Hola a to@s.
Desde hace unos días tengo bloqueos en el pc durante 30 seg a veces mas de un minuto. Lo curioso es que me permite mover el puntero del ratón, pero me permite hacer clic sobre nada. Le he pasado el CCleaner y nada.
Estoy bajo W-7 Home Premium. Que debería de limpiar?
Gracias.
Hola @hanigaan1974 y Bienvenido al nuevo Foro…!!
Ese tipo de problemas/bloqueos esporádicos pueden deberse a multiples motivos. 
Podemos empezar revisando tu maquina con estos pasos, hazlos en el orden indicado y leyendo todo lo explicado. 
Desactiva temporalmente el Antivirus 
Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.
Vamos a descargar en TU ESCRITORIO(y NO en otro lugar 
) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :
Malwarebytes’ Anti-Malware + Manual. 
revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. 
Como saber si Mi Windows es de 32 o 64 Bits ?.
Ejecutas las herramientas de una en una y en el orden indicado :
CCleaner.-
Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).
Malwarebytes.-
Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Personalizado.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del programa Historial de detecciones 
encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.
AdwCleaner.-
Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt
Junkware Removal Tool.-
Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.
Farbar Recovery Scan Tool.-
Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Poner los informes en tu próxima respuesta de :
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).
Y nos cuentas como funciona tu equipo en relación al problema planteado.
Saludos Javier.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 14/5/20
Hora del análisis: 18:51
Archivo de registro: 3060b2b4-9603-11ea-ae8a-001fd0a02380.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23820
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: GRUPODERED\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 265049
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 min, 14 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-03.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-14-2020
# Duration: 00:01:53
# OS: Windows 7 Home Premium
# Scanned: 32067
# Detected: 16
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.Legacy C:\Users\Usuario\AppData\Roaming\Yahoo!\Companion
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Legacy HKCU\Software\AppDataLow\Software\Yahoo\Companion
PUP.Optional.Legacy HKCU\Software\Yahoo\Companion
PUP.Optional.Legacy HKCU\Software\Yahoo\YFriendsBar
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
PUP.Optional.Legacy HKLM\Software\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
PUP.Optional.Legacy HKLM\Software\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Yahoo\Companion
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\AppID\YMERemote.DLL
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [2736 octets] - [25/09/2018 22:58:33]
AdwCleaner[C00].txt - [2628 octets] - [25/09/2018 23:00:29]
AdwCleaner[S01].txt - [1367 octets] - [26/09/2018 00:00:11]
AdwCleaner[S02].txt - [5426 octets] - [10/05/2020 22:01:04]
AdwCleaner[C02].txt - [4944 octets] - [10/05/2020 22:02:30]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x64
Ran by Usuario (Administrator) on 14/05/2020 at 19:30:52,46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 8
Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A54VY7D1 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OJ89DUIK (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SEUMBXMV (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VTYBX6P8 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A54VY7D1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OJ89DUIK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SEUMBXMV (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VTYBX6P8 (Temporary Internet Files Folder)
Deleted the following from C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\1qonkcos.default-1382181758671\prefs.js
user_pref(browser.uiCustomization.state, {\placements\:{\PanelUI-contents\:[\edit-controls\,\zoom-controls\,\new-window-button\,\privatebrowsing-button\,\save-
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/05/2020 at 19:41:29,74
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 13-05-2020 01
Ejecutado por Usuario (administrador) sobre GRUPODERED (Gigabyte Technology Co., Ltd. Q35M-S2) (14-05-2020 19:45:00)
Ejecutado desde C:\Users\Usuario\Desktop
Perfiles cargados: Usuario
Platform: Windows 7 Home Premium Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Adaware Software -> ) C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.6.997.11652\AdAwareService.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Golden Frog, GmbH.) [Archivo no firmado] C:\Program Files (x86)\VyprVPN\VyprVPNService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <20>
(Malwarebytes Corporation -> Malwarebytes) C:\Users\Usuario\Desktop\JRT.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Usuario\Desktop\adwcleaner_8.0.4.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] (OOO Lightshot -> )
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645456 2019-04-01] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-407569174-766377459-50882906-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-407569174-766377459-50882906-1000\...\MountPoints2: {482a4255-9feb-11e8-8746-001fd0a02380} - F:\LG_PC_Programs.exe
HKU\S-1-5-21-407569174-766377459-50882906-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-07] (Google LLC -> Google LLC)
Startup: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ShareX.lnk [2018-06-29]
ShortcutTarget: ShareX.lnk -> C:\Program Files\ShareX\ShareX.exe (ShareX Team) [Archivo no firmado]
Startup: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.exe [2016-07-21] (Microsoft Windows -> Microsoft Corporation) <==== ATENCIÓN
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {358DCBBF-A321-4587-9C93-3BA68624FEFD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-05-12] (Adobe Inc. -> Adobe)
Task: {3D707654-E879-4F1E-856A-DE161BAB62ED} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {502E0F1E-4420-4851-8C7B-F5D369A0869D} - System32\Tasks\Opera scheduled Autoupdate 1524832858 => c:\program files\opera\launcher.exe [1517592 2020-04-29] (Opera Software AS -> Opera Software)
Task: {52FB84F7-F945-40E0-96ED-B0760A77BBEE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-04-16] (Google Inc -> Google Inc.)
Task: {57271C37-8A95-409D-A0EF-78215A8E9C3D} - System32\Tasks\Microsoft\Windows\MemDiag => C:\Windows\system32\mdres.exe [88576 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
Task: {63D2B05F-AC71-4420-8B71-99C48922DFB2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-04-16] (Google Inc -> Google Inc.)
Task: {70945E1B-DB23-4157-9D7E-221014051ABF} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [3738624 2018-04-16] () [Archivo no firmado]
Task: {72DB7465-BC54-491B-A92A-4637A28C9BBF} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\Windows\system32\appidcertstorecheck.exe [17920 2018-03-31] () [Archivo no firmado]
Task: {76E31FC3-6A16-4A56-8CD9-B5C493C73AA9} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {8256366E-8296-4049-A0A5-B90B01CBE76B} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-407569174-766377459-50882906-1000 => C:\Users\Usuario\AppData\Local\MEGAsync\MEGAupdater.exe [760696 2018-01-19] (Mega Limited -> Mega Limited)
Task: {9543DBA0-B4CA-41DD-B674-D5875A5B593B} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_371_pepper.exe [1454136 2020-05-12] (Adobe Inc. -> Adobe)
Task: {BF2375DA-C8B7-4D5A-8BB4-D147C318A6BC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {D3AAD34A-21AE-4D1C-BA1C-79ADD66B8CBE} - System32\Tasks\Opera scheduled assistant Autoupdate 1583266573 => c:\program files\opera\launcher.exe [1517592 2020-04-29] (Opera Software AS -> Opera Software)
Task: {EA846587-EAD0-4EA4-AD65-7850DF322CA6} - System32\Tasks\{09A952AF-28E2-93D1-8224-76300BFDCA1D} => C:\Users\Usuario\AppData\Local\Garec\SATIBU~1.EXE
Task: {EFD8998D-C6F5-46BA-BA5B-5D51A4360918} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\Windows\Tasks\{09A952AF-28E2-93D1-8224-76300BFDCA1D}.job => C:\Users\Usuario\AppData\Local\Garec\SATIBU~1.EXE
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 80.58.61.250 80.58.61.254
Tcpip\..\Interfaces\{CBB1C77B-5277-4979-96F9-63C0C5B45442}: [DhcpNameServer] 80.58.61.250 80.58.61.254
Tcpip\..\Interfaces\{CF7BBA5F-F954-4E22-863A-FE0F06F1045C}: [DhcpNameServer] 192.168.42.129
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-3e1a4e47d36f7809
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-3e1a4e47d36f7809
HKU\S-1-5-21-407569174-766377459-50882906-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://es.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__190119__yaie
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-407569174-766377459-50882906-1000 -> DefaultScope {904241BD-BB2B-4C47-BFEA-CD57AB96B6A9} URL = hxxp://www.qo-es.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-407569174-766377459-50882906-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3e1a4e47d36f7809&q={searchTerms}
SearchScopes: HKU\S-1-5-21-407569174-766377459-50882906-1000 -> {904241BD-BB2B-4C47-BFEA-CD57AB96B6A9} URL = hxxp://www.qo-es.com/search?q={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_211\bin\ssv.dll [2019-05-16] (Oracle America, Inc. -> Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-05-16] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Company -> Hewlett-Packard Co.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\ssv.dll [2019-05-16] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-05-16] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Company -> Hewlett-Packard Co.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: 1qonkcos.default-1382181758671
FF ProfilePath: C:\Users\Usuario\AppData\Roaming\TomTom\HOME\Profiles\vynrvi3z.default [2018-04-16]
FF ProfilePath: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\1qonkcos.default-1382181758671 [2020-05-14]
FF Homepage: Mozilla\Firefox\Profiles\1qonkcos.default-1382181758671 -> hxxp://www.qo-es.com/
FF Extension: (Spanish (Venezuela) spell check dictionary) - C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\1qonkcos.default-1382181758671\Extensions\[email protected] [2018-04-16] [Heredado]
FF Extension: (IE Tab 2 (FF 3.6+)) - C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\1qonkcos.default-1382181758671\Extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} [2018-04-16] [Heredado]
FF SearchPlugin: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\1qonkcos.default-1382181758671\searchplugins\google-avast.xml [2015-04-16]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2020-05-11] [Heredado] [no firmado]
FF HKU\S-1-5-21-407569174-766377459-50882906-1000\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-05-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-05-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1234204.dll [2018-06-06] (Adobe Systems, Inc.) [Archivo no firmado]
FF Plugin-x32: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-05-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-05-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Archivo no firmado]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Archivo no firmado]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-05-04] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default [2020-05-14]
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR NewTab: Default -> Active:"chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html"
CHR Session Restore: Default -> está habilitado.
