09 17:55 - 2020-01-24 10:05 - 000000000 ____D C:\Users\CASA-PC\.pylint.d
2020-04-09 17:47 - 2020-02-14 10:29 - 000000000 ____D C:\Users\CASA-PC\Desktop\carta de presentacion
2020-04-09 17:37 - 2018-09-21 07:57 - 000000000 ____D C:\Users\CASA-PC\AppData\Local\ESRI
2020-04-08 08:58 - 2020-02-21 11:19 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-05 12:53 - 2020-01-24 10:10 - 000000000 ____D C:\Users\CASA-PC\.idlerc
==================== Archivos en la raíz de algunos directorios ========
2020-03-02 22:05 - 2020-03-03 08:47 - 000002050 _____ () C:\Users\CASA-PC\AppData\Local\oobelibMkey.log
2020-02-17 20:09 - 2020-02-17 20:09 - 000000017 _____ () C:\Users\CASA-PC\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
safeboot: Network => El sistema está configurado para iniciarse en Modo Seguro <==== ATENCIÓN
==================== Final de FRST.txt ========================A continuacion del reporte Addition.txt ,
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 03-05-2020
Ejecutado por CASA-PC (05-05-2020 16:50:07)
Ejecutado desde G:\
Windows 10 Enterprise Versión 1809 17763.107 (X64) (2019-01-02 00:22:40)
Modo de Inicio: Safe Mode (with Networking)
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-2875759431-1267641614-1460762344-500 - Administrator - Disabled)
CASA-PC (S-1-5-21-2875759431-1267641614-1460762344-1001 - Administrator - Enabled) => C:\Users\CASA-PC
DefaultAccount (S-1-5-21-2875759431-1267641614-1460762344-503 - Limited - Disabled)
Invitado (S-1-5-21-2875759431-1267641614-1460762344-501 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2875759431-1267641614-1460762344-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
ACA & MEP 2019 Object Enabler (HKLM\...\{28B89EEF-2004-0000-5102-CF3F3A09B77D}) (Version: 8.1.44.0 - Autodesk) Hidden
ACAD Private (HKLM\...\{28B89EEF-2001-0000-3102-CF3F3A09B77D}) (Version: 23.0.46.0 - Autodesk) Hidden
Actualización de NVIDIA 38.0.1.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.1.0 - NVIDIA Corporation) Hidden
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Photoshop CS6 versión 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
Aplicación de escritorio de Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.16.29 - Autodesk)
Aplicaciones destacadas de Autodesk 2016-2019 (HKLM-x32\...\{79F5747D-A961-4CCD-88B0-41F004D79AEB}) (Version: 2.5.0 - Autodesk)
ArcGIS Desktop 10.5 (HKLM-x32\...\{76B58799-3448-4DE4-BA71-0FDFAA2A2E9A}) (Version: 10.5.6491 - Environmental Systems Research Institute, Inc.) Hidden
ArcGIS Desktop 10.5 (HKLM-x32\...\ArcGIS Desktop 10.5) (Version: 10.5.6491 - Environmental Systems Research Institute, Inc.)
Asistente para actualización a Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
AutoCAD 2019 - Español (Spanish) (HKLM\...\{28B89EEF-2001-040A-2102-CF3F3A09B77D}) (Version: 23.0.46.0 - Autodesk) Hidden
AutoCAD 2019 Language Pack - Español (Spanish) (HKLM\...\{28B89EEF-2001-040A-1102-CF3F3A09B77D}) (Version: 23.0.46.0 - Autodesk) Hidden
AutoCAD 2019 (HKLM\...\{28B89EEF-2001-0000-0102-CF3F3A09B77D}) (Version: 23.0.46.0 - Autodesk) Hidden
Autodesk App Manager 2016-2019 (HKLM-x32\...\{C1BF29A7-2D9E-4E8D-A3C1-02F6B20B8AB7}) (Version: 2.5.0 - Autodesk)
Autodesk AutoCAD 2019 - Español (Spanish) (HKLM\...\AutoCAD 2019 - Español (Spanish)) (Version: 23.0.46.0 - Autodesk)
Autodesk AutoCAD Performance Feedback Tool 1.3.0 (HKLM-x32\...\{448BC38C-2654-48CD-BB43-F59A37854A3E}) (Version: 1.3.0.0 - Autodesk)
Autodesk License Service (x64) - 7.1.4 (HKLM\...\{F53D6D10-7A75-4A39-8C53-A3D855C7C50A}) (Version: 7.1.4.0 - Autodesk)
Autodesk Material Library 2019 (HKLM-x32\...\{8F69EE2C-DC34-4746-9B47-7511147BD4B0}) (Version: 17.11.3.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2019 (HKLM-x32\...\{3AAA4C1B-51DA-487D-81A3-4234DBB9A8F9}) (Version: 17.11.3.0 - Autodesk)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MG3500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3500_series) (Version: 1.01 - Canon Inc.)
Canon MG3500 series On-screen Manual (HKLM-x32\...\Canon MG3500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.59 - Piriform)
CPUID CPU-Z 1.83 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.83 - CPUID, Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.108 - Google LLC)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
IDL 8.5 and ENVI 5.3 (HKLM\...\{BEA000F0-3C72-4741-8A66-D64B0E0C19E3}) (Version: 5.3.0.0 - Exelis Visual Information Solutions, Inc., a subsidiary of Harris Corporation) Hidden
IDL 8.5 and ENVI 5.3 (HKLM-x32\...\InstallShield_{BEA000F0-3C72-4741-8A66-D64B0E0C19E3}) (Version: 5.3.0.0 - Exelis Visual Information Solutions, Inc., a subsidiary of Harris Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1916.12.0.1263 - Intel Corporation)
Intel(R) Network Connections 23.0.12.0 (HKLM\...\PROSetDX) (Version: 23.0.12.0 - Intel)
MATLAB R2019a (HKLM\...\Matlab R2019a) (Version: 9.6 - MathWorks)
Microsoft Office Profesional Plus 2016 - es-es (HKLM\...\ProPlusRetail - es-es) (Version: 16.0.9126.2116 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.9126.2116 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual Studio Code (HKLM\...\{EA457B21-F73E-494C-ACAB-524FDE069978}_is1) (Version: 1.41.1 - Microsoft Corporation)
Mis Declaraciones versión 1.10.0 (HKLM-x32\...\{9678C224-0968-460F-A96F-FEB09B4C1501}_is1) (Version: 1.10.0 - Mis Declaraciones)
Mozilla Firefox 75.0 (x64 es-ES) (HKLM\...\Mozilla Firefox 75.0 (x64 es-ES)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 73.0.1 - Mozilla)
NativeDesktopMediaService (HKLM-x32\...\{4A91D8B3-712F-4815-B29B-E610008C4704}) (Version: 3.6.1 - Jetmedia) <==== ATENCIÓN
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA Controlador de 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA Controlador de audio HD 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA Controlador de la controladora 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.5015.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.5015.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0C0A-1000-0000000FF1CE}) (Version: 15.0.5015.1000 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden
Opera Stable 68.0.3618.63 (HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\Opera 68.0.3618.63) (Version: 68.0.3618.63 - Opera Software)
Panel de control de NVIDIA 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 391.35 - NVIDIA Corporation) Hidden
PDF24 Creator 9.1.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.1.0 - PDF24.org)
Python 3.8.0 (32-bit) (HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\{37ec7371-0827-49f1-be8a-63c158184b9c}) (Version: 3.8.150.0 - Python Software Foundation)
Python 3.8.0 Core Interpreter (32-bit) (HKLM-x32\...\{8C9832C5-C3B1-4596-B8E9-F32ED263FC56}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Development Libraries (32-bit) (HKLM-x32\...\{5618017B-A985-45EB-9253-E5287C8EC89E}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Documentation (32-bit) (HKLM-x32\...\{36FB0376-2B32-4BD4-A75C-865B56AA8021}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Executables (32-bit) (HKLM-x32\...\{4623ABA8-AE5C-4799-B9F4-ECE858AE5429}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 pip Bootstrap (32-bit) (HKLM-x32\...\{F9A73836-C424-41DA-A8E6-9438FC6F30F5}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Standard Library (32-bit) (HKLM-x32\...\{9A26DCB3-CCB9-4BCD-B9A6-00613011F5C9}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Tcl/Tk Support (32-bit) (HKLM-x32\...\{978278A0-0090-4A9C-8610-001061A495AF}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Test Suite (32-bit) (HKLM-x32\...\{C66B9C40-21E1-4CEC-A34F-130346F298A9}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Utility Scripts (32-bit) (HKLM-x32\...\{0D64158A-8DFB-46E6-B455-3A6F73D5E412}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.1 (64-bit) (HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\{edfa99b7-1514-493a-aeaf-a37eeec724d2}) (Version: 3.8.1150.0 - Python Software Foundation)
Python 3.8.1 Add to Path (64-bit) (HKLM\...\{63F5D8C4-D931-4B71-8B2D-FAAC7A862CC7}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Core Interpreter (64-bit) (HKLM\...\{F94E2016-28A6-4FCC-B5A1-D2D9757AF26A}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Development Libraries (64-bit) (HKLM\...\{913F572C-BF38-4E44-9065-7E1B024D43FB}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Documentation (64-bit) (HKLM\...\{3FE61A1E-16AE-4702-81A6-C9F6CE3586EB}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Executables (64-bit) (HKLM\...\{D6160A7A-D48F-48A6-8E5D-FECBE5901D82}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 pip Bootstrap (64-bit) (HKLM\...\{912206BD-EA52-4586-8A89-BD7716E5BD50}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Standard Library (64-bit) (HKLM\...\{7E83F4DD-B376-4158-90C3-4E9AE54D0AB3}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Tcl/Tk Support (64-bit) (HKLM\...\{96BBA29C-F949-4DF7-9221-EEE7F7D66377}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Test Suite (64-bit) (HKLM\...\{64A5FC80-95DB-4CA0-AA8A-C4D652BBC96E}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Utility Scripts (64-bit) (HKLM\...\{F0D5C7E7-4ECE-425F-BD33-8091DB57A31F}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{41A9BB87-60B8-47C3-BB79-6EC186827EC7}) (Version: 3.8.6925.0 - Python Software Foundation)
QGIS 3.8.1 'Zanzibar' (HKLM\...\QGIS 3.8) (Version: 3.8.1 - QGIS Development Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.)
Software para dispositivos de chipset Intel® (HKLM-x32\...\{3d2240de-3c21-4e14-84b3-1c6cd02bfab4}) (Version: 10.1.17969.8134 - Intel(R) Corporation)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Spotify (HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\Spotify) (Version: 1.1.31.703.g256add22 - Spotify AB)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{54228DC1-0B27-4215-B2BE-4D07C521F242}) (Version: 2.33.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.7.0.1_neutral__6e5tt8cgb93ep [2018-12-10] (Canon Inc.)
Code Writer -> C:\Program Files\WindowsApps\ActiproSoftwareLLC.562882FEEB491_2.6.19.19_neutral__24pqs290vpjk0 [2018-03-17] (Actipro Software LLC)
Contactos de Microsoft -> C:\Program Files\WindowsApps\Microsoft.People_10.1805.1361.0_x64__8wekyb3d8bbwe [2019-01-01] (Microsoft Corporation) [MS Ad]
Correo y Calendario -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20116.0_x64__8wekyb3d8bbwe [2018-12-12] (Microsoft Corporation) [MS Ad]
Duolingo - Aprende idiomas gratis -> C:\Program Files\WindowsApps\D5EA27B7.Duolingo-LearnLanguagesforFree_2017.112.1.0_x64__yx6k7tf7xvsea [2018-03-16] (Duolingo Inc.)
Eclipse Manager -> C:\Program Files\WindowsApps\46928bounde.EclipseManager_3.2.18.0_x64__a5h4egax66k6y [2018-05-24] (Ounce Digital)
Escritorio remoto de Microsoft -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1088.0_x86__8wekyb3d8bbwe [2018-11-07] (Microsoft Corporation)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.0_x86__8wekyb3d8bbwe [2018-03-17] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2018-11-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x86__8wekyb3d8bbwe [2018-11-12] (Microsoft Corporation) [MS Ad]
Microsoft Noticias -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2018-12-06] (Microsoft Studios) [MS Ad]
MSN El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-19] (Microsoft Corporation) [MS Ad]
Network Speed Test -> C:\Program Files\WindowsApps\Microsoft.NetworkSpeedTest_1.0.0.23_x64__8wekyb3d8bbwe [2018-03-17] (Microsoft Research)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-2875759431-1267641614-1460762344-1001_Classes\CLSID\{4AC6DFE1-607B-45B2-B289-D7FBCD44169C}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2019\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2875759431-1267641614-1460762344-1001_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2019\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2875759431-1267641614-1460762344-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2019\es-ES\acadficn.dll (Autodesk Development Sarl -> Autodesk, Inc.)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2018-01-29] (Autodesk, Inc. -> Autodesk, Inc.)
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2018-01-29] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
ContextMenuHandlers1: [ixcShellExt] -> {A7047D3E-09F3-11D4-8F6D-1081AD87DD41} => -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [ixcShellExt] -> {A7047D3E-09F3-11D4-8F6D-1081AD87DD41} => -> Ningún archivo
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
Shortcut: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Еdmodо Sitе.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.emorhc.bat (Ningún archivo) <==== Cyrillic
Shortcut: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Exрlorеr.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Ningún archivo) <==== Cyrillic
Shortcut: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.emorhc.bat (Ningún archivo) <==== Cyrillic
Shortcut: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Сhrоmе.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.emorhc.bat (Ningún archivo) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоogle Сhrоmе.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.emorhc.bat (Ningún archivo) <==== Cyrillic
ShortcutWithArgument: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Persona 1 - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Alexandra - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
==================== Módulos cargados (Lista blanca) =============
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TKFsAvM => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TKFsFtM => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TKPcFt => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TKRgAc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TKRgFt => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TKFsAvM => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TKFsFtM => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TKPcFt => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TKRgAc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TKRgFt => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
==================== Asociación (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado.)
