Autoit V3 script beta

Faik82 · 25 Marzo, 2020 11:27

Buenas Tardes, es mi primer post aqui a pesar de que llevo años leyendoos. Mil gracias de antemano.

La duda es que desde ayer mi pc cada vez me tardaba mas en cargar las paginas y tenia un consumo de recursos superior al que debia… al entrar en modo seguro vi que cargaba al inicio el Script este Autoit V3 Script beta… segui los pasos mas o menos que vi en un tema anterior… pero no sé si lo eliminé por completo o no…

Al arrancar mi pc me sale un pantalla que dice que mi eset esta inactivo a pesar de que se carga bien… y dudo si lo elimine correctamente.

Me seria de gran ayuda vuestor asesoramiento

JavierHF · 25 Marzo, 2020 11:50

Hola @Faik82 y Bienvenido al nuevo Foro…!!

Qué pasos has seguido exactamente…??

Tienes informes de esos pasos-análisis…??

Saludos.

Faik82 · 25 Marzo, 2020 11:56

Pues como soy un poco desastre y soy relativamente nuevo… fui un poco al mogollon.

Descargue Malware Bites… puse en cuarentena los resultados que me salieron que no conocia y queria mantener. Despues pase ccleaner…

y por ultimo el glary utilities que se que no es de los que recomendandais… pero lo tengo de forma rapida para estos casos… Mi pc ahora parece que va bien… pero no las tengo todas conmigo de haberlo eliminado correctamente

Faik82 · 25 Marzo, 2020 11:56

Asi que si me asesoras un poco voy reportando informes desde el momento 1 y haciendo lo que me digais

JavierHF · 25 Marzo, 2020 12:09

Entendido… entonces lo que vamos a realizar es un proceso completo de verificación de tu maquina y para hacerlo sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :

CCleaner + Manual.
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
AdwCleaner + Manual.
Junkware Removal Tool.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Ejecutas las herramientas de una en una y en el orden indicado :

CCleaner.-

Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Personalizado.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del programa Historial de detecciones encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

AdwCleaner.-

Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los informes en tu próxima respuesta de :

Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado.

Saludos Javier.

Faik82 · 25 Marzo, 2020 14:40

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 25/3/20
Hora del análisis: 13:36
Archivo de registro: 3725e8ac-6e95-11ea-be17-1c6f65d26673.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.859
Versión del paquete de actualización: 1.0.21342
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 10240.17443)
CPU: x64
Sistema de archivos: NTFS
Usuario: JAVIPC\Javi Holgado

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 287839
Amenazas detectadas: 7
Amenazas en cuarentena: 7
Tiempo transcurrido: 1 hr, 7 min, 59 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
PUP.Optional.IdleKMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, En cuarentena, 9790, 156330, , , , 
PUP.Optional.IdleKMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B7159488-5C09-42EE-924D-274F592E7AC7}, En cuarentena, 9790, 156330, , , , 
PUP.Optional.IdleKMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B7159488-5C09-42EE-924D-274F592E7AC7}, En cuarentena, 9790, 156330, , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 4
PUP.Optional.IdleKMS, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, En cuarentena, 9790, 156330, , , , 
PUP.Optional.IdleKMS, C:\PROGRAM FILES\KMSPICO\AUTOPICO.EXE, En cuarentena, 9790, 156330, 1.0.21342, , ame, 
HackTool.ChewWGA, E:\PRGRAMAS\CW.EXE, En cuarentena, 13270, 74347, 1.0.21342, , ame, 
HackTool.ChewWGA, E:\PEN EMTEC\WINDOWS APLICATIONS\000426WGA.RAR, En cuarentena, 13270, 74347, 1.0.21342, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0
# -------------------------------
# Build:    01-27-2020
# Database: 2020-01-24.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-25-2020
# Duration: 00:00:17
# OS:       Windows 10 Enterprise
# Scanned:  34824
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [4988 octets] - [31/01/2020 01:45:45]
AdwCleaner[C00].txt - [4598 octets] - [31/01/2020 01:45:54]
AdwCleaner[S01].txt - [1534 octets] - [05/02/2020 13:44:20]
AdwCleaner[S02].txt - [1595 octets] - [14/02/2020 22:01:06]
AdwCleaner[S03].txt - [1656 octets] - [20/02/2020 01:32:54]
AdwCleaner[S04].txt - [1717 octets] - [26/02/2020 15:38:52]
AdwCleaner[S05].txt - [1778 octets] - [02/03/2020 03:03:25]
AdwCleaner[S06].txt - [1839 octets] - [23/03/2020 22:25:57]
AdwCleaner[S07].txt - [1900 octets] - [25/03/2020 11:06:51]
AdwCleaner[C07].txt - [2090 octets] - [25/03/2020 11:06:57]
AdwCleaner[S08].txt - [2022 octets] - [25/03/2020 11:46:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S09].txt ##########

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64 
Ran by Javi Holgado (Administrator) on 25/03/2020 at 14:53:51,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



File System: 0 



Registry: 0 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/03/2020 at 14:55:23,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64 
Ran by Javi Holgado (Administrator) on 25/03/2020 at 14:53:51,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/03/2020 at 14:55:23,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 22-03-2020
Ejecutado por Javi Holgado (25-03-2020 15:22:14)
Ejecutado desde C:\Users\Javi Holgado\Desktop
Windows 10 Enterprise 10240.17443 (X64) (2017-11-30 13:31:40)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1851918363-1257875527-4112569572-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1851918363-1257875527-4112569572-503 - Limited - Disabled)
Invitado (S-1-5-21-1851918363-1257875527-4112569572-501 - Limited - Disabled)
Javi Holgado (S-1-5-21-1851918363-1257875527-4112569572-1001 - Administrator - Enabled) => C:\Users\Javi Holgado