CHR Extension: (Presentaciones) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-02-02]
CHR Extension: (Flash Video Downloader) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc [2020-02-22]
CHR Extension: (Documentos) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-02-02]
CHR Extension: (Google Drive) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-02-02]
CHR Extension: (YouTube) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-02-02]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-04-06]
CHR Extension: (Adblock para Youtube™) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2020-04-19]
CHR Extension: (Adobe Acrobat) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-05-04]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-05-04]
CHR Extension: (Hojas de cálculo) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-02-02]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-22]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-04-15]
CHR Extension: (EverSync - Sync bookmarks, backup favorites) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohcojnlgnfbmjfjfkbhahhmppcggdog [2020-05-05]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2020-02-04]
CHR Extension: (AVG SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2020-05-04]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-01-26]
CHR Extension: (Gmail) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-02-02]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-23]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 adawareantivirusservice; C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.6.997.11652\AdAwareService.exe [587832 2018-12-19] (Adaware Software -> )
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Archivo no firmado]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Archivo no firmado]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-20] (Hewlett-Packard Co.) [Archivo no firmado]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-05-14] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Archivo no firmado]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Archivo no firmado]
R2 VyprVPN; C:\Program Files (x86)\VyprVPN\VyprVPNService.exe [318976 2020-04-06] (Golden Frog, GmbH.) [Archivo no firmado]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-07-21] (Microsoft Windows -> Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare Technology Co.,Ltd -> Wondershare)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 andnetadb; C:\Windows\System32\Drivers\lgandnetadb.sys [31744 2013-04-18] (Microsoft Windows Hardware Compatibility Publisher -> Google Inc)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [120416 2017-03-17] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2018-09-28] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2018-09-28] (Disc Soft Ltd -> Disc Soft Ltd)
S3 ErrDev; C:\Windows\system32\drivers\errdev.sys [9728 2018-02-10] () [Archivo no firmado]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-05-14] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-05-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [195432 2020-05-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73368 2020-05-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-05-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [112752 2020-05-14] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [213088 2017-03-17] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [28160 2020-04-06] (OpenVPN Inc. -> The OpenVPN Project)
S3 tapnordvpn; C:\Windows\System32\DRIVERS\tapnordvpn.sys [35592 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
S3 tapvyprvpn; C:\Windows\System32\DRIVERS\tapvyprvpn.sys [44896 2019-08-06] (Golden Frog, GmbH -> The OpenVPN Project)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [442848 2018-05-02] (Bitdefender SRL -> BitDefender S.R.L.)
U3 avgbdisk; no ImagePath
S3 EverestDriver; \??\C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [X]
U4 npcap_wifi; no ImagePath
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) ===================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-05-14 19:45 - 2020-05-14 19:45 - 000023990 _____ C:\Users\Usuario\Desktop\FRST.txt
2020-05-14 19:44 - 2020-05-14 19:45 - 000000000 ____D C:\FRST
2020-05-14 19:44 - 2020-05-14 19:44 - 002286080 _____ (Farbar) C:\Users\Usuario\Desktop\FRST64.exe
2020-05-14 19:43 - 2020-05-14 19:44 - 002286080 _____ (Farbar) C:\Users\Usuario\Downloads\FRST64.exe
2020-05-14 19:41 - 2020-05-14 19:41 - 000002165 _____ C:\Users\Usuario\Desktop\JRT.txt
2020-05-14 19:29 - 2020-05-14 19:29 - 000195432 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-05-14 19:29 - 2020-05-14 19:29 - 000112752 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-05-14 19:29 - 2020-05-14 19:29 - 000073368 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-05-14 19:28 - 2020-05-14 19:28 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-05-14 19:06 - 2020-05-14 19:06 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-05-14 19:06 - 2020-05-14 19:06 - 000001960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-14 17:32 - 2020-05-14 17:34 - 173536667 _____ C:\Users\Usuario\Downloads\t_video5902084048880142191.mp4
2020-05-14 16:17 - 2020-05-14 16:17 - 000021083 _____ C:\Users\Usuario\Downloads\cuento unooooo.pdf
2020-05-14 16:17 - 2020-05-14 16:17 - 000021083 _____ C:\Users\Usuario\Downloads\cuento unooooo (1).pdf
2020-05-14 12:58 - 2020-05-14 12:58 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\TIDAL
2020-05-14 11:35 - 2020-05-14 11:35 - 000004030 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1583266573
2020-05-13 20:52 - 2020-05-13 20:52 - 000076588 _____ C:\Users\Usuario\Downloads\Armageddon_BDremux-1080p.torrent
2020-05-13 14:13 - 2020-05-13 14:13 - 412664814 _____ C:\Users\Usuario\Downloads\INSTALACION GTKING BUILD (convert-video-online.com).mp4
2020-05-13 13:25 - 2020-05-13 13:28 - 758045192 _____ C:\Users\Usuario\Downloads\VID_20200513_010754_640x360.mp4
2020-05-13 10:44 - 2020-05-13 10:44 - 000000000 ____D C:\Users\Usuario\Desktop\Billetes
2020-05-13 02:12 - 2020-05-13 02:12 - 000041451 _____ C:\Users\Usuario\Downloads\armageddon-microhd-1080-px.torrent
2020-05-12 16:10 - 2020-05-12 16:11 - 000189754 _____ C:\Users\Usuario\Downloads\ARTS_LANDSCAPE.pdf
2020-05-11 20:04 - 2020-05-11 20:04 - 000001040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Registro de I.R.I.S. OCR.lnk
2020-05-11 20:03 - 2020-05-11 20:03 - 000002167 _____ C:\Users\Public\Desktop\HP Photosmart Essential 3.5.lnk
2020-05-11 20:03 - 2020-05-11 20:03 - 000002167 _____ C:\ProgramData\Desktop\HP Photosmart Essential 3.5.lnk
2020-05-11 20:02 - 2020-05-11 20:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2020-05-11 20:02 - 2020-05-11 20:02 - 000001369 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Centro de soluciones HP.lnk
2020-05-11 20:02 - 2020-05-11 20:02 - 000001181 _____ C:\Users\Public\Desktop\Comprar consumibles HP.lnk
2020-05-11 20:02 - 2020-05-11 20:02 - 000001181 _____ C:\ProgramData\Desktop\Comprar consumibles HP.lnk
2020-05-11 20:02 - 2020-05-11 20:02 - 000000000 ____D C:\ProgramData\HP Product Assistant
2020-05-11 19:56 - 2020-05-11 20:10 - 000225970 _____ C:\Windows\hpoins18.dat
2020-05-11 19:56 - 2009-10-08 03:33 - 000005355 ____N C:\Windows\hpomdl18.dat
2020-05-11 19:43 - 2020-05-14 12:50 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\uTorrent
2020-05-10 22:58 - 2020-05-10 22:58 - 000887921 _____ C:\Users\Usuario\Downloads\SEMANA DEL 11 AL 15 DE MAYO.pdf
2020-05-10 22:32 - 2020-05-10 22:32 - 003204380 _____ C:\Users\Usuario\Downloads\t_video5893024214801188531.mp4