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\Software\Classes\.scr: AutoCADScriptFile => C:\WINDOWS\system32\notepad.exe "%1"
==================== Internet Explorer sitios de confianza/restringidos ==========
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE trusted site: HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\sharepoint.com -> hxxps://lamolinaedupe-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2017-03-18 16:03 - 2020-03-07 23:27 - 000000159 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 license.avira.com
127.0.0.1 62.146.210.6
127.0.0.1 62.146.210.10
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 82.163.142.9 - 95.211.158.137
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKLM\...\StartupApproved\StartupFolder: => "CONECCION - Acceso directo.lnk"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\StartupApproved\Run: => "GoogleDriveFS"
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\StartupApproved\Run: => "fOZRdhg0bs.exe"
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{A07A083A-C763-4913-AB13-09C7334F973C}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{0AA8B7CE-343B-4286-9E9F-B66B2A78A399}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{08DB7DDA-31A8-42D5-B365-7E38691015A8}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{FE5C2329-F9C2-4624-8890-88FEA8C581F8}C:\users\casa-pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\casa-pc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{0EFA6A75-03E8-46F7-865B-F6EA89387857}C:\users\casa-pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\casa-pc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0849D2A9-1B40-42C7-B760-19937D166B07}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F68BFF25-A3A3-4E12-BB56-9BECFFF6BC34}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0C67CFBD-266D-48DB-87BA-0E39F69E996C}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{6F187CFB-76CB-48F9-BDC5-0956F3B8D065}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{50882B8D-9E65-499C-BCF8-C2CAA9DD63C9}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Ningún archivo
FirewallRules: [{1966E535-E9BE-4647-801F-FD432D37F1AA}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Ningún archivo
FirewallRules: [{47B43BA0-B4C4-40E7-B440-312F1E4ECA80}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Ningún archivo
FirewallRules: [TCP Query User{D13E5501-1C5E-4C7E-966A-C0B7CC3D9E04}C:\program files\exelis\idl85\bin\bin.x86_64\envi_idl.exe] => (Allow) C:\program files\exelis\idl85\bin\bin.x86_64\envi_idl.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{9A389EF1-26B0-4B7D-AE19-4C8A698407BC}C:\program files\exelis\idl85\bin\bin.x86_64\envi_idl.exe] => (Allow) C:\program files\exelis\idl85\bin\bin.x86_64\envi_idl.exe () [Archivo no firmado]
FirewallRules: [{060B785C-946F-4501-A269-77689B835D12}] => (Allow) C:\Users\CASA-PC\AppData\Local\Programs\Opera\67.0.3575.97\opera.exe Ningún archivo
FirewallRules: [{7D4F7A40-3E32-4E30-910A-07B956E40408}] => (Allow) C:\Users\CASA-PC\AppData\Local\Programs\Opera\68.0.3618.63\opera.exe (Opera Software AS -> Opera Software)
==================== Puntos de Restauración =========================
ATENCIÓN: Restaurar Sistema está deshabilitado (Total:111.3 GB) (Free:34.17 GB) (31%)
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
Name: Controlador de infraestructura de virtualización de Microsoft Hyper-V
Description: Controlador de infraestructura de virtualización de Microsoft Hyper-V
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: Vid
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: NVIDIA High Definition Audio
Description: NVIDIA High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVHDA
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: NVIDIA High Definition Audio
Description: NVIDIA High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVHDA
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: NVIDIA High Definition Audio
Description: NVIDIA High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVHDA
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: NVIDIA High Definition Audio
Description: NVIDIA High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVHDA
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
Description: NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvvad_WaveExtensible
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Realtek(R) Audio
Description: Realtek High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: IntcAzAudAddService
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (04/18/2020 04:42:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ShellExperienceHost.exe, versión: 10.0.17763.1, marca de tiempo: 0x5b9c8bd8
Nombre del módulo con errores: Windows.UI.ActionCenter.dll, versión: 10.0.17763.1, marca de tiempo: 0x5b9c576b
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000008fbaf
Identificador del proceso con errores: 0xd88
Hora de inicio de la aplicación con errores: 0x01d615c9f090c721
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Ruta de acceso del módulo con errores: C:\Windows\ShellExperiences\Windows.UI.ActionCenter.dll
Identificador del informe: b3c1be93-a0ae-4e98-b24f-21f37f4504d7
Nombre completo del paquete con errores: Microsoft.Windows.ShellExperienceHost_10.0.17763.1_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: App
Error: (04/13/2020 11:04:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa WinStore.App.exe (versión 11810.1001.12.0) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.
Id. de proceso: 41c
Hora de Inicio: 01d611aae0805dd9
Hora de finalización: 4294967295
Ruta de la aplicación: C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe
Id. de informe: ab2eaebd-88c5-4c5a-a72f-e60cc264c186
Nombre completo del paquete con errores: Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe
Id. de la aplicación relativa al paquete con errores: App
Tipo de bloqueo: Quiesce
Error: (04/12/2020 04:14:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SearchUI.exe, versión: 10.0.17763.1, marca de tiempo: 0x5b9c5812
Nombre del módulo con errores: ConstraintIndex.Search.dll, versión: 10.0.17763.1, marca de tiempo: 0x5b9c56e8
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00000000000295e5
Identificador del proceso con errores: 0x1cd4
Hora de inicio de la aplicación con errores: 0x01d6110f66ffe3da
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\ConstraintIndex.Search.dll
Identificador del informe: 005c2603-9973-4993-a148-9db60d41d47e
Nombre completo del paquete con errores: Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: CortanaUI
Error: (04/12/2020 04:14:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SearchUI.exe, versión: 10.0.17763.1, marca de tiempo: 0x5b9c5812
Nombre del módulo con errores: ConstraintIndex.Search.dll, versión: 10.0.17763.1, marca de tiempo: 0x5b9c56e8
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00000000000295e5
Identificador del proceso con errores: 0x1254
Hora de inicio de la aplicación con errores: 0x01d6110f646bc57e
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\ConstraintIndex.Search.dll
Identificador del informe: ebe2343a-2229-4819-a6d5-9e2a2d9a81b7
Nombre completo del paquete con errores: Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: CortanaUI
Error: (04/12/2020 04:14:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SearchUI.exe, versión: 10.0.17763.1, marca de tiempo: 0x5b9c5812
Nombre del módulo con errores: ConstraintIndex.Search.dll, versión: 10.0.17763.1, marca de tiempo: 0x5b9c56e8
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00000000000295e5
Identificador del proceso con errores: 0x814
Hora de inicio de la aplicación con errores: 0x01d6110f61c4a694
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\ConstraintIndex.Search.dll
Identificador del informe: eb904a9d-9cc9-4c29-b838-609878f16849
Nombre completo del paquete con errores: Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: CortanaUI
Error: (04/12/2020 04:14:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SearchUI.exe, versión: 10.0.17763.1, marca de tiempo: 0x5b9c5812
Nombre del módulo con errores: ConstraintIndex.Search.dll, versión: 10.0.17763.1, marca de tiempo: 0x5b9c56e8
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00000000000295e5
Identificador del proceso con errores: 0x12f8
Hora de inicio de la aplicación con errores: 0x01d6110f5e9099ce
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\ConstraintIndex.Search.dll
Identificador del informe: d46cdc06-3714-4a93-bcc2-d21faec554e8
Nombre completo del paquete con errores: Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: CortanaUI
Error: (04/12/2020 04:14:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SearchUI.exe, versión: 10.0.17763.1, marca de tiempo: 0x5b9c5812
Nombre del módulo con errores: ConstraintIndex.Search.dll, versión: 10.0.17763.1, marca de tiempo: 0x5b9c56e8
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00000000000295e5
Identificador del proceso con errores: 0x196c
Hora de inicio de la aplicación con errores: 0x01d6110f5c4db0ce
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\ConstraintIndex.Search.dll
Identificador del informe: 497ebbdd-854e-4b13-bffb-a46136da324c
Nombre completo del paquete con errores: Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: CortanaUI
Error: (04/12/2020 04:14:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SearchUI.exe, versión: 10.0.17763.1, marca de tiempo: 0x5b9c5812
Nombre del módulo con errores: ConstraintIndex.Search.dll, versión: 10.0.17763.1, marca de tiempo: 0x5b9c56e8
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00000000000295e5
Identificador del proceso con errores: 0xc88
Hora de inicio de la aplicación con errores: 0x01d6110f59112705
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\ConstraintIndex.Search.dll
Identificador del informe: 6cf0b46f-d931-40a3-a913-23ee59a37086
Nombre completo del paquete con errores: Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: CortanaUI
Errores del sistema:
=============
Error: (05/05/2020 04:50:31 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1084" al intentar iniciar el servicio EventSystem con argumentos "No disponible" para ejecutar el servidor:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (05/05/2020 04:50:07 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-6UM7RMB)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (05/05/2020 04:49:52 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-6UM7RMB)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (05/05/2020 04:49:40 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-6UM7RMB)
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "No disponible" para ejecutar el servidor:
{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (05/05/2020 04:49:40 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-6UM7RMB)
Description: Error de DCOM "1084" al intentar iniciar el servicio VSS con argumentos "No disponible" para ejecutar el servidor:
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
Error: (05/05/2020 04:49:40 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-6UM7RMB)
Description: Error de DCOM "1084" al intentar iniciar el servicio VSS con argumentos "No disponible" para ejecutar el servidor:
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
Error: (05/05/2020 04:49:40 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-6UM7RMB)
Description: Error de DCOM "1084" al intentar iniciar el servicio VSS con argumentos "No disponible" para ejecutar el servidor:
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
Error: (05/05/2020 04:49:40 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-6UM7RMB)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}
Windows Defender:
===================================
Date: 2020-05-01 12:42:58.157
Description:
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {0883675F-D4DE-4675-9560-E06C2AF01778}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2020-04-09 11:24:30.875
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Nombre: Trojan:Win32/Wacatac.D!ml
Id.: 2147749373
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\CASA-PC\AppData\Local\Temp\Rar$EXb7436.29153\file_download_9219006496.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de firma: AV: 1.313.1050.0, AS: 1.313.1050.0, NIS: 1.313.1050.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-05 13:55:30.684
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/VMProtect!MSR&threatid=2147750805&enterprise=0
Nombre: Trojan:Win64/VMProtect!MSR
Id.: 2147750805
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Program Files\Exelis\IDL85\bin\bin.x86_64\idl.dll; regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\Program Files\Exelis\IDL85\bin\bin.x86_64\idl.dll; shareddll:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\Program Files\Exelis\IDL85\bin\bin.x86_64\idl.dll
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de firma: AV: 1.313.757.0, AS: 1.313.757.0, NIS: 1.313.757.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-05 13:55:30.683
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: rootcert:_648384A4DEE53D4C1C87E10D67CC99307CCC9C98; rootcert:_F81F111D0E5AB58D396F7BF525577FD30FDC95AA
Origen de detección: Desconocido
Tipo de detección: Concreto
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de firma: AV: 1.313.757.0, AS: 1.313.757.0, NIS: 1.313.757.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-05 13:55:30.682
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!bit&threatid=2147695505&enterprise=0
Nombre: Trojan:Win32/Skeeyah.A!bit
Id.: 2147695505
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Program Files\Exelis\IDL85\bin\bin.x86\idl.dll; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\Program Files\Exelis\IDL85\bin\bin.x86\idl.dll; shareddll:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\Program Files\Exelis\IDL85\bin\bin.x86\idl.dll
Origen de detección: Equipo local
Tipo de detección: FastPath
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de firma: AV: 1.313.757.0, AS: 1.313.757.0, NIS: 1.313.757.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-05-05 16:49:04.693
Description:
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Motivo: La protección antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
Date: 2020-05-05 16:45:49.854
Description:
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Motivo: La protección antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
Date: 2020-05-05 13:57:25.842
Description:
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:
Versión de firma anterior: 1.313.2828.0
Origen de actualización: Servidor de Microsoft Update
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual:
Versión de motor anterior: 1.1.16900.4
Código de error: 0x80080005
Descripción del error: Error en la ejecución de servidor
Date: 2020-05-03 09:28:55.668
Description:
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:
Versión de firma anterior: 1.313.2718.0
Origen de actualización: Servidor de Microsoft Update
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual:
Versión de motor anterior: 1.1.16900.4
Código de error: 0x80080005
Descripción del error: Error en la ejecución de servidor
Date: 2020-05-02 20:44:23.960
Description:
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:
Versión de firma anterior: 1.313.2718.0
Origen de actualización: Servidor de Microsoft Update
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual:
Versión de motor anterior: 1.1.16900.4
Código de error: 0x80080005
Descripción del error: Error en la ejecución de servidor
CodeIntegrity:
===================================
Date: 2020-03-07 23:20:06.043
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-12-01 19:32:37.593
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\AcSignIcon.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-02 15:47:20.917
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\TACHYON\T5\ixAvSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-02 15:47:15.625
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\TACHYON\T5\ixAvSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-02 15:47:15.602
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\TACHYON\T5\ixAvSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-07-15 13:02:18.192
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Drive File Stream\30.1.36.2348\drivefsext.dll that did not meet the Microsoft signing level requirements.
Date: 2019-07-15 13:02:17.935
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Drive File Stream\30.1.36.2348\drivefsext.dll that did not meet the Microsoft signing level requirements.
Date: 2019-07-15 13:02:17.311
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Drive File Stream\30.1.36.2348\drivefsext.dll that did not meet the Microsoft signing level requirements.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. F2 11/19/2015
Placa base: Gigabyte Technology Co., Ltd. X150-PLUS WS-CF
Procesador: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Porcentaje de memoria en uso: 38%
RAM física total: 4051.33 MB
RAM física disponible: 2494.22 MB
Virtual total: 9427.33 MB
Virtual disponible: 8071.89 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:111.3 GB) (Free:34.17 GB) NTFS
Drive d: () (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS
Drive e: () (Fixed) (Total:155.25 GB) (Free:125.16 GB) NTFS
Drive f: (CURSOS) (Fixed) (Total:90 GB) (Free:45.53 GB) NTFS
Drive g: (SERIES) (Fixed) (Total:71.39 GB) (Free:53.47 GB) NTFS
Drive h: (PROGRAMAS) (Fixed) (Total:71.39 GB) (Free:17.34 GB) NTFS
Drive i: () (Fixed) (Total:155.25 GB) (Free:116.25 GB) NTFS
Drive j: () (Fixed) (Total:155.25 GB) (Free:85.51 GB) NTFS
\\?\Volume{84c0dff8-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 84C0DFF8)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 27686869)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=90 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=71.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=71.4 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: C40EC40E)
Partition 1: (Not Active) - (Size=155.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=155.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=155.3 GB) - (Type=07 NTFS)
==================== Final de Addition.txt =======================Ahora cual es el procedimiento a seguir? estoy atento a sus comentarios
Hola @Angel2020
Ejecutaste FRST desde un lugar incorrecto:
Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.