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Security (Disabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
AS: ESET Security (Disabled - Up to date) {333C65BB-8923-0EAA-C47E-C486E687BEFD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Cortafuegos (Enabled) {B066057A-E576-007C-D591-56C163D3B33B}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
AIO_CDB_ProductContext (HKLM-x32\...\{D5045A94-1D46-44A7-9C4F-7D05B40D82EC}) (Version: 140.0.425.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (HKLM-x32\...\{2DFDE21D-AFFE-4CDD-BBD4-3B7832BEC036}) (Version: 140.0.428.000 - Hewlett-Packard) Hidden
AIO_Scan (HKLM-x32\...\{104066F4-5897-4067-85D3-4C88B67CCF75}) (Version: 130.0.421.000 - Hewlett-Packard) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.5.2 - Advanced Micro Devices, Inc.)
BitTorrent (HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\...\BitTorrent) (Version: 7.10.5.45312 - BitTorrent Inc.)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Capicom 2.1.0.2 FNMT-RCM (HKLM-x32\...\{E06DBD80-CD9B-4A3F-BD83-ED1AA4CB1E3A}) (Version: 1.00.0000 - FNMT-RCM)
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
Copy (HKLM-x32\...\{9BE466FF-70B7-4DA8-807C-DB4C3610FDAA}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
CPUID CPU-Z 1.88 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.88 - CPUID, Inc.)
CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0283 - Disc Soft Ltd)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.185.000 - Hewlett-Packard) Hidden
ESET Security (HKLM\...\{EC96F234-2A42-4D7D-9C33-443566F72BF5}) (Version: 13.1.16.0 - ESET, spol. s r.o.)
F300 (HKLM-x32\...\{9ECCF4FE-B9D5-4935-B7D2-6A2B53E0A94E}) (Version: 140.0.425.000 - Hewlett-Packard) Hidden
F300_Help (HKLM-x32\...\{5E6D6161-5509-4f55-9372-1E01792F843A}) (Version: 82.0.242.000 - Hewlett-Packard) Hidden
F300Trb (HKLM-x32\...\{F6AC5364-2FB7-437a-811A-D645F22AA6AC}) (Version: 82.0.242.000 - Hewlett-Packard) Hidden
Fax (HKLM-x32\...\{9294F169-72EE-4D74-AE92-CA25F64B4FF8}) (Version: 140.0.307.000 - Hewlett-Packard) Hidden
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.5.129.617 - Foxit Corporation)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.2.3.815 - Foxit Corporation)
Glary Utilities PRO 5.138 (HKLM-x32\...\Glary Utilities 5) (Version: 5.138.0.164 - Glarysoft Ltd)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software (HKLM\...\{6F5B70F0-EA6C-4A5B-BB16-8390BD66B251}) (Version: 14.0 - HP)
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version:  - )
Lightshot-5.4.0.35 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.35 - Skillbrains)
Macro Recorder 5.7.9 (HKLM-x32\...\Macro Recorder_is1) (Version: 5.7.9 - Jitbit Software)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Office Professional Plus 2016 - es-es (HKLM\...\ProPlusRetail - es-es) (Version: 16.0.4266.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Monitor Asset Manager (HKLM-x32\...\{AD0BBBFD-C5E9-4214-A863-E83313D67C0C}_is1) (Version:  - EnTech Taiwan)
Mozilla Firefox 74.0 (x64 es-ES) (HKLM\...\Mozilla Firefox 74.0 (x64 es-ES)) (Version: 74.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 74.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.306.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Photoshop CS5 Extended 12.0 (HKLM-x32\...\Photoshop CS5 Extended 12.0) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{61702639-6539-473A-8FE5-618E194C0069}) (Version: 2.7.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
WinX MediaTrans (HKLM-x32\...\WinX MediaTrans) (Version: 6.6 - Digiarty Software, Inc.)

Packages:
=========
Complemento de teléfono de Microsoft -> C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1802.311.0_x64__8wekyb3d8bbwe [2018-02-28] (Microsoft Corporation)
El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.3.193.0_x86__8wekyb3d8bbwe [2017-11-30] (Microsoft Corporation) [MS Ad]
Kinect for Windows Framework -> C:\Program Files\WindowsApps\Microsoft.WindowsPreview.Kinect.8.1_2.0.1410.19000_x86__8wekyb3d8bbwe [2017-12-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1712.5.0_x86__8wekyb3d8bbwe [2017-12-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1802.1.0_x64__8wekyb3d8bbwe [2018-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.18.12091.0_x64__8wekyb3d8bbwe [2017-12-20] (Microsoft Studios) [MS Ad]
MSN Deportes -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.3.193.0_x86__8wekyb3d8bbwe [2017-11-30] (Microsoft Corporation) [MS Ad]
MSN Dinero -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.3.193.0_x86__8wekyb3d8bbwe [2017-11-30] (Microsoft Corporation) [MS Ad]
MSN Noticias -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.3.193.0_x86__8wekyb3d8bbwe [2017-11-30] (Microsoft Corporation) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-03-20] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\ConvertToPDFShellExtension_x64.dll [2014-04-15] (Foxit Corporation -> Foxit Corporation)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-02-28] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => E:\myexplorer\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-03-20] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-02-28] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-03-20] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-02-28] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2011-08-18 01:29 - 2011-08-18 01:29 - 001039360 _____ (Hewlett-Packard Co.) [Archivo no firmado] e:\hpsoftware\digital imaging\bin\hpslpsvc64.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Archivo no firmado] c:\windows\system32\hpzinw12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Archivo no firmado] c:\windows\system32\hpzipm12.dll
2019-05-22 08:19 - 2019-05-22 08:19 - 005999104 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-08 11:58 - 2019-01-08 11:58 - 006413824 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-08 11:58 - 2019-01-08 11:58 - 001141760 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-08 11:58 - 2019-01-08 11:58 - 000339968 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-08 11:58 - 2019-01-08 11:58 - 004143104 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-08 11:58 - 2019-01-08 11:58 - 003840000 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000113152 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000349184 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 080959488 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 005622272 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000463360 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000190464 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 002825216 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\Javi Holgado\Desktop\dni1.jpeg:3or4kl4x13tuuug3Byamue2s4b [79]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\dni1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\dni2.jpeg:3or4kl4x13tuuug3Byamue2s4b [79]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\dni2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\ficha tecnica.jpeg:3or4kl4x13tuuug3Byamue2s4b [79]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\ficha tecnica.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\Renuncia.jpeg:3or4kl4x13tuuug3Byamue2s4b [79]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\Renuncia.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\...\fnmt.es -> hxxps://fnmt.es
IE trusted site: HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\...\fnmt.es -> hxxp://fnmt.es
IE trusted site: HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\...\gob.es -> hxxps://fnmt.gob.es
IE trusted site: HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\...\gob.es -> hxxp://fnmt.gob.es
IE trusted site: HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\...\localhost -> localhost