2020-05-10 22:32 - 2020-05-10 22:32 - 000000000 ____D C:\Users\Usuario\Desktop\Tareas de Lucia Musica
2020-05-10 22:18 - 2020-05-10 22:16 - 001790024 _____ (Malwarebytes) C:\Users\Usuario\Desktop\JRT.exe
2020-05-10 22:16 - 2020-05-10 22:16 - 001790024 _____ (Malwarebytes) C:\Users\Usuario\Downloads\JRT.exe
2020-05-10 22:07 - 2020-05-10 22:07 - 000000000 __SHD C:\found.011
2020-05-10 21:53 - 2020-05-10 21:52 - 008196784 _____ (Malwarebytes) C:\Users\Usuario\Desktop\adwcleaner_8.0.4.exe
2020-05-10 21:51 - 2020-05-10 21:52 - 008196784 _____ (Malwarebytes) C:\Users\Usuario\Downloads\adwcleaner_8.0.4.exe
2020-05-10 21:06 - 2020-05-10 21:06 - 000000000 ____D C:\Users\Usuario\AppData\Local\mbam
2020-05-10 21:05 - 2020-05-14 19:06 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-10 21:05 - 2020-05-14 19:06 - 000001948 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-05-10 21:05 - 2020-05-10 21:05 - 000000000 ____D C:\Users\Usuario\AppData\Local\mbamtray
2020-05-10 21:04 - 2020-05-14 19:05 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-05-10 21:04 - 2020-05-10 21:04 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-10 21:04 - 2020-05-10 21:04 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-10 21:01 - 2020-05-10 21:00 - 001980016 _____ (Malwarebytes) C:\Users\Usuario\Desktop\MBSetup.exe
2020-05-10 21:00 - 2020-05-10 21:00 - 001980016 _____ (Malwarebytes) C:\Users\Usuario\Downloads\MBSetup.exe
2020-05-10 20:59 - 2020-05-10 20:59 - 000000822 _____ C:\Users\Usuario\Desktop\CCleaner.lnk
2020-05-10 20:57 - 2020-05-14 19:31 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-05-10 20:57 - 2020-05-10 20:57 - 000002816 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-05-10 20:57 - 2020-05-10 20:57 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-05-10 20:57 - 2020-05-10 20:57 - 000000822 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-05-10 20:57 - 2020-05-10 20:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-05-10 20:57 - 2020-05-10 20:57 - 000000000 ____D C:\Program Files\CCleaner
2020-05-10 20:56 - 2020-05-10 20:55 - 022267336 _____ (Piriform Software Ltd) C:\Users\Usuario\Desktop\ccsetup565.exe
2020-05-10 20:55 - 2020-05-10 20:55 - 000000000 _____ C:\Users\Usuario\Downloads\ccsetup565.exe
2020-05-10 13:32 - 2020-05-10 13:59 - 3147651266 _____ C:\Users\Usuario\Downloads\Underwater BDR1080.www.pctreload.com.mkv
2020-05-09 23:13 - 2020-05-09 23:13 - 000051431 _____ C:\Users\Usuario\Downloads\Underwater_BDremux-1080p.torrent
2020-05-09 21:19 - 2020-05-09 21:19 - 000143537 _____ C:\Users\Usuario\Downloads\Underwater_FullBluRay-1080p.torrent
2020-05-07 12:42 - 2020-05-07 12:42 - 000530371 _____ C:\Users\Usuario\Downloads\VOCABULARIO_U6.pdf
2020-05-07 09:55 - 2020-05-07 09:55 - 000000000 __SHD C:\found.010
2020-05-06 22:55 - 2020-05-06 22:57 - 000000000 ____D C:\Users\Usuario\Torrenter
2020-05-05 23:06 - 2020-05-14 12:58 - 000000000 ____D C:\Users\Usuario\AppData\Local\TIDAL
2020-05-05 23:03 - 2020-05-05 23:04 - 092383984 _____ (TIDAL Music AS) C:\Users\Usuario\Downloads\TIDALSetup (1).exe
2020-05-05 13:22 - 2020-05-05 13:22 - 000424391 _____ C:\Users\Usuario\Downloads\TOYS_2.pdf
2020-05-04 22:58 - 2020-05-04 22:58 - 000000000 ____D C:\Users\Usuario\AppData\Local\Golden_Frog,_GmbH
2020-05-04 22:58 - 2020-05-04 22:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Golden Frog, GmbH
2020-05-04 22:58 - 2020-05-04 22:58 - 000000000 ____D C:\ProgramData\Golden Frog, GmbH
2020-05-04 22:55 - 2020-05-04 22:56 - 008454776 _____ (Golden Frog, GmbH) C:\Users\Usuario\Downloads\VyprVPN-3.3.1.10335-installer.exe
2020-05-04 21:06 - 2020-05-04 21:06 - 000000000 __SHD C:\found.009
2020-05-01 18:19 - 2020-05-01 18:19 - 000001572 _____ C:\Users\Usuario\Desktop\KodiPortable_18.6_x86.paf - Acceso directo.lnk
2020-05-01 17:54 - 2020-05-01 17:56 - 000000000 ____D C:\Users\Usuario\Desktop\KodiPortable
2020-05-01 17:53 - 2020-05-01 17:53 - 049278983 _____ (numerico.altervista.org) C:\Users\Usuario\Downloads\KodiPortable_18.6_x86.paf.exe
2020-05-01 17:28 - 2020-05-01 17:29 - 011840839 _____ C:\Users\Usuario\Downloads\Windows6.1-KB2670838-x64.msu
2020-05-01 17:24 - 2020-05-01 17:24 - 001983900 _____ C:\Users\Usuario\Downloads\plugin.Gt-king.build.david.zip
2020-05-01 17:23 - 2020-05-01 17:23 - 063087414 _____ (XBMC Foundation) C:\Users\Usuario\Downloads\kodi-18.6-Leia-x64.exe
2020-04-29 10:24 - 2020-04-29 10:24 - 000000000 __SHD C:\found.008
2020-04-26 22:50 - 2020-04-26 22:50 - 001906426 _____ C:\Users\Usuario\Downloads\1587905985306.mp4
2020-04-26 21:46 - 2020-04-26 21:46 - 000010696 _____ C:\Users\Usuario\Downloads\El_cabreo_de_un_sanitario_tras_las_imagenes_de_las_calles_-_No_queremos_aplausos-0_eooieeus-el-cabreo-de-un-sanitario-tras-las-imagenes-de-las-calles-no-queremos-aplausosuetv_pl=0_count=0.unknown_video
2020-04-26 13:55 - 2020-04-26 13:55 - 002247280 _____ C:\Users\Usuario\Downloads\CPU TEMP (1).apk
2020-04-26 12:51 - 2020-04-26 12:59 - 000000000 ____D C:\Users\Usuario\Desktop\FOTOS REFLEX
2020-04-25 22:44 - 2020-04-25 22:44 - 000020634 _____ C:\Users\Usuario\Downloads\CU017577.pdf
2020-04-25 19:54 - 2020-04-25 19:54 - 000019535 _____ C:\Users\Usuario\Downloads\132570_-1580203180-1917--2020---BluRay-Screeener.torrent
2020-04-25 19:22 - 2020-04-25 19:23 - 759583409 _____ C:\Users\Usuario\Downloads\GT-King_Pro_AT_V3.0A_ATV_C922H y SA9H.7z
2020-04-25 19:20 - 2020-04-25 19:20 - 004150439 _____ C:\Users\Usuario\Downloads\Burn_Card_Maker工具.rar
2020-04-25 19:17 - 2020-04-25 19:17 - 001295576 _____ (Google LLC) C:\Users\Usuario\Downloads\installbackupandsync.exe
2020-04-25 19:16 - 2020-04-25 19:25 - 000000000 ____D C:\Users\Usuario\Desktop\GT KING
2020-04-25 18:54 - 2020-04-25 18:54 - 000000000 __SHD C:\found.007
2020-04-25 18:42 - 2020-04-25 18:42 - 006875231 _____ C:\Users\Usuario\Downloads\La Gaceta de Salamanca-24_nodrm.pdf
2020-04-25 11:32 - 2020-04-25 11:32 - 000000000 __SHD C:\found.006
2020-04-19 22:52 - 2020-04-19 22:52 - 000073244 _____ C:\Users\Usuario\Downloads\E2_Astra_Hotbird_25_03_2020.rar
2020-04-19 22:07 - 2020-04-19 22:07 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DCC_E2
2020-04-19 21:44 - 2020-04-19 21:44 - 000001698 _____ C:\Users\Usuario\Downloads\CARLOS (1).rar
2020-04-19 21:38 - 2020-04-19 21:38 - 004760525 _____ C:\Users\Usuario\Downloads\guide_IPTV (3).xml.gz
2020-04-19 21:38 - 2020-04-19 21:38 - 004760525 _____ C:\Users\Usuario\Downloads\guide_IPTV (2).xml.gz
2020-04-19 21:36 - 2020-04-19 21:36 - 004760525 _____ C:\Users\Usuario\Downloads\guide_IPTV (1).xml.gz
2020-04-19 21:35 - 2020-04-19 21:35 - 004760525 _____ C:\Users\Usuario\Downloads\guide_IPTV.xml.gz
2020-04-19 11:39 - 2020-04-19 11:39 - 146713696 _____ C:\Users\Usuario\Downloads\BlackHole-3.0.9-vusolo2_usb_release_20190714_7bc68c8 (1).zip
2020-04-19 11:32 - 2020-04-19 12:03 - 000000000 ____D C:\Users\Usuario\DCC_E2
2020-04-19 11:31 - 2020-04-19 22:07 - 000000915 _____ C:\Users\Usuario\Desktop\DCC-E2.lnk
2020-04-19 11:31 - 2020-04-19 22:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DCC_E2
2020-04-19 11:31 - 2020-04-19 22:07 - 000000000 ____D C:\Program Files (x86)\DCC_E2
2020-04-19 11:31 - 2020-04-19 11:31 - 000000000 ____D C:\Users\Usuario\Desktop\DCC
2020-04-19 11:27 - 2020-04-19 11:30 - 132019208 _____ C:\Users\Usuario\Downloads\vuplus-image-vusolo2-20191218151100_usb.zip
2020-04-18 22:52 - 2020-04-18 22:52 - 000000000 ____D C:\Users\Usuario\Desktop\Nuevo DCC
2020-04-18 18:31 - 2012-07-01 00:51 - 006381568 _____ (BernyR) C:\Users\Usuario\Desktop\DCC_E2.exe
2020-04-18 14:32 - 2020-04-18 14:32 - 000000000 ____D C:\Users\Usuario\Downloads\CrystalDiskInfoPortable