Con mucha atención sigue estos pasos:
1.- Muy Importante >>> Realizar nuevamente una copia de Seguridad de su Registro.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
Luego ve a::
2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:
Start
CloseProcesses:
HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (Curio Systems GmbH) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 1518752920E9221E1FE1728AACAC536728B37BA7 (Trend Micro) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 1B581436B0ED7536755B8B1C81112509A5AAF6ED (Panda Security S.L) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 328E73F58737F1AB8DB0DA98FECFA17EB7BFAA40 (Bitdefender SRL) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 3C92C9274AB6D3DD520B13029A2490C4A1D98BC0 (Kaspersky Lab) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 4E393AA1586C93E0BC9E7FEBCF7BFB62066DC22A (Doctor Web Ltd.) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 4E564B9FBCE8F496FFF51278CCD14EE17F09A1CE (Qihu 360 Software Co. Limited) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 58939B78BC28EF464220127BB754E3D130306988 (AVG Technologies CZ) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 5AACB6A43D9D806E6963937BE702B7A43C1978AE (F-Secure Corporation) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 5DE56B2BAAA995F447949B869356528F91230A49 (VIPRE Security) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 7450C07722C75E711EF24209A22F0C5C6A5BEC4E (Trend Micro) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 78C55D604474B534EB2B565CAD312FC7D71FE9DE (Webroot Inc.) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 816BE9397F66D1A26EFA04035BCA3BB9E3779740 (Malwarebytes Corporation) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 8887AF2636E0D3B763AC4D56729218AF89653CA4 (Avira Operations GmbH & Co. KG) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 8B6DD299C6E4092040E98EB773F3818DF50B038D (Bitdefender SRL) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 8DC9FE53D5F1D7D558EBE131E922730780D88865 (ESET) <==== ATENCIÓN
HKLM\ DisallowedCertificates: 9A32249E9A6B9CF5C36B0749C81613524D37C594 (Safer Networking Ltd.) <==== ATENCIÓN
HKLM\ DisallowedCertificates: AA8399A239AE1785200917D32C21F6B662477BE4 (K7 Computing Pvt Ltd) <==== ATENCIÓN
HKLM\ DisallowedCertificates: AEEA60E86C66327BFBB8492C33122687AB2B5D91 (Support.com, Inc.) <==== ATENCIÓN
HKLM\ DisallowedCertificates: B7E607E1FB8943C634580F621788C01C962E8280 (K7 Computing Pvt Ltd) <==== ATENCIÓN
HKLM\ DisallowedCertificates: BDEEFEC5F002E281B2292A8C72EACA468CBF9952 (Emsisoft Ltd) <==== ATENCIÓN
HKLM\ DisallowedCertificates: BE894F99B870DA5FCA623F7F4A85D3970A46CDE1 (Symantec Corporation) <==== ATENCIÓN
HKLM\ DisallowedCertificates: BF9254919794C1075EA027889C5D304F1121C653 (Kaspersky Lab) <==== ATENCIÓN
HKLM\ DisallowedCertificates: D70D7D00CA12E1B3E20F3BF7534DEB2C2E7C2404 (Comodo Security Solutions) <==== ATENCIÓN
HKLM\ DisallowedCertificates: DBFAD9D59A6A07DCEB004DBE2DC246B547249E86 (Malwarebytes Corporation) <==== ATENCIÓN
HKLM\ DisallowedCertificates: E27AA5FFDCA62A60E435292A243D0C6D43DCC513 (Doctor Web Ltd.) <==== ATENCIÓN
HKLM\ DisallowedCertificates: E4A0C1054F8025DD88EE5053094A9A61661AE123 (Webroot Inc.) <==== ATENCIÓN
HKLM\ DisallowedCertificates: F75019695C0504E3ABEFEDCD8FBE500DA08EC8FA (Avast Antivirus/Software) <==== ATENCIÓN
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\Policies\Explorer: []
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\MountPoints2: {90f28ef6-13ec-11ea-bc00-408d5ccbe2e6} - "L:\windows\AutoRun.exe"
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\MountPoints2: {c9a250fb-8480-11e9-bbeb-1c6f652400f1} - "I:\Lenovo_Suite.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\Installer\chrmstp.exe [2019-11-22] (Google LLC -> Google LLC)
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
CHR HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {296D1C56-1499-446A-A856-BD3503733B70} - \IJscJnoU -> Ningún archivo <==== ATENCIÓN
Task: {D338A85C-7001-4AB3-A6C2-3D984D0E17D9} - \A66A1340-3436-3293-40DB-88F8EFDB7308 -> Ningún archivo <==== ATENCIÓN
Task: {D8339D67-23CF-4FEE-B8DF-94C98C2699E1} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
Task: {F12E2FDC-CA1D-45A4-8725-1DF5A70C786B} - System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244} => C:\ProgramData\2576879469261594432\watchdog.exe <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\MATLAB R2019a Startup Accelerator.job => C:\Program Files\Polyspace\R2019a\bin\win64\MATLABStartupAccelerator.exe
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2&pId=JD180501&iDate=2020-03-22 10:33:38&bName=
SearchScopes: HKU\S-1-5-21-2875759431-1267641614-1460762344-1001 -> {993F5746-4C15-42BC-99C1-064A1764271B} URL = hxxps://securesearch.org?q={searchTerms}
BHO-x32: Sin Nombre -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Ningún archivo
FF NewTab: Mozilla\Firefox\Profiles\nbvw1ob9.default -> hxxps://securesearch.org/homepage?hp=2&pId=JD180501&iDate=2020-03-22 10:33:38&bName=
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
S2 ADExchange; C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [X]
3 TKCtrl; C:\WINDOWS\system32\TKCtrl2k64.sys [147240 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S3 TKFsAvM; C:\WINDOWS\system32\TKFsAv64.sys [198808 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S3 TKFsFtM; C:\WINDOWS\system32\TKFsFt64.sys [28824 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S3 TKPcFt; C:\WINDOWS\system32\TKPcFtCb64.sys [54504 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S3 TKRgAc; C:\WINDOWS\system32\TKRgAc2k64.sys [115760 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S3 TKRgFt; C:\WINDOWS\system32\TKRgFtXp64.sys [68848 2018-02-04] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S3 TKSP; C:\WINDOWS\system32\TKSPxp64.sys [80824 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
Tcpip\Parameters: [NameServer] 82.163.142.9 95.211.158.137
Tcpip\..\Interfaces\{326d5af5-d5ce-4831-b8b6-f8290bd47069}: [NameServer] 82.163.142.9 95.211.158.137
2020-04-09 17:55 - 2020-01-24 10:05 - 000000000 ____D C:\Users\CASA-PC\.pylint.d
2020-04-05 12:53 - 2020-01-24 10:10 - 000000000 ____D C:\Users\CASA-PC\.idlerc
2020-03-02 22:05 - 2020-03-03 08:47 - 000002050 _____ () C:\Users\CASA-PC\AppData\Local\oobelibMkey.log
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
ContextMenuHandlers1: [ixcShellExt] -> {A7047D3E-09F3-11D4-8F6D-1081AD87DD41} => -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
ContextMenuHandlers6: [ixcShellExt] -> {A7047D3E-09F3-11D4-8F6D-1081AD87DD41} => -> Ningún archivo
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TKFsAvM => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TKFsFtM => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TKPcFt => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TKRgAc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TKRgFt => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TKFsAvM => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TKFsFtM => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TKPcFt => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TKRgAc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TKRgFt => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
Shortcut: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Еdmodо Sitе.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.emorhc.bat (Ningún archivo) <==== Cyrillic
Shortcut: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Exрlorеr.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Ningún archivo) <==== Cyrillic
Shortcut: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.emorhc.bat (Ningún archivo) <==== Cyrillic
Shortcut: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Сhrоmе.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.emorhc.bat (Ningún archivo) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоogle Сhrоmе.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.emorhc.bat (Ningún archivo) <==== Cyrillic
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\StartupApproved\Run: => "fOZRdhg0bs.exe"
FirewallRules: [{50882B8D-9E65-499C-BCF8-C2CAA9DD63C9}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Ningún archivo
FirewallRules: [{1966E535-E9BE-4647-801F-FD432D37F1AA}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Ningún archivo
FirewallRules: [{47B43BA0-B4C4-40E7-B440-312F1E4ECA80}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Ningún archivo
C:\Program Files (x86)\Lavasoft
C:\Program Files\Common Files\AVAST Software
C:\ProgramData\2576879469261594432
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDNota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.
3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.
Reinicias en Modo Normal y nos comentas como va el equipo
Salu2
Buenos dias , realice lo solicitado paso 1 : DelFix ejecute y guarde el reporte paso2; cree el archivo fixlist.txt y lo puse en el escritorio paso 3: Frst64.exe lo ejecute desde el escritorio y me dio el reporte Fixlog.txt ,
Reporte Fixlog
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 03-05-2020
Ejecutado por CASA-PC (07-05-2020 08:38:22) Run:2
Ejecutado desde C:\Users\CASA-PC\Desktop
Perfiles cargados: CASA-PC (Perfiles disponibles: CASA-PC)
Modo de Inicio: Safe Mode (with Networking)
==============================================
fixlist contenido:
*****************
Start
CloseProcesses:
HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (Curio Systems GmbH) <==== ATENCI�N
HKLM\ DisallowedCertificates: 1518752920E9221E1FE1728AACAC536728B37BA7 (Trend Micro) <==== ATENCI�N
HKLM\ DisallowedCertificates: 1B581436B0ED7536755B8B1C81112509A5AAF6ED (Panda Security S.L) <==== ATENCI�N
HKLM\ DisallowedCertificates: 328E73F58737F1AB8DB0DA98FECFA17EB7BFAA40 (Bitdefender SRL) <==== ATENCI�N
HKLM\ DisallowedCertificates: 3C92C9274AB6D3DD520B13029A2490C4A1D98BC0 (Kaspersky Lab) <==== ATENCI�N
HKLM\ DisallowedCertificates: 4E393AA1586C93E0BC9E7FEBCF7BFB62066DC22A (Doctor Web Ltd.) <==== ATENCI�N
HKLM\ DisallowedCertificates: 4E564B9FBCE8F496FFF51278CCD14EE17F09A1CE (Qihu 360 Software Co. Limited) <==== ATENCI�N
HKLM\ DisallowedCertificates: 58939B78BC28EF464220127BB754E3D130306988 (AVG Technologies CZ) <==== ATENCI�N
HKLM\ DisallowedCertificates: 5AACB6A43D9D806E6963937BE702B7A43C1978AE (F-Secure Corporation) <==== ATENCI�N
HKLM\ DisallowedCertificates: 5DE56B2BAAA995F447949B869356528F91230A49 (VIPRE Security) <==== ATENCI�N
HKLM\ DisallowedCertificates: 7450C07722C75E711EF24209A22F0C5C6A5BEC4E (Trend Micro) <==== ATENCI�N
HKLM\ DisallowedCertificates: 78C55D604474B534EB2B565CAD312FC7D71FE9DE (Webroot Inc.) <==== ATENCI�N
HKLM\ DisallowedCertificates: 816BE9397F66D1A26EFA04035BCA3BB9E3779740 (Malwarebytes Corporation) <==== ATENCI�N
HKLM\ DisallowedCertificates: 8887AF2636E0D3B763AC4D56729218AF89653CA4 (Avira Operations GmbH & Co. KG) <==== ATENCI�N
HKLM\ DisallowedCertificates: 8B6DD299C6E4092040E98EB773F3818DF50B038D (Bitdefender SRL) <==== ATENCI�N
HKLM\ DisallowedCertificates: 8DC9FE53D5F1D7D558EBE131E922730780D88865 (ESET) <==== ATENCI�N
HKLM\ DisallowedCertificates: 9A32249E9A6B9CF5C36B0749C81613524D37C594 (Safer Networking Ltd.) <==== ATENCI�N
HKLM\ DisallowedCertificates: AA8399A239AE1785200917D32C21F6B662477BE4 (K7 Computing Pvt Ltd) <==== ATENCI�N
HKLM\ DisallowedCertificates: AEEA60E86C66327BFBB8492C33122687AB2B5D91 (Support.com, Inc.) <==== ATENCI�N
HKLM\ DisallowedCertificates: B7E607E1FB8943C634580F621788C01C962E8280 (K7 Computing Pvt Ltd) <==== ATENCI�N
HKLM\ DisallowedCertificates: BDEEFEC5F002E281B2292A8C72EACA468CBF9952 (Emsisoft Ltd) <==== ATENCI�N
HKLM\ DisallowedCertificates: BE894F99B870DA5FCA623F7F4A85D3970A46CDE1 (Symantec Corporation) <==== ATENCI�N
HKLM\ DisallowedCertificates: BF9254919794C1075EA027889C5D304F1121C653 (Kaspersky Lab) <==== ATENCI�N
HKLM\ DisallowedCertificates: D70D7D00CA12E1B3E20F3BF7534DEB2C2E7C2404 (Comodo Security Solutions) <==== ATENCI�N
HKLM\ DisallowedCertificates: DBFAD9D59A6A07DCEB004DBE2DC246B547249E86 (Malwarebytes Corporation) <==== ATENCI�N
HKLM\ DisallowedCertificates: E27AA5FFDCA62A60E435292A243D0C6D43DCC513 (Doctor Web Ltd.) <==== ATENCI�N
HKLM\ DisallowedCertificates: E4A0C1054F8025DD88EE5053094A9A61661AE123 (Webroot Inc.) <==== ATENCI�N
HKLM\ DisallowedCertificates: F75019695C0504E3ABEFEDCD8FBE500DA08EC8FA (Avast Antivirus/Software) <==== ATENCI�N
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\Policies\Explorer: []
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\MountPoints2: {90f28ef6-13ec-11ea-bc00-408d5ccbe2e6} - "L:\windows\AutoRun.exe"
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\MountPoints2: {c9a250fb-8480-11e9-bbeb-1c6f652400f1} - "I:\Lenovo_Suite.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\Installer\chrmstp.exe [2019-11-22] (Google LLC -> Google LLC)
CHR HKLM\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
CHR HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
Task: {296D1C56-1499-446A-A856-BD3503733B70} - \IJscJnoU -> Ning�n archivo <==== ATENCI�N
Task: {D338A85C-7001-4AB3-A6C2-3D984D0E17D9} - \A66A1340-3436-3293-40DB-88F8EFDB7308 -> Ning�n archivo <==== ATENCI�N
Task: {D8339D67-23CF-4FEE-B8DF-94C98C2699E1} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
Task: {F12E2FDC-CA1D-45A4-8725-1DF5A70C786B} - System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244} => C:\ProgramData\2576879469261594432\watchdog.exe <==== ATENCI�N
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\MATLAB R2019a Startup Accelerator.job => C:\Program Files\Polyspace\R2019a\bin\win64\MATLABStartupAccelerator.exe
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2&pId=JD180501&iDate=2020-03-22 10:33:38&bName=
SearchScopes: HKU\S-1-5-21-2875759431-1267641614-1460762344-1001 -> {993F5746-4C15-42BC-99C1-064A1764271B} URL = hxxps://securesearch.org?q={searchTerms}
BHO-x32: Sin Nombre -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Ning�n archivo
FF NewTab: Mozilla\Firefox\Profiles\nbvw1ob9.default -> hxxps://securesearch.org/homepage?hp=2&pId=JD180501&iDate=2020-03-22 10:33:38&bName=
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
S2 ADExchange; C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [X]
3 TKCtrl; C:\WINDOWS\system32\TKCtrl2k64.sys [147240 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCI�N
S3 TKFsAvM; C:\WINDOWS\system32\TKFsAv64.sys [198808 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCI�N
S3 TKFsFtM; C:\WINDOWS\system32\TKFsFt64.sys [28824 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCI�N
S3 TKPcFt; C:\WINDOWS\system32\TKPcFtCb64.sys [54504 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCI�N
S3 TKRgAc; C:\WINDOWS\system32\TKRgAc2k64.sys [115760 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCI�N
S3 TKRgFt; C:\WINDOWS\system32\TKRgFtXp64.sys [68848 2018-02-04] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCI�N
S3 TKSP; C:\WINDOWS\system32\TKSPxp64.sys [80824 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCI�N
Tcpip\Parameters: [NameServer] 82.163.142.9 95.211.158.137
Tcpip\..\Interfaces\{326d5af5-d5ce-4831-b8b6-f8290bd47069}: [NameServer] 82.163.142.9 95.211.158.137
2020-04-09 17:55 - 2020-01-24 10:05 - 000000000 ____D C:\Users\CASA-PC\.pylint.d
2020-04-05 12:53 - 2020-01-24 10:10 - 000000000 ____D C:\Users\CASA-PC\.idlerc
2020-03-02 22:05 - 2020-03-03 08:47 - 000002050 _____ () C:\Users\CASA-PC\AppData\Local\oobelibMkey.log
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ning�n archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ning�n archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ning�n archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ning�n archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ning�n archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ning�n archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ning�n archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ning�n archivo
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ning�n archivo
ContextMenuHandlers1: [ixcShellExt] -> {A7047D3E-09F3-11D4-8F6D-1081AD87DD41} => -> Ning�n archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ning�n archivo
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ning�n archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ning�n archivo
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ning�n archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\CASA-PC\AppData\Local\MEGAsync\ShellExtX64.dll -> Ning�n archivo
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ning�n archivo
ContextMenuHandlers6: [ixcShellExt] -> {A7047D3E-09F3-11D4-8F6D-1081AD87DD41} => -> Ning�n archivo
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TKFsAvM => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TKFsFtM => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TKPcFt => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TKRgAc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TKRgFt => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TKFsAvM => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TKFsFtM => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TKPcFt => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TKRgAc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TKRgFt => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
Shortcut: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\?dmod? Sit?.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.emorhc.bat (Ning�n archivo) <==== Cyrillic
Shortcut: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rn?t Ex?lor?r.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Ning�n archivo) <==== Cyrillic
Shortcut: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G?ogle ?hrom?.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.emorhc.bat (Ning�n archivo) <==== Cyrillic
Shortcut: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gle ?hr?m?.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.emorhc.bat (Ning�n archivo) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G?ogle ?hr?m?.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.emorhc.bat (Ning�n archivo) <==== Cyrillic
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\StartupApproved\Run: => "fOZRdhg0bs.exe"
FirewallRules: [{50882B8D-9E65-499C-BCF8-C2CAA9DD63C9}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Ning�n archivo
FirewallRules: [{1966E535-E9BE-4647-801F-FD432D37F1AA}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Ning�n archivo
FirewallRules: [{47B43BA0-B4C4-40E7-B440-312F1E4ECA80}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Ning�n archivo
C:\Program Files (x86)\Lavasoft
C:\Program Files\Common Files\AVAST Software
C:\ProgramData\2576879469261594432
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
Procesos cerrados correctamente.