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2015-07-10 12:04 - 2020-03-25 11:45 - 000000826 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\...\StartupApproved\Run: => "c86871ce"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{BCADDABB-5F1E-458A-AADB-4C739210DB48}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0C861960-19BB-481D-9B95-3D9C92F946D1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{89D34A98-2511-4917-BF90-4E14048A5BD9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0C95F63C-C722-40F7-8273-A9E3F006B6B5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8140FC67-36BA-48E1-84D7-00304F6767E4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{76A9DB8F-B060-4E71-B01B-44FC34F88A89}] => (Allow) C:\Users\Javi Holgado\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{CC98DC82-9306-438E-BAF3-6538E964D88B}] => (Allow) C:\Users\Javi Holgado\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{A731D46D-162B-4ABA-A76D-4F8F58D80038}] => (Allow) E:\HpSoftware\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{964F9E7F-9DDE-45CF-8BD1-311BB4953F2C}] => (Allow) E:\HpSoftware\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{40BE2CD7-C607-46BD-B5A9-CE43D58C2746}] => (Allow) E:\HpSoftware\Digital Imaging\bin\hpofxm08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{C262EC8C-7103-4FB3-B644-3E67AB930F26}] => (Allow) E:\HpSoftware\Digital Imaging\bin\hposfx08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{EFA51304-9952-47D0-980E-7A291BBF57B3}] => (Allow) E:\HpSoftware\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{EB6E3F03-0500-4C83-96E9-71CFD5B8F808}] => (Allow) E:\HpSoftware\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{E1B11F21-7924-4115-85CD-7C97DB79050A}] => (Allow) E:\HpSoftware\Digital Imaging\bin\hpqcopy2.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{463E4279-C334-4E64-8EED-4B58CAFB8FCC}] => (Allow) E:\HpSoftware\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{F4277020-72FF-4677-9BA3-A51A161EBB88}] => (Allow) E:\HpSoftware\Digital Imaging\bin\hpzwiz01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B6560FF4-C8D9-49E4-B839-2F4E0C806644}] => (Allow) E:\HpSoftware\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{BE52C07A-4FD1-4A0F-B286-09A39B7265C2}] => (Allow) E:\HpSoftware\Digital Imaging\bin\hpqnrs08.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{ADEEC130-6514-41A5-8366-D14966DD5962}] => (Allow) E:\HpSoftware\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{00448EB2-4620-4ABA-9CE9-41B82C9DDB2E}] => (Allow) E:\HpSoftware\Digital Imaging\bin\hpofxs08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{93D9CA9A-C722-491A-9953-E42A0E546FB3}] => (Allow) E:\HpSoftware\Digital Imaging\bin\hpqfxt08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{95F2263F-2B7B-4B33-BC32-14266E3C18F3}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D1533111-B7F6-4735-94F9-E491B36298CC}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7E2C13B5-FD0A-4BE0-92C6-2F431BFFAF8C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{98AC89A9-A699-4592-92A5-FF1F4423585F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{53EA42EB-54C2-45AF-A931-B3B9799F366F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{A2B1DE82-0B22-4892-A673-6F6F1D8C7639}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{180289E2-4986-4928-BE5B-95F78418350B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1DC432DF-320B-4CE7-AFFE-6654B5264739}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Puntos de Restauración =========================

03-03-2020 16:29:01 Punto de control programado
12-03-2020 14:31:45 Punto de control programado
21-03-2020 14:35:59 Punto de control programado
25-03-2020 12:01:56 Revo Uninstaller's restore point - Google Chrome
25-03-2020 13:17:29 JRT Pre-Junkware Removal
25-03-2020 14:53:52 JRT Pre-Junkware Removal

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (03/25/2020 02:53:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocolo de detección de nivel de vínculo de Microsoft.

System Error:
Acceso denegado.
.

Error: (03/25/2020 01:17:31 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocolo de detección de nivel de vínculo de Microsoft.

System Error:
Acceso denegado.
.

Error: (03/25/2020 12:01:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocolo de detección de nivel de vínculo de Microsoft.

System Error:
Acceso denegado.
.

Error: (03/25/2020 12:01:56 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


Operación:
   Recopilando datos del escritor

Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {de691c70-5cb0-4f85-b023-7684bc4094d1}

Error: (03/25/2020 11:18:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SearchUI.exe, versión: 10.0.10240.17394, marca de tiempo: 0x59028429
Nombre del módulo con errores: CortanaApi.dll, versión: 0.0.0.0, marca de tiempo: 0x59028261
Código de excepción: 0x80000003
Desplazamiento de errores: 0x0000000000151aff
Identificador del proceso con errores: 0xb30
Hora de inicio de la aplicación con errores: 0x01d6028eb431bf6a
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Ruta de acceso del módulo con errores: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
Identificador del informe: 94436d3f-a5b2-48f8-b448-e5c16657ea7a
Nombre completo del paquete con errores: Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: CortanaUI