2020-04-18 14:31 - 2020-04-18 14:31 - 006095328 _____ (PortableApps.com) C:\Users\Usuario\Downloads\crystaldiskinfo-portable-8-3-2.exe
2020-04-17 13:19 - 2020-04-17 13:19 - 000393478 _____ C:\Users\Usuario\Downloads\INGLES_NUMBERS.pdf
2020-04-15 22:10 - 2020-04-15 22:10 - 001862328 _____ C:\Users\Usuario\Downloads\plugin.GTKING-BUILD.zip
2020-04-15 11:53 - 2020-04-15 11:53 - 000263116 _____ C:\Users\Usuario\Downloads\NNSS_PLANTS.pdf
2020-04-15 11:46 - 2020-04-15 11:46 - 000000000 __SHD C:\found.005
2020-04-14 18:18 - 2020-05-14 11:36 - 000000000 ____D C:\Users\Usuario\Desktop\Tareas de Matematicas
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-05-14 19:36 - 2009-07-14 06:45 - 000021264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-05-14 19:36 - 2009-07-14 06:45 - 000021264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-05-14 19:30 - 2018-04-16 17:33 - 000003758 _____ C:\Windows\system32\Tasks\AutoKMS
2020-05-14 19:28 - 2018-04-16 20:04 - 000000000 ____D C:\ProgramData\NVIDIA
2020-05-14 19:28 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-05-14 19:26 - 2020-03-23 22:20 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Yahoo!
2020-05-14 19:06 - 2018-10-10 20:06 - 000000272 _____ C:\Windows\Tasks\{09A952AF-28E2-93D1-8224-76300BFDCA1D}.job
2020-05-14 18:57 - 2018-04-20 21:13 - 000000000 ____D C:\Users\Usuario\Documents\ShareX
2020-05-14 18:57 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2020-05-14 18:40 - 2019-01-19 21:32 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\uTorrent
2020-05-14 18:40 - 2018-04-16 17:37 - 000000000 ____D C:\Users\Usuario\AppData\Local\CrashDumps
2020-05-14 14:07 - 2020-04-03 12:27 - 000000000 ____D C:\Users\Usuario\Desktop\Tareas de lucia Relicion
2020-05-14 13:11 - 2020-04-12 20:53 - 000000000 ____D C:\Users\Usuario\AppData\Local\BitTorrentHelper
2020-05-14 12:58 - 2019-12-25 21:29 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TIDAL Music AS
2020-05-14 12:57 - 2018-08-09 21:44 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Wondershare
2020-05-14 12:57 - 2018-08-09 21:44 - 000000000 ____D C:\Program Files (x86)\Wondershare
2020-05-14 12:57 - 2018-08-09 21:37 - 000000000 ____D C:\Users\Usuario\.android
2020-05-14 12:37 - 2018-10-06 13:18 - 000000000 ____D C:\Program Files (x86)\Notepad++
2020-05-14 12:33 - 2018-07-06 14:49 - 000000000 ____D C:\Program Files (x86)\BlueStacks
2020-05-14 12:17 - 2018-08-10 21:55 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MobiKin
2020-05-14 12:17 - 2018-08-10 21:55 - 000000000 ____D C:\Program Files (x86)\MobiKin
2020-05-14 12:10 - 2018-04-16 17:37 - 000000000 ____D C:\Users\Usuario\AppData\Local\Bluestacks
2020-05-14 12:07 - 2020-03-23 22:20 - 000000000 ____D C:\Program Files (x86)\Yahoo!
2020-05-14 11:57 - 2020-04-03 13:01 - 000000000 ____D C:\Users\Usuario\Desktop\Tareas de Ingles
2020-05-14 11:47 - 2020-03-17 15:28 - 000000000 ____D C:\Users\Usuario\Desktop\Tarea de Lengua
2020-05-14 11:38 - 2020-04-03 13:03 - 000000000 ____D C:\Users\Usuario\Desktop\Tareas de Naturaleza
2020-05-13 17:41 - 2020-04-03 13:00 - 000000000 ____D C:\Users\Usuario\Desktop\Tareas Sociales
2020-05-13 10:02 - 2018-12-27 07:26 - 000000000 ____D C:\Windows\pss
2020-05-12 23:20 - 2018-11-11 20:02 - 000842296 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2020-05-12 23:20 - 2018-11-11 20:02 - 000175160 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2020-05-12 23:20 - 2018-11-11 20:02 - 000004508 _____ C:\Windows\system32\Tasks\Adobe Flash Player PPAPI Notifier
2020-05-12 23:20 - 2018-11-11 20:02 - 000004332 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2020-05-12 23:20 - 2018-11-11 20:02 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2020-05-12 23:20 - 2018-11-11 20:02 - 000000000 ____D C:\Windows\system32\Macromed
2020-05-12 20:27 - 2018-04-16 18:30 - 000002059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-05-12 09:36 - 2020-03-12 15:35 - 000566048 _____ C:\Windows\system32\FNTCACHE.DAT
2020-05-11 20:11 - 2018-04-16 17:09 - 000147736 _____ C:\Users\Usuario\AppData\Local\GDIPFONTCACHEV1.DAT
2020-05-11 20:09 - 2011-04-12 11:10 - 000747166 _____ C:\Windows\system32\perfh00A.dat
2020-05-11 20:09 - 2011-04-12 11:10 - 000158638 _____ C:\Windows\system32\perfc00A.dat
2020-05-11 20:09 - 2009-07-14 07:13 - 001675958 _____ C:\Windows\system32\PerfStringBackup.INI
2020-05-11 20:07 - 2009-07-14 04:34 - 000000513 _____ C:\Windows\win.ini
2020-05-11 20:05 - 2020-03-23 21:56 - 000000000 ____D C:\Program Files (x86)\HP
2020-05-11 20:02 - 2020-03-23 22:08 - 000000000 ____D C:\ProgramData\HP
2020-05-10 22:02 - 2019-01-19 21:19 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Lavasoft
2020-05-10 22:02 - 2019-01-19 21:19 - 000000000 ____D C:\Users\Usuario\AppData\Local\Lavasoft
2020-05-10 22:02 - 2019-01-19 21:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-05-10 22:02 - 2019-01-19 21:19 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-05-10 22:02 - 2019-01-19 21:18 - 000000000 ____D C:\ProgramData\Lavasoft
2020-05-10 21:11 - 2018-04-20 07:27 - 000000000 ____D C:\Windows\Minidump
2020-05-10 11:27 - 2018-04-16 17:53 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\vlc
2020-05-07 10:09 - 2018-04-16 16:55 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-05-06 22:55 - 2018-04-16 16:44 - 000000000 ____D C:\Users\Usuario
2020-05-05 23:06 - 2018-04-16 17:50 - 000000000 ____D C:\Users\Usuario\AppData\Local\SquirrelTemp
2020-05-04 22:58 - 2019-11-08 20:29 - 000000000 ____D C:\Users\Usuario\AppData\Local\Golden Frog, GmbH
2020-05-04 22:58 - 2019-11-08 20:24 - 000000000 ____D C:\Program Files (x86)\VyprVPN
2020-05-04 22:35 - 2018-09-30 17:04 - 000000000 ____D C:\ProgramData\Package Cache
2020-05-02 10:39 - 2018-04-27 14:40 - 000000000 ____D C:\Program Files\Opera
2020-05-01 11:20 - 2018-04-27 14:40 - 000003846 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1524832858
2020-04-25 18:56 - 2019-09-29 13:37 - 000000000 ____D C:\ProgramData\AVG
2020-04-25 18:56 - 2018-04-16 17:51 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\AVG
2020-04-25 18:56 - 2018-04-16 17:37 - 000000000 ____D C:\Users\Usuario\AppData\Local\Avg
2020-04-25 18:29 - 2019-01-28 21:18 - 000000000 _____ C:\Windows\system32\last.dump
2020-04-23 20:56 - 2020-03-05 16:02 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2020-04-23 20:56 - 2018-07-06 14:55 - 000003872 _____ C:\Windows\system32\Tasks\BlueStacksHelper
2020-04-23 20:56 - 2018-04-16 18:31 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-04-23 20:56 - 2018-04-16 16:55 - 000003536 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-04-23 20:56 - 2018-04-16 16:55 - 000003408 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-04-20 20:28 - 2020-02-27 16:38 - 000000000 ____D C:\Users\Usuario\Desktop\Para VU+
2020-04-19 11:30 - 2018-05-01 20:06 - 000000466 _____ C:\Users\Usuario\Desktop\dcc.ini
2020-04-18 22:35 - 2018-04-16 17:51 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Notepad++
2020-04-18 17:26 - 2009-07-14 07:08 - 000032624 _____ C:\Windows\Tasks\SCHEDLGU.TXT
==================== Archivos en la raíz de algunos directorios ========
2018-04-16 17:53 - 2015-02-09 01:54 - 000000222 _____ () C:\Users\Usuario\AppData\Roaming\burnaware.ini
2018-04-23 00:42 - 2018-05-08 07:18 - 000000307 _____ () C:\Users\Usuario\AppData\Roaming\WB.CFG
2018-04-16 17:50 - 2013-04-07 18:31 - 000007666 _____ () C:\Users\Usuario\AppData\Local\Resmon.ResmonCfg
2018-04-16 17:50 - 2013-02-09 14:35 - 000000003 _____ () C:\Users\Usuario\AppData\Local\updater.log
2018-04-16 17:50 - 2019-01-07 20:18 - 000000425 _____ () C:\Users\Usuario\AppData\Local\UserProducts.xml
