Ayuda posible malwere AutoIt Error

Hola, buenas @pau.ele

Ok. Tranquila.

:+1:

OK. Perfecto :+1:

Ok. Déjame un tiempo para analizar dichos logs. Pues son un poco extensos. En un par o 3 de días lo tienes.

Salu2.

Hola, buenas @pau.ele

Primero de todo disculpa que haya tardado en responder. Lo prometido es deuda así que…

:zero: DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo. Solo los que te indicaré a continuación.

Pues serían los siguientes:

Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.7 - Pando Networks Inc.)
PxMergeModule (HKLM-x32\...\{024521CF-C07E-4F8E-8481-0D75695E03AF}) (Version: 1.00.0000 - Your Company Name)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (HKLM-x32\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Элемент управления Windows Live Mesh ActiveX для удаленных подключений (HKLM-x32\...\{BCB0D6F7-7EAB-4009-A6F2-8E0E7F317773}) (Version: 15.4.5722.2 - Microsoft Corporation)
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (HKLM-x32\...\{9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}) (Version: 15.4.5722.2 - Microsoft Corporation)
عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (HKLM-x32\...\{E18B30AA-6E2D-480C-B918-AF61009F4010}) (Version: 15.4.5722.2 - Microsoft Corporation)
適用遠端連線的 Windows Live Mesh ActiveX 控制項 (HKLM-x32\...\{622DE1BE-9EDE-49D3-B349-29D64760342A}) (Version: 15.4.5722.2 - Microsoft Corporation)

Estos deben de quedar completamente desinstalados.

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
Policies: C:\Users\Paula\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\AVGUpdateTaskMachineCore" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\AVGUpdateTaskMachineUA" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\CCleaner Update" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\CCleanerSkipUAC" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\FacebookUpdateTaskUserS-1-5-21-3305915279-4216548775-2174266474-1005Core" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\FacebookUpdateTaskUserS-1-5-21-3305915279-4216548775-2174266474-1005UA" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\Microsoft_Hardware_Launch_ipoint_exe" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\Microsoft_Hardware_Launch_itype_exe" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(12): schtasks.exe -> /Change /TN "\Microsoft_Hardware_Launch_mousekeyboardcenter_exe" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(13): schtasks.exe -> /Change /TN "\SidebarExecute" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(14): schtasks.exe -> /Change /TN "\User_Feed_Synchronization-{6498E195-9FD1-4FCE-BB66-F149DDE8C9CF}" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(15): schtasks.exe -> /Change /TN "\{4EF9A0BA-2ECC-4B65-8C01-D5C4C3959F70}" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(16): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-09-12] (Pando Networks, Inc. -> Pando Networks)
FF Plugin HKU\S-1-5-21-3305915279-4216548775-2174266474-1005: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-09-12] (Pando Networks, Inc. -> Pando Networks)
U1 aswbdisk; no ImagePath
C:\Program Files (x86)\Pando Networks
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Folder: C:\Users\Paula\.afirma
Folder: C:\Windows\pss
Folder: C:\Users\Paula\Desktop\disco
File: C:\Users\Paula\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini;C:\Windows\SysWOW64\acovcnt.exe;C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk;C:\Windows\Installer\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}\_77B5857C27147149171BE7.exe ()

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

A continuación inicias tu equipo desde el Modo Seguro de Windows sin funciones de red. (SOLO ESTA VEZ). Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Mínimo).

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta. Aparte, comentas como ha ido lo de la extensión.

  4. Reinicias el ordenador en Modo Normal (es hacer lo mismo que te dije pero revirtiendo el proceso, es decir, a la inversa) y otra vez:

:two: DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo. Solo los que te indicaré a continuación.

Pues serían los siguientes:

Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) 
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) 
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) 
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) 
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) 
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) 
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) 

Compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola @MIXU ya he conseguido acabar todos los pasos. No he tenido ningún problema en los dos pasos de desinstalación y parece que el PC funciona bien. A continuación te dejo el FIXLOG:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 09-05-2021
Ejecutado por Paula (23-05-2021 20:42:24) Run:2
Ejecutado desde C:\Users\Paula\Desktop
Perfiles cargados: Paula
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
START
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
Policies: C:\Users\Paula\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\AVGUpdateTaskMachineCore" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\AVGUpdateTaskMachineUA" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\CCleaner Update" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\CCleanerSkipUAC" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\FacebookUpdateTaskUserS-1-5-21-3305915279-4216548775-2174266474-1005Core" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\FacebookUpdateTaskUserS-1-5-21-3305915279-4216548775-2174266474-1005UA" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\Microsoft_Hardware_Launch_ipoint_exe" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\Microsoft_Hardware_Launch_itype_exe" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(12): schtasks.exe -> /Change /TN "\Microsoft_Hardware_Launch_mousekeyboardcenter_exe" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(13): schtasks.exe -> /Change /TN "\SidebarExecute" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(14): schtasks.exe -> /Change /TN "\User_Feed_Synchronization-{6498E195-9FD1-4FCE-BB66-F149DDE8C9CF}" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(15): schtasks.exe -> /Change /TN "\{4EF9A0BA-2ECC-4B65-8C01-D5C4C3959F70}" /ENABLE
Task: {E7FC02E7-AC90-4CFA-B79C-23884C9494F6} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(16): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-09-12] (Pando Networks, Inc. -> Pando Networks)
FF Plugin HKU\S-1-5-21-3305915279-4216548775-2174266474-1005: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-09-12] (Pando Networks, Inc. -> Pando Networks)
U1 aswbdisk; no ImagePath
C:\Program Files (x86)\Pando Networks
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Folder: C:\Users\Paula\.afirma
Folder: C:\Windows\pss
Folder: C:\Users\Paula\Desktop\disco
File: C:\Users\Paula\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini;C:\Windows\SysWOW64\acovcnt.exe;C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk;C:\Windows\Installer\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}\_77B5857C27147149171BE7.exe ()

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
C:\Users\Paula\NTUSER.pol => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7FC02E7-AC90-4CFA-B79C-23884C9494F6}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7FC02E7-AC90-4CFA-B79C-23884C9494F6}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7FC02E7-AC90-4CFA-B79C-23884C9494F6}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7FC02E7-AC90-4CFA-B79C-23884C9494F6}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7FC02E7-AC90-4CFA-B79C-23884C9494F6}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7FC02E7-AC90-4CFA-B79C-23884C9494F6}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7FC02E7-AC90-4CFA-B79C-23884C9494F6}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7FC02E7-AC90-4CFA-B79C-23884C9494F6}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7FC02E7-AC90-4CFA-B79C-23884C9494F6}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7FC02E7-AC90-4CFA-B79C-23884C9494F6}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7FC02E7-AC90-4CFA-B79C-23884C9494F6}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7FC02E7-AC90-4CFA-B79C-23884C9494F6}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7FC02E7-AC90-4CFA-B79C-23884C9494F6}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7FC02E7-AC90-4CFA-B79C-23884C9494F6}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7FC02E7-AC90-4CFA-B79C-23884C9494F6}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7FC02E7-AC90-4CFA-B79C-23884C9494F6}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Wow6432Node\MozillaPlugins\@pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-09-12] (Pando Networks, Inc." => no encontrado
"C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll" => no encontrado
HKU\S-1-5-21-3305915279-4216548775-2174266474-1005\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin => no encontrado
"C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll" => no encontrado
HKLM\System\CurrentControlSet\Services\aswbdisk => eliminado correctamente
aswbdisk => servicio eliminado correctamente
C:\Program Files (x86)\Pando Networks => movido correctamente
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C00C2A91-6CB3-483F-80B3-2958E29468F1}\\SystemComponent" => eliminado correctamente
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E83DC314-C926-4214-AD58-147691D6FE9F}\\SystemComponent" => eliminado correctamente
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}\\SystemComponent" => eliminado correctamente
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}\\SystemComponent" => eliminado correctamente
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CE929F09-3853-4180-BD90-30764BFF7136}\\SystemComponent" => eliminado correctamente
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0A4C4B29-5A9D-4910-A13C-B920D5758744}\\SystemComponent" => eliminado correctamente
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}\\SystemComponent" => eliminado correctamente

========================= Folder: C:\Users\Paula\.afirma ========================

2019-09-10 09:41 - 2021-04-28 13:30 - 000019058 ____A [EA32967CDC8F1D059850A7E7EBB597E6] () C:\Users\Paula\.afirma\AUTOFIRMA.afirma.log.xml
2019-09-10 09:41 - 2019-09-10 09:41 - 000005856 ____A [369166392B0A1F0A73A92B6058FB7E85] () C:\Users\Paula\.afirma\AUTOFIRMA_CONFIGURATOR.afirma.log.xml
2019-09-10 09:41 - 2020-06-09 13:54 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Paula\.afirma\AutoFirma

====== Final de Folder: ======


========================= Folder: C:\Windows\pss ========================

2021-04-19 12:18 - 2021-04-19 12:18 - 000024576 ____A [BF9CC9539D9C5B54972273E91BB1F9A3] () C:\Windows\pss\boot.backup
2021-04-19 12:18 - 2021-04-19 12:18 - 000021504 __ASH [BBDC3E542A4DAC0AF91E2A7C3E2F4C2B] () C:\Windows\pss\boot.backup.LOG
2021-04-19 12:18 - 2021-04-19 12:18 - 000000000 __ASH [D41D8CD98F00B204E9800998ECF8427E] () C:\Windows\pss\boot.backup.LOG1
2021-04-19 12:18 - 2021-04-19 12:18 - 000000000 __ASH [D41D8CD98F00B204E9800998ECF8427E] () C:\Windows\pss\boot.backup.LOG2

====== Final de Folder: ======


========================= Folder: C:\Users\Paula\Desktop\disco ========================