Error: (03/25/2020 11:18:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SearchUI.exe, versión: 10.0.10240.17394, marca de tiempo: 0x59028429
Nombre del módulo con errores: CortanaApi.dll, versión: 0.0.0.0, marca de tiempo: 0x59028261
Código de excepción: 0x80000003
Desplazamiento de errores: 0x0000000000151aff
Identificador del proceso con errores: 0xa6c
Hora de inicio de la aplicación con errores: 0x01d6028eb3a0d717
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Ruta de acceso del módulo con errores: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
Identificador del informe: fe22808e-2e06-4f5e-adf1-c315a29b7296
Nombre completo del paquete con errores: Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: CortanaUI

Error: (03/25/2020 11:18:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SearchUI.exe, versión: 10.0.10240.17394, marca de tiempo: 0x59028429
Nombre del módulo con errores: CortanaApi.dll, versión: 0.0.0.0, marca de tiempo: 0x59028261
Código de excepción: 0x80000003
Desplazamiento de errores: 0x0000000000151aff
Identificador del proceso con errores: 0x5b0
Hora de inicio de la aplicación con errores: 0x01d6028eb279daa5
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Ruta de acceso del módulo con errores: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
Identificador del informe: 99b3b507-1346-4066-981f-419e3a4fe19e
Nombre completo del paquete con errores: Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: CortanaUI

Error: (03/25/2020 11:17:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SearchUI.exe, versión: 10.0.10240.17394, marca de tiempo: 0x59028429
Nombre del módulo con errores: CortanaApi.dll, versión: 0.0.0.0, marca de tiempo: 0x59028261
Código de excepción: 0x80000003
Desplazamiento de errores: 0x0000000000151aff
Identificador del proceso con errores: 0x6c0
Hora de inicio de la aplicación con errores: 0x01d6028e9f1e28b3
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Ruta de acceso del módulo con errores: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
Identificador del informe: 3e5095a9-4d09-4c3f-b423-2a98ebd1d7bb
Nombre completo del paquete con errores: Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: CortanaUI


Errores del sistema:
=============
Error: (03/25/2020 03:19:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Acceso a datos de usuarios_Session1 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.

Error: (03/25/2020 03:19:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Almacenamiento de datos de usuarios_Session1 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.

Error: (03/25/2020 03:19:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Datos de contactos_Session1 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.

Error: (03/25/2020 03:19:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Sincronizar host_Session1 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.

Error: (03/25/2020 02:51:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Acceso a datos de usuarios_Session1 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.

Error: (03/25/2020 02:51:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Almacenamiento de datos de usuarios_Session1 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.

Error: (03/25/2020 02:51:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Datos de contactos_Session1 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.

Error: (03/25/2020 02:51:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Sincronizar host_Session1 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.


Windows Defender:
===================================
Date: 2017-11-30 16:21:54.242
Description: 
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill.C&threatid=2147634462&enterprise=0
Nombre: HackTool:Win32/Wpakill.C
Id.: 2147634462
Gravedad: Media
Categoría: Herramienta
Ruta de acceso: file:_E:\prgramas\CW.eXe;file:_F:\PC\prgramas\CW.eXe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.199.1615.0, AS: 1.199.1615.0, NIS: 114.1.0.0
Versión de motor: AM: 1.1.11701.0, NIS: 2.1.11502.0

Date: 2017-11-30 15:56:14.427
Description: 
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nombre: HackTool:Win32/Keygen
Id.: 2147593794
Gravedad: Media
Categoría: Herramienta
Ruta de acceso: containerfile:_F:\PC\Office 2010 Toolkit.exe;file:_E:\documentos varios\Office 2010 Toolkit.exe->[MSILRES:OfficeToolkit.Properties.Resources.resources]#1;file:_E:\PC\Office 2010 Toolkit.exe->[MSILRES:OfficeToolkit.Properties.Resources.resources]#1;file:_F:\PC\Office 2010 Toolkit.exe->[MSILRES:OfficeToolkit.Properties.Resources.resources]#1;file:_F:\PC\prgramas\Office 2010 Toolkit.exe->[MSILRES:OfficeToolkit.Properties.Resources.resources]#1
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.199.1615.0, AS: 1.199.1615.0, NIS: 114.1.0.0
Versión de motor: AM: 1.1.11701.0, NIS: 2.1.11502.0

Date: 2017-11-30 15:47:20.226
Description: 
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nombre: HackTool:Win32/Keygen
Id.: 2147593794
Gravedad: Media
Categoría: Herramienta
Ruta de acceso: containerfile:_F:\PC\Office 2010 Toolkit.exe;file:_E:\PC\Office 2010 Toolkit.exe->[MSILRES:OfficeToolkit.Properties.Resources.resources]#1;file:_F:\PC\Office 2010 Toolkit.exe->[MSILRES:OfficeToolkit.Properties.Resources.resources]#1;file:_F:\PC\prgramas\Office 2010 Toolkit.exe->[MSILRES:OfficeToolkit.Properties.Resources.resources]#1
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.199.1615.0, AS: 1.199.1615.0, NIS: 114.1.0.0
Versión de motor: AM: 1.1.11701.0, NIS: 2.1.11502.0

Date: 2017-11-30 15:46:43.284
Description: 
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill.C&threatid=2147634462&enterprise=0
Nombre: HackTool:Win32/Wpakill.C
Id.: 2147634462
Gravedad: Media
Categoría: Herramienta
Ruta de acceso: file:_F:\PC\prgramas\CW.eXe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.199.1615.0, AS: 1.199.1615.0, NIS: 114.1.0.0
Versión de motor: AM: 1.1.11701.0, NIS: 2.1.11502.0

Date: 2017-11-30 15:15:43.339
Description: 
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nombre: HackTool:Win32/Keygen
Id.: 2147593794
Gravedad: Media
Categoría: Herramienta
Ruta de acceso: containerfile:_F:\PC\Office 2010 Toolkit.exe;file:_E:\PC\Office 2010 Toolkit.exe->[MSILRES:OfficeToolkit.Properties.Resources.resources]#1;file:_F:\PC\Office 2010 Toolkit.exe->[MSILRES:OfficeToolkit.Properties.Resources.resources]#1
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.199.1615.0, AS: 1.199.1615.0, NIS: 114.1.0.0
Versión de motor: AM: 1.1.11701.0, NIS: 2.1.11502.0

==================== Información de la memoria =========================== 

BIOS: Award Software International, Inc. F8 10/11/2010
Placa base: Gigabyte Technology Co., Ltd. GA-880GM-UD2H
Procesador: AMD Athlon(tm) II X3 450 Processor
Porcentaje de memoria en uso: 17%
RAM física total: 8188.53 MB
RAM física disponible: 6721.62 MB
Virtual total: 9468.53 MB
Virtual disponible: 7276.33 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:111.3 GB) (Free:68.61 GB) NTFS
Drive e: () (Fixed) (Total:465.76 GB) (Free:73.36 GB) NTFS

\\?\Volume{4b3672ac-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0.17 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 4B3672AC)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 4B3672A5)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

JavierHF · 25 Marzo, 2020 17:05

Hola @Faik82.