2019-02-01 09:23 - 2019-02-01 09:23 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{A71D7BC8-6CAF-46F4-8459-822A4795AD4B}
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
LastRegBack: 2020-05-07 11:15
==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 13-05-2020 01
Ejecutado por Usuario (14-05-2020 19:46:19)
Ejecutado desde C:\Users\Usuario\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2018-04-16 14:44:15)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-407569174-766377459-50882906-500 - Administrator - Disabled)
Invitado (S-1-5-21-407569174-766377459-50882906-501 - Limited - Disabled)
Usuario (S-1-5-21-407569174-766377459-50882906-1000 - Administrator - Enabled) => C:\Users\Usuario
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
µTorrent (HKU\S-1-5-21-407569174-766377459-50882906-1000\...\uTorrent) (Version: 3.5.5.45628 - BitTorrent Inc.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Actualización de NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
adaware antivirus (HKLM\...\{E20E59E7-F5E2-4C64-8A32-8679D9D24C91}_AdAwareUpdater) (Version: 12.6.997.11652 - adaware)
AdAwareInstaller (HKLM\...\{D13B7904-0E4D-4375-B4C7-C86C7C15D995}) (Version: 12.6.997.11652 - adaware) Hidden
AdAwareUpdater (HKLM\...\{E20E59E7-F5E2-4C64-8A32-8679D9D24C91}) (Version: 12.6.997.11652 - adaware) Hidden
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.009.20063 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 31.0.0.96 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.371 - Adobe)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.)
AIO_CDA_ProductContext (HKLM-x32\...\{2A7EF808-14F3-4E93-BE3A-1675EE5332A4}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDA_Software (HKLM-x32\...\{A7AEE29F-839E-46B5-B347-6D430618129F}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (HKLM-x32\...\{D86B0E2E-DF9A-441C-AF77-8D1A0FF00FA6}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AntimalwareEngine (HKLM\...\{5C7A5F94-02E9-4C5D-A594-B1F10865965A}) (Version: 3.0.160.0 - adaware) Hidden
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
C3100 (HKLM-x32\...\{354038F6-0A35-4C55-A80B-F86C4C1A6D38}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
c3100_Help (HKLM-x32\...\{1AE3E621-E0C0-4aa1-B10B-B3E353A8D110}) (Version: 82.0.256.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
Copy (HKLM-x32\...\{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}) (Version: 130.0.428.000 - Hewlett-Packard) Hidden
CS Studio (HKLM-x32\...\CS Studio) (Version: 4.2.3 - Soft-Dream)
DCC_E2 (HKLM-x32\...\{B170E541-3668-480A-A2F0-3D7BAD17F877}) (Version: 2.40 - BernyR)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{2FF8C687-DB7D-4adc-A5DC-57983EC25046}) (Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version: - )
Fax (HKLM-x32\...\{440B915A-0C85-45DB-92AE-75AE14704A64}) (Version: 130.0.418.000 - Hewlett-Packard) Hidden
Google Chrome (HKLM\...\{D0EB648C-EEAF-39CC-A722-845BD7080D7A}) (Version: 81.0.4044.138 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Photosmart All-In-One Driver Software 13.0 Rel. A (HKLM\...\{17016DA1-F040-4032-BD36-34DD317BC9D5}) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (HKLM-x32\...\{681B698F-C997-42C3-B184-B489C6CA24C9}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Java 8 Update 211 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
LG On-Screen Phone (HKLM-x32\...\LG On-Screen Phone) (Version: 4.2.001.140114 - LG Electronics)
LG United Mobile Drivers (HKLM-x32\...\{55031CEF-CE75-4A5C-8DEA-60577820529B}) (Version: 3.10.1.0 - LG Electronics)
LibreOffice 6.0.3.2 (HKLM\...\{9739EFFE-C402-4A4B-AE2E-092682D1D07B}) (Version: 6.0.3.2 - The Document Foundation)
Lightshot-5.4.0.35 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.35 - Skillbrains)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
MarketResearch (HKLM-x32\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.7.1 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network64 (HKLM\...\{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}) (Version: 130.0.572.000 - Hewlett-Packard) Hidden
NirSoft Wireless Network Watcher (HKLM-x32\...\NirSoft Wireless Network Watcher) (Version: - )
NVIDIA Controlador de 3D Vision 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Opera Stable 68.0.3618.63 (HKLM-x32\...\Opera 68.0.3618.63) (Version: 68.0.3618.63 - Opera Software)
Panel de control de NVIDIA 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 341.44 - NVIDIA Corporation) Hidden
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 13.1.0 - ShareX Team)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
SmartWebPrinting (HKLM-x32\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (HKLM-x32\...\{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}) (Version: 130.0.469.000 - Hewlett-Packard) Hidden
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Toolbox (HKLM-x32\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}) (Version: 130.0.422.000 - Hewlett-Packard) Hidden
UnloadSupport (HKLM-x32\...\{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}) (Version: 11.0.0 - Hewlett-Packard) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
VyprVPN (HKLM\...\{526B3DDC-6891-4F43-8F64-8B83DC9E4848}) (Version: 3.3.1.10335 - Golden Frog, GmbH.)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.6.997.11652\AdAwareShellExtension.dll [2018-12-19] (Adaware Software -> )
ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Archivo no firmado]
ContextMenuHandlers3: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.6.997.11652\AdAwareShellExtension.dll [2018-12-19] (Adaware Software -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Ningún archivo
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-02-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Ningún archivo
ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Archivo no firmado]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Módulos cargados (Lista blanca) =============
2020-04-06 19:45 - 2020-04-06 19:45 - 000101888 _____ ( () [Archivo no firmado]) [El archivo está en uso ] C:\Program Files (x86)\VyprVPN\GoldenFrogWFP.dll
2019-03-28 00:48 - 2019-03-28 00:48 - 000115200 _____ ( (Microsoft Corporation) [Archivo no firmado]) [El archivo está en uso ] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2018-04-16 19:57 - 2018-01-25 16:05 - 000011608 _____ () [Archivo no firmado] C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-04-16 19:57 - 2018-01-25 16:05 - 000011608 _____ () [Archivo no firmado] C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-04-16 19:57 - 2018-01-25 16:05 - 000012120 _____ () [Archivo no firmado] C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-04-16 19:57 - 2018-01-25 16:05 - 000011608 _____ () [Archivo no firmado] C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-04-16 19:57 - 2018-01-25 16:05 - 000012120 _____ () [Archivo no firmado] C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-04-16 19:57 - 2018-01-25 16:05 - 000012120 _____ () [Archivo no firmado] C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-04-16 19:57 - 2018-01-25 16:05 - 000012120 _____ () [Archivo no firmado] C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2009-09-20 13:24 - 2009-09-20 13:24 - 000249344 _____ (Hewlett-Packard Co.) [Archivo no firmado] c:\program files (x86)\hp\digital imaging\bin\hpqcxs08.dll
2009-09-20 13:24 - 2009-09-20 13:24 - 000213504 _____ (Hewlett-Packard Co.) [Archivo no firmado] c:\program files (x86)\hp\digital imaging\bin\hpqddcmn.dll
2009-09-20 13:24 - 2009-09-20 13:24 - 000133120 _____ (Hewlett-Packard Co.) [Archivo no firmado] c:\program files (x86)\hp\digital imaging\bin\hpqddsvc.dll