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1518752920E9221E1FE1728AACAC536728B37BA7 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1B581436B0ED7536755B8B1C81112509A5AAF6ED => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\328E73F58737F1AB8DB0DA98FECFA17EB7BFAA40 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3C92C9274AB6D3DD520B13029A2490C4A1D98BC0 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4E393AA1586C93E0BC9E7FEBCF7BFB62066DC22A => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4E564B9FBCE8F496FFF51278CCD14EE17F09A1CE => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\58939B78BC28EF464220127BB754E3D130306988 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5AACB6A43D9D806E6963937BE702B7A43C1978AE => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DE56B2BAAA995F447949B869356528F91230A49 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7450C07722C75E711EF24209A22F0C5C6A5BEC4E => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\78C55D604474B534EB2B565CAD312FC7D71FE9DE => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\816BE9397F66D1A26EFA04035BCA3BB9E3779740 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\8887AF2636E0D3B763AC4D56729218AF89653CA4 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\8B6DD299C6E4092040E98EB773F3818DF50B038D => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\8DC9FE53D5F1D7D558EBE131E922730780D88865 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A32249E9A6B9CF5C36B0749C81613524D37C594 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AA8399A239AE1785200917D32C21F6B662477BE4 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AEEA60E86C66327BFBB8492C33122687AB2B5D91 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B7E607E1FB8943C634580F621788C01C962E8280 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\BDEEFEC5F002E281B2292A8C72EACA468CBF9952 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\BE894F99B870DA5FCA623F7F4A85D3970A46CDE1 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\BF9254919794C1075EA027889C5D304F1121C653 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D70D7D00CA12E1B3E20F3BF7534DEB2C2E7C2404 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DBFAD9D59A6A07DCEB004DBE2DC246B547249E86 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E27AA5FFDCA62A60E435292A243D0C6D43DCC513 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E4A0C1054F8025DD88EE5053094A9A61661AE123 => eliminado correctamente
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F75019695C0504E3ABEFEDCD8FBE500DA08EC8FA => eliminado correctamente
"HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => no encontrado
"HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => eliminado correctamente
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{90f28ef6-13ec-11ea-bc00-408d5ccbe2e6} => eliminado correctamente
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c9a250fb-8480-11e9-bbeb-1c6f652400f1} => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\SOFTWARE\Policies\Google => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{296D1C56-1499-446A-A856-BD3503733B70}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{296D1C56-1499-446A-A856-BD3503733B70}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IJscJnoU" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D338A85C-7001-4AB3-A6C2-3D984D0E17D9}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D338A85C-7001-4AB3-A6C2-3D984D0E17D9}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\A66A1340-3436-3293-40DB-88F8EFDB7308" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D8339D67-23CF-4FEE-B8DF-94C98C2699E1}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8339D67-23CF-4FEE-B8DF-94C98C2699E1}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F12E2FDC-CA1D-45A4-8725-1DF5A70C786B}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F12E2FDC-CA1D-45A4-8725-1DF5A70C786B}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{099A689E-7640-4B7A-B473-FCCD4AF93244}" => eliminado correctamente
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
C:\WINDOWS\Tasks\MATLAB R2019a Startup Accelerator.job => movido correctamente
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B} => no encontrado
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => eliminado correctamente
"FF NewTab: Mozilla\Firefox\Profiles\nbvw1ob9.default -> hxxps://securesearch.org/homepage?hp=2&pId=JD180501&iDate=2020-03-22 10:33:38&bName=" => no encontrado
HKLM\SOFTWARE\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => no encontrado
ADExchange => servicio no encontrado.
3 TKCtrl; C:\WINDOWS\system32\TKCtrl2k64.sys [147240 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCI�N => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\System\CurrentControlSet\Services\TKFsAvM => eliminado correctamente
TKFsAvM => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\TKFsFtM => eliminado correctamente
TKFsFtM => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\TKPcFt => eliminado correctamente
TKPcFt => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\TKRgAc => eliminado correctamente
TKRgAc => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\TKRgFt => eliminado correctamente
TKRgFt => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\TKSP => eliminado correctamente
TKSP => servicio eliminado correctamente
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer" => eliminado correctamente
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{326d5af5-d5ce-4831-b8b6-f8290bd47069}\\NameServer" => eliminado correctamente
C:\Users\CASA-PC\.pylint.d => movido correctamente
C:\Users\CASA-PC\.idlerc => movido correctamente
C:\Users\CASA-PC\AppData\Local\oobelibMkey.log => movido correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => invalid subkey removed.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => invalid subkey removed.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => invalid subkey removed.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => invalid subkey removed.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => invalid subkey removed.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => invalid subkey removed.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DriveFS 28 or later => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ixcShellExt => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\DriveFS 28 or later => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\DriveFS 28 or later => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\ixcShellExt => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\TKFsAvM => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\TKFsFtM => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\TKPcFt => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\TKRgAc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\TKRgFt => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\TKFsAvM => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\TKFsFtM => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\TKPcFt => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\TKRgAc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\TKRgFt => eliminado correctamente
"C:\Users\CASA-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\?dmod? Sit?.lnk" => No pudo ser movido.
"C:\Users\CASA-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rn?t Ex?lor?r.lnk" => No pudo ser movido.
"C:\Users\CASA-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G?ogle ?hrom?.lnk" => No pudo ser movido.
"C:\Users\CASA-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gle ?hr?m?.lnk" => No pudo ser movido.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G?ogle ?hr?m?.lnk" => No pudo ser movido.
"HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\fOZRdhg0bs.exe" => eliminado correctamente
"HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\fOZRdhg0bs.exe" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{50882B8D-9E65-499C-BCF8-C2CAA9DD63C9}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1966E535-E9BE-4647-801F-FD432D37F1AA}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{47B43BA0-B4C4-40E7-B440-312F1E4ECA80}" => no encontrado
"C:\Program Files (x86)\Lavasoft" => no encontrado
C:\Program Files\Common Files\AVAST Software => movido correctamente
"C:\ProgramData\2576879469261594432" => no encontrado
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final -1 CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
Adaptador de Ethernet Ethernet 4:
Sufijo DNS espec¡fico para la conexi¢n. . : cpe.tdp.com
V¡nculo: direcci¢n IPv6 local. . . : fe80::e1ed:5ca6:2cde:527e%7
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.8
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.1
========= Final -1 CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to connect to BITS - 0x8007043c
========= Final -1 CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final -1 CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final -1 CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final -1 CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final -1 CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final -1 CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final -1 RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
BITS transfer queue => 12607488 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 216639870 B
Java, Flash, Steam htmlcache => 1110 B
Windows/system/drivers => 168771597 B
Edge => 7883212 B
Chrome => 47373764 B
Firefox => 403024911 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 5818 B
CASA-PC => 384087470 B
RecycleBin => 16574083 B
EmptyTemp: => 1.2 GB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final -1 Fixlog 08:38:39 ====a continuacion el reporte Rkill
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2020 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 04/07/2020 08:48:11 AM in x64 mode.
Windows Version: Windows 10 Enterprise
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* No issues found.
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* HOSTS file entries found:
127.0.0.1 localhost
127.0.0.1 license.avira.com
127.0.0.1 62.146.210.6
127.0.0.1 62.146.210.10
Program finished at: 04/07/2020 08:48:17 AM
Execution time: 0 hours(s), 0 minute(s), and 5 seconds(s)Quedo atento a sus sugerencias, Gracias
Hola @Angel2020
Faltaría que comentes como sientes el equipo. Has podido ejecutar Malwarebytes?
Ademas vuelve a ejecutar FRST tal como te lo pedí la primera vez en el Post 9, pero esta vez necesito que lo corras en Modo Normal
Espero esos reportes.
Salu2
A cointinuacion el reporte FRST ejectuado desde el escritorio en MODO NORMAL.