Has puesto dos veces el informe de JRT y te has “comido” poner el informe de FRST.txt.

Buscalo en TU escritorio y ponlo para poder analizarlo y darte nuevos indicaciones.

Saludos.

Faik82 · 25 Marzo, 2020 17:13

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 22-03-2020
Ejecutado por Javi Holgado (administrador) sobre JAVIPC (Gigabyte Technology Co., Ltd. GA-880GM-UD2H) (25-03-2020 15:21:03)
Ejecutado desde C:\Users\Javi Holgado\Desktop
Perfiles cargados: Javi Holgado (Perfiles disponibles: Javi Holgado)
Platform: Windows 10 Enterprise 10240.17443 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(@ByELDI -> @ByELDI) [Archivo no firmado] C:\Program Files\KMSpico\Service_KMS.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\egui.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2017-11-30] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmdS.exe [185648 2020-03-20] (ESET, spol. s r.o. -> ESET)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [45488 2020-03-14] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.149\Installer\chrmstp.exe [2020-03-25] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{8AF662BF-65A0-4D0A-A540-A338A999D36F}] -> C:\Windows\system32\FaceCredentialProvider.dll [2016-10-25] (Microsoft Windows -> )
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> C:\Windows\system32\FaceCredentialProvider.dll [2016-10-25] (Microsoft Windows -> )
BootExecute: autocheck autochk *  
GroupPolicy: Restricción ? <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0BAAB3EE-9C92-47D1-B820-A5C9BD5885AD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [315056 2017-11-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {248BB7C6-A01F-4543-BDEC-44EB5DEB07D2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [5967976 2015-08-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {2719D5EC-B196-4782-BAE5-0445A007DAEE} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [918960 2020-03-14] (Glarysoft LTD -> Glarysoft Ltd)
Task: {300AAF31-192E-4CCA-BA9C-D14B8B452639} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-03-25] (Google Inc -> Google LLC)
Task: {3FFE1745-7E4C-4124-A229-DF3398BC39B7} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-05-22] (Advanced Micro Devices, Inc.) [Archivo no firmado]
Task: {67011328-F7C8-4843-8CD3-600ADF871356} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [58760 2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {737AB779-A2D3-49BF-A95B-29D41F5DBB48} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {8BDC6A82-3941-42D0-9273-D607FFCC7503} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [66952 2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {9165E5D5-9E32-4786-8148-AB3C652DF73F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [315056 2017-11-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {94F46E2B-97C5-47D4-9CB1-D7DD2D190683} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-03-25] (Google Inc -> Google LLC)
Task: {9A87A429-694B-4A71-9753-45338B4C674C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [5967976 2015-08-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7159488-5C09-42EE-924D-274F592E7AC7} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [737984 2020-03-25] (@ByELDI -> @ByELDI) [Archivo no firmado]
Task: {BA28AD9D-4058-41D8-A0B8-35861875B784} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-05-22] (Advanced Micro Devices, Inc.) [Archivo no firmado]
Task: {F324D766-F3BF-4323-992A-32E8A8219AD5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {F5F502FB-138A-4B13-A177-8EAC022771E9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 87.216.1.65 87.216.1.66
Tcpip\..\Interfaces\{347c0f81-451e-42b2-a178-845abae8b284}: [DhcpNameServer] 87.216.1.65 87.216.1.66

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-11-30] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-11-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-11-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-11-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: yep8c1kw.default-1585131678784
FF ProfilePath: C:\Users\Javi Holgado\AppData\Roaming\Mozilla\Firefox\Profiles\yep8c1kw.default-1585131678784 [2020-03-25]
FF Extension: (uBlock Origin) - C:\Users\Javi Holgado\AppData\Roaming\Mozilla\Firefox\Profiles\yep8c1kw.default-1585131678784\Extensions\[email protected] [2020-03-25]
FF Extension: (No Coin - Block miners on the web!) - C:\Users\Javi Holgado\AppData\Roaming\Mozilla\Firefox\Profiles\yep8c1kw.default-1585131678784\Extensions\{5657c026-efc3-4860-b43b-16e4eaa8a9aa}.xpi [2020-03-25]
FF HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\Javi Holgado\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => no encontrado
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2014-04-15] (Foxit Corporation -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2014-04-15] (Foxit Corporation -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-11-30] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-11-30] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1851918363-1257875527-4112569572-1001: @acestream.net/acestreamplugin,version=3.1.20.2 -> C:\Users\Javi Holgado\AppData\Roaming\ACEStream\player\npace_plugin.dll [Ningún archivo]
FF Plugin HKU\S-1-5-21-1851918363-1257875527-4112569572-1001: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\Javi Holgado\AppData\Roaming\ACEStream\player\npace_plugin.dll [Ningún archivo]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2020-03-25]