2009-09-20 11:55 - 2009-09-20 11:55 - 001037824 _____ (Hewlett-Packard Co.) [Archivo no firmado] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll
2010-08-06 12:15 - 2010-08-06 12:15 - 000071680 _____ (Hewlett-Packard) [Archivo no firmado] c:\windows\system32\hpzinw12.dll
2010-08-06 12:15 - 2010-08-06 12:15 - 000089600 _____ (Hewlett-Packard) [Archivo no firmado] c:\windows\system32\hpzipm12.dll
2018-04-16 20:04 - 2015-02-04 02:01 - 001406200 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Archivo no firmado] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2015-09-25 23:34 - 2015-09-28 20:08 - 000255488 _____ (Sysprogs OU) [Archivo no firmado] C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll
==================== Alternate Data Streams (Lista blanca) ========
(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)
AlternateDataStreams: C:\Users\Usuario\Cookies:6h5pIlGJRO9sQN6C1bOsF [524]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\2um4JS55gohd0a:1mBk0xg32by9vPcDmr7p [2320]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Archivos temporales de Internet:cfSZz4USdagaOJz74MIkJqQ [2492]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Temp:bolxcFYmXqYRZkvOMxiCah [2428]
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\adawareantivirusservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\adawareantivirusservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer sitios de confianza/restringidos ==========
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-407569174-766377459-50882906-1000\...\localhost -> localhost
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2009-07-14 04:34 - 2020-04-13 11:19 - 000001024 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 validation.sls.microsoft.com
0.0.0.0 pubads.g.doubleclick.net
0.0.0.0 securepubads.g.doubleclick.net
0.0.0.0 gads.pubmatic.com
0.0.0.0 ads.pubmatic.com
0.0.0.0 spclient.wg.spotify.com
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-407569174-766377459-50882906-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.58.61.250 - 80.58.61.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Usuario^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MEGAsync.lnk => C:\Windows\pss\MEGAsync.lnk.Startup
MSCONFIG\startupreg: AdAwareTray => "C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.6.997.11652\AdAwareTray.exe"
MSCONFIG\startupreg: Chromium => "c:\users\usuario\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: hpqSRMon => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: NordVPN => C:\Program Files (x86)\NordVPN\NordVPN.exe
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
MSCONFIG\startupreg: Skype for Desktop => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
MSCONFIG\startupreg: TIDAL => C:\Users\Usuario\AppData\Local\TIDAL\update.exe --processStart TIDAL.exe --process-start-args "-autostart"
MSCONFIG\startupreg: uTorrent => "C:\Users\Usuario\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
MSCONFIG\startupreg: utweb => "C:\Users\Usuario\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [TCP Query User{82766E54-24BC-4325-A819-D0689646EDF0}E:\datos recuperados\miguel\caye\vu++++++++++++++++++\dcc 2.150. dcc (dreambox control center)\dcc_e2.exe] => (Allow) E:\datos recuperados\miguel\caye\vu++++++++++++++++++\dcc 2.150. dcc (dreambox control center)\dcc_e2.exe (BernyR) [Archivo no firmado]
FirewallRules: [UDP Query User{B93E2FB3-5FAE-48DC-83A3-0F02F38D3C07}E:\datos recuperados\miguel\caye\vu++++++++++++++++++\dcc 2.150. dcc (dreambox control center)\dcc_e2.exe] => (Allow) E:\datos recuperados\miguel\caye\vu++++++++++++++++++\dcc 2.150. dcc (dreambox control center)\dcc_e2.exe (BernyR) [Archivo no firmado]
FirewallRules: [TCP Query User{DBB064DE-327F-4C87-8D12-D8E87AFDDA8E}E:\datos recuperados\miguel\caye\vu++++++++++++++++++\dcc del araña\dcc296\dcc.exe] => (Allow) E:\datos recuperados\miguel\caye\vu++++++++++++++++++\dcc del araña\dcc296\dcc.exe (BernyR) [Archivo no firmado]
FirewallRules: [UDP Query User{E9DF4526-F3DE-4015-9CD2-8BA3FA970465}E:\datos recuperados\miguel\caye\vu++++++++++++++++++\dcc del araña\dcc296\dcc.exe] => (Allow) E:\datos recuperados\miguel\caye\vu++++++++++++++++++\dcc del araña\dcc296\dcc.exe (BernyR) [Archivo no firmado]
FirewallRules: [TCP Query User{5D7AE70E-99BB-4BD7-B4C5-39A3CA72A5EE}C:\users\usuario\desktop\dcc_e2.exe] => (Allow) C:\users\usuario\desktop\dcc_e2.exe (BernyR) [Archivo no firmado]
FirewallRules: [UDP Query User{B28CBC0E-6423-4D97-9255-E0EFA1AFC404}C:\users\usuario\desktop\dcc_e2.exe] => (Allow) C:\users\usuario\desktop\dcc_e2.exe (BernyR) [Archivo no firmado]
FirewallRules: [TCP Query User{4D05788C-6D96-4A37-8BA8-BF0645650C0C}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{14F7F8C5-4EF7-414C-B7C2-8CD6B4D056A5}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{B377BD66-F133-401A-A7A0-A6BB5ABDF509}] => (Allow) C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{9A43381E-B55C-4BAC-9F1A-427108B1804A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{00F13476-A8B1-4029-B3A8-3083BA03AC19}C:\users\usuario\desktop\dcc_e2.exe] => (Allow) C:\users\usuario\desktop\dcc_e2.exe (BernyR) [Archivo no firmado]
FirewallRules: [UDP Query User{E337D20B-0BBE-4E5C-B479-5B14DFD10A9C}C:\users\usuario\desktop\dcc_e2.exe] => (Allow) C:\users\usuario\desktop\dcc_e2.exe (BernyR) [Archivo no firmado]
FirewallRules: [{8ACC6944-244E-4B63-AB4B-BE7B072847D7}] => (Allow) C:\Users\Usuario\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{CAA6992B-008A-4E91-BF12-D4723C7AAD47}] => (Allow) C:\Users\Usuario\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{0682B7D1-73F0-4FF7-9534-E24E564CEAD3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{464BC342-D7F0-442E-8F84-A28D82944A9F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{BF4024C8-9BE2-4570-8067-9E2CEB7F92A5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{15222EB9-6A3B-491A-AB24-13338ACD4F03}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{B7692BB7-EB09-4CFB-932B-0BF6AED781E1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{92A1576C-9F46-4527-AB5B-349291334025}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett-Packard) [Archivo no firmado]
FirewallRules: [{966F1FFC-5CD3-4A64-87D1-AB8310301D1F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{3BE1CB4C-566F-4958-B0AD-95764D01DA81}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe () [Archivo no firmado]
FirewallRules: [{778F7B93-3899-46C1-823C-FB548A9C5EA0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{85B2B171-CD24-48E7-B5C8-9B1A733C09F4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{048B09F8-9C0B-404F-85C0-675F9A3E568C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{4E5845AA-5B66-451C-BACF-5657060EBBD4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett-Packard) [Archivo no firmado]
FirewallRules: [{3E914E6B-7C82-4B24-9BCD-E24EDA8296DA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{625A0166-2ADC-46DF-A4E0-2533E1935FC0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{F01000C4-B5DD-4856-B62D-0753AF14C323}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{5B86B96E-CF70-4DE2-816C-1B737B18260A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett-Packard) [Archivo no firmado]
FirewallRules: [{81A60C57-43D2-4C91-B012-3E47AB4F2AA9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{73C1816F-2AC2-4E45-A840-424493047ACF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{C0718B6C-763A-45E7-8F54-8E8A562E6470}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{27AB53A4-3CC6-48A4-ABCD-47A876E36CB2}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe (Hewlett-Packard Company -> Hewlett-Packard Co.)