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 10-05-2020 03
Ejecutado por CASA-PC (administrador) sobre DESKTOP-6UM7RMB (Gigabyte Technology Co., Ltd. To be filled by O.E.M.) (10-05-2020 10:51:42)
Ejecutado desde C:\Users\CASA-PC\Desktop
Perfiles cargados: CASA-PC
Platform: Windows 10 Enterprise Versión 1809 17763.107 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
() [Archivo no firmado] C:\Windows\PsMon.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Autodesk, Inc. -> Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
(Autodesk, Inc. -> Autodesk Inc.) C:\Windows\Temp\AdAppMgrUpdater.exe
(D-Link Corporation -> ) C:\Program Files (x86)\PS Software\PsLink.exe
(Flexera Software LLC -> Flexera Software LLC) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
(Flexera Software LLC -> Flexera Software LLC) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <34>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Intel Corporation) [Archivo no firmado] C:\Windows\System32\IPROSetMonitor.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-05-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [481416 2020-04-24] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CONECCION - Acceso directo.lnk [2018-06-18]
ShortcutTarget: CONECCION - Acceso directo.lnk -> C:\Users\CASA-PC\Documents\CONECCION.BAT () [Archivo no firmado]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PS-Link.lnk [2020-05-07]
ShortcutTarget: PS-Link.lnk -> C:\Program Files (x86)\PS Software\PsLink.exe (D-Link Corporation -> )
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {05B16E97-5B92-40CF-9619-298A3D056B88} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-05] (Google LLC -> Google LLC)
Task: {13C11CD1-9F63-4A90-91D1-096DC0066ACD} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {1B05F326-4428-4731-97F0-CD15BD46E4B3} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1D58A246-015D-4A4A-BEA5-7CDDCCC5A35F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1DD112C4-ADC1-497A-A2CA-13FB13E3826C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {26FA37CE-D2F2-4B1A-B41D-E0CD0A5843FA} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2AD48BCC-6687-4D0C-A245-ECCFA03FD3AE} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [127176 2020-04-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {2B608D53-2E1B-4056-B33F-639A879615A0} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {36389FFD-5672-4218-AD17-F811D42EB57E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [19554480 2018-03-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {385ABD0A-A576-4550-8895-D39F5E9A0B43} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {426D8634-DD92-42CD-96E8-85112E04E127} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {45DE93AC-A069-4E3B-A475-9DBC49FE2EFE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {505B42B2-9EFB-421C-A49C-319DF562F943} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6F500A40-D085-4B9F-B725-79C931545419} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {70FA5547-8372-4CEF-BF74-D301EEBCE06D} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {835D2EA6-6D6E-4386-85D1-5DAE77D618E6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
Task: {8ED76791-076A-43ED-AE34-FCB7FD54D7DD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2282672 2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {918D70C4-442D-46E2-8A53-36A100D351D7} - System32\Tasks\MATLAB R2019a Startup Accelerator => C:\Program Files\Polyspace\R2019a\bin\win64\MATLABStartupAccelerator.exe [57344 2019-02-21] () [Archivo no firmado]
Task: {95981A31-E820-4499-BB31-5BF95E901341} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-15] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {95C2BCD9-A6AD-45F2-9CB3-8200613031B9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1442480 2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {9D990E84-94C5-41C1-BC26-5504DED10334} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A283652C-A918-440F-9269-190B4B24255B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A3DF184C-DDC4-4A58-96A1-2E912D1DF24C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2282672 2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {ABBA5127-A435-4385-934B-28A843DC6AD0} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C774D6BF-C2F7-41E1-9415-B93EB9D8D498} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1442480 2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {D1FEBA7B-F52A-43D1-BF69-63DDB8686836} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D94DB2AE-D9F5-42B4-8E9F-FFEEF8E386E1} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [19554480 2018-03-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {E965139A-B9E0-444A-B342-F73CF72A412E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-05] (Google LLC -> Google LLC)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Tcpip\Parameters: [DhcpNameServer] 200.48.225.146 200.48.225.130
Tcpip\..\Interfaces\{326d5af5-d5ce-4831-b8b6-f8290bd47069}: [DhcpNameServer] 200.48.225.146 200.48.225.130
Tcpip\..\Interfaces\{a7bd449d-d903-44a8-9a84-04d789247094}: [DhcpNameServer] 200.48.225.130 200.48.225.146
Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: rfb5r0jx.default
FF ProfilePath: C:\Users\CASA-PC\AppData\Roaming\Mozilla\Firefox\Profiles\rfb5r0jx.default [2020-05-07]
FF ProfilePath: C:\Users\CASA-PC\AppData\Roaming\Mozilla\Firefox\Profiles\v7w924ip.default-release [2020-05-09]
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.) [Archivo no firmado]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-30] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-23] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Archivo no firmado]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-23] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Archivo no firmado]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2875759431-1267641614-1460762344-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\CASA-PC\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-07] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\CASA-PC\AppData\Roaming\mozilla\plugins\npatgpc.dll [2019-10-18]
Chrome:
=======
CHR Profile: C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default [2020-05-10]
CHR Notifications: Default -> hxxps://6sercher.biz
CHR Extension: (Presentaciones) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-05]
CHR Extension: (Documentos) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-05]
CHR Extension: (Google Drive) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-05-05]
CHR Extension: (YouTube) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-05]
CHR Extension: (Hojas de cálculo) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-05]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-05-05]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-05]
CHR Extension: (Gmail) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-05-05]
CHR Extension: (Chrome Media Router) - C:\Users\CASA-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-05]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1233272 2019-05-14] (Autodesk, Inc. -> Autodesk Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3374160 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3103824 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8521384 2018-03-24] (Microsoft Corporation -> Microsoft Corporation)
R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [505856 2018-01-22] (Intel Corporation) [Archivo no firmado]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-05-06] (Malwarebytes Inc -> Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [481416 2020-04-24] (Geek Software GmbH -> Geek Software GmbH)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-05-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5381624 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATENCIÓN (no ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATENCIÓN (no ServiceDLL)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R3 BusRMUSB; C:\WINDOWS\System32\drivers\BusRMUSB.sys [58064 2011-07-12] (D-LINK CORPORATION -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 gdrv; C:\WINDOWS\gdrv.sys [26192 2019-10-08] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-05-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-05-08] (Malwarebytes Inc -> Malwarebytes)
R3 MEIx64; C:\WINDOWS\System32\DriverStore\FileRepository\heci.inf_amd64_85021432489d6a1c\x64\TeeDriverW8x64.sys [266128 2019-04-18] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] (ASUSTeK Computer Inc. -> )
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_c1a085cc86772d3f\nvlddmkm.sys [17544792 2018-03-25] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [58816 2018-03-23] (NVIDIA Corporation -> NVIDIA Corporation)
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2020-02-24] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 ptun0901; C:\WINDOWS\System32\drivers\ptun0901.sys [27136 2014-08-08] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [605696 2018-09-15] (Microsoft Windows -> Realtek )
S3 RtlWlanu_OldIC; C:\WINDOWS\System32\drivers\rtwlanu_oldIC.sys [3814400 2018-09-15] (Microsoft Windows -> Realtek Semiconductor Corporation )
R2 speedfan; C:\Windows\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 TKCtrl; C:\WINDOWS\system32\TKCtrl2k64.sys [147240 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-25] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-25] (Microsoft Windows -> Microsoft Corporation)
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) ===================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-05-10 10:51 - 2020-05-10 10:52 - 000025127 _____ C:\Users\CASA-PC\Desktop\FRST.txt
2020-05-10 10:50 - 2020-05-10 10:50 - 000000000 ____D C:\Users\CASA-PC\Desktop\FRST-OlderVersion
2020-05-10 10:49 - 2020-05-10 10:50 - 002284544 _____ (Farbar) C:\Users\CASA-PC\Desktop\FRST64.exe
2020-05-10 10:48 - 2020-05-10 10:48 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2020-05-09 20:27 - 2020-05-09 20:27 - 007753338 _____ C:\Users\CASA-PC\Downloads\SNIC-TE14EP23-LAT.HD.part3.rar
2020-05-09 20:23 - 2020-05-09 20:24 - 209715200 _____ C:\Users\CASA-PC\Downloads\SNIC-TE14EP23-LAT.HD.part2.rar
2020-05-09 20:20 - 2020-05-09 20:20 - 209715200 _____ C:\Users\CASA-PC\Downloads\SNIC-TE14EP23-LAT.HD.part1.rar
2020-05-09 19:42 - 2020-05-09 19:44 - 209715200 _____ C:\Users\CASA-PC\Downloads\SNIC.(11.19.LAT.HD).part2.rar
2020-05-09 19:42 - 2020-05-09 19:43 - 024722539 _____ C:\Users\CASA-PC\Downloads\SNIC.(11.19.LAT.HD).part3.rar
2020-05-09 19:41 - 2020-05-09 19:44 - 209715200 _____ C:\Users\CASA-PC\Downloads\SNIC.(11.19.LAT.HD).part1.rar
2020-05-09 19:39 - 2020-05-09 19:40 - 034230606 _____ C:\Users\CASA-PC\Downloads\SNIC.(11.18.LAT.HD).part3.rar
2020-05-09 19:38 - 2020-05-09 19:41 - 209715200 _____ C:\Users\CASA-PC\Downloads\SNIC.(11.18.LAT.HD).part2.rar
2020-05-09 19:38 - 2020-05-09 19:39 - 209715200 _____ C:\Users\CASA-PC\Downloads\SNIC.(11.18.LAT.HD).part1.rar
2020-05-09 19:28 - 2020-05-09 19:28 - 018947778 _____ C:\Users\CASA-PC\Downloads\PPT MONITOREO DE CALIDAD DE AIRE.pdf
2020-05-09 19:26 - 2020-05-09 19:27 - 020439278 _____ C:\Users\CASA-PC\Downloads\NORMATIVAS Y PROTOCOLOS.rar
2020-05-09 08:23 - 2020-05-09 08:23 - 001470199 _____ C:\Users\CASA-PC\Downloads\El codigo secreto de Dios - Gonzalo Pena Castellot.pdf
2020-05-09 08:18 - 2020-05-09 08:18 - 001374269 _____ C:\Users\CASA-PC\Downloads\Diccionario-de-la-ciencia---Jose-Manuel-Sanchez-Ron.pdf
2020-05-09 08:16 - 2020-05-09 08:17 - 001283487 _____ C:\Users\CASA-PC\Downloads\Vocabulario-Frances---AA-VV.pdf
2020-05-09 08:01 - 2020-05-09 08:01 - 005600763 _____ C:\Users\CASA-PC\Downloads\SNIC-TE14EP10-LAT.HD.part3.rar
2020-05-09 07:59 - 2020-05-09 07:59 - 209715200 _____ C:\Users\CASA-PC\Downloads\SNIC-TE14EP10-LAT.HD.part2.rar
2020-05-09 07:54 - 2020-05-09 07:54 - 209715200 _____ C:\Users\CASA-PC\Downloads\SNIC-TE14EP10-LAT.HD.part1.rar
2020-05-08 21:55 - 2020-05-08 21:55 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-05-08 21:19 - 2020-05-08 21:19 - 012992930 _____ C:\Users\CASA-PC\Downloads\SNIC-T15E04-LAT-HD.part3.rar
2020-05-08 21:18 - 2020-05-08 21:18 - 209715200 _____ C:\Users\CASA-PC\Downloads\SNIC-T15E04-LAT-HD.part2.rar
2020-05-08 21:16 - 2020-05-08 21:16 - 209715200 _____ C:\Users\CASA-PC\Downloads\SNIC-T15E04-LAT-HD.part1.rar
2020-05-08 17:00 - 2020-05-08 17:00 - 011173262 _____ C:\Users\CASA-PC\Downloads\029987.zip
2020-05-08 17:00 - 2020-05-08 17:00 - 010719324 _____ C:\Users\CASA-PC\Downloads\029444.zip
2020-05-08 17:00 - 2020-05-08 17:00 - 009391428 _____ C:\Users\CASA-PC\Downloads\028604.zip
2020-05-08 16:59 - 2020-05-08 16:59 - 016667414 _____ C:\Users\CASA-PC\Downloads\030697.zip
2020-05-08 16:59 - 2020-05-08 16:59 - 009276376 _____ C:\Users\CASA-PC\Downloads\030512.zip
2020-05-08 16:59 - 2020-05-08 16:59 - 008913531 _____ C:\Users\CASA-PC\Downloads\030430.zip
2020-05-08 16:58 - 2020-05-08 16:59 - 016066516 _____ C:\Users\CASA-PC\Downloads\033277.zip
2020-05-08 16:58 - 2020-05-08 16:59 - 015726146 _____ C:\Users\CASA-PC\Downloads\033278.zip
2020-05-08 16:58 - 2020-05-08 16:59 - 014857386 _____ C:\Users\CASA-PC\Downloads\033275.zip
2020-05-08 16:58 - 2020-05-08 16:58 - 016207903 _____ C:\Users\CASA-PC\Downloads\033970.zip
2020-05-08 16:58 - 2020-05-08 16:58 - 013164078 _____ C:\Users\CASA-PC\Downloads\033448.zip
2020-05-08 16:57 - 2020-05-08 16:58 - 014139810 _____ C:\Users\CASA-PC\Downloads\038761.zip
2020-05-08 16:57 - 2020-05-08 16:57 - 013055842 _____ C:\Users\CASA-PC\Downloads\046088.zip
2020-05-08 16:56 - 2020-05-08 16:56 - 018414230 _____ C:\Users\CASA-PC\Downloads\072240.zip
2020-05-08 16:56 - 2020-05-08 16:56 - 013827289 _____ C:\Users\CASA-PC\Downloads\002404.zip
2020-05-08 16:56 - 2020-05-08 16:56 - 012279460 _____ C:\Users\CASA-PC\Downloads\048835.zip
2020-05-08 16:55 - 2020-05-08 16:56 - 010512552 _____ C:\Users\CASA-PC\Downloads\005651.zip
2020-05-08 16:55 - 2020-05-08 16:55 - 018477872 _____ C:\Users\CASA-PC\Downloads\012720.zip
2020-05-08 16:55 - 2020-05-08 16:55 - 013919966 _____ C:\Users\CASA-PC\Downloads\011743.zip