2021-04-27 14:59 - 2021-04-27 14:59 - 004089069 ____A [0851E996E221C7C1D3207C18B81449B6] () C:\Users\Paula\Desktop\disco\(paréntesis) - BROEM.mp3
2021-04-20 14:05 - 2021-04-20 14:05 - 006373951 ____A [B6EAF1ACA9BAF8E100605293C16E9B21] () C:\Users\Paula\Desktop\disco\Bailando - Pedro Pastor y Los Locos Descalzos ft. El Caribefunk.mp3
2021-04-28 20:48 - 2021-04-28 20:48 - 000357849 ____A [3D1EDAFEA1638047B3AF2FC1B91DC03B] () C:\Users\Paula\Desktop\disco\cd.png
2021-04-20 13:47 - 2021-04-20 13:47 - 008177197 ____A [E766AD4B38F774BD9536EA9EBA66C243] () C:\Users\Paula\Desktop\disco\C'est pas toi - Iseo.mp3
2021-04-20 13:45 - 2021-04-20 13:45 - 006895584 ____A [5D9F5F6D81E57DFE2D4E153A57CD5217] () C:\Users\Paula\Desktop\disco\El Camino - Iseo.mp3
2021-04-20 14:30 - 2021-04-20 14:30 - 006805659 ____A [93F8CBE4B95F7AD8C84BC2F26B5FB324] () C:\Users\Paula\Desktop\disco\Eso que tú me das - Pau Donés.mp3
2021-04-20 14:01 - 2021-04-20 14:01 - 004288088 ____A [17745146EA96AC2D649A4CEE1486BDE7] () C:\Users\Paula\Desktop\disco\Estamos mal - STAY HOMAS, El Kanka.mp3
2021-04-20 13:43 - 2021-04-20 13:43 - 005723205 ____A [E838D80447B0F389E0197E9B2DA2D5F5] () C:\Users\Paula\Desktop\disco\Hace un tiempo ya -  Pau Lobo.mp3
2021-04-28 15:25 - 2021-04-28 15:25 - 003279597 ____A [D68B8AC0EE2C293191047E975D150673] () C:\Users\Paula\Desktop\disco\Me quedo contigo - Rosalía (Goya 2019).mp3
2021-04-20 13:53 - 2021-04-20 13:53 - 004935466 ____A [192483554F865886DC9204EA2607D911] () C:\Users\Paula\Desktop\disco\Nunca estoy - Silvia Expósito (C. Tangana).mp3
2021-04-28 15:09 - 2021-04-28 15:09 - 003708525 ____A [1C00A65E1DF293224FB41A038339FF25] () C:\Users\Paula\Desktop\disco\Pasa la Vida - Pata Negra.mp3
2021-04-20 13:50 - 2021-04-20 13:50 - 014168611 ____A [7E72F4C9405AC50985C57228D78A0E60] () C:\Users\Paula\Desktop\disco\Pequeño Vals Vienés - Silvia Pérez Cruz y Pájaro.mp3
2021-04-20 14:22 - 2021-04-20 14:22 - 007541122 ____A [F2AC08B68F587C749F12EE111406A991] () C:\Users\Paula\Desktop\disco\Por Tu Olor - El Kanka ft. Jorge Drexler.mp3
2021-04-27 15:01 - 2021-04-27 15:01 - 003780717 ____A [7B46DCCC5C6194D4B1B50B6237BD32A4] () C:\Users\Paula\Desktop\disco\Seré sincero - El Son de la Chama.mp3
2021-04-20 14:09 - 2021-04-20 14:09 - 007883280 ____A [2B1069B4F265CE4608B8B02AF103F484] () C:\Users\Paula\Desktop\disco\Solo para Ti - La Otra  (con María Ruiz y Eva Sierra).mp3
2021-04-28 15:11 - 2021-04-28 15:11 - 003099885 ____A [71F797B9465AD4E6C7D5E0A73FF16834] () C:\Users\Paula\Desktop\disco\Soñar Contigo - Zenet.mp3
2021-04-20 14:44 - 2021-04-20 14:44 - 007973170 ____A [CE52DAD8DD86C45AC6D2FD1C6620074E] () C:\Users\Paula\Desktop\disco\Tú Sí Sabes Quererme - Natalia Lafourcade (En Manos de Los Macorinos).mp3
2021-04-20 14:29 - 2021-04-20 14:29 - 013435172 ____A [E7ACC1EE4B75188FC8B746E21B31BD68] () C:\Users\Paula\Desktop\disco\Una nube blanca - Vanesa Martín (Los Goya 2021).mp3
2021-04-27 15:06 - 2021-04-27 15:06 - 003937389 ____A [33131E6CF21FD8CF39E42BB35E6D2976] () C:\Users\Paula\Desktop\disco\Vas a encontrarte - MUERDO.mp3

====== Final de Folder: ======


========================= File: C:\Users\Paula\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini;C:\Windows\SysWOW64\acovcnt.exe;C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk;C:\Windows\Installer\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}\_77B5857C27147149171BE7.exe () ========================

C:\Users\Paula\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Archivo no firmado
MD5: 0256C8D351FFFBE2AA4DDC8F11043AE8
Fecha de creación y modificación: 2020-05-05 18:31 - 2020-05-05 18:31
Tamaño: 000008704
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: 0

C:\Windows\SysWOW64\acovcnt.exe
Archivo no firmado
MD5: 6BCAF46E2B7FA9ACE92B4D39F3037C5C
Fecha de creación y modificación: 2012-04-11 18:29 - 2021-05-11 08:35
Tamaño: 000045056
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: 0

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk
Archivo no firmado
MD5: 40465BC028581BCDF8E5621F3E91ABF2
Fecha de creación y modificación: 2012-01-20 13:45 - 2012-01-20 13:45
Tamaño: 000002617
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: 0

"C:\Windows\Installer\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}\_77B5857C27147149171BE7.exe ()" => no encontrado
====== Final de File: ======


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3305915279-4216548775-2174266474-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3305915279-4216548775-2174266474-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 130995900 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 45196935 B
Edge => 0 B
Chrome => 899676916 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 128 B
Paula => 371650104 B
TEMP => 371650104 B
Alex => 371650104 B

RecycleBin => 13764070 B
EmptyTemp: => 2.1 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 20:43:10 ====

Hola, buenas @pau.ele

:+1: OK, perfecto.

He estado revisando tu log. Sube los siguientes ficheros:

C:\Users\Paula\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\Windows\SysWOW64\acovcnt.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk
C:\Windows\Installer\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}\_77B5857C27147149171BE7.exe

A VirusTotal y me traes sus respectivos enlaces. Para ello: Manual VirusTotal.

Reinicias la máquina (en Modo Normal) y me traes dos nuevos logs de FRST. Para ello lo ejecutas de la forma que te dije en:

Si todo está correcto en esos logs ya habremos finalizado (lo más importante y tedioso del proceso de desinfección de la máquina) y solo faltarán algunas pequeñas recomendaciones mías, así como comprobar la integridad de la base del sistema.

Salu2.

Buenas @MIXU

Esos son los enlaces, los dos últimos son iguales aunque corresponden a dos ficheros diferentes, no se si es correcto o he hecho algo mal pero lo he subido dos veces cada uno para comprobar y el resultado era el mismo.

Te dejo a continuación los logs de FRST:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 09-05-2021
Ejecutado por Paula (administrador) sobre PORTATIL2 (ASUSTeK Computer Inc. K54HR) (24-05-2021 11:34:09)
Ejecutado desde C:\Users\Paula\Desktop
Perfiles cargados: Paula
Platform: Windows 7 Home Premium Service Pack 1 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Alcor Micro Corp.) [Archivo no firmado] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(ASUS) [Archivo no firmado] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) [Archivo no firmado] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\Common Files\InstantOn\InsOnWMI.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files\P4G\BatteryLife.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Windows\AsScrPro.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUSTeK) [Archivo no firmado] C:\Windows\SysWOW64\ACEngSvr.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe <3>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
(Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\Paula\AppData\Local\WebEx\ciscowebexstart.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\Paula\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\Paula\AppData\Local\WebEx\WebEx\Meetings_01\atmgr.exe
(CyberLink -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sonic Focus, Inc. -> Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
(Sony Corporation -> Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
(Sony Corporation -> Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2587944 2010-12-31] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [361984 2011-03-21] (Alcor Micro Corp.) [Archivo no firmado]
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277480 2011-08-16] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [IntelliType Pro] => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1464944 2012-11-02] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2076272 2012-11-02] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-05-11] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [118496 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [Nuance PDF Reader-reminder] => C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe [328992 2008-11-03] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3331312 2011-10-19] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) [Archivo no firmado]