FirewallRules: [{AB264CA8-1146-468E-B12E-19A9F0B21DF5}] => (Allow) c:\program files\opera\67.0.3575.137\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{D9C7B7CD-5DDD-43C3-A961-EFDB640F20EE}] => (Allow) c:\program files\opera\68.0.3618.63\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{0BCBFB2D-4404-4414-AB01-5733C9055392}C:\users\usuario\desktop\kodiportable\app\kodi\kodi.exe] => (Allow) C:\users\usuario\desktop\kodiportable\app\kodi\kodi.exe (XBMC Foundation) [Archivo no firmado]
FirewallRules: [UDP Query User{66AE31EF-BF05-46CA-AABF-240B88D93BDB}C:\users\usuario\desktop\kodiportable\app\kodi\kodi.exe] => (Allow) C:\users\usuario\desktop\kodiportable\app\kodi\kodi.exe (XBMC Foundation) [Archivo no firmado]
FirewallRules: [{B97CAACC-9E35-47FD-9720-8424FC992A15}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{763235CC-1ECA-47D9-974C-93F9A0B890DE}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe (Hewlett-Packard Development Co. L.P.) [Archivo no firmado]
FirewallRules: [{1E314826-1A05-4267-AEB4-9070DDE4DD2C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe (Hewlett-Packard Development Co. L.P.) [Archivo no firmado]
FirewallRules: [{82399EEC-3E6A-4E71-BE4C-1E9409E65D95}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe (Hewlett-Packard Development Co. L.P.) [Archivo no firmado]
FirewallRules: [{386C5779-79A8-4611-A4BC-B969F2D92737}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe (Hewlett Packard -> Hewlett-Packard Development Co. L.P.)
==================== Puntos de Restauración =========================
ATENCIÓN: Restaurar Sistema está deshabilitado (Total:250 GB) (Free:101.63 GB) (41%)
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
Name: Teclado PS/2 estándar
Description: Teclado PS/2 estándar
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Teclados estándar)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: TAP-VyprVPN Adapter V9
Description: TAP-VyprVPN Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-VyprVPN Provider V9
Service: tapvyprvpn
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (05/14/2020 07:29:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.
Error: (05/14/2020 07:01:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.
Error: (05/14/2020 03:32:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.
Error: (05/14/2020 01:54:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.
Error: (05/14/2020 01:37:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.
Error: (05/14/2020 12:51:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.
Error: (05/14/2020 12:35:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.
Error: (05/14/2020 12:32:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bfca6
Nombre del módulo con errores: MBAMShim.dll_unloaded, versión: 0.0.0.0, marca de tiempo: 0x5e85e18a
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000007fee14a6c60
Id. del proceso con errores: 0xe64
Hora de inicio de la aplicación con errores: 0x01d629d1bf80ad51
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: MBAMShim.dll
Id. del informe: 274d93d7-95ce-11ea-9c25-001fd0a02380
Errores del sistema:
=============
Error: (05/14/2020 07:31:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NVIDIA Display Driver Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (05/14/2020 07:27:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media no pudo iniciarse debido al siguiente error:
No se puede iniciar el servicio debido a un error en el inicio de sesión.
Error: (05/14/2020 07:27:10 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: El servicio WMPNetworkSvc no se pudo iniciarse como NT AUTHORITY\NetworkService con la contraseña configurada actualmente debido al siguiente error:
Solicitud no compatible.
Para asegurarse de que el servicio esté correctamente configurado, use el complemento Servicios en Microsoft Management Console (MMC).
Error: (05/14/2020 07:26:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NVIDIA Stereoscopic 3D Driver Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (05/14/2020 07:26:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio adaware antivirus service se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (05/14/2020 07:26:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Acrobat Update Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (05/14/2020 07:26:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio VyprVPN se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (05/14/2020 07:26:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Wondershare Application Framework Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
==================== Información de la memoria ===========================
BIOS: Award Software International, Inc. F7 04/20/2009
Placa base: Gigabyte Technology Co., Ltd. Q35M-S2
Procesador: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Porcentaje de memoria en uso: 84%
RAM física total: 4030.3 MB
RAM física disponible: 629.06 MB
Virtual total: 10073.47 MB
Virtual disponible: 5755.95 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:250 GB) (Free:101.63 GB) NTFS
Drive e: (Disco) (Fixed) (Total:681.41 GB) (Free:525.17 GB) NTFS
\\?\Volume{f296b1db-4182-11e8-b5dd-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 444D0A6C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=250 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=681.4 GB) - (Type=0F Extended)
==================== Final de Addition.txt =======================
Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :
Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Ningún archivo
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Ningún archivo
AlternateDataStreams: C:\Users\Usuario\Cookies:6h5pIlGJRO9sQN6C1bOsF [524]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\2um4JS55gohd0a:1mBk0xg32by9vPcDmr7p [2320]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Archivos temporales de Internet:cfSZz4USdagaOJz74MIkJqQ [2492]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Temp:bolxcFYmXqYRZkvOMxiCah [2428]
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-407569174-766377459-50882906-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-407569174-766377459-50882906-1000\...\MountPoints2: {482a4255-9feb-11e8-8746-001fd0a02380} - F:\LG_PC_Programs.exe
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.exe [2016-07-21] (Microsoft Windows -> Microsoft Corporation) <==== ATENCIÓN
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {EA846587-EAD0-4EA4-AD65-7850DF322CA6} - System32\Tasks\{09A952AF-28E2-93D1-8224-76300BFDCA1D} => C:\Users\Usuario\AppData\Local\Garec\SATIBU~1.EXE
Task: C:\Windows\Tasks\{09A952AF-28E2-93D1-8224-76300BFDCA1D}.job => C:\Users\Usuario\AppData\Local\Garec\SATIBU~1.EXE
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF SearchPlugin: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\1qonkcos.default-1382181758671\searchplugins\google-avast.xml [2015-04-16]
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [442848 2018-05-02] (Bitdefender SRL -> BitDefender S.R.L.)
U3 avgbdisk; no ImagePath
S3 EverestDriver; \??\C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [X]
U4 npcap_wifi; no ImagePath
2020-04-23 20:56 - 2020-03-05 16:02 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2020-04-25 18:56 - 2019-09-29 13:37 - 000000000 ____D C:\ProgramData\AVG
2020-04-25 18:56 - 2018-04-16 17:51 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\AVG
2020-04-25 18:56 - 2018-04-16 17:37 - 000000000 ____D C:\Users\Usuario\AppData\Local\Avg
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
ENDGuárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.
Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
Y ahora inicia tu equipo desde el Modo Seguro – con funciones de Red, de Windows
Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).
Pegar el contenido de este fichero en tu próxima respuesta.
Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.
Saludos.
No hay forma de entrar de entrar en [Modo Seguro – con funciones de Red, de Windows. Reinicio el PC, pulso F8 y hace un arranque normal sin entra en Modo Seguro.
Algun otro modo de tener acceso al Modo Seguro?
Si entro en msconfig/Arranque. Me encuentro esto?
Deberian de estar marcadas las dos pestañas de? Arranque a prueba de errores. RED.
Dentro de MSConfig/Arranque. He activado Opciones arranque y he activado la opcion RED. De este modo el pc ha arrancado en Modo Seguro/opciones de RED. Os dejo una imagen del escritorio que sale.
No aparece la carpeta ** FRST.exe. ** por ninguna parte. Cuando erranco el pc en modo normal, esta carpeta FIXLIST si esta en el escritorio. Que hago mal?
Hola.
1.- FRST.exe NO es una carpeta es un programa.
2.- FIXLIST.txt tampoco es una carpeta es un fichero.
Lo que te puede ocurrir es que al tener el escritorio muy lleno de “elementos” y al estar en modo seguro tener una resolución de pantalla muy baja, NO logres ver TODO el contenido de TU escritorio. 
Cuando entres en el modo seguro, accede al icono “Equipo” con doble click, desde ahí buscas “Escritorio” y despues intenta localizar FRST.exe para ejecutarlo y seguir los pasos que te indique anteriormente.
Saludos.