2020-05-08 16:55 - 2020-05-08 16:55 - 013767964 _____ C:\Users\CASA-PC\Downloads\013370.zip
2020-05-08 16:54 - 2020-05-08 16:56 - 014128661 _____ C:\Users\CASA-PC\Downloads\013696.zip
2020-05-08 16:54 - 2020-05-08 16:54 - 017486660 _____ C:\Users\CASA-PC\Downloads\015945.zip
2020-05-08 16:54 - 2020-05-08 16:54 - 017312198 _____ C:\Users\CASA-PC\Downloads\017396.zip
2020-05-08 16:54 - 2020-05-08 16:54 - 014959628 _____ C:\Users\CASA-PC\Downloads\018096.zip
2020-05-08 16:53 - 2020-05-08 16:54 - 023557414 _____ C:\Users\CASA-PC\Downloads\075996.zip
2020-05-08 16:53 - 2020-05-08 16:54 - 022043395 _____ C:\Users\CASA-PC\Downloads\087204.zip
2020-05-08 16:53 - 2020-05-08 16:53 - 018454357 _____ C:\Users\CASA-PC\Downloads\024746.zip
2020-05-08 16:52 - 2020-05-08 16:53 - 017792646 _____ C:\Users\CASA-PC\Downloads\024711.zip
2020-05-08 16:52 - 2020-05-08 16:52 - 028418348 _____ C:\Users\CASA-PC\Downloads\029472.zip
2020-05-08 16:52 - 2020-05-08 16:52 - 016672094 _____ C:\Users\CASA-PC\Downloads\053319.zip
2020-05-08 16:51 - 2020-05-08 16:52 - 019827925 _____ C:\Users\CASA-PC\Downloads\104021.zip
2020-05-08 16:51 - 2020-05-08 16:52 - 017336124 _____ C:\Users\CASA-PC\Downloads\111452.zip
2020-05-08 16:51 - 2020-05-08 16:51 - 018754675 _____ C:\Users\CASA-PC\Downloads\111451.zip
2020-05-08 16:51 - 2020-05-08 16:51 - 014603451 _____ C:\Users\CASA-PC\Downloads\111450.zip
2020-05-08 16:50 - 2020-05-08 16:53 - 023793075 _____ C:\Users\CASA-PC\Downloads\113485.zip
2020-05-08 16:50 - 2020-05-08 16:52 - 018043955 _____ C:\Users\CASA-PC\Downloads\113498.zip
2020-05-08 16:50 - 2020-05-08 16:50 - 021806159 _____ C:\Users\CASA-PC\Downloads\000662.zip
2020-05-08 16:50 - 2020-05-08 16:50 - 018443116 _____ C:\Users\CASA-PC\Downloads\002159.zip
2020-05-08 16:49 - 2020-05-08 16:50 - 020316242 _____ C:\Users\CASA-PC\Downloads\025489.zip
2020-05-08 16:47 - 2020-05-08 16:52 - 044556951 _____ C:\Users\CASA-PC\Downloads\125403.zip
2020-05-08 16:47 - 2020-05-08 16:50 - 030266776 _____ C:\Users\CASA-PC\Downloads\125522.zip
2020-05-08 16:47 - 2020-05-08 16:49 - 027982853 _____ C:\Users\CASA-PC\Downloads\117080.zip
2020-05-08 16:47 - 2020-05-08 16:47 - 030012713 _____ C:\Users\CASA-PC\Downloads\125661.zip
2020-05-08 16:46 - 2020-05-08 16:49 - 025584051 _____ C:\Users\CASA-PC\Downloads\126174.zip
2020-05-08 16:46 - 2020-05-08 16:47 - 036732502 _____ C:\Users\CASA-PC\Downloads\125923.zip
2020-05-08 16:45 - 2020-05-08 16:50 - 039058898 _____ C:\Users\CASA-PC\Downloads\126100.zip
2020-05-08 16:45 - 2020-05-08 16:48 - 028126924 _____ C:\Users\CASA-PC\Downloads\126638.zip
2020-05-08 16:45 - 2020-05-08 16:46 - 032707687 _____ C:\Users\CASA-PC\Downloads\126568.zip
2020-05-08 16:44 - 2020-05-08 17:03 - 027836714 _____ C:\Users\CASA-PC\Downloads\126955.zip
2020-05-08 16:44 - 2020-05-08 16:45 - 030852474 _____ C:\Users\CASA-PC\Downloads\126845.zip
2020-05-08 16:44 - 2020-05-08 16:44 - 035012817 _____ C:\Users\CASA-PC\Downloads\127058.zip
2020-05-08 16:43 - 2020-05-08 16:44 - 027940903 _____ C:\Users\CASA-PC\Downloads\129268.zip
2020-05-08 16:43 - 2020-05-08 16:44 - 020413789 _____ C:\Users\CASA-PC\Downloads\129267.zip
2020-05-08 16:42 - 2020-05-08 16:43 - 027527206 _____ C:\Users\CASA-PC\Downloads\129474.zip
2020-05-08 16:41 - 2020-05-08 16:41 - 021873549 _____ C:\Users\CASA-PC\Downloads\129676.zip
2020-05-08 16:36 - 2020-05-08 16:36 - 022381509 _____ C:\Users\CASA-PC\Downloads\129603.zip
2020-05-08 16:28 - 2020-05-08 16:32 - 034082244 _____ C:\Users\CASA-PC\Downloads\132798.zip
2020-05-08 16:26 - 2020-05-08 16:27 - 037213871 _____ C:\Users\CASA-PC\Downloads\136617.zip
2020-05-08 16:25 - 2020-05-08 16:25 - 020735250 _____ C:\Users\CASA-PC\Downloads\129873.zip
2020-05-08 16:19 - 2020-05-08 16:20 - 023061187 _____ C:\Users\CASA-PC\Downloads\129950.zip
2020-05-08 16:17 - 2020-05-08 16:18 - 023857854 _____ C:\Users\CASA-PC\Downloads\130074.zip
2020-05-08 16:06 - 2020-05-08 16:10 - 034466026 _____ C:\Users\CASA-PC\Downloads\132327.zip
2020-05-07 22:46 - 2020-05-07 22:46 - 000099871 _____ C:\Users\CASA-PC\Documents\IMG_20200507_0001.pdf
2020-05-07 21:49 - 2020-05-07 21:49 - 000001626 _____ C:\Users\Public\Desktop\PS-Link.lnk
2020-05-07 21:49 - 2020-05-07 21:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PS Software 1.30
2020-05-07 21:49 - 2020-05-07 21:49 - 000000000 ____D C:\Program Files (x86)\PS Software
2020-05-07 21:49 - 2011-07-12 11:34 - 000058064 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\BusRMUSB.sys
2020-05-07 21:49 - 2009-06-16 17:06 - 000000313 _____ C:\WINDOWS\PsLink.ini
2020-05-07 21:49 - 2007-04-10 16:56 - 000008704 _____ C:\WINDOWS\rmubcntl.dll
2020-05-07 21:49 - 2006-11-01 17:08 - 000007680 _____ C:\WINDOWS\cvnet05.dll
2020-05-07 21:49 - 2006-10-26 16:30 - 000125440 _____ () C:\WINDOWS\PsMon.exe
2020-05-07 19:29 - 2020-05-07 19:29 - 000000000 ____D C:\Users\CASA-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-05-07 15:49 - 2020-05-07 15:49 - 000000000 ____D C:\Users\CASA-PC\Documents\Zoom
2020-05-07 08:47 - 2020-05-07 08:48 - 000000000 ____D C:\Users\CASA-PC\Desktop\reporte antivirus
2020-05-07 05:43 - 2020-05-07 05:42 - 000797760 _____ C:\Users\CASA-PC\Desktop\delfix.exe
2020-05-06 09:53 - 2020-05-06 09:53 - 000000000 ____D C:\Users\CASA-PC\AppData\Local\mbamtray
2020-05-06 09:51 - 2020-05-06 09:56 - 000002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-06 09:51 - 2020-05-06 09:51 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-05-06 09:51 - 2020-05-06 09:51 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-05-06 09:50 - 2020-05-06 09:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-06 05:49 - 2020-05-06 05:49 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-05-05 17:27 - 2020-05-05 17:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-05-05 17:27 - 2020-05-05 17:27 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-05-05 17:27 - 2020-05-05 17:27 - 000000000 ____D C:\Users\CASA-PC\AppData\Local\Mozilla
2020-05-05 17:27 - 2020-05-05 17:27 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-05-05 17:25 - 2020-05-05 17:25 - 000002375 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-05-05 17:25 - 2020-05-05 17:25 - 000002334 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-05-05 17:11 - 2020-05-05 17:11 - 000001122 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2020-05-05 17:11 - 2020-05-05 17:11 - 000000000 ____D C:\Users\CASA-PC\AppData\Local\VS Revo Group
2020-05-05 17:11 - 2020-05-05 17:11 - 000000000 ____D C:\ProgramData\VS Revo Group
2020-05-05 17:11 - 2020-05-05 17:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2020-05-05 17:11 - 2020-05-05 17:11 - 000000000 ____D C:\Program Files\VS Revo Group
2020-05-05 17:11 - 2016-12-21 14:52 - 000040240 _____ (VS Revo Group) C:\WINDOWS\system32\Drivers\revoflt.sys
2020-04-28 21:36 - 2020-04-28 21:36 - 000002320 _____ C:\Users\CASA-PC\Desktop\CONSEJOS.txt
2020-04-28 21:27 - 2020-04-28 21:27 - 000009884 _____ C:\Users\CASA-PC\Desktop\HABLA.txt
2020-04-28 21:01 - 2020-04-28 21:01 - 000004014 _____ C:\Users\CASA-PC\Desktop\MUSI.txt
2020-04-28 19:02 - 2020-04-28 19:02 - 000004770 _____ C:\Users\CASA-PC\Desktop\LECTU.txt
2020-04-27 22:09 - 2020-04-27 22:09 - 000002234 _____ C:\Users\CASA-PC\Desktop\PRONUN.txt
2020-04-26 21:37 - 2020-04-26 21:37 - 000003907 _____ C:\Users\CASA-PC\Desktop\DIARIO.txt
2020-04-26 21:03 - 2020-04-26 21:03 - 000004225 _____ C:\Users\CASA-PC\Desktop\LANGU2.txt
2020-04-25 00:07 - 2020-04-25 00:07 - 000001157 _____ C:\Users\Public\Desktop\PDF24.lnk
2020-04-25 00:07 - 2020-04-25 00:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-04-25 00:07 - 2020-04-25 00:07 - 000000000 ____D C:\Program Files (x86)\PDF24
2020-04-20 22:03 - 2020-04-20 22:03 - 000004123 _____ C:\Users\CASA-PC\Desktop\LANGU.txt
2020-04-20 21:31 - 2020-04-20 21:31 - 000369479 _____ C:\Users\CASA-PC\Desktop\LibrodetrabajoCursosJazyk-200416-204830.pdf
2020-04-10 21:24 - 2020-04-10 21:24 - 000000000 ____D C:\Users\CASA-PC\Documents\MATLAB
2020-04-10 21:24 - 2020-04-10 21:24 - 000000000 ____D C:\Users\CASA-PC\AppData\Roaming\MathWorks
2020-04-10 21:24 - 2020-04-10 21:24 - 000000000 ____D C:\Users\CASA-PC\AppData\Local\MathWorks
2020-04-10 21:21 - 2020-04-10 21:21 - 000003864 _____ C:\WINDOWS\system32\Tasks\MATLAB R2019a Startup Accelerator
2020-04-10 21:21 - 2020-04-10 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MATLAB R2019a
2020-04-10 21:21 - 2020-04-10 21:21 - 000000000 ____D C:\ProgramData\MathWorks
2020-04-10 21:11 - 2020-04-10 21:11 - 000000000 ____D C:\Program Files\Polyspace
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-05-10 10:52 - 2020-01-21 07:42 - 000000000 ____D C:\FRST
2020-05-10 10:50 - 2018-03-16 15:13 - 000000000 ____D C:\ProgramData\NVIDIA
2020-05-10 10:48 - 2018-09-15 02:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-05-09 21:41 - 2020-02-21 11:19 - 000000000 ____D C:\Users\CASA-PC\AppData\LocalLow\Mozilla
2020-05-09 21:26 - 2019-01-01 19:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-05-09 20:35 - 2018-03-16 11:05 - 000000000 ____D C:\Users\CASA-PC\AppData\Local\Packages
2020-05-09 07:42 - 2019-01-01 19:21 - 001684176 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-05-09 07:42 - 2018-09-15 11:37 - 000752322 _____ C:\WINDOWS\system32\perfh00A.dat
2020-05-09 07:42 - 2018-09-15 11:37 - 000147902 _____ C:\WINDOWS\system32\perfc00A.dat
2020-05-09 07:42 - 2018-09-15 02:31 - 000000000 ____D C:\WINDOWS\INF
2020-05-08 21:55 - 2019-10-09 08:57 - 000000000 ____D C:\Users\CASA-PC\AppData\Roaming\Zoom
2020-05-08 21:55 - 2019-09-20 10:07 - 000000000 ____D C:\ProgramData\Autodesk
2020-05-08 21:55 - 2019-01-01 19:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-05-08 15:27 - 2018-10-18 03:16 - 000000000 ____D C:\Users\CASA-PC\AppData\Local\Spotify
2020-05-08 14:50 - 2018-10-18 03:15 - 000000000 ____D C:\Users\CASA-PC\AppData\Roaming\Spotify
2020-05-07 21:49 - 2019-10-07 22:57 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-05-07 18:42 - 2018-09-15 01:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-05-07 13:08 - 2018-09-21 07:57 - 000000000 ____D C:\Users\CASA-PC\AppData\Local\ESRI
2020-05-07 08:38 - 2019-05-18 18:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2020-05-07 08:38 - 2019-01-01 19:13 - 000000000 ____D C:\Users\CASA-PC
2020-05-07 08:38 - 2018-04-01 17:57 - 000000000 ____D C:\Users\CASA-PC\AppData\LocalLow\Temp
2020-05-07 05:44 - 2020-01-21 07:39 - 000000255 _____ C:\DelFix.txt
2020-05-06 15:00 - 2019-05-31 05:04 - 000000000 ____D C:\Users\CASA-PC\AppData\Local\CrashDumps
2020-05-06 09:58 - 2018-03-21 08:05 - 000000000 ____D C:\Users\CASA-PC\AppData\Local\ElevatedDiagnostics
2020-05-06 09:38 - 2019-07-15 13:08 - 000001048 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-05-06 06:06 - 2020-01-20 22:28 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-06 06:01 - 2018-09-15 02:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-05-06 05:52 - 2020-02-21 11:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-05-06 05:52 - 2019-01-01 19:08 - 000631440 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-05-05 17:58 - 2020-03-29 11:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IDL 8.5
2020-05-05 17:58 - 2020-03-29 11:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ENVI 5.3
2020-05-05 17:58 - 2020-03-15 22:46 - 000000000 ____D C:\Program Files\Exelis
2020-05-05 17:27 - 2019-10-18 20:16 - 000000000 ____D C:\Users\CASA-PC\AppData\Roaming\Mozilla
2020-05-05 17:27 - 2019-05-18 17:52 - 000000000 ____D C:\Users\CASA-PC\AppData\Local\D3DSCache
2020-05-05 17:25 - 2019-01-01 19:22 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-05-05 17:25 - 2019-01-01 19:22 - 000003434 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-05-05 17:25 - 2018-03-16 14:49 - 000000000 ____D C:\Users\CASA-PC\AppData\Local\Google
2020-05-05 17:25 - 2018-03-16 14:49 - 000000000 ____D C:\Program Files (x86)\Google
2020-05-05 17:13 - 2020-03-07 21:23 - 000000000 ____D C:\Users\CASA-PC\AppData\Local\Opera Software
2020-05-03 21:19 - 2019-07-15 13:08 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-04-10 20:08 - 2020-01-23 11:56 - 000000000 ____D C:\Users\CASA-PC\AppData\Roaming\Code
==================== Archivos en la raíz de algunos directorios ========
2020-05-07 18:48 - 2020-05-07 18:48 - 000000000 _____ () C:\Users\CASA-PC\AppData\Local\oobelibMkey.log
2020-02-17 20:09 - 2020-02-17 20:09 - 000000017 _____ () C:\Users\CASA-PC\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================A continuacion el reporte Addition :
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 10-05-2020 03
Ejecutado por CASA-PC (10-05-2020 10:52:35)
Ejecutado desde C:\Users\CASA-PC\Desktop
Windows 10 Enterprise Versión 1809 17763.107 (X64) (2019-01-02 00:22:40)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-2875759431-1267641614-1460762344-500 - Administrator - Disabled)
CASA-PC (S-1-5-21-2875759431-1267641614-1460762344-1001 - Administrator - Enabled) => C:\Users\CASA-PC
DefaultAccount (S-1-5-21-2875759431-1267641614-1460762344-503 - Limited - Disabled)
Invitado (S-1-5-21-2875759431-1267641614-1460762344-501 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2875759431-1267641614-1460762344-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
ACA & MEP 2019 Object Enabler (HKLM\...\{28B89EEF-2004-0000-5102-CF3F3A09B77D}) (Version: 8.1.44.0 - Autodesk) Hidden
ACAD Private (HKLM\...\{28B89EEF-2001-0000-3102-CF3F3A09B77D}) (Version: 23.0.46.0 - Autodesk) Hidden
Actualización de NVIDIA 38.0.1.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.1.0 - NVIDIA Corporation) Hidden
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Photoshop CS6 versión 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
Aplicación de escritorio de Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.16.29 - Autodesk)
Aplicaciones destacadas de Autodesk 2016-2019 (HKLM-x32\...\{79F5747D-A961-4CCD-88B0-41F004D79AEB}) (Version: 2.5.0 - Autodesk)
ArcGIS Desktop 10.5 (HKLM-x32\...\{76B58799-3448-4DE4-BA71-0FDFAA2A2E9A}) (Version: 10.5.6491 - Environmental Systems Research Institute, Inc.) Hidden
ArcGIS Desktop 10.5 (HKLM-x32\...\ArcGIS Desktop 10.5) (Version: 10.5.6491 - Environmental Systems Research Institute, Inc.)