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (eCareme Technologies, Inc. -> ecareme)
HKLM-x32\...\Run: [SonicMasterTray] => C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Sonic Focus, Inc. -> Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5716608 2011-07-22] (ASUSTeK Computer Inc. -> ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-08] (ASUSTeK Computer Inc. -> ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUSTeK Computer Inc. -> ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2317312 2011-09-13] (ASUS) [Archivo no firmado]
HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [648032 2010-11-27] (Sony Corporation -> Sony Corporation)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Archivo no firmado]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Archivo no firmado]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [821144 2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-3305915279-4216548775-2174266474-1005\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33698888 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3305915279-4216548775-2174266474-1005\...\Run: [CiscoMeetingDaemon] => C:\Users\Paula\AppData\Local\WebEx\ciscowebexstart.exe [3711704 2021-05-14] (Cisco WebEx LLC -> Cisco Webex LLC)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [53656 2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\HP C211 Status Monitor: C:\Windows\system32\hpinkstsC211LM.dll [333496 2012-12-16] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Deskjet 2540 series): C:\Windows\system32\HPDiscoPMC211.dll [763912 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\90.0.4430.212\Installer\chrmstp.exe [2021-05-18] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\...\Authentication\Credential Providers: [{06FE45A8-6D92-44ba-A0F1-9A9BCDC8F5A7}] -> C:\Program Files (x86)\ASUS\SmartLogon\system\FaceCredentialProvider64.dll [2011-01-10] (ASUSTeK Computer Inc. -> ASUS)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2011-10-19]
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) [Archivo no firmado]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk [2012-01-20]
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}\_77B5857C27147149171BE7.exe () [Archivo no firmado]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {05DF956D-00C6-48D3-96F5-48A37C80B194} - System32\Tasks\{A8EF65AE-4BB2-470A-80B1-099BD54D3A28} => C:\PROGRAM FILES\Encore 4.5.3\Encore 4.5.3.exe
Task: {07078F74-CA74-4A10-86D5-A09B40D0EB99} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {216158C5-3425-44CC-9D58-9017BDA19420} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [82944 2011-05-30] (ASUS) [Archivo no firmado]
Task: {22D00972-DD49-4F89-B51B-975CD1E8AE8D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [569416 2016-02-23] (Apple Inc. -> Apple Inc.)
Task: {2C87C2F4-0375-465F-8B6A-D6C0B7B6772A} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4699872 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
Task: {33BEDAD1-B168-4265-8321-B51ED3FBBFFE} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2076272 2012-11-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {458FFCED-B203-4D39-A60F-4A945A958141} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28082760 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {4C9E3BC0-D2D8-4A1A-B106-5589F666A542} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {525188E6-DA01-490D-83BA-693981E688C3} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5716608 2011-07-22] (ASUSTeK Computer Inc. -> ASUS)
Task: {6C062F41-EC3E-4AE7-91FF-4C77A61D1A5C} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2138752 2012-11-02] (Microsoft Corporation -> Microsoft)
Task: {8B31F360-E921-417B-8D33-B29F3BE05B60} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {8F3231C0-70FB-405B-A95D-EB5C68B42658} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [1547424 2011-09-30] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {97574361-E74A-49F1-9527-B5CCA65A926C} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1790184 2021-04-29] (Avast Software s.r.o. -> Avast Software)
Task: {B94B74C3-5CE1-40B1-BC6A-29ABCC930842} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.)
Task: {C28D7976-D835-495D-B0F4-0ECF02AF2F80} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3305915279-4216548775-2174266474-1005UA => C:\Users\Paula\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-09-06] (Facebook, Inc. -> Facebook Inc.)
Task: {C764E106-D311-4654-A51E-66FBA1F37BF1} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1464944 2012-11-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {D675A75D-7F25-4A66-9D6A-4842F1FD039F} - System32\Tasks\{3F47884D-C78F-4903-BD56-E151CDB0F30D} => C:\PROGRAM FILES\Encore 4.5.3\Encore 4.5.3.exe
Task: {D69F5D89-E5A0-4318-923B-7DAD1C6F1B12} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {D73E6F00-64DF-4E1B-8FEA-AEB5F4C7C613} - System32\Tasks\{BA1756F8-0E6E-48AC-8C7B-6635DA528298} => C:\Windows\system32\pcalua.exe -a "C:\Users\Luis\Desktop\Programas de Audio y Música\Encore 4.5\Encore 4.5.3 setup.exe" -d "C:\Users\Luis\Desktop\Programas de Audio y Música\Encore 4.5"
Task: {DA4E7FC5-EECD-49CB-894A-68950384B151} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305792 2010-11-15] (ASUSTeK Computer Inc. -> ASUS)
Task: {EB15DE99-55B4-4064-9D11-A26DA1486AC0} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-04-22] (Piriform Software Ltd -> Piriform)
Task: {F05959AE-4C35-4FA3-A6DD-12CA5A5A7F10} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [1174016 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Task: {F1A99C82-F779-4460-9CF9-85F593C469B1} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [1001088 2011-06-01] (ASUSTeK Computer Inc. -> ASUS)
Task: {F81F554C-FDE7-496F-B854-3777865808CB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3305915279-4216548775-2174266474-1005Core => C:\Users\Paula\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-09-06] (Facebook, Inc. -> Facebook Inc.)
Task: {FF4A02C5-AE1A-4021-B5AB-AB388F9C6CDB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3305915279-4216548775-2174266474-1005Core.job => C:\Users\Paula\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3305915279-4216548775-2174266474-1005UA.job => C:\Users\Paula\AppData\Local\Facebook\Update\FacebookUpdate.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 10 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 10 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6EFA9321-221D-4A20-9C63-038ACB527C22}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{C6646913-322C-46F8-8A50-FF8956CE8783}: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF DefaultProfile: mbbmc3ii.default
FF ProfilePath: C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\mbbmc3ii.default [2021-05-23]
FF Extension: (Google Translator for Firefox) - C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\mbbmc3ii.default\Extensions\[email protected] [2019-03-11]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2021-04-05] [Heredado] [no firmado]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll [2014-01-12] (Adobe Systems Incorporated -> )
FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-09-10] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-09-10] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll [2014-01-12] (Adobe Systems Incorporated -> )
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] (Apple Inc. -> )
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-02-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Ningún archivo]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-27] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll [2010-01-23] (Zeon Corporation -> Zeon Corporation)
FF Plugin HKU\S-1-5-21-3305915279-4216548775-2174266474-1005: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Paula\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Software Sarl -> Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Users\Paula\AppData\Roaming\mozilla\plugins\npatgpc.dll [2018-01-04]