Chrome: 
=======
CHR Profile: C:\Users\Javi Holgado\AppData\Local\Google\Chrome\User Data\Default [2020-03-25]
CHR Extension: (Presentaciones) - C:\Users\Javi Holgado\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-03-25]
CHR Extension: (Documentos) - C:\Users\Javi Holgado\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-03-25]
CHR Extension: (Google Drive) - C:\Users\Javi Holgado\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-03-25]
CHR Extension: (YouTube) - C:\Users\Javi Holgado\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-03-25]
CHR Extension: (Hojas de cálculo) - C:\Users\Javi Holgado\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-03-25]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Javi Holgado\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-25]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Javi Holgado\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-03-25]
CHR Extension: (Gmail) - C:\Users\Javi Holgado\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-03-25]
CHR Extension: (Chrome Media Router) - C:\Users\Javi Holgado\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-03-25]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [507296 2019-05-22] (Advanced Micro Devices, Inc. -> AMD)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2776664 2015-08-16] (Microsoft Corporation -> Microsoft Corporation)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [2291904 2017-08-14] (Disc Soft Ltd -> Disc Soft Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2358784 2020-03-20] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2358784 2020-03-20] (ESET, spol. s r.o. -> ESET)
S4 FoxitCloudUpdateService; C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\Foxit Cloud\FCUpdateService.exe [242216 2014-06-17] (Foxit Corporation -> Foxit Corporation)
R3 hpqcxs08; E:\HpSoftware\Digital Imaging\bin\hpqcxs08.dll [254824 2011-09-20] (Hewlett Packard -> Hewlett-Packard Co.)
R2 hpqddsvc; E:\HpSoftware\Digital Imaging\bin\hpqddsvc.dll [138600 2011-04-29] (Hewlett Packard -> Hewlett-Packard Co.)
R2 HPSLPSVC; E:\HpSoftware\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Archivo no firmado]
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-03-25] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Archivo no firmado]
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Archivo no firmado]
R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [737984 2015-08-30] (@ByELDI -> @ByELDI) [Archivo no firmado]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2016-10-25] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2017-06-03] (Microsoft Corporation -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [53513632 2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [592288 2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [103456 2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [108152 2019-05-09] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2015-07-10] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2018-09-03] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-09-25] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-09-25] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\Windows\system32\DRIVERS\dot4usb.sys [49056 2012-09-25] (Hewlett-Packard Company -> Microsoft Corporation)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2017-11-30] (Disc Soft Ltd -> Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2017-11-30] (Disc Soft Ltd -> Disc Soft Ltd)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [154328 2020-03-20] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [106840 2020-03-20] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15800 2019-06-08] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [188872 2020-03-20] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [53048 2020-03-20] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [79520 2020-03-20] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [115960 2020-03-20] (ESET, spol. s r.o. -> ESET)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [28936 2018-09-21] (Glarysoft LTD -> Glarysoft Ltd)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2020-03-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Microsoft Windows -> Realtek )
R1 se64a; C:\Windows\System32\drivers\se64a.sys [14032 2007-05-03] (EnTech Taiwan -> EnTech Taiwan)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2018-09-03] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] (Microsoft Windows -> )
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2018-08-02] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Windows -> Microsoft Corporation)
S0 amdkmafd; System32\drivers\amdkmafd.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-03-25 15:21 - 2020-03-25 15:21 - 000019855 _____ C:\Users\Javi Holgado\Desktop\FRST.txt
2020-03-25 15:20 - 2020-03-25 15:20 - 000016148 _____ C:\Windows\system32\JAVIPC_Javi Holgado_HistoryPrediction.bin
2020-03-25 14:58 - 2020-03-25 15:21 - 000000000 ____D C:\FRST
2020-03-25 14:57 - 2020-03-25 14:57 - 000003472 _____ C:\Windows\system32\Tasks\AutoPico Daily Restart
2020-03-25 14:53 - 2020-03-25 14:53 - 000002083 _____ C:\Users\Javi Holgado\Desktop\AdwCleaner[S09].txt
2020-03-25 14:49 - 2020-03-25 14:49 - 000002394 _____ C:\Users\Javi Holgado\Desktop\Malwreport.txt
2020-03-25 13:20 - 2020-03-25 13:20 - 002279936 _____ (Farbar) C:\Users\Javi Holgado\Desktop\FRST64.exe
2020-03-25 13:19 - 2020-03-25 14:56 - 000000560 _____ C:\Users\Javi Holgado\Desktop\JRT.txt
2020-03-25 13:16 - 2020-03-25 13:16 - 001790024 _____ (Malwarebytes) C:\Users\Javi Holgado\Desktop\JRT.exe
2020-03-25 12:09 - 2020-03-25 14:55 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-03-25 12:09 - 2020-03-25 12:09 - 000002884 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-03-25 12:09 - 2020-03-25 12:09 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-03-25 12:09 - 2020-03-25 12:09 - 000000863 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-03-25 12:09 - 2020-03-25 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-03-25 12:09 - 2020-03-25 12:09 - 000000000 ____D C:\Program Files\CCleaner
2020-03-25 12:04 - 2020-03-25 12:04 - 000002393 _____ C:\Users\Javi Holgado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-03-25 12:04 - 2020-03-25 12:04 - 000002334 _____ C:\Users\Javi Holgado\Desktop\Google Chrome.lnk
2020-03-25 11:49 - 2020-03-25 11:55 - 000003622 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-03-25 11:49 - 2020-03-25 11:55 - 000003498 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-03-25 11:32 - 2020-03-25 11:32 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-03-25 11:32 - 2020-03-25 11:32 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-03-25 11:32 - 2020-03-25 11:32 - 000000000 ____D C:\Users\Javi Holgado\AppData\Local\mbamtray
2020-03-25 11:32 - 2020-03-25 11:32 - 000000000 ____D C:\Users\Javi Holgado\AppData\Local\mbam
2020-03-25 11:32 - 2020-03-25 11:32 - 000000000 ____D C:\Users\Javi Holgado\AppData\Local\cache
2020-03-25 11:32 - 2020-03-25 11:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-03-25 11:31 - 2020-03-25 11:31 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-03-25 11:31 - 2020-03-25 11:31 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-03-25 11:31 - 2020-03-25 11:31 - 000000000 ____D C:\Program Files\Malwarebytes
2020-03-25 11:21 - 2020-03-25 11:21 - 000000000 ____D C:\Users\Javi Holgado\Desktop\Datos antiguos de Firefox
2020-03-25 11:20 - 2020-03-25 11:20 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-03-25 11:20 - 2020-03-25 11:20 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-03-25 11:20 - 2020-03-25 11:20 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-03-25 11:02 - 2020-03-25 11:02 - 000000000 ____D C:\Users\Javi Holgado\AppData\Roaming\Macromedia
2020-03-13 01:13 - 2020-03-25 11:20 - 000000000 ____D C:\Program Files\Mozilla Firefox