Gracias por responder @JavierHF.
esultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 13-05-2020 01
Ejecutado por Usuario (16-05-2020 17:17:20) Run:1
Ejecutado desde C:\Users\Usuario\Desktop
Perfiles cargados: Usuario
Modo de Inicio: Safe Mode (with Networking)
==============================================
fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ning�n archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ning�n archivo
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Ning�n archivo
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Ning�n archivo
AlternateDataStreams: C:\Users\Usuario\Cookies:6h5pIlGJRO9sQN6C1bOsF [524]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\2um4JS55gohd0a:1mBk0xg32by9vPcDmr7p [2320]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Archivos temporales de Internet:cfSZz4USdagaOJz74MIkJqQ [2492]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Temp:bolxcFYmXqYRZkvOMxiCah [2428]
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-407569174-766377459-50882906-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-407569174-766377459-50882906-1000\...\MountPoints2: {482a4255-9feb-11e8-8746-001fd0a02380} - F:\LG_PC_Programs.exe
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.exe [2016-07-21] (Microsoft Windows -> Microsoft Corporation) <==== ATENCI�N
GroupPolicy: Restricci�n ? <==== ATENCI�N
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
CHR HKLM\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
Task: {EA846587-EAD0-4EA4-AD65-7850DF322CA6} - System32\Tasks\{09A952AF-28E2-93D1-8224-76300BFDCA1D} => C:\Users\Usuario\AppData\Local\Garec\SATIBU~1.EXE
Task: C:\Windows\Tasks\{09A952AF-28E2-93D1-8224-76300BFDCA1D}.job => C:\Users\Usuario\AppData\Local\Garec\SATIBU~1.EXE
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF SearchPlugin: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\1qonkcos.default-1382181758671\searchplugins\google-avast.xml [2015-04-16]
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [442848 2018-05-02] (Bitdefender SRL -> BitDefender S.R.L.)
U3 avgbdisk; no ImagePath
S3 EverestDriver; \??\C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [X]
U4 npcap_wifi; no ImagePath
2020-04-23 20:56 - 2020-03-05 16:02 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2020-04-25 18:56 - 2019-09-29 13:37 - 000000000 ____D C:\ProgramData\AVG
2020-04-25 18:56 - 2018-04-16 17:51 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\AVG
2020-04-25 18:56 - 2018-04-16 17:37 - 000000000 ____D C:\Users\Usuario\AppData\Local\Avg
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************
Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO => eliminado correctamente
C:\Users\Usuario\Cookies => ":6h5pIlGJRO9sQN6C1bOsF" ADS eliminado correctamente
C:\Users\Usuario\AppData\Local\2um4JS55gohd0a => ":1mBk0xg32by9vPcDmr7p" ADS eliminado correctamente
C:\Users\Usuario\AppData\Local\Archivos temporales de Internet => ":cfSZz4USdagaOJz74MIkJqQ" ADS eliminado correctamente
C:\Users\Usuario\AppData\Local\Temp => ":bolxcFYmXqYRZkvOMxiCah" ADS eliminado correctamente
"HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE" => eliminado correctamente
"HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE" => eliminado correctamente
"HKU\S-1-5-21-407569174-766377459-50882906-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => eliminado correctamente
HKU\S-1-5-21-407569174-766377459-50882906-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{482a4255-9feb-11e8-8746-001fd0a02380} => eliminado correctamente
"HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE" => eliminado correctamente
C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.exe => movido correctamente
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EA846587-EAD0-4EA4-AD65-7850DF322CA6}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA846587-EAD0-4EA4-AD65-7850DF322CA6}" => eliminado correctamente
C:\Windows\System32\Tasks\{09A952AF-28E2-93D1-8224-76300BFDCA1D} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{09A952AF-28E2-93D1-8224-76300BFDCA1D}" => eliminado correctamente
C:\Windows\Tasks\{09A952AF-28E2-93D1-8224-76300BFDCA1D}.job => movido correctamente
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\"Default"="C:\Program Files\Internet Explorer\iexplore.exe" => valor restaurado correctamente
C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\1qonkcos.default-1382181758671\searchplugins\google-avast.xml => movido correctamente
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
C:\Program Files\VideoLAN\VLC\npvlc.dll => movido correctamente
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => no encontrado
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn => eliminado correctamente
HKLM\System\CurrentControlSet\Services\Trufos => eliminado correctamente
Trufos => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\avgbdisk => eliminado correctamente
avgbdisk => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\EverestDriver => eliminado correctamente
EverestDriver => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\npcap_wifi => eliminado correctamente
npcap_wifi => servicio eliminado correctamente
C:\Windows\system32\Tasks\AVAST Software => movido correctamente
C:\ProgramData\AVG => movido correctamente
C:\Users\Usuario\AppData\Roaming\AVG => movido correctamente
C:\Users\Usuario\AppData\Local\Avg => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-407569174-766377459-50882906-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-407569174-766377459-50882906-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
Adaptador de Ethernet Conexi¢n de rea local:
Sufijo DNS espec¡fico para la conexi¢n. . : Home
V¡nculo: direcci¢n IPv6 local. . . : fe80::95e6:5829:a94c:2f04%11
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.33
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.1
Adaptador de t£nel isatap.Home:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
========= Final de CMD: =========
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
No hay valores configurados por el usuario para restablecer.
========= Final de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7647377 B
Java, Flash, Steam htmlcache => 523 B
Windows/system/drivers => 26304690 B
Edge => 0 B
Chrome => 437053129 B
Firefox => 12249266 B
Opera => 3406903 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 215177 B
LocalService => 215177 B
NetworkService => 215177 B
Usuario => 38159275 B
RecycleBin => 801507 B
EmptyTemp: => 509.9 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 17:18:19 ====
Hola.
Perfecto… y como sigue el equipo en relación al problema inicialmente planteado.
Saludos.
El PC sigue con los bloqueos y va bastante lento.
Bien… pues pasemos a verificar como tienes el disco duro de tu equipo, para hacerlo sigue el 3er. MÉTODO: descrito en esta Faq de ayuda 
¿Cómo usar CHKDSK para realizar una comprobación del disco?, que es válida también para un Windows 10.
Una vez terminado el proceso, que puede/debe durar bastante rato, debes poner el informe que se habrá guardado por parte de Windows y que tienes que encontrar siguiendo estos pasos ¿Cuándo y cómo usar el visor de eventos (eventvwr.msc)?
Fíjate bien en como es el informe que viene en ese tema, para que busques algo similar y NO pongas cualquier otra cosa.
Nos pones el informe y comentas como sigue el problema del equipo.
Saludos.
Después de mas de 3 horas, aun no ha acabado.
Al intentar volver ejecuar me sale q esta ocupado en una tarea.
Tan lento es el proceso?
Hola.
Como que aun NO acabado…??
El proceso que TU ves una vez que REINICIAS WIndows es una pantalla como esta :
Si no terminó el proceso NO puedes volver a realizar la ejecución, YA que todavía NO habrías podido entrar en windows. 
Nos comentas. 
Saludos.
El pc ha quedado en marcha tod la noche. Esta mañana o he reiniciado y ha reiniciado con la pantalla que comentabas, Windows comprobara ahora el disco. Ha tardado un buen rato y al final arraco windows.
He seguido el manual: Pulso windows + R y en la ventana de Ejecutar escribo eventvwr.msc. El pc realiza la busqueda m aparece un archivo llamado eventvwr.
Pico sobre este y me salta este error.
Ante la imposibilidad de acceder, no se si te sera de ayuda. Siempre he usado para ver el estado d mis discos duros CrytalDiskInfo.
Según esta herramienta el disco duro esta en buen estado.
Bien… y en relación al problema planteado como sigue funcionando…??
Igual, no hay cambios. Seguimos con bloqueos.
Vamos a usar esta herramienta, para ver si nos ayuda, una vez la hayas descargado úsala desde el modo seguro de windows. 
Descarga en tu escritorio Windows Repair all in one, hazlo con la versión portable suele estar la última de todas donde veas que pone 
◄
Es un fichero ZIP con este nombre 
tweaking.com_windows_repair_aio.zip, lo descomprimes y ejecutas desde la carpeta que se habrá generado en tu escritorio.
Haces doble clic sobre el archivo Repair_Windows.exe.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona Ejecutar como Administrador.- )
Aceptas en la primera pantalla la licencia de uso pulsando en I Agree y a continuación veras la pantalla inicial del programa, donde debes seguir estos pasos :
Repairs - Main.
Open Repairs.
Start Repairs.
El proceso ira realizando todos los pasos establecidos y cuando termine ya Reinicias TU el equipo.
Nos comentas como funciona tu equipo, en relación al problema planteado.
Saludos.
Hola @JavierHF.
El tema parece que se a solucionado con esta ultima herramienta. Aunque noto el pc algo mas lento de lo habitual.
Durante estas horas lo que noto es que cuando dejo el pc durante por ejemplo una hora sin usarlo ( dejándolo en marcha para la gestión de archivos P2P), al volver el ordenador va super lento hasta el punto de tener que reiniciarlo.
A que puede ser debido? Tiene relación con el problema anterior?