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default [2021-05-24]
CHR Notifications: Default -> hxxps://web.whatsapp.com; hxxps://www.netflix.com
CHR HomePage: Default -> chrome://apps/
CHR StartupUrls: Default -> "hxxps://www.academiamir.com/mir/login.jsp?logout=1"
CHR Extension: (Google Drive) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (YouTube) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-30]
CHR Extension: (uBlock Origin) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-05-08]
CHR Extension: (Búsqueda de Google) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Calendar) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2017-01-07]
CHR Extension: (hxxps://www.netflix.com/browse) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppojlglocelodeimnohnlnionkobfln [2019-02-15]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-19]
CHR Extension: (Avast Online Security) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2021-02-18]
CHR Extension: (Google Keep: notas y listas) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2021-05-19]
CHR Extension: (Dropbox) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl [2018-04-02]
CHR Extension: (hxxp://moodle.urv.net/moodle/) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhkblkgomlhfgpdkejnmepdafabcljac [2014-09-02]
CHR Extension: (Webcam Toy) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfbgimoladefibpklnfmkpknadbklade [2018-06-27]
CHR Extension: (Google Maps) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2015-09-21]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Gmail) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-24]
CHR Extension: (Chrome Media Router) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-11]
CHR Profile: C:\Users\Paula\AppData\Local\Google\Chrome\User Data\System Profile [2021-05-10]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc. -> Apple Inc.)
S3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [7894040 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [606944 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [1281760 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [356064 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56920 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Archivo no firmado]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-04-29] (Malwarebytes Inc -> Malwarebytes)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Archivo no firmado]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2292096 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 982745d5; C:\Windows\System32\Drivers\982745d5.sys [110496 2021-05-03] (AO Kaspersky Lab -> AO Kaspersky Lab)
R3 asmthub3; C:\Windows\System32\DRIVERS\asmthub3.sys [128488 2011-06-02] (MCCI Internal Testing Software -> ASMedia Technology Inc)
R3 asmtxhci; C:\Windows\System32\DRIVERS\asmtxhci.sys [401896 2011-06-02] (MCCI Internal Testing Software -> ASMedia Technology Inc)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [212192 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [365024 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [250336 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [99288 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [41296 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [180448 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [522896 2021-05-19] (Avast Software s.r.o. -> AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [38152 2020-05-18] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [107792 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [82872 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [850632 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [467720 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [215352 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [326992 2021-04-25] (Avast Software s.r.o. -> AVAST Software)
R3 athr; C:\Windows\System32\DRIVERS\athrx.sys [2769920 2011-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2018-10-22] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] (ASUSTeK Computer Inc. -> )
S3 klupd_982745d5a_arkmon_098C6A3A; C:\KVRT2020_Data\Temp\098C6A3A56693228A09FEAB69A99874F\klupd_982745d5a_arkmon.sys [245752 2021-05-03] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-24 11:17 - 2021-05-24 11:23 - 000000452 _____ C:\Users\Paula\Desktop\virus total.txt
2021-05-23 20:40 - 2021-05-23 20:42 - 000214594 _____ C:\Windows\ntbtlog.txt
2021-05-11 00:04 - 2021-05-23 20:43 - 000023539 _____ C:\Users\Paula\Desktop\Fixlog.txt
2021-05-10 23:36 - 2021-05-23 20:31 - 000000262 _____ C:\DelFix.txt
2021-05-10 23:36 - 2021-05-10 23:36 - 000000000 ____D C:\Windows\ERUNT
2021-05-10 23:34 - 2021-05-10 23:35 - 000797760 _____ C:\Users\Paula\Desktop\delfix.exe
2021-05-10 23:03 - 2021-05-10 23:03 - 000001036 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2021-05-10 23:03 - 2021-05-10 23:03 - 000001036 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2021-05-10 23:03 - 2021-05-10 23:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2021-05-10 23:03 - 2021-05-10 23:03 - 000000000 ____D C:\Program Files\VS Revo Group
2021-05-10 22:58 - 2021-05-10 22:58 - 007495512 _____ (VS Revo Group ) C:\Users\Paula\Desktop\revosetup.exe
2021-05-10 00:27 - 2021-05-18 16:15 - 000052840 _____ C:\Users\Paula\Desktop\Addition.txt
2021-05-10 00:24 - 2021-05-24 11:35 - 000032376 _____ C:\Users\Paula\Desktop\FRST.txt
2021-05-10 00:23 - 2021-05-24 11:34 - 000000000 ____D C:\FRST
2021-05-10 00:21 - 2021-05-10 00:22 - 002298880 _____ (Farbar) C:\Users\Paula\Desktop\FRST64.exe
2021-05-07 15:07 - 2021-05-07 15:07 - 000002678 _____ C:\Users\Paula\Desktop\ZPH.txt
2021-05-07 15:07 - 2021-05-07 15:07 - 000000000 ____D C:\Users\Paula\Desktop\ZPH
2021-05-07 14:30 - 2021-05-10 00:13 - 000000000 ____D C:\Users\Paula\AppData\Roaming\ZHP
2021-05-07 14:30 - 2021-05-07 14:30 - 000000000 ____D C:\Users\Paula\AppData\Local\ZHP
2021-05-07 14:28 - 2021-05-07 14:28 - 003327128 _____ (Nicolas Coolman) C:\Users\Paula\Desktop\ZHPCleaner.exe
2021-05-03 00:16 - 2021-05-03 00:16 - 000110496 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\982745d5.sys
2021-05-03 00:15 - 2021-05-03 00:16 - 000000000 ____D C:\KVRT2020_Data
2021-05-03 00:10 - 2021-05-03 00:10 - 000002466 _____ C:\Users\Paula\Desktop\eset.txt
2021-05-02 19:38 - 2021-05-02 19:38 - 000000558 _____ C:\Users\Paula\Desktop\ESET Online Scanner.lnk
2021-05-02 19:37 - 2021-05-02 19:37 - 000000000 ____D C:\Users\Paula\AppData\Local\ESET
2021-05-02 19:36 - 2021-05-02 19:37 - 103321912 _____ (AO Kaspersky Lab) C:\Users\Paula\Desktop\KVRT.exe
2021-05-02 19:33 - 2021-05-02 19:33 - 015019488 _____ (ESET spol. s r.o.) C:\Users\Paula\Desktop\esetonlinescanner.exe
2021-04-30 00:36 - 2021-04-30 00:39 - 000000000 ____D C:\AdwCleaner
2021-04-30 00:27 - 2021-04-30 00:27 - 000021508 _____ C:\Users\Paula\Desktop\MalwarebytesInforme.txt
2021-04-29 20:52 - 2021-05-11 08:36 - 000000000 ____D C:\Users\Paula\AppData\LocalLow\IGDump
2021-04-29 20:45 - 2021-05-23 20:48 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-04-29 20:45 - 2021-05-23 20:42 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-04-29 20:45 - 2021-04-29 20:45 - 000001962 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-04-29 20:45 - 2021-04-29 20:45 - 000001950 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-04-29 20:45 - 2021-04-29 20:45 - 000001950 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-04-29 20:45 - 2021-04-29 20:45 - 000000000 ____D C:\Users\Paula\AppData\Local\mbam
2021-04-29 20:44 - 2021-04-29 20:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-04-29 20:44 - 2021-04-29 20:43 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-04-29 20:42 - 2021-04-29 20:42 - 000000000 ____D C:\Program Files\Malwarebytes
2021-04-29 20:39 - 2021-04-29 20:40 - 210366080 _____ (Malwarebytes) C:\Users\Paula\Desktop\mb4-setup-consumer-4.3.0.218-1.0.1273-1.0.39721.exe
2021-04-29 20:25 - 2021-04-29 20:25 - 002078632 _____ (Malwarebytes) C:\Users\Paula\Desktop\MBSetup.exe
2021-04-29 20:24 - 2021-04-29 20:24 - 008534696 _____ (Malwarebytes) C:\Users\Paula\Desktop\adwcleaner_8.2.exe
2021-04-29 20:22 - 2021-04-29 20:22 - 000149218 _____ C:\Users\Paula\Desktop\Eliminar Malwares - ForoSpyware.pdf
2021-04-28 13:34 - 2021-04-28 13:34 - 000169752 _____ C:\Users\Paula\Desktop\Listado de Citas. Consulta.pdf
2021-04-28 13:31 - 2021-04-28 20:47 - 000186812 _____ C:\Users\Paula\Desktop\CITA PREVIA DNI PASAPORTE.pdf
2021-04-25 16:16 - 2021-04-25 16:15 - 000339680 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2021-04-25 16:16 - 2021-04-25 16:15 - 000215352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-24 11:33 - 2020-05-18 11:46 - 000004168 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2021-05-24 11:32 - 2020-05-21 10:28 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-05-24 11:30 - 2012-04-14 12:47 - 000000000 ____D C:\Program Files\CCleaner
2021-05-24 11:28 - 2012-04-12 17:33 - 000000000 ____D C:\ProgramData\AVAST Software
2021-05-24 11:28 - 2012-04-11 18:29 - 000000000 ___HD C:\ASUS.DAT
2021-05-24 11:27 - 2012-04-11 18:29 - 000045056 _____ C:\Windows\SysWOW64\acovcnt.exe
2021-05-24 11:27 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-05-24 11:26 - 2018-01-04 17:00 - 000000000 ____D C:\Users\Paula\AppData\Local\WebEx
2021-05-24 11:23 - 2009-07-14 06:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-05-24 11:23 - 2009-07-14 06:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-05-24 11:04 - 2013-09-06 12:40 - 000000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3305915279-4216548775-2174266474-1005UA.job
2021-05-24 11:04 - 2013-09-06 12:40 - 000000906 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3305915279-4216548775-2174266474-1005Core.job
2021-05-24 00:17 - 2019-01-09 00:35 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-05-24 00:17 - 2017-02-08 18:58 - 000002792 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-05-24 00:17 - 2013-09-06 12:40 - 000003914 _____ C:\Windows\system32\Tasks\FacebookUpdateTaskUserS-1-5-21-3305915279-4216548775-2174266474-1005UA
2021-05-24 00:17 - 2013-09-06 12:40 - 000003546 _____ C:\Windows\system32\Tasks\FacebookUpdateTaskUserS-1-5-21-3305915279-4216548775-2174266474-1005Core
2021-05-24 00:17 - 2013-04-30 21:30 - 000003982 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{6498E195-9FD1-4FCE-BB66-F149DDE8C9CF}
2021-05-24 00:17 - 2013-01-08 23:09 - 000003118 _____ C:\Windows\system32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe
2021-05-24 00:17 - 2013-01-08 23:09 - 000003090 _____ C:\Windows\system32\Tasks\Microsoft_Hardware_Launch_itype_exe
2021-05-24 00:17 - 2012-09-17 17:57 - 000003534 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-05-24 00:17 - 2012-09-17 17:57 - 000003406 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-05-24 00:17 - 2012-04-15 10:28 - 000003092 _____ C:\Windows\system32\Tasks\Microsoft_Hardware_Launch_ipoint_exe
2021-05-24 00:17 - 2012-01-20 13:44 - 000003160 _____ C:\Windows\system32\Tasks\SidebarExecute
2021-05-23 21:28 - 2018-09-08 10:47 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2021-05-23 20:42 - 2012-06-30 23:40 - 000000000 ____D C:\Users\Paula
2021-05-23 20:11 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2021-05-23 20:05 - 2012-05-07 16:20 - 000000000 ____D C:\Program Files (x86)\My Company Name
2021-05-23 17:52 - 2020-12-27 20:09 - 000000000 ____D C:\Program Files (x86)\UltraStar WorldParty
2021-05-23 16:37 - 2018-01-04 17:00 - 000000000 ____D C:\Users\Paula\AppData\LocalLow\WebEx
2021-05-19 21:16 - 2020-06-01 11:44 - 000000000 ____D C:\Users\Paula\AppData\Local\Spotify
2021-05-19 21:11 - 2020-06-01 11:41 - 000000000 ____D C:\Users\Paula\AppData\Roaming\Spotify
2021-05-19 10:34 - 2020-05-18 11:46 - 000522896 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetHub.sys
2021-05-18 16:38 - 2012-09-17 17:57 - 000002224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-05-18 16:22 - 2019-01-09 00:33 - 000002061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-05-11 08:40 - 2014-02-02 13:54 - 000000000 ____D C:\Users\Paula\AppData\Local\CrashDumps
2021-05-10 23:48 - 2018-05-31 20:57 - 000000000 ____D C:\Users\Paula\AppData\LocalLow\Temp
2021-05-10 23:46 - 2013-09-18 23:19 - 000000000 ____D C:\Windows\system32\Tasks\Norton Family
2021-05-10 23:46 - 2012-07-18 12:13 - 000000000 ____D C:\Users\Alex
2021-05-10 23:46 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-05-07 14:45 - 2016-05-28 16:58 - 000000000 ____D C:\Program Files (x86)\QuickTime
2021-04-30 00:33 - 2012-01-20 13:45 - 000001988 _____ C:\Windows\system32\ServiceFilter.ini
2021-04-30 00:27 - 2013-02-26 17:14 - 000000000 ____D C:\Users\Paula\AppData\Roaming\uTorrent
2021-04-29 20:26 - 2011-02-19 06:19 - 000759382 _____ C:\Windows\system32\perfh00A.dat
2021-04-29 20:26 - 2011-02-19 06:19 - 000163162 _____ C:\Windows\system32\perfc00A.dat
2021-04-29 20:26 - 2009-07-14 07:13 - 001708978 _____ C:\Windows\system32\PerfStringBackup.INI
2021-04-28 20:48 - 2021-04-20 12:59 - 000000000 ____D C:\Users\Paula\Desktop\disco
2021-04-28 13:30 - 2019-09-10 09:41 - 000000000 ____D C:\Users\Paula\.afirma
2021-04-25 16:15 - 2020-10-14 09:43 - 000180448 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2021-04-25 16:15 - 2020-05-18 11:46 - 000467720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2021-04-25 16:15 - 2020-05-18 11:46 - 000326992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2021-04-25 16:15 - 2020-05-18 11:46 - 000250336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2021-04-25 16:15 - 2020-05-18 11:46 - 000107792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2021-04-25 16:15 - 2020-05-18 11:46 - 000099288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2021-04-25 16:15 - 2020-05-18 11:46 - 000082872 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2021-04-25 16:15 - 2020-05-18 11:46 - 000041296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2021-04-25 16:14 - 2020-05-18 11:46 - 000850632 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2021-04-25 16:14 - 2020-05-18 11:46 - 000365024 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2021-04-25 16:14 - 2020-05-18 11:46 - 000212192 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys

==================== Archivos en la raíz de algunos directorios ========

2019-05-31 20:49 - 2019-05-31 20:49 - 000003725 _____ () C:\Program Files\48588549Z_PAULA_LILLO__1559328497699.p12
2020-05-05 18:31 - 2020-05-05 18:31 - 000008704 _____ () C:\Users\Paula\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2021-05-23 23:20
==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 09-05-2021
Ejecutado por Paula (24-05-2021 11:35:49)
Ejecutado desde C:\Users\Paula\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-04-11 16:28:31)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3305915279-4216548775-2174266474-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3305915279-4216548775-2174266474-1003 - Limited - Enabled)
Invitado (S-1-5-21-3305915279-4216548775-2174266474-501 - Limited - Enabled)
Paula (S-1-5-21-3305915279-4216548775-2174266474-1005 - Administrator - Enabled) => C:\Users\Paula

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}
FW: Avast Antivirus (Disabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-3305915279-4216548775-2174266474-1005\...\uTorrent) (Version: 3.4.2.32239 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - Italiano, Español, Nederlands, Português (HKLM-x32\...\{AC76BA86-1040-7D70-7760-000000000005}) (Version: 10.0.0 - Adobe Systems)
Adobe Creative Suite 5 Master Collection (HKLM-x32\...\{1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}) (Version: 5.0 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 1.2.0117.08443 - Alcor Micro Corp.)
AMD Catalyst Install Manager (HKLM\...\{363A0366-B490-43BF-3478-4E83209389E4}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32 bits) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.12.5.0 - Asmedia Technology)
ASUS FancyStart (HKLM-x32\...\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}) (Version: 1.1.1 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.25 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.0.7 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{33B98264-A889-4913-A0CA-C364A75032B3}) (Version: 1.1.45 - ASUS)
ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0011 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0033 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.23 - asus)
ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 3.0.108.222 - eCareme Technologies, Inc.)
ASUS_Screensaver (HKLM-x32\...\ASUS_Screensaver) (Version:  - )
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.7.142 - ASUSTEK)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0014 - ASUS)
AutoFirma (HKLM-x32\...\AutoFirma) (Version: 1.6.5 - Gobierno de España)
Avast Premium Security (HKLM-x32\...\Avast Antivirus) (Version: 21.3.2459 - Avast Software)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite DCP-L2500D series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.79 - Piriform)
Centro de Ratón y Teclado de Microsoft (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.0.162.0 - Microsoft Corporation)
Cisco Webex Meetings (HKU\S-1-5-21-3305915279-4216548775-2174266474-1005\...\ActiveTouchMeetingClient) (Version: 41.5.4 - Cisco Webex LLC)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.)
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1126 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
darktable (HKLM\...\darktable) (Version: 2.4.1 - the darktable project)
ETDWare PS/2-X64 8.0.5.1_WHQL (HKLM\...\Elantech) (Version: 8.0.5.1 - ELAN Microelectronic Corp.)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.10 - ASUS)
Fliqlo Protector de pantalla (HKLM-x32\...\Fliqlo) (Version:  - )
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HP Deskjet 2540 series Software básico del dispositivo (HKLM\...\{2FE8E982-BB5C-4660-81AF-B9DD389A5F58}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Support Solutions Framework (HKLM-x32\...\{E8FF0A82-0696-4347-B4AE-708DE306FFE9}) (Version: 12.18.34.21 - HP Inc.)
Human Anatomy Atlas 3.0.1 (HKLM-x32\...\Human Anatomy Atlas 3.0.1) (Version:  - )
InstantOn for NB (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.1.5 - ASUS)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
iTunes (HKLM\...\{58D7E5F7-BAD1-49C5-93C8-B655736EDA00}) (Version: 12.4.0.119 - Apple Inc.)
Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Excel 2007 Help Actualización (KB963678) (HKLM-x32\...\{90120000-0016-0C0A-0000-0000000FF1CE}_ENTERPRISE_{59E09C3D-4878-47D9-87DB-6D0018026889}) (Version:  - Microsoft)
Microsoft Office Outlook 2007 Help Actualización (KB963677) (HKLM-x32\...\{90120000-001A-0C0A-0000-0000000FF1CE}_ENTERPRISE_{59C244C2-0C37-4E85-8F7E-DBDD3958B694}) (Version:  - Microsoft)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0401-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0404-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0408-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0409-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-040D-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0410-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0413-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0419-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0816-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0C0A-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Powerpoint 2007 Help Actualización (KB963669) (HKLM-x32\...\{90120000-0018-0C0A-0000-0000000FF1CE}_ENTERPRISE_{F318245D-05AE-4681-A749-A036CE44AF29}) (Version:  - Microsoft)
Microsoft Office Word 2007 Help Actualización (KB963665) (HKLM-x32\...\{90120000-001B-0C0A-0000-0000000FF1CE}_ENTERPRISE_{377BA42A-1C84-45D6-94B8-6D00887D172D}) (Version:  - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MidiNotate Composer (HKLM-x32\...\{FC572E6B-1511-4C53-929A-469D49E1C576}) (Version: 1.0 - )
Mozilla Firefox 84.0 (x64 es-ES) (HKLM\...\Mozilla Firefox 84.0 (x64 es-ES)) (Version: 84.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 72.0.2.7321 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero 7 Demo (HKLM-x32\...\{A66B369B-2927-8B02-ADF7-5BC0FE941034}) (Version: 7.00.1504 - Nero AG)
Nuance PDF Reader (HKLM-x32\...\{B480904D-F73F-4673-B034-8A5F492C9184}) (Version: 6.00.0041 - Nuance Communications, Inc.)
Paquete de compatibilidad para 2007 Office system (HKLM-x32\...\{90120000-0020-0C0A-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PMB (HKLM-x32\...\{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}) (Version: 5.5.02.12220 - Sony Corporation)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) (Version: 9.2 - Qualcomm Atheros)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.5 - VS Revo Group, Ltd.)
Sibelius Scorch (Firefox, Opera, Netscape only) (HKLM-x32\...\{10ABE49D-343A-463E-9753-C4C5A05ECEF9}) (Version: 6.2.0 - Sibelius Software)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Sonic Focus (HKLM-x32\...\{09BCB9CE-964B-4BDA-AE46-B5A0ABEF1D3F}) (Version: 1.0.0.4 - Synopsys )
Spotify (HKU\S-1-5-21-3305915279-4216548775-2174266474-1005\...\Spotify) (Version: 1.1.56.595.g2d2da0de - Spotify AB)
Turbo Fiesta (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115320460}) (Version:  - Oberon Media)
UltraStar WorldParty (HKLM-x32\...\UltraStar WorldParty) (Version: 19.12 - UltraStar España)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VLC media player 2.1.2 (HKLM-x32\...\VLC media player) (Version: 2.1.2 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Wireless Console 3 (HKLM-x32\...\{C4BC5A5F-4A97-47CC-99C3-AB8E10572AFE}) (Version: 3.0.24 - ASUS)
World of Goo (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116672750}) (Version:  - Oberon Media)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3305915279-4216548775-2174266474-1005_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Paula\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-25] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-25] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\ASUSWSShellExt64.dll [2011-05-25] (eCareme Technologies, Inc.) [Archivo no firmado]
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\ASUSWSShellExt64.dll [2011-05-25] (eCareme Technologies, Inc.) [Archivo no firmado]
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\XPClient.DLL [2011-07-29] (eCareme Technologies, Inc.) [Archivo no firmado]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-09-28] (Advanced Micro Devices, Inc.) [Archivo no firmado]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2008-09-05] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2008-09-05] (Electronic Arts -> On2.com)

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\Paula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Google Keep_ notas y listas.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki

==================== Módulos cargados (Lista blanca) =============

2010-11-15 21:04 - 2010-11-15 21:04 - 000019968 _____ () [Archivo no firmado] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\locale\es_es\acrotray.esp
2011-05-30 23:48 - 2011-05-30 23:48 - 000009216 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2011-09-13 23:33 - 2011-09-13 23:33 - 001163264 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll
2017-10-10 22:47 - 2009-02-27 16:38 - 000139264 ____R () [Archivo no firmado] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2011-09-13 23:33 - 2011-09-13 23:33 - 000080384 _____ (ACTIONTEC Electronics,Inc) [Archivo no firmado] C:\Program Files (x86)\ASUS\Wireless Console 3\ATKWLIOC.DLL
2012-01-20 13:36 - 2010-12-21 03:49 - 001892352 _____ (Apache Software Foundation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2011-05-30 23:48 - 2011-05-30 23:48 - 000053248 _____ (ASUSTeK) [Archivo no firmado] C:\Program Files (x86)\ASUS\Splendid\Chameleon.dll
2011-05-30 23:48 - 2011-05-30 23:48 - 000032768 _____ (ASUSTek) [Archivo no firmado] C:\Program Files (x86)\ASUS\Splendid\OVS.dll
2012-01-20 13:43 - 2011-09-06 10:49 - 000114688 _____ (Atheros Communications, Inc.) [Archivo no firmado] C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll
2012-01-20 13:43 - 2011-09-06 10:49 - 000269824 _____ (Atheros Communications, Inc.) [Archivo no firmado] c:\program files (x86)\qualcomm atheros wifi driver installation\athihvwpap2p.dll
2011-09-13 23:33 - 2011-09-13 23:33 - 000036864 _____ (ATK) [Archivo no firmado] C:\Program Files (x86)\ASUS\Wireless Console 3\inter_f2.dll
2017-10-10 17:53 - 2014-06-16 15:45 - 000137728 ____N (Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2017-10-10 17:53 - 2014-06-16 16:03 - 000083968 ____N (Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-10-10 17:53 - 2014-06-16 16:03 - 017955328 ____N (Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2017-10-10 17:53 - 2014-06-16 16:03 - 000087552 ____N (Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files (x86)\ControlCenter4\BrCcLSpa.dll
2011-05-25 09:09 - 2011-05-25 09:09 - 000227840 _____ (eCareme Technologies, Inc.) [Archivo no firmado] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\ASUSWSShellExt64.dll
2011-09-13 23:33 - 2011-09-13 23:33 - 002891264 _____ (FreeImage) [Archivo no firmado] C:\Program Files (x86)\ASUS\Wireless Console 3\FreeImage.dll
2012-01-20 13:36 - 2010-12-21 03:45 - 000069632 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2002-02-14 15:00 - 2002-02-14 15:00 - 000024576 _____ (Microsoft Corporation) [Archivo no firmado] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\3082\mdmui.dll
2020-07-09 20:06 - 2020-07-09 20:06 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll
2020-07-09 20:06 - 2020-07-09 20:06 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll
2020-07-09 20:06 - 2020-07-09 20:06 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll
2020-07-09 20:06 - 2020-07-09 20:06 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll
2020-07-09 20:06 - 2020-07-09 20:06 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll
2020-07-09 20:06 - 2020-07-09 20:06 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll
2020-07-09 20:06 - 2020-07-09 20:06 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll
2020-07-09 20:06 - 2020-07-09 20:06 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll
2020-07-09 20:06 - 2020-07-09 20:06 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll
2020-07-09 20:06 - 2020-07-09 20:06 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll
2020-07-09 20:06 - 2020-07-09 20:06 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll
2020-07-09 20:06 - 2020-07-09 20:06 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\ucrtbase.DLL
2020-07-09 20:06 - 2020-07-09 20:06 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\VCRUNTIME140.dll
2011-09-13 23:33 - 2011-09-13 23:33 - 000331776 _____ (Realtek Semiconductor Corp.) [Archivo no firmado] C:\Program Files (x86)\ASUS\Wireless Console 3\RtlLib.dll
2011-05-17 20:31 - 2011-05-17 20:31 - 000200704 _____ (Realtek) [Archivo no firmado] C:\Program Files (x86)\ASUS\Wireless Console 3\IpLib.dll
2011-09-13 23:33 - 2011-09-13 23:33 - 000303104 _____ (Silicon Integrated Systems Corp.) [Archivo no firmado] C:\Program Files (x86)\ASUS\Wireless Console 3\SiSPkt.dll
2010-10-28 22:50 - 2010-10-28 22:50 - 000304128 _____ (Sony Corporation) [Archivo no firmado] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcherLOC.DLL
2010-11-27 00:25 - 2010-11-27 00:25 - 000013312 _____ (Sony Corporation) [Archivo no firmado] C:\Program Files (x86)\Sony\PMB\XpStorageDevice_WinXp2k.dll
2011-09-13 23:33 - 2011-09-13 23:33 - 001069056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\ASUS\Wireless Console 3\LIBEAY32.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\982745d5.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\982745d5.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SprtListen => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SprtListenPush => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SupportSoft RemoteAssist => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Versión 11) (Lista blanca) ==========

HKU\S-1-5-21-3305915279-4216548775-2174266474-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3305915279-4216548775-2174266474-1005 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3305915279-4216548775-2174266474-1005 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2019-09-10] (Oracle America, Inc. -> Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-09-10] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2021-04-05 19:04 - 2021-05-23 20:42 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\AutoFirma\AutoFirma
HKU\S-1-5-21-3305915279-4216548775-2174266474-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Paula\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{DF2C7C49-D320-4717-91E7-DE3F002D0CDA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