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-03-25 15:20 - 2019-09-17 12:27 - 000003108 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2020-03-25 15:20 - 2015-07-10 12:02 - 000000000 ____D C:\Windows\INF
2020-03-25 15:19 - 2019-05-24 23:48 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2020-03-25 15:19 - 2015-07-10 13:21 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-03-25 15:19 - 2015-07-10 10:05 - 001835008 ___SH C:\Windows\system32\config\BBI
2020-03-25 14:57 - 2017-11-30 16:50 - 000000000 ____D C:\Program Files\KMSpico
2020-03-25 14:56 - 2017-11-30 14:34 - 001840872 _____ C:\Windows\system32\PerfStringBackup.INI
2020-03-25 14:56 - 2015-07-10 17:44 - 000816300 _____ C:\Windows\system32\perfh00A.dat
2020-03-25 14:56 - 2015-07-10 17:44 - 000159748 _____ C:\Windows\system32\perfc00A.dat
2020-03-25 13:34 - 2017-11-30 16:30 - 000000000 ____D C:\Users\Javi Holgado\AppData\LocalLow\Mozilla
2020-03-25 12:06 - 2017-11-30 17:50 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2020-03-25 12:04 - 2017-11-30 18:02 - 000000000 ____D C:\Users\Javi Holgado\AppData\Local\Google
2020-03-25 11:55 - 2017-11-30 18:40 - 000000000 ____D C:\Users\Javi Holgado\AppData\Roaming\BitTorrent
2020-03-25 11:53 - 2017-11-30 18:02 - 000000000 ____D C:\Program Files (x86)\Google
2020-03-25 11:31 - 2018-03-07 03:05 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-03-25 11:31 - 2015-07-10 12:04 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-03-25 11:20 - 2017-11-30 16:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-03-25 11:11 - 2018-03-10 04:31 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2020-03-25 11:05 - 2017-11-30 17:50 - 000001153 _____ C:\Users\Public\Desktop\Glary Utilities 5.lnk
2020-03-25 11:05 - 2017-11-30 17:50 - 000001153 _____ C:\ProgramData\Desktop\Glary Utilities 5.lnk
2020-03-25 03:48 - 2017-11-30 18:00 - 000000000 ____D C:\Users\Javi Holgado\AppData\Roaming\vlc
2020-03-25 02:33 - 2015-07-10 12:04 - 000000000 ____D C:\Windows\system32\NDF
2020-03-22 14:45 - 2017-11-30 18:28 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1851918363-1257875527-4112569572-1001
2020-03-22 14:45 - 2017-11-30 14:33 - 000002422 _____ C:\Users\Javi Holgado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-03-22 14:45 - 2017-11-30 14:33 - 000000000 ___RD C:\Users\Javi Holgado\OneDrive
2020-03-20 01:17 - 2019-04-05 10:37 - 000188872 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2020-03-20 01:17 - 2019-04-05 10:37 - 000154328 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2020-03-20 01:17 - 2019-04-05 10:37 - 000115960 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2020-03-20 01:17 - 2019-04-05 10:37 - 000106840 _____ (ESET) C:\Windows\system32\Drivers\edevmon.sys
2020-03-20 01:17 - 2019-04-05 10:37 - 000079520 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2020-03-20 01:17 - 2019-04-05 10:37 - 000053048 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2020-03-18 02:23 - 2017-11-30 17:50 - 000003038 _____ C:\Windows\system32\Tasks\GU5SkipUAC
2020-03-18 02:23 - 2017-11-30 17:50 - 000001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk

==================== Archivos en la raíz de algunos directorios ========

2019-05-20 00:45 - 2019-05-20 00:45 - 000000003 _____ () C:\Users\Javi Holgado\AppData\Local\updater.log
2019-05-20 00:45 - 2019-05-20 00:45 - 000000425 _____ () C:\Users\Javi Holgado\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-03-21 14:30
==================== Final de FRST.txt ========================

JavierHF · 25 Marzo, 2020 17:26

Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\dni1.jpeg:3or4kl4x13tuuug3Byamue2s4b [79]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\dni1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\dni2.jpeg:3or4kl4x13tuuug3Byamue2s4b [79]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\dni2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\ficha tecnica.jpeg:3or4kl4x13tuuug3Byamue2s4b [79]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\ficha tecnica.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\Renuncia.jpeg:3or4kl4x13tuuug3Byamue2s4b [79]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\Renuncia.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\...\StartupApproved\Run: => "c86871ce"
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\Javi Holgado\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => no encontrado
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin HKU\S-1-5-21-1851918363-1257875527-4112569572-1001: @acestream.net/acestreamplugin,version=3.1.20.2 -> C:\Users\Javi Holgado\AppData\Roaming\ACEStream\player\npace_plugin.dll [Ningún archivo]
FF Plugin HKU\S-1-5-21-1851918363-1257875527-4112569572-1001: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\Javi Holgado\AppData\Roaming\ACEStream\player\npace_plugin.dll [Ningún archivo]
S0 amdkmafd; System32\drivers\amdkmafd.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