Asistente para actualización a Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
AutoCAD 2019 - Español (Spanish) (HKLM\...\{28B89EEF-2001-040A-2102-CF3F3A09B77D}) (Version: 23.0.46.0 - Autodesk) Hidden
AutoCAD 2019 Language Pack - Español (Spanish) (HKLM\...\{28B89EEF-2001-040A-1102-CF3F3A09B77D}) (Version: 23.0.46.0 - Autodesk) Hidden
AutoCAD 2019 (HKLM\...\{28B89EEF-2001-0000-0102-CF3F3A09B77D}) (Version: 23.0.46.0 - Autodesk) Hidden
Autodesk App Manager 2016-2019 (HKLM-x32\...\{C1BF29A7-2D9E-4E8D-A3C1-02F6B20B8AB7}) (Version: 2.5.0 - Autodesk)
Autodesk AutoCAD 2019 - Español (Spanish) (HKLM\...\AutoCAD 2019 - Español (Spanish)) (Version: 23.0.46.0 - Autodesk)
Autodesk AutoCAD Performance Feedback Tool 1.3.0 (HKLM-x32\...\{448BC38C-2654-48CD-BB43-F59A37854A3E}) (Version: 1.3.0.0 - Autodesk)
Autodesk License Service (x64) - 7.1.4 (HKLM\...\{F53D6D10-7A75-4A39-8C53-A3D855C7C50A}) (Version: 7.1.4.0 - Autodesk)
Autodesk Material Library 2019 (HKLM-x32\...\{8F69EE2C-DC34-4746-9B47-7511147BD4B0}) (Version: 17.11.3.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2019 (HKLM-x32\...\{3AAA4C1B-51DA-487D-81A3-4234DBB9A8F9}) (Version: 17.11.3.0 - Autodesk)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MG3500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3500_series) (Version: 1.01 - Canon Inc.)
Canon MG3500 series On-screen Manual (HKLM-x32\...\Canon MG3500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.59 - Piriform)
CPUID CPU-Z 1.83 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.83 - CPUID, Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
IDL 8.5 and ENVI 5.3 (HKLM\...\{BEA000F0-3C72-4741-8A66-D64B0E0C19E3}) (Version: 5.3.0.0 - Exelis Visual Information Solutions, Inc., a subsidiary of Harris Corporation) Hidden
IDL 8.5 and ENVI 5.3 (HKLM-x32\...\InstallShield_{BEA000F0-3C72-4741-8A66-D64B0E0C19E3}) (Version: 5.3.0.0 - Exelis Visual Information Solutions, Inc., a subsidiary of Harris Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1916.12.0.1263 - Intel Corporation)
Intel(R) Network Connections 23.0.12.0 (HKLM\...\PROSetDX) (Version: 23.0.12.0 - Intel)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
MATLAB R2019a (HKLM\...\Matlab R2019a) (Version: 9.6 - MathWorks)
Microsoft Office Profesional Plus 2016 - es-es (HKLM\...\ProPlusRetail - es-es) (Version: 16.0.9126.2116 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.9126.2116 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual Studio Code (HKLM\...\{EA457B21-F73E-494C-ACAB-524FDE069978}_is1) (Version: 1.41.1 - Microsoft Corporation)
Mis Declaraciones versión 1.10.0 (HKLM-x32\...\{9678C224-0968-460F-A96F-FEB09B4C1501}_is1) (Version: 1.10.0 - Mis Declaraciones)
Mozilla Firefox 76.0 (x64 es-ES) (HKLM\...\Mozilla Firefox 76.0 (x64 es-ES)) (Version: 76.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 76.0 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA Controlador de 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA Controlador de audio HD 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA Controlador de la controladora 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.5015.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.5015.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0C0A-1000-0000000FF1CE}) (Version: 15.0.5015.1000 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden
Panel de control de NVIDIA 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 391.35 - NVIDIA Corporation) Hidden
PDF24 Creator 9.1.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.1.0 - PDF24.org)
PS Software (HKLM-x32\...\{8F5F3634-4F0F-477D-AA79-25AEB425B517}) (Version: 1.30.000 - D-Link Corp.)
Python 3.8.0 (32-bit) (HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\{37ec7371-0827-49f1-be8a-63c158184b9c}) (Version: 3.8.150.0 - Python Software Foundation)
Python 3.8.0 Core Interpreter (32-bit) (HKLM-x32\...\{8C9832C5-C3B1-4596-B8E9-F32ED263FC56}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Development Libraries (32-bit) (HKLM-x32\...\{5618017B-A985-45EB-9253-E5287C8EC89E}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Documentation (32-bit) (HKLM-x32\...\{36FB0376-2B32-4BD4-A75C-865B56AA8021}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Executables (32-bit) (HKLM-x32\...\{4623ABA8-AE5C-4799-B9F4-ECE858AE5429}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 pip Bootstrap (32-bit) (HKLM-x32\...\{F9A73836-C424-41DA-A8E6-9438FC6F30F5}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Standard Library (32-bit) (HKLM-x32\...\{9A26DCB3-CCB9-4BCD-B9A6-00613011F5C9}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Tcl/Tk Support (32-bit) (HKLM-x32\...\{978278A0-0090-4A9C-8610-001061A495AF}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Test Suite (32-bit) (HKLM-x32\...\{C66B9C40-21E1-4CEC-A34F-130346F298A9}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Utility Scripts (32-bit) (HKLM-x32\...\{0D64158A-8DFB-46E6-B455-3A6F73D5E412}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.1 (64-bit) (HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\{edfa99b7-1514-493a-aeaf-a37eeec724d2}) (Version: 3.8.1150.0 - Python Software Foundation)
Python 3.8.1 Add to Path (64-bit) (HKLM\...\{63F5D8C4-D931-4B71-8B2D-FAAC7A862CC7}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Core Interpreter (64-bit) (HKLM\...\{F94E2016-28A6-4FCC-B5A1-D2D9757AF26A}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Development Libraries (64-bit) (HKLM\...\{913F572C-BF38-4E44-9065-7E1B024D43FB}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Documentation (64-bit) (HKLM\...\{3FE61A1E-16AE-4702-81A6-C9F6CE3586EB}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Executables (64-bit) (HKLM\...\{D6160A7A-D48F-48A6-8E5D-FECBE5901D82}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 pip Bootstrap (64-bit) (HKLM\...\{912206BD-EA52-4586-8A89-BD7716E5BD50}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Standard Library (64-bit) (HKLM\...\{7E83F4DD-B376-4158-90C3-4E9AE54D0AB3}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Tcl/Tk Support (64-bit) (HKLM\...\{96BBA29C-F949-4DF7-9221-EEE7F7D66377}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Test Suite (64-bit) (HKLM\...\{64A5FC80-95DB-4CA0-AA8A-C4D652BBC96E}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Utility Scripts (64-bit) (HKLM\...\{F0D5C7E7-4ECE-425F-BD33-8091DB57A31F}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{41A9BB87-60B8-47C3-BB79-6EC186827EC7}) (Version: 3.8.6925.0 - Python Software Foundation)
QGIS 3.8.1 'Zanzibar' (HKLM\...\QGIS 3.8) (Version: 3.8.1 - QGIS Development Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 4.2.3 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.2.3 - VS Revo Group, Ltd.)
Software para dispositivos de chipset Intel® (HKLM-x32\...\{3d2240de-3c21-4e14-84b3-1c6cd02bfab4}) (Version: 10.1.17969.8134 - Intel(R) Corporation)
Spotify (HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\Spotify) (Version: 1.1.31.703.g256add22 - Spotify AB)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{54228DC1-0B27-4215-B2BE-4D07C521F242}) (Version: 2.33.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.7.0.1_neutral__6e5tt8cgb93ep [2018-12-10] (Canon Inc.)
Code Writer -> C:\Program Files\WindowsApps\ActiproSoftwareLLC.562882FEEB491_2.6.19.19_neutral__24pqs290vpjk0 [2018-03-17] (Actipro Software LLC)
Contactos de Microsoft -> C:\Program Files\WindowsApps\Microsoft.People_10.1805.1361.0_x64__8wekyb3d8bbwe [2019-01-01] (Microsoft Corporation) [MS Ad]
Correo y Calendario -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20116.0_x64__8wekyb3d8bbwe [2018-12-12] (Microsoft Corporation) [MS Ad]
Duolingo - Aprende idiomas gratis -> C:\Program Files\WindowsApps\D5EA27B7.Duolingo-LearnLanguagesforFree_2017.112.1.0_x64__yx6k7tf7xvsea [2018-03-16] (Duolingo Inc.)
Eclipse Manager -> C:\Program Files\WindowsApps\46928bounde.EclipseManager_3.2.18.0_x64__a5h4egax66k6y [2018-05-24] (Ounce Digital)
Escritorio remoto de Microsoft -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1088.0_x86__8wekyb3d8bbwe [2018-11-07] (Microsoft Corporation)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.0_x86__8wekyb3d8bbwe [2018-03-17] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2018-11-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x86__8wekyb3d8bbwe [2018-11-12] (Microsoft Corporation) [MS Ad]
Microsoft Noticias -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2018-12-06] (Microsoft Studios) [MS Ad]
MSN El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-19] (Microsoft Corporation) [MS Ad]
Network Speed Test -> C:\Program Files\WindowsApps\Microsoft.NetworkSpeedTest_1.0.0.23_x64__8wekyb3d8bbwe [2018-03-17] (Microsoft Research)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-2875759431-1267641614-1460762344-1001_Classes\CLSID\{4AC6DFE1-607B-45B2-B289-D7FBCD44169C}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2019\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2875759431-1267641614-1460762344-1001_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2019\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2875759431-1267641614-1460762344-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2019\es-ES\acadficn.dll (Autodesk Development Sarl -> Autodesk, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2018-01-29] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2018-01-29] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
Shortcut: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Еdmodо Sitе.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.emorhc.bat (Ningún archivo) <==== Cyrillic
Shortcut: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Exрlorеr.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Ningún archivo) <==== Cyrillic
Shortcut: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.emorhc.bat (Ningún archivo) <==== Cyrillic
Shortcut: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Сhrоmе.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.emorhc.bat (Ningún archivo) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоogle Сhrоmе.lnk -> C:\Users\CASA-PC\AppData\Roaming\Browsers\exe.emorhc.bat (Ningún archivo) <==== Cyrillic
ShortcutWithArgument: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Persona 1 - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\CASA-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Alexandra - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
==================== Módulos cargados (Lista blanca) =============
2020-05-07 21:49 - 2006-11-01 17:08 - 000007680 _____ () [Archivo no firmado] C:\WINDOWS\cvnet05.dll
2020-05-07 21:49 - 2007-04-10 16:56 - 000008704 _____ () [Archivo no firmado] C:\WINDOWS\rmubcntl.dll
2019-10-08 07:02 - 2018-03-23 18:05 - 000880024 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Archivo no firmado] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-10-08 07:02 - 2018-03-23 18:05 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Archivo no firmado] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado.)
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\Software\Classes\.scr: AutoCADScriptFile => C:\WINDOWS\system32\notepad.exe "%1"
==================== Internet Explorer sitios de confianza/restringidos ==========
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE trusted site: HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\sharepoint.com -> hxxps://lamolinaedupe-files.sharepoint.com
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2017-03-18 16:03 - 2020-05-07 08:38 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 200.48.225.146 - 200.48.225.130
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está deshabilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKLM\...\StartupApproved\StartupFolder: => "CONECCION - Acceso directo.lnk"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\StartupApproved\Run: => "GoogleDriveFS"
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [TCP Query User{06E743C3-0D33-4B84-8E9D-4997D414DF77}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{EA3CF8A7-52B9-4544-88A5-48CD0CBFF02C}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C47242C4-7CCE-492B-9011-E47324BEE375}] => (Allow) C:\Users\CASA-PC\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E23D479D-B0DA-4035-AB64-04F7B6C1B538}] => (Allow) C:\Users\CASA-PC\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\PS Software\PsLink.exe] => Enabled:PsLink
StandardProfile\AuthorizedApplications: [C:\WINDOWS\PsMon.exe] => Enabled:PsMonitor
==================== Puntos de Restauración =========================
ATENCIÓN: Restaurar Sistema está deshabilitado (Total:111.3 GB) (Free:29.17 GB) (26%)
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (05/07/2020 06:43:01 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Error en el archivo de manifiesto o directiva "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" en la línea 1.
La identidad de componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La definición es UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.
Error: (05/07/2020 06:42:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: svchost.exe_stisvc, versión: 10.0.17763.1, marca de tiempo: 0xb900eeff
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000000000
Identificador del proceso con errores: 0xd44
Hora de inicio de la aplicación con errores: 0x01d624c9372f28b6
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\svchost.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: ff6fd72b-c165-4510-9641-c84d3ca308c2
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (05/07/2020 01:09:18 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-6UM7RMB)
Description: Windows no puede cargar el archivo DLL del contador extensible "C:\WINDOWS\system32\sysmain.dll" (código de error de Win32 126).