10-05-2021 20:57:52 Punto de control programado
10-05-2021 23:06:43 Revo Uninstaller's restore point - Spybot - Search & Destroy
10-05-2021 23:13:17 Revo Uninstaller's restore point - Visual Studio 2012 x64 Redistributables
10-05-2021 23:17:31 Revo Uninstaller's restore point - Visual Studio 2012 x86 Redistributables
10-05-2021 23:19:42 Revo Uninstaller's restore point - Wondershare Video Editor(Build 3.5.1)
10-05-2021 23:45:31 Restore Point Created by FRST
19-05-2021 11:56:22 Punto de control programado
23-05-2021 20:01:49 Revo Uninstaller's restore point - Pando Media Booster
23-05-2021 20:05:04 Revo Uninstaller's restore point - PxMergeModule
23-05-2021 20:06:08 Revo Uninstaller's restore point - Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις
23-05-2021 20:10:14 Revo Uninstaller's restore point - Элемент управления Windows Live Mesh ActiveX для удаленных подключений
23-05-2021 20:11:35 Revo Uninstaller's restore point - פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים
23-05-2021 20:14:54 Revo Uninstaller's restore point - عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة
23-05-2021 20:20:25 Revo Uninstaller's restore point - 適用遠端連線的 Windows Live Mesh ActiveX 控制項
23-05-2021 20:52:13 Revo Uninstaller's restore point - Συλλογή φωτογραφιών του Windows Live
23-05-2021 20:54:35 Quitado Συλλογή φωτογραφιών του Windows Live
23-05-2021 20:56:39 Revo Uninstaller's restore point - Основные компоненты Windows Live
23-05-2021 21:00:16 Revo Uninstaller's restore point - Почта Windows Live
23-05-2021 21:02:34 Revo Uninstaller's restore point - Фотоальбом Windows Live
23-05-2021 21:02:44 Quitado Фотоальбом Windows Live
23-05-2021 21:04:39 Revo Uninstaller's restore point - גלריית התמונות של Windows Live
23-05-2021 21:05:07 Quitado גלריית התמונות של Windows Live
23-05-2021 21:06:15 Revo Uninstaller's restore point - بريد Windows Live
23-05-2021 21:08:41 Revo Uninstaller's restore point - معرض صور Windows Live
23-05-2021 21:10:13 Quitado معرض صور Windows Live

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Concentrador raíz USB
Description: Concentrador raíz USB
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Controladora de host USB estándar)
Service: usbhub
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/23/2021 09:10:13 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina ConvertStringSidToSid(S-1-5-21-3305915279-4216548775-2174266474-1005.bak). HR = 0x80070539, La estructura del identificador de seguridad no es válida.
.


Operación:
   Evento OnIdentify
   Recopilando datos del escritor

Contexto:
   Contexto de ejecución: Shadow Copy Optimization Writer
   Id. de clase del escritor: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Nombre del escritor: Shadow Copy Optimization Writer
   Id. de instancia del escritor: {482db23b-f70e-46cf-bd5e-882447ad5d70}

Error: (05/23/2021 09:08:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina ConvertStringSidToSid(S-1-5-21-3305915279-4216548775-2174266474-1005.bak). HR = 0x80070539, La estructura del identificador de seguridad no es válida.
.


Operación:
   Evento OnIdentify
   Recopilando datos del escritor

Contexto:
   Contexto de ejecución: Shadow Copy Optimization Writer
   Id. de clase del escritor: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Nombre del escritor: Shadow Copy Optimization Writer
   Id. de instancia del escritor: {482db23b-f70e-46cf-bd5e-882447ad5d70}

Error: (05/23/2021 09:08:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina ConvertStringSidToSid(S-1-5-21-3305915279-4216548775-2174266474-1005.bak). HR = 0x80070539, La estructura del identificador de seguridad no es válida.
.


Operación:
   Evento OnIdentify
   Recopilando datos del escritor

Contexto:
   Contexto de ejecución: Shadow Copy Optimization Writer
   Id. de clase del escritor: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Nombre del escritor: Shadow Copy Optimization Writer
   Id. de instancia del escritor: {482db23b-f70e-46cf-bd5e-882447ad5d70}

Error: (05/23/2021 09:06:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina ConvertStringSidToSid(S-1-5-21-3305915279-4216548775-2174266474-1005.bak). HR = 0x80070539, La estructura del identificador de seguridad no es válida.
.


Operación:
   Evento OnIdentify
   Recopilando datos del escritor

Contexto:
   Contexto de ejecución: Shadow Copy Optimization Writer
   Id. de clase del escritor: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Nombre del escritor: Shadow Copy Optimization Writer
   Id. de instancia del escritor: {482db23b-f70e-46cf-bd5e-882447ad5d70}

Error: (05/23/2021 09:06:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina ConvertStringSidToSid(S-1-5-21-3305915279-4216548775-2174266474-1005.bak). HR = 0x80070539, La estructura del identificador de seguridad no es válida.
.


Operación:
   Evento OnIdentify
   Recopilando datos del escritor

Contexto:
   Contexto de ejecución: Shadow Copy Optimization Writer
   Id. de clase del escritor: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Nombre del escritor: Shadow Copy Optimization Writer
   Id. de instancia del escritor: {482db23b-f70e-46cf-bd5e-882447ad5d70}

Error: (05/23/2021 09:05:07 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina ConvertStringSidToSid(S-1-5-21-3305915279-4216548775-2174266474-1005.bak). HR = 0x80070539, La estructura del identificador de seguridad no es válida.
.


Operación:
   Evento OnIdentify
   Recopilando datos del escritor

Contexto:
   Contexto de ejecución: Shadow Copy Optimization Writer
   Id. de clase del escritor: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Nombre del escritor: Shadow Copy Optimization Writer
   Id. de instancia del escritor: {482db23b-f70e-46cf-bd5e-882447ad5d70}

Error: (05/23/2021 09:04:39 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina ConvertStringSidToSid(S-1-5-21-3305915279-4216548775-2174266474-1005.bak). HR = 0x80070539, La estructura del identificador de seguridad no es válida.
.


Operación:
   Evento OnIdentify
   Recopilando datos del escritor

Contexto:
   Contexto de ejecución: Shadow Copy Optimization Writer
   Id. de clase del escritor: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Nombre del escritor: Shadow Copy Optimization Writer
   Id. de instancia del escritor: {482db23b-f70e-46cf-bd5e-882447ad5d70}

Error: (05/23/2021 09:04:39 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina ConvertStringSidToSid(S-1-5-21-3305915279-4216548775-2174266474-1005.bak). HR = 0x80070539, La estructura del identificador de seguridad no es válida.
.


Operación:
   Evento OnIdentify
   Recopilando datos del escritor

Contexto:
   Contexto de ejecución: Shadow Copy Optimization Writer
   Id. de clase del escritor: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Nombre del escritor: Shadow Copy Optimization Writer
   Id. de instancia del escritor: {482db23b-f70e-46cf-bd5e-882447ad5d70}


Errores del sistema:
=============
Error: (05/24/2021 11:29:18 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT AUTHORITY)
Description: Error al inicializar el cliente CBS. Último error: 0x8007041d

Error: (05/24/2021 11:29:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Instalador de módulos de Windows no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (05/24/2021 11:29:17 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Instalador de módulos de Windows.

Error: (05/24/2021 11:29:17 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1053" al intentar iniciar el servicio TrustedInstaller con argumentos "" para ejecutar el servidor:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (05/24/2021 11:10:24 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio HP Support Solutions Framework Service no respondió después de iniciar.

Error: (05/23/2021 08:48:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio HP Support Solutions Framework Service no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (05/23/2021 08:48:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio HP Support Solutions Framework Service.

Error: (05/23/2021 08:46:56 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
================
Date: 2013-04-04 21:09:23.027
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{BE96DE12-4225-40D3-8371-6DD116F5808A}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:NT AUTHORITY\Servicio de red

Date: 2013-02-16 20:29:58.789
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{4CD03099-800F-46F4-9D13-7D7748517B27}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:NT AUTHORITY\Servicio de red

Date: 2012-09-18 21:28:13.000
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{09DBA661-8E25-4B7C-9D14-06F6EFEA3172}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:NT AUTHORITY\Servicio de red

Date: 2012-09-15 19:04:49.168
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{A9A2F6A1-8454-4485-A8D6-C6DEEC0780CB}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:NT AUTHORITY\Servicio de red

Date: 2012-07-11 07:04:04.547
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{CA81D4BB-349F-4323-8A1C-8B82641A9F66}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:NT AUTHORITY\Servicio de red

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. K54HR.202 12/26/2011
Placa base: ASUSTeK Computer Inc. K54HR
Procesador: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
Porcentaje de memoria en uso: 95%
RAM física total: 3056.13 MB
RAM física disponible: 138.25 MB
Virtual total: 6110.43 MB
Virtual disponible: 2688.88 MB

==================== Unidades ================================

Drive c: (OS) (Fixed) (Total:125.03 GB) (Free:29.27 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive d: (Data) (Fixed) (Total:148.06 GB) (Free:34.2 GB) NTFS


==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: E3102A4B)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=125 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=148.1 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Hola, buenas @pau.ele

:zero: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Ningún archivo]
C:\Program Files (x86)\Pando Networks
Folder: C:\Program Files (x86)\My Company Name

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola @MIXU parece que el PC funciona bien después de este úlitmo paso, te dejo el log:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 25-05-2021
Ejecutado por Paula (26-05-2021 12:14:20) Run:3
Ejecutado desde C:\Users\Paula\Desktop
Perfiles cargados: Paula
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricci�n <==== ATENCI�N
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Ning�n archivo]
C:\Program Files (x86)\Pando Networks
Folder: C:\Program Files (x86)\My Company Name

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@pandonetworks.com/PandoWebPlugin => eliminado correctamente
"C:\Program Files (x86)\Pando Networks" => no encontrado

========================= Folder: C:\Program Files (x86)\My Company Name ========================


====== Final de Folder: ======


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica CASA:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::f13d:536a:9068:4bde%12
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.18
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.Home:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{3CA35187-4FCF-4E24-82E8-F02FFC348C25}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{6EFA9321-221D-4A20-9C63-038ACB527C22}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 24:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{C6646913-322C-46F8-8A50-FF8956CE8783}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 26:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3305915279-4216548775-2174266474-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3305915279-4216548775-2174266474-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4406224 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 18714 B
Edge => 0 B
Chrome => 1388475807 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Paula => 452339954 B
TEMP => 452339954 B
Alex => 452339954 B

RecycleBin => 15304030 B
EmptyTemp: => 2.6 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 12:16:05 ====

Hola, buenas @pau.ele

Disculpa que haya tardado en responder. Pues la vida se me complica y dispongo de muy poco tiempo.

OK :+1: perfecto. Eliminas manualmente la siguiente carpeta: C:\Program Files (x86)\My Company Name.

Ya que no reconoces y no sabes lo que es dicha carpeta. ¿No?

¿Correcto todo lo que digo acerca de esta?