Faik82 · 26 Marzo, 2020 15:20

Perdona por la tardanza , pero no me dejaba postear mas al ser mi primer dia.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 22-03-2020
Ejecutado por Javi Holgado (25-03-2020 19:06:50) Run:1
Ejecutado desde C:\Users\Javi Holgado\Desktop
Perfiles cargados: Javi Holgado (Perfiles disponibles: Javi Holgado)
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ning�n archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ning�n archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ning�n archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ning�n archivo
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\dni1.jpeg:3or4kl4x13tuuug3Byamue2s4b [79]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\dni1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\dni2.jpeg:3or4kl4x13tuuug3Byamue2s4b [79]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\dni2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\ficha tecnica.jpeg:3or4kl4x13tuuug3Byamue2s4b [79]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\ficha tecnica.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\Renuncia.jpeg:3or4kl4x13tuuug3Byamue2s4b [79]
AlternateDataStreams: C:\Users\Javi Holgado\Desktop\Renuncia.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\...\StartupApproved\Run: => "c86871ce"
GroupPolicy: Restricci�n ? <==== ATENCI�N
FF HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\Javi Holgado\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => no encontrado
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin HKU\S-1-5-21-1851918363-1257875527-4112569572-1001: @acestream.net/acestreamplugin,version=3.1.20.2 -> C:\Users\Javi Holgado\AppData\Roaming\ACEStream\player\npace_plugin.dll [Ning�n archivo]
FF Plugin HKU\S-1-5-21-1851918363-1257875527-4112569572-1001: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\Javi Holgado\AppData\Roaming\ACEStream\player\npace_plugin.dll [Ning�n archivo]
S0 amdkmafd; System32\drivers\amdkmafd.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
C:\Users\Javi Holgado\Desktop\dni1.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\Javi Holgado\Desktop\dni1.jpeg => ":{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}" ADS eliminado correctamente
C:\Users\Javi Holgado\Desktop\dni2.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\Javi Holgado\Desktop\dni2.jpeg => ":{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}" ADS eliminado correctamente
C:\Users\Javi Holgado\Desktop\ficha tecnica.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\Javi Holgado\Desktop\ficha tecnica.jpeg => ":{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}" ADS eliminado correctamente
C:\Users\Javi Holgado\Desktop\Renuncia.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS no pudo ser eliminado.
C:\Users\Javi Holgado\Desktop\Renuncia.jpeg => ":{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}" ADS eliminado correctamente
"HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\c86871ce" => eliminado correctamente
"HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\c86871ce" => no encontrado
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
"HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\Software\Mozilla\Firefox\Extensions\\[email protected]" => eliminado correctamente
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
C:\Program Files\VideoLAN\VLC\npvlc.dll => movido correctamente
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => no encontrado
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => no encontrado
HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\Software\MozillaPlugins\@acestream.net/acestreamplugin,version=3.1.20.2 => eliminado correctamente
"C:\Users\Javi Holgado\AppData\Roaming\ACEStream\player\npace_plugin.dll" => no encontrado
HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\Software\MozillaPlugins\@acestream.net/acestreamplugin,version=3.1.32 => eliminado correctamente
"C:\Users\Javi Holgado\AppData\Roaming\ACEStream\player\npace_plugin.dll" => no encontrado
HKLM\System\CurrentControlSet\Services\amdkmafd => eliminado correctamente
amdkmafd => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\wfpcapture => eliminado correctamente
wfpcapture => servicio eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1851918363-1257875527-4112569572-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.8.10240 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores



========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 294425 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14836008 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 360611 B
Edge => 96973 B
Chrome => 316609994 B
Firefox => 36285560 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 63609 B
LocalService => 67741 B
NetworkService => 67741 B
Javi Holgado => 97248199 B

RecycleBin => 0 B
EmptyTemp: => 444.3 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 19:07:00 ====

El problemas parece que va a mejor, puedo entrar en las paginas que no me dejaba… y el sistema parace que tira bastante menos de recursos

JavierHF · 26 Marzo, 2020 16:27

Hola.

Excelente.

Y cómo sigue el problema que planteaste inicialmente :

Faik82 · 26 Marzo, 2020 16:28

ya desaparecio! y no vuelve a salir!! Muchas gracias. Es conveniente que elimine todas las aplicaciones que use?

JavierHF · 26 Marzo, 2020 16:45

Perfecto @Faik82 excelente, nos alegra ver que ya está el problema inicial completamente arreglado, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga DelFix.exe en tu escritorio.

Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).
Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos.

Tema Solucionado.

Saludos, Javier.

JavierHF · 26 Marzo, 2020 20:55

Hola.

A peticion de @Faik82 se reabre el tema :

Dinos si tu version de ESET es con licencia y dispones de SU instalador.

Saludos.

Faik82 · 29 Marzo, 2020 16:09

Si ya lo tengo todo de nuevo arreglado, el problema es una vez ams que actualizo windows y armó la de san quintin

JavierHF · 29 Marzo, 2020 23:44

Hola.

Que pasa exactamente con la actualizacion de Windows…??

Saludos.

Faik82 · 30 Marzo, 2020 00:02

Como puse en el hilo el problema fue que se actualizo windows y armo la de san quitin … el pc me va ya bien… pero no como antes… vi en el eventvwr --> Diagnostic performance que sufre mi pc en los procesos 500 sobre todo y algunos en los 100… me parecio raro que tardaba mas en apagar pero los 200 estan todos perfectos.

El unico programa que me detecta como error es el malwarebits al inicio… imagino por que lo desabilite de inicio con cc cleaner. Hay forma de arreglar esos problemas con los procesos 100 ?

JavierHF · 30 Marzo, 2020 18:57

Hola.

Lo primero que debes hacer, para intentar mejorar un poco el rendimiento de tu sistema es seguir los pasos de la siguiente guia :

Liberar Espacio en Discos y Particiones.

Y en concreto usa las explicaciones iniciales que son comunes a todos los sistemas windows y NO los específicos a Windows 10 que pueden variar en función de la version que podamos tener.

Cuando termines de hacer esos pasos accedes al “visor de eventos” y eliminas/borras TODOS los eventos que tengas en los distintos apartados/ramas de él.

Despues REINICIAS el sistema y vuelves a REPETIR el proceso una segunda vez, compruebas el rendimiento del equipo y nos comentas.

Saludos.