Error: (05/07/2020 08:48:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: svchost.exe_stisvc, versión: 10.0.17763.1, marca de tiempo: 0xb900eeff
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000000000
Identificador del proceso con errores: 0xbb8
Hora de inicio de la aplicación con errores: 0x01d624763e8df073
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\svchost.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: 1fdc767e-9bd8-43e6-8ce6-6b2047e22c23
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (05/06/2020 03:00:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: explorer.exe, versión: 4.0.0.638, marca de tiempo: 0x5ea21563
Nombre del módulo con errores: ntdll.dll, versión: 10.0.17763.1, marca de tiempo: 0xa369e897
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x00000000000fb349
Identificador del proceso con errores: 0x1d04
Hora de inicio de la aplicación con errores: 0x01d623e0ed81921e
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\explorer.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: 193dbd4c-09a4-41c6-9100-1a87402222b0
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (05/06/2020 03:00:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: explorer.exe, versión: 4.0.0.638, marca de tiempo: 0x5ea21563
Nombre del módulo con errores: Qt5Core.dll, versión: 5.14.1.0, marca de tiempo: 0x5e8272e4
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000239feb
Identificador del proceso con errores: 0x1d04
Hora de inicio de la aplicación con errores: 0x01d623e0ed81921e
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\explorer.exe
Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Identificador del informe: 6b4a0a20-7770-4486-9f24-1163c98bcc9f
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (05/06/2020 10:00:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: explorer.exe, versión: 4.0.0.638, marca de tiempo: 0x5ea21563
Nombre del módulo con errores: Qt5Core.dll, versión: 5.14.1.0, marca de tiempo: 0x5e8272e4
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000239feb
Identificador del proceso con errores: 0x1304
Hora de inicio de la aplicación con errores: 0x01d623b7202e7003
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\explorer.exe
Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Identificador del informe: f485540b-94f5-464f-9466-2616de98ca99
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (05/06/2020 10:00:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: explorer.exe, versión: 4.0.0.638, marca de tiempo: 0x5ea21563
Nombre del módulo con errores: Qt5Core.dll, versión: 5.14.1.0, marca de tiempo: 0x5e8272e4
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000239feb
Identificador del proceso con errores: 0x115c
Hora de inicio de la aplicación con errores: 0x01d623b71e511e3e
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\explorer.exe
Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Identificador del informe: a63a1ec1-4dc5-4145-8bfd-a4812784a307
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Errores del sistema:
=============
Error: (05/10/2020 10:52:23 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio wuauserv se cerró con el siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (05/10/2020 10:52:23 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6UM7RMB)
Description: El servidor {E60687F7-01A1-40AA-86AC-DB1CBF673334} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (05/10/2020 10:50:23 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio wuauserv se cerró con el siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (05/10/2020 10:48:16 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6UM7RMB)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
y APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
al usuario DESKTOP-6UM7RMB\CASA-PC con SID (S-1-5-21-2875759431-1267641614-1460762344-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (05/09/2020 09:36:47 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: El servidor {E60687F7-01A1-40AA-86AC-DB1CBF673334} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (05/09/2020 09:34:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio wuauserv se cerró con el siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (05/09/2020 09:32:51 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6UM7RMB)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
y APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
al usuario DESKTOP-6UM7RMB\CASA-PC con SID (S-1-5-21-2875759431-1267641614-1460762344-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Error: (05/09/2020 09:32:51 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6UM7RMB)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
y APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
al usuario DESKTOP-6UM7RMB\CASA-PC con SID (S-1-5-21-2875759431-1267641614-1460762344-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Windows Defender:
===================================
Date: 2020-05-07 18:58:37.551
Description:
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {1495F818-0CF6-456B-B2F1-3BD5DC609206}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2020-05-06 09:47:07.423
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.B!cl&threatid=2147723291&enterprise=0
Nombre: Trojan:Win32/Azden.B!cl
Id.: 2147723291
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\CASA-PC\Downloads\ZHPSuite (1).exe; file:_C:\Users\CASA-PC\Downloads\ZHPSuite.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Fuente de detección: Protección en tiempo real
Usuario: DESKTOP-6UM7RMB\CASA-PC
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.315.44.0, AS: 1.315.44.0, NIS: 1.315.44.0
Versión de motor: AM: 1.1.17000.7, NIS: 1.1.17000.7
Date: 2020-05-06 09:47:07.277
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.B!cl&threatid=2147723291&enterprise=0
Nombre: Trojan:Win32/Azden.B!cl
Id.: 2147723291
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\CASA-PC\Downloads\ZHPSuite.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Fuente de detección: Protección en tiempo real
Usuario: DESKTOP-6UM7RMB\CASA-PC
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.315.44.0, AS: 1.315.44.0, NIS: 1.315.44.0
Versión de motor: AM: 1.1.17000.7, NIS: 1.1.17000.7
Date: 2020-05-06 08:00:02.778
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.B!cl&threatid=2147723291&enterprise=0
Nombre: Trojan:Win32/Azden.B!cl
Id.: 2147723291
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\CASA-PC\Downloads\ZHPSuite.exe; webfile:_C:\Users\CASA-PC\Downloads\ZHPSuite.exe|https://nicolascoolman.eu/download/telechargez-zhpsuite-gratuit/?wpdmdl=23759&refresh=5eb2a16e7f21b1588765038|pid:2744,ProcessStart:132332435609634548
Origen de detección: Internet
Tipo de detección: FastPath
Fuente de detección: Descargas y datos adjuntos
Usuario: DESKTOP-6UM7RMB\CASA-PC
Nombre de proceso: Unknown
Versión de firma: AV: 1.315.44.0, AS: 1.315.44.0, NIS: 1.315.44.0
Versión de motor: AM: 1.1.17000.7, NIS: 1.1.17000.7
Date: 2020-05-06 07:58:58.676
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.B!cl&threatid=2147723291&enterprise=0
Nombre: Trojan:Win32/Azden.B!cl
Id.: 2147723291
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\CASA-PC\Downloads\ZHPSuite.exe; webfile:_C:\Users\CASA-PC\Downloads\ZHPSuite.exe|https://nicolascoolman.eu/download/telechargez-zhpsuite-gratuit/?wpdmdl=23759&refresh=5eb2a7ff393a71588766719|pid:8160,ProcessStart:132332392692313346
Origen de detección: Internet
Tipo de detección: FastPath
Fuente de detección: Descargas y datos adjuntos
Usuario: DESKTOP-6UM7RMB\CASA-PC
Nombre de proceso: Unknown
Versión de firma: AV: 1.315.44.0, AS: 1.315.44.0, NIS: 1.315.44.0
Versión de motor: AM: 1.1.17000.7, NIS: 1.1.17000.7
Date: 2020-05-09 08:08:17.604
Description:
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:
Versión de firma anterior: 1.315.200.0
Origen de actualización: Servidor de Microsoft Update
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual:
Versión de motor anterior: 1.1.17000.7
Código de error: 0x80080005
Descripción del error: Error en la ejecución de servidor
Date: 2020-05-08 21:43:54.534
Description:
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:
Versión de firma anterior: 1.315.200.0
Origen de actualización: Servidor de Microsoft Update
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual:
Versión de motor anterior: 1.1.17000.7
Código de error: 0x80080005
Descripción del error: Error en la ejecución de servidor
Date: 2020-05-08 21:08:55.285
Description:
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:
Versión de firma anterior: 1.315.200.0
Origen de actualización: Servidor de Microsoft Update
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual:
Versión de motor anterior: 1.1.17000.7
Código de error: 0x80080005
Descripción del error: Error en la ejecución de servidor
Date: 2020-05-07 19:05:48.356
Description:
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:
Versión de firma anterior: 1.315.200.0
Origen de actualización: Servidor de Microsoft Update
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual:
Versión de motor anterior: 1.1.17000.7
Código de error: 0x80080005
Descripción del error: Error en la ejecución de servidor
Date: 2020-05-07 13:34:01.537
Description:
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:
Versión de firma anterior: 1.315.44.0
Origen de actualización: Servidor de Microsoft Update
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual:
Versión de motor anterior: 1.1.17000.7
Código de error: 0x80080005
Descripción del error: Error en la ejecución de servidor
CodeIntegrity:
===================================
Date: 2020-03-07 23:20:06.043
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-12-01 19:32:37.593
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\AcSignIcon.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-02 15:47:20.917
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\TACHYON\T5\ixAvSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-02 15:47:15.625
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\TACHYON\T5\ixAvSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-02 15:47:15.602
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\TACHYON\T5\ixAvSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-07-15 13:02:18.192
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Drive File Stream\30.1.36.2348\drivefsext.dll that did not meet the Microsoft signing level requirements.
Date: 2019-07-15 13:02:17.935
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Drive File Stream\30.1.36.2348\drivefsext.dll that did not meet the Microsoft signing level requirements.
Date: 2019-07-15 13:02:17.311
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Drive File Stream\30.1.36.2348\drivefsext.dll that did not meet the Microsoft signing level requirements.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. F2 11/19/2015
Placa base: Gigabyte Technology Co., Ltd. X150-PLUS WS-CF
Procesador: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Porcentaje de memoria en uso: 70%
RAM física total: 4051.33 MB
RAM física disponible: 1179.94 MB
Virtual total: 9427.33 MB
Virtual disponible: 6024.17 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:111.3 GB) (Free:29.17 GB) NTFS
Drive d: () (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS
Drive e: () (Fixed) (Total:155.25 GB) (Free:124.34 GB) NTFS
Drive f: (CURSOS) (Fixed) (Total:90 GB) (Free:42.73 GB) NTFS
Drive g: (SERIES) (Fixed) (Total:71.39 GB) (Free:47.76 GB) NTFS
Drive h: (PROGRAMAS) (Fixed) (Total:71.39 GB) (Free:17.38 GB) NTFS
Drive i: () (Fixed) (Total:155.25 GB) (Free:116.25 GB) NTFS
Drive j: () (Fixed) (Total:155.25 GB) (Free:85.55 GB) NTFS
\\?\Volume{84c0dff8-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 84C0DFF8)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 27686869)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=90 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=71.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=71.4 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: C40EC40E)
Partition 1: (Not Active) - (Size=155.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=155.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=155.3 GB) - (Type=07 NTFS)
==================== Final de Addition.txt =======================Anteriormentente tenia dificultades para instalar e Malwarebytes,me salio uin aviso de que un administrador habia bloquedo esa aplicacion, pero Hoy (10-05-2020) pude instaralo con normalidad, y realice el procedimiento correspondiente,
ejecute 2 scan,
Acontunacion el primer reporte:
Malwarebytes
www.malwarebytes.com
-Log Details-
Scan Date: 5/10/20
Scan Time: 11:03 AM
Log File: cd94ccde-92d7-11ea-bbac-408d5ccbe2e6.json
-Software Information-
Version: 4.1.0.56
Components Version: 1.0.896
Update Package Version: 1.0.23652
License: Trial
-System Information-
OS: Windows 10 (Build 17763.107)
CPU: x64
File System: NTFS
User: DESKTOP-6UM7RMB\CASA-PC
-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 366731
Threats Detected: 9
Threats Quarantined: 9
Time Elapsed: 1 min, 13 sec
-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect
-Scan Details-
Process: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registry Key: 5
Trojan.Glupteba.E, HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\SOFTWARE\MICROSOFT\TESTAPP, Quarantined, 493, 781336, 1.0.23652, , ame,
PUP.Optional.PCVARK, HKLM\SOFTWARE\QWRyb2l0IFN5c3RlbSBDYXJl, Quarantined, 516, 702107, 1.0.23652, , ame,
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, Quarantined, 520, 584322, 1.0.23652, , ame,
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, Quarantined, 520, 518478, 1.0.23652, , ame,
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, Quarantined, 520, 518476, 1.0.23652, , ame,
Registry Value: 1
Trojan.Glupteba.E, HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\SOFTWARE\MICROSOFT\TESTAPP|DEFENDER, Quarantined, 493, 781336, 1.0.23652, , ame,
Registry Data: 0
(No malicious items detected)
Data Stream: 0
(No malicious items detected)
Folder: 0
(No malicious items detected)
File: 3
Adware.StartPage, C:\USERS\CASA-PC\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GоOGLE СHROMе.LNK, Quarantined, 362, 674077, 1.0.23652, , ame,
Adware.StartPage, C:\$RECYCLE.BIN\S-1-5-21-2875759431-1267641614-1460762344-1001\$R9AN1BK.LNK, Quarantined, 362, 674077, 1.0.23652, , ame,
Adware.StartPage, C:\USERS\CASA-PC\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GооGLE СHRоMе.LNK, Quarantined, 362, 674077, 1.0.23652, , ame,
Physical Sector: 0
(No malicious items detected)
WMI: 0
(No malicious items detected)
(end)
Adjunto el reporte 2
Malwarebytes
www.malwarebytes.com
-Log Details-
Scan Date: 5/10/20
Scan Time: 11:03 AM
Log File: cd94ccde-92d7-11ea-bbac-408d5ccbe2e6.json
-Software Information-
Version: 4.1.0.56
Components Version: 1.0.896
Update Package Version: 1.0.23652
License: Trial
-System Information-
OS: Windows 10 (Build 17763.107)
CPU: x64
File System: NTFS
User: DESKTOP-6UM7RMB\CASA-PC
-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 366731
Threats Detected: 9
Threats Quarantined: 9
Time Elapsed: 1 min, 13 sec
-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect
-Scan Details-
Process: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registry Key: 5
Trojan.Glupteba.E, HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\SOFTWARE\MICROSOFT\TESTAPP, Quarantined, 493, 781336, 1.0.23652, , ame,
PUP.Optional.PCVARK, HKLM\SOFTWARE\QWRyb2l0IFN5c3RlbSBDYXJl, Quarantined, 516, 702107, 1.0.23652, , ame,
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, Quarantined, 520, 584322, 1.0.23652, , ame,
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, Quarantined, 520, 518478, 1.0.23652, , ame,
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, Quarantined, 520, 518476, 1.0.23652, , ame,
Registry Value: 1
Trojan.Glupteba.E, HKU\S-1-5-21-2875759431-1267641614-1460762344-1001\SOFTWARE\MICROSOFT\TESTAPP|DEFENDER, Quarantined, 493, 781336, 1.0.23652, , ame,
Registry Data: 0
(No malicious items detected)
Data Stream: 0
(No malicious items detected)
Folder: 0
(No malicious items detected)
File: 3
Adware.StartPage, C:\USERS\CASA-PC\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GоOGLE СHROMе.LNK, Quarantined, 362, 674077, 1.0.23652, , ame,
Adware.StartPage, C:\$RECYCLE.BIN\S-1-5-21-2875759431-1267641614-1460762344-1001\$R9AN1BK.LNK, Quarantined, 362, 674077, 1.0.23652, , ame,
Adware.StartPage, C:\USERS\CASA-PC\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GооGLE СHRоMе.LNK, Quarantined, 362, 674077, 1.0.23652, , ame,
Physical Sector: 0
(No malicious items detected)
WMI: 0
(No malicious items detected)
(end)
La pc la noto casi normal, ya cuando navego con chrome,ya no me sale paginas de publicidad .
Sobre los archivos convertidos en *.radman , se podria hacer algo para tratar de restablecerlos en su formato oirginal.??
Gracias, Y quedo atento a sus comentarios
Hola @Angel2020
Consulto:
Por alguna razón tienes el Firewall de Windows y Restaurar Sistema Desactivados?
Sobre el reporte de Malwarebytes, pegaste el mismo dos veces:
Scan Date: 5/10/20
Scan Time: 11:03 AM
Como ya comentamos anteriormente, lamentablemente no hay nada hasta la fecha y sera muy difícil que lo haya.
Puedes probar con la herramienta que oportunamente no pudiste correr, pero si tus archivos fueron encriptados con lo que denomina llave en linea, nada se puede hacer por el momento.
Lo que se recomienda es que pases tus archivos encriptados a un USB.
Aun quedan restos de infecciones:
En Modo Normal
Sigue estos pasos:
1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
2.- Desactiva Temporalmente tu antivirus.
3.- Descarga el archivo que te dejo adjunto:
fixlist.txt (4,7 KB)
Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.
Luego de reiniciar, nos comentas como sigue el equipo.
Salu2.