Respecto al tema de malware ya habríamos acabado en tu máquina. Ahora vamos a estabilizarlo y fortificarlo un poco para un mejor funcionamiento y prevenir infecciones de cara al futuro. Así que:

:zero: Ve al cuadro de búsqueda de Inicio de Windows y escribe cmd clic derecho sobre este y seleccionas Ejecutar como administrador. Allí escribes: sfc /scannow y presionas ENTER. Esperas a que finalice (puede tardar un buen rato), mientras se esté ejecutando, no hagas nada de nada con el PC.

Cuando finalice me traes el log que generará. Normalmente suele estar en:

Captura de pantalla de 2021-02-11 01-33-56

Dicho log lo adjuntas como fichero de texto txt. Mírate: Adjuntar archivos en un tema

También traes una captura de pantalla del cmd cuando el comando haya acabado de ejecutarse.

¿Tu disco duro es HDD o SSD?

Salu2.

Hola @MIXU

Tranquilo, muchas gracias por tu tiempo.

Hecho, todo corecto

Mi disco es HDD

No me deja adjuntar el archivo por ser .log, no me lo reconoce como .txt creo Te adjunto la captura de pantalla del cmd cmd

Hola, buenas nuevamente @pau.ele

De nada.

OK. Perfecto :+1:

OK.

:one: Es un disco duro mecánico HDD, este sí que debe de ser desfragmentado. Para ello haz lo que se indica en esta guía: ¿Como Desfragmentar el/los Discos y Particiones?

Comentas si has podido realizar la desfragmentación correctamente o si bien ha habido algún problema.

OK. Se han detectado archivos dañados del sistema y estos no han podido ser reparados. Así que harás lo siguiente:

Como en la primera pasada ha detectado errores que no ha podido solucionar. Deberás de ejecutarlo 3 veces más, pero con reinicios entre cada una de estas ejecuciones. Ejecución 1 ha reparado tanto por ciento… reinicio… Ejecución 2 ha reparado tanto por ciento… y así.

Traes de cada una de estas ejecuciones la captura de pantalla. Si en alguna de estas ejecuciones antes de llegar a la número 3, ya lo ha reparado todo… pues no haces las otras y traes lo solicitado que tengas al momento.

Salu2.

Hola @MIXU

No hacía mucho desde la última vez que lo desfragmenté así que ha sido rápido, y sin problemas.

Lo he hecho tal y como me decías pero el mensaje sigue siendo el mismo, adjunto sólo la captura del tercero solamente porque los otros tres son exactamente iguales. cmd3

Hola, buenas @pau.ele

OK :+1: :ok_hand:.

OK.

:zero: Inicias el ordenador en Modo Normal.

Seguidamente, TE ASEGURAS DE QUE TODOS LOS PROGRAMAS ESTÉN CERRADOS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CMD: sfc /scannow
CMD: findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >> "%userprofile%\desktop\sfcdetails.txt"

END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal y traes el reporte.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola @MIXU Hecho, este es el archivo:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 25-05-2021
Ejecutado por Paula (01-06-2021 12:38:02) Run:4
Ejecutado desde C:\Users\Paula\Desktop
Perfiles cargados: Paula
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START

CMD: sfc /scannow

CMD: findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >> "%userprofile%\desktop\sfcdetails.txt"



END
*****************


========= sfc /scannow =========



Iniciando examen en el sistema. Este proceso tardar  alg£n tiempo.



Iniciando la fase de comprobaci¢n del examen del sistema.

Se complet¢ la comprobaci¢n de 0%.Se complet¢ la comprobaci¢n de 1%.Se complet¢ la comprobaci¢n de 1%.Se complet¢ la comprobaci¢n de 2%.Se complet¢ la comprobaci¢n de 2%.Se complet¢ la comprobaci¢n de 3%.Se complet¢ la comprobaci¢n de 4%.Se complet¢ la comprobaci¢n de 4%.Se complet¢ la comprobaci¢n de 5%.Se complet¢ la comprobaci¢n de 5%.Se complet¢ la comprobaci¢n de 6%.Se complet¢ la comprobaci¢n de 7%.Se complet¢ la comprobaci¢n de 7%.Se complet¢ la comprobaci¢n de 8%.Se complet¢ la comprobaci¢n de 8%.Se complet¢ la comprobaci¢n de 9%.Se complet¢ la comprobaci¢n de 10%.Se complet¢ la comprobaci¢n de 10%.Se complet¢ la comprobaci¢n de 11%.Se complet¢ la comprobaci¢n de 11%.Se complet¢ la comprobaci¢n de 12%.Se complet¢ la comprobaci¢n de 12%.Se complet¢ la comprobaci¢n de 13%.Se complet¢ la comprobaci¢n de 14%.Se complet¢ la comprobaci¢n de 14%.Se complet¢ la comprobaci¢n de 15%.Se complet¢ la comprobaci¢n de 15%.Se complet¢ la comprobaci¢n de 16%.Se complet¢ la comprobaci¢n de 17%.Se complet¢ la comprobaci¢n de 17%.Se complet¢ la comprobaci¢n de 18%.Se complet¢ la comprobaci¢n de 18%.Se complet¢ la comprobaci¢n de 19%.Se complet¢ la comprobaci¢n de 20%.Se complet¢ la comprobaci¢n de 20%.Se complet¢ la comprobaci¢n de 21%.Se complet¢ la comprobaci¢n de 21%.Se complet¢ la comprobaci¢n de 22%.Se complet¢ la comprobaci¢n de 23%.Se complet¢ la comprobaci¢n de 23%.Se complet¢ la comprobaci¢n de 24%.Se complet¢ la comprobaci¢n de 24%.Se complet¢ la comprobaci¢n de 25%.Se complet¢ la comprobaci¢n de 25%.Se complet¢ la comprobaci¢n de 26%.Se complet¢ la comprobaci¢n de 27%.Se complet¢ la comprobaci¢n de 27%.Se complet¢ la comprobaci¢n de 28%.Se complet¢ la comprobaci¢n de 28%.Se complet¢ la comprobaci¢n de 29%.Se complet¢ la comprobaci¢n de 30%.Se complet¢ la comprobaci¢n de 30%.Se complet¢ la comprobaci¢n de 31%.Se complet¢ la comprobaci¢n de 31%.Se complet¢ la comprobaci¢n de 32%.Se complet¢ la comprobaci¢n de 33%.Se complet¢ la comprobaci¢n de 33%.Se complet¢ la comprobaci¢n de 34%.Se complet¢ la comprobaci¢n de 34%.Se complet¢ la comprobaci¢n de 35%.Se complet¢ la comprobaci¢n de 36%.Se complet¢ la comprobaci¢n de 36%.Se complet¢ la comprobaci¢n de 37%.Se complet¢ la comprobaci¢n de 37%.Se complet¢ la comprobaci¢n de 38%.Se complet¢ la comprobaci¢n de 38%.Se complet¢ la comprobaci¢n de 39%.Se complet¢ la comprobaci¢n de 40%.Se complet¢ la comprobaci¢n de 40%.Se complet¢ la comprobaci¢n de 41%.Se complet¢ la comprobaci¢n de 41%.Se complet¢ la comprobaci¢n de 42%.Se complet¢ la comprobaci¢n de 43%.Se complet¢ la comprobaci¢n de 43%.Se complet¢ la comprobaci¢n de 44%.Se complet¢ la comprobaci¢n de 44%.Se complet¢ la comprobaci¢n de 45%.Se complet¢ la comprobaci¢n de 46%.Se complet¢ la comprobaci¢n de 46%.Se complet¢ la comprobaci¢n de 47%.Se complet¢ la comprobaci¢n de 47%.Se complet¢ la comprobaci¢n de 48%.Se complet¢ la comprobaci¢n de 49%.Se complet¢ la comprobaci¢n de 49%.Se complet¢ la comprobaci¢n de 50%.Se complet¢ la comprobaci¢n de 50%.Se complet¢ la comprobaci¢n de 51%.Se complet¢ la comprobaci¢n de 51%.Se complet¢ la comprobaci¢n de 52%.Se complet¢ la comprobaci¢n de 53%.Se complet¢ la comprobaci¢n de 53%.Se complet¢ la comprobaci¢n de 54%.Se complet¢ la comprobaci¢n de 54%.Se complet¢ la comprobaci¢n de 55%.Se complet¢ la comprobaci¢n de 56%.Se complet¢ la comprobaci¢n de 56%.Se complet¢ la comprobaci¢n de 57%.Se complet¢ la comprobaci¢n de 57%.Se complet¢ la comprobaci¢n de 58%.Se complet¢ la comprobaci¢n de 59%.Se complet¢ la comprobaci¢n de 59%.Se complet¢ la comprobaci¢n de 60%.Se complet¢ la comprobaci¢n de 60%.Se complet¢ la comprobaci¢n de 61%.Se complet¢ la comprobaci¢n de 61%.Se complet¢ la comprobaci¢n de 62%.Se complet¢ la comprobaci¢n de 63%.Se complet¢ la comprobaci¢n de 63%.Se complet¢ la comprobaci¢n de 64%.Se complet¢ la comprobaci¢n de 64%.Se complet¢ la comprobaci¢n de 65%.Se complet¢ la comprobaci¢n de 66%.Se complet¢ la comprobaci¢n de 66%.Se complet¢ la comprobaci¢n de 67%.Se complet¢ la comprobaci¢n de 67%.Se complet¢ la comprobaci¢n de 68%.Se complet¢ la comprobaci¢n de 69%.Se complet¢ la comprobaci¢n de 69%.Se complet¢ la comprobaci¢n de 70%.Se complet¢ la comprobaci¢n de 70%.Se complet¢ la comprobaci¢n de 71%.Se complet¢ la comprobaci¢n de 72%.Se complet¢ la comprobaci¢n de 72%.Se complet¢ la comprobaci¢n de 73%.Se complet¢ la comprobaci¢n de 73%.Se complet¢ la comprobaci¢n de 74%.Se complet¢ la comprobaci¢n de 74%.Se complet¢ la comprobaci¢n de 75%.Se complet¢ la comprobaci¢n de 76%.Se complet¢ la comprobaci¢n de 76%.Se complet¢ la comprobaci¢n de 77%.Se complet¢ la comprobaci¢n de 77%.Se complet¢ la comprobaci¢n de 78%.Se complet¢ la comprobaci¢n de 79%.Se complet¢ la comprobaci¢n de 79%.Se complet¢ la comprobaci¢n de 80%.Se complet¢ la comprobaci¢n de 80%.Se complet¢ la comprobaci¢n de 81%.Se complet¢ la comprobaci¢n de 82%.Se complet¢ la comprobaci¢n de 82%.Se complet¢ la comprobaci¢n de 83%.Se complet¢ la comprobaci¢n de 83%.Se complet¢ la comprobaci¢n de 84%.Se complet¢ la comprobaci¢n de 85%.Se complet¢ la comprobaci¢n de 85%.Se complet¢ la comprobaci¢n de 86%.Se complet¢ la comprobaci¢n de 86%.Se complet¢ la comprobaci¢n de 87%.Se complet¢ la comprobaci¢n de 87%.Se complet¢ la comprobaci¢n de 88%.Se complet¢ la comprobaci¢n de 89%.Se complet¢ la comprobaci¢n de 89%.Se complet¢ la comprobaci¢n de 90%.Se complet¢ la comprobaci¢n de 90%.Se complet¢ la comprobaci¢n de 91%.Se complet¢ la comprobaci¢n de 92%.Se complet¢ la comprobaci¢n de 92%.Se complet¢ la comprobaci¢n de 93%.Se complet¢ la comprobaci¢n de 93%.Se complet¢ la comprobaci¢n de 94%.Se complet¢ la comprobaci¢n de 95%.Se complet¢ la comprobaci¢n de 95%.Se complet¢ la comprobaci¢n de 96%.Se complet¢ la comprobaci¢n de 96%.Se complet¢ la comprobaci¢n de 97%.Se complet¢ la comprobaci¢n de 98%.Se complet¢ la comprobaci¢n de 98%.Se complet¢ la comprobaci¢n de 99%.Se complet¢ la comprobaci¢n de 99%.Se complet¢ la comprobaci¢n de 100%.
Protecci¢n de recursos de Windows encontr¢ archivos da¤ados y no consigui¢

reparar algunos de ellos. Para obtener m s detalles, consulte CBS.Log

windir\Logs\CBS\CBS.log. Por ejemplo, C:\Windows\Logs\CBS\CBS.log.


========= Final de CMD: =========


========= findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >> "%userprofile%\desktop\sfcdetails.txt" =========


========= Final de CMD: =========


==== Final de Fixlog 12:57:39 ====

Hola, buenas @pau.ele

OK. Comenta como funciona tu ordenador actualmente, de forma general.

También, haces lo siguiente: Inicio >> Presionas Tecla Windows + R >> aparecerá Ejecutar >> y allí escribes lo siguiente:

%userprofile%\desktop\sfcdetails.txt

Pulsas en Aceptar. Y traes todo el contenido que te aparezca en el log llamado: sfcdetails.txt.

Si el contenido de ese fichero es muy largo y te da problemas para adjuntarlo, pues adjuntas el txt como archivo de texto. Para ello mírate: Adjuntar archivos en un tema

Salu2.

Hola @MIXU

Funciona bien, sin problemas.

sfcdetails.txt (262,8 KB)

Hola, buenas @pau.ele

He revisado dicho log y lo que hay, no tiene importancia alguna para el funcionamiento del sistema.

:+1: perfecto.

:one: Desinfectar el Ordenador de Malwares >> :white_check_mark:

:two: Comprobar/Estabilizar el sistema después de Eliminar Malwares >> :white_check_mark:

:three: Desfragmentar la unidad C: que es donde reside el sistema operativo, pues está un poco fragmentada y a lo largo del tiempo puede disminuir el rendimiento de esta. >> :white_check_mark:

:four: Fortificar un poco el sistema para prevenir futuras infecciones + una serie de buenas praxis en cuanto a un buen nivel de seguridad de vida digital >> :x:

Para tener el equipo fortificado razonablemente y prevenir futuras infecciones a nivel de usuario común, así como una serie de buenas praxis en cuanto a un buen nivel (aceptable) de seguridad de vida digital yo te recomendaría/te diría que hicieses lo siguiente:

  1. Mantén siempre que se pueda tu sistema operativo actualizado.

  2. Asegúrate de tener actualizados todos los programas/software que tengas en tu PC/dispositivos.

  3. Tener activado siempre el firewall de tu sistema operativo.

  4. Tener un antivirus/antimalware comercial de reputación y prestigio contrastados o bien uno gratuito.

  5. Utiliza contraseñas robustas, que tengan palabras poco conocidas. De una longitud de como mínimo 10 o más dígitos y que tengan (mayúsculas, minúsculas, números y símbolos especiales siempre que sea posible). Modifícalas, cámbialas cada ‘X’ tiempo, utiliza siempre que sea posible factor de doble autentificación y no utilices la misma, password para diferentes servicios.

  6. Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis como el que te indiqué con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar o bien con un antivirus comercial de reputación y prestigio contrastados o bien uno gratuito, en última instancia.

  7. Vigilar mucho cuando instalas programas gratuitos descargados de fuentes no oficiales y aveces si son de fuentes oficiales también debes de vigilar. Pues se aprovechan de que el usuario instala dando todo el rato en Siguiente y deja marcadas/desmarcadas casillas las que harán que el instalador del programa instale malware de tipo Adware entre otros para lucrarse económicamente del quipo infectado.

  8. Cuando te conectes en redes wifi o similares públicas (hoteles, restaurantes, aeropuertos, etc). No utilices/te conectes a servicios/cuentas personales y si lo haces pues contratas una VPN de pago (nunca gratuita, ya que te llevaras sorpresas desagradables).

  9. Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

  10. Desconfía siempre de cualquier comunicación no esperada, incluso si proceden de remitentes conocidos. Como por ejemplo: he recibido un correo de fulanito de tal que lo conozco, pero no lo esperaba y el email tiene un formato extraño, faltas de ortografía, dice algo muy genérico pero nada concreto, dice alguna cosas sin sentido o que no cuadra, adjunta ficheros sobretodo .rar o .zip. En estos casos contrasta siempre la información con la persona que te lo envía (el correo, comunicación). Pues los ciberdelincuentes siempre utilizarán todas las tácticas que puedan de ingeniería social para comprometer tu seguridad.

Respecto a los puntos citados anteriormente, simplemente quiero realizar dos pequeños incisos en:

  1. Como tu sistema operativo es Windows 7, este ya no recibe actualizaciones de forma regular por parte de Microsoft. Solo algunas actualizaciones y de formas muy excepcionales e aisladas, así que te recomiendo que actualices tu sistema operativo hasta la última actualización que se sacó de Windows 7 para tenerlo lo más actualizado posible que se pueda. Lo suyo, sería en un futuro actualizar a Windows 10 o si bien el Hardware del PC no lo soporta por causas de que no cumple con los requerimientos mínimos de HardWare que requiere Windows 10 para funcionar correctamente. Pues utilizar un software que te defienda contra la explotación de vulnerabilidades no “parcheadas” del sistema operativo (MalwareBytes-AntiMalware).

4.Si tuvieses Windows 10 te recomendaría acciones diferentes, pero teniendo Windows 7. Yo te recomendaría que quitases el antivirus Avast y que pusieses MalwareBytes-AntiMalware en su versión de pago Premium. Pues la protección residente de malwarebytes con sus 4 módulos de protección es muy eficaz, estos son:

  • Web

  • Malware en general

  • Ransomware

  • Exploits >> te protegerá frente vulnerabilidades que hayan sido descubiertas, pero que no haya un parche disponible a instalar o que este sí que esté disponible pero en otros sistemas operativos/aplicaciones más actualizadas. También te protegerá frente a zero-day exploits o vulnerabilidades no conocidas/reportadas.

Si no quieres/puedes pagar, pues de lo mejor free/ gratis sería Kaspersky Free claro que evidentemente no ofrece lo que sí que ofrece MalwareBytes-AntiMalware en su versión de pago Premium.

EN TU PRÓXIMA RESPUESTA

  • Me comentas si quieres seguir con Avast, poner Malwarebytes en protección residente o bien Kaspersky Free o el Antivirus que tú quieras/creas conveniente y actuamos en consecuencia.

Salu2.

Gracias por las recomendaciones @MIXU

De momento seguiré con avast porque lo tengo contratado para unos cuantos meses más, pero tendré presente la opción de cambiar en el futuro.

El sistema operativo lo tengo actualizado a Windows 7 pero como comentas mi PC no soporta el 10.

Me queda una duda, de los programas que he instalado estos días para analizar el PC y demás ¿hay alguno que deba/pueda desinstalar?

De nada @pau.ele

OK perfecto :+1: :ok_hand:.

OK. Por eso mismo lo decía.

Jejejje te me avanzas :+1:. En función de lo que me digieras ahora. Iba a ser lo último que realizásemos… pero antes me debía asegurar en como querías proceder con el tema del Antivirus.

Finalmente, desinstalaremos todas las herramientas que hemos utilizado de desinfección y de varios tipos/categorías, para ello descargas DelFix en tu escritorio.

Haces doble click para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

Seleccionas las casillas de Remove desinfection tools y de Purgue Sistem Restore, y presionas en Run.

Traes el log de DelFix en tu próxima respuesta.

Para los programas en que te diga: puedes desintalarlo. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Ccleaner >> lo puedes dejar si quieres y de vez encunado (1 o dos veces al mes) realizar un mantenimiento con este de la forma que te indiqué. Sí quieres también puedes quitarlo con el Revo Uninstaller.

Malwarebytes’ Anti-Malware >> puedes dejarlo si quieres en algún momento dado, realizar algún análisis personalizado de forma esporádica o de vez en cuando.

Adwcleaner >> lo eliminará delfix.

Eset Online Scaner >> lo eliminará delfix.

Kasperky Virus Removal Tool >> eliminas el archivo del sitio donde lo pusiste.

ZHP Cleaner >> miras su manual y lo eliminas según el apartado Desinstalación.

Farbar Recovery Scan Tool >> lo eliminará delfix.

DelFix >> lo eliminará delfix. Es decir, el mismo.

Revo Uninstaller >> puedes dejarlo para a partir de ahora quitar programas de una mejor forma.

Recuerda Traer el log de DelFix en tu próxima respuesta. Pues le tengo que dar el visto bueno.

Salu2.

Sorry jajaja

Ccleaner, Malwarebytes’ Anti-Malware y Revo Uninstaller los he dejado. Del resto creo que no se ha eliminado Eset Online Scaner con el delfix.

# DelFix v1.013 - Logfile created 02/06/2021 at 19:52:36
# Updated 17/04/2016 by Xplode
# Username : Paula - PORTATIL2
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\Paula\Desktop\FRST-OlderVersion
Deleted : C:\Users\Paula\Desktop\Addition.txt
Deleted : C:\Users\Paula\Desktop\adwcleaner_8.2.exe
Deleted : C:\Users\Paula\Desktop\Fixlog.txt
Deleted : C:\Users\Paula\Desktop\FRST.txt
Deleted : C:\Users\Paula\Desktop\FRST64.exe
Deleted : C:\Users\Paula\Desktop\ZHPCleaner.exe

########## - EOF - ##########