Cómo elimino permantemente el malware recurrente PUP.Optional.Legacy

Raul-Ivan1 · 26 Febrero, 2020 11:01

No se ha podido eliminar de mi laptop el siempre recurrente malware: PUP.Optional.Legacy, que me ralentiza bastante la actividad equipo, además de que acelera inesperadamente el procesador (o CPU) y el ventilador. Solo usando AwdCleaner (v8.0.2) de Malwarebytes se ha detectado y limpiado cinco (5) infecciones suyas, desde el 23-oct.-1999 al 22-feb.-2020, pero vuelve hacerse presente en la laptop. Ningún otro antivirus en actividad (y actualizado) en el equipo ha sido capaz de detectarlo. Cómo elimino permanentemente PUP.Optional.Legacy de mi equipo?

JavierHF · 26 Febrero, 2020 11:14

Buenas @Raul-Ivan1 Bienvenido al Foro.!!!

Para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado, REALIZA todos los pasos que se explican aunque alguno YA lo hubieras realizado…

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :

CCleaner + Manual.
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
AdwCleaner + Manual.
Junkware Removal Tool.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Ejecutas las herramientas de una en una y en el orden indicado :

CCleaner.-

Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Personalizado.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del programa Historial de detecciones encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

AdwCleaner.-

Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los informes en tu próxima respuesta de :

Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado.

Saludos Javier.

Raul-Ivan1 · 27 Febrero, 2020 21:10

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del evento de protección: 27/2/20
Hora del evento de protección: 15:52
Archivo de registro: ab212c9a-599a-11ea-b7d0-0090f56d2f6f.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.823
Versión del paquete de actualización: 1.0.19934
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.657)
CPU: x86
Sistema de archivos: NTFS
Usuario: System

-Detalles de exploit-
Archivo: 0
(No hay elementos maliciosos detectados)

Exploit: 1
Malware.Exploit.Agent.Generic, , Bloqueado, 0, 392684, 0.0.0

-Datos de exploit-
Aplicación afectada: Microsoft Edge (and add-ons)
Capa de protección: Application Behavior Protection
Técnica de protección: Unauthorized attempt to unload protection detected
Nombre de archivo: 
URL: 
(end)

# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0
# -------------------------------
# Build:    01-27-2020
# Database: 2020-01-24.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-27-2020
# Duration: 00:00:06
# OS:       Windows 10 Pro
# Cleaned:  6
# Failed:   0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2161 octets] - [27/02/2020 14:29:17]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Raul-Ivan1 · 27 Febrero, 2020 21:12

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 26-02-2020
Ejecutado por rauli (administrador) sobre DESKTOP-7DH2AK4 (CLEVO Co. M720R) (27-02-2020 14:59:53)
Ejecutado desde C:\Users\rauli\Desktop
Perfiles cargados: rauli (Perfiles disponibles: rauli)
Platform: Microsoft Windows 10 Pro Versión 1909 18363.657 (X86) Idioma: Español (España, internacional)
Navegador predeterminado: Edge
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Google LLC -> Google LLC) C:\Program Files\Google\Update\1.3.35.442\GoogleCrashHandler.exe
(Intel(R) Driver & Support Assistant -> Intel) C:\Program Files\Intel Driver and Support Assistant\DSAService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [DSATray] => C:\Program Files\Intel Driver and Support Assistant\DsaTray.exe [126712 2018-10-18] (Intel(R) Driver & Support Assistant -> Intel)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2019-03-18] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2019-03-18] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2020-01-18] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\Run: [Glary Memory Optimizer] => C:\Program Files\Glary Utilities 5\memdefrag.exe [129520 2020-01-18] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
Startup: C:\Users\rauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Supervisar alertas de tinta - HP Deskjet 1000 J110 series.lnk [2019-12-04]
ShortcutAndArgument: Supervisar alertas de tinta - HP Deskjet 1000 J110 series.lnk -> C:\WINDOWS\system32\RunDll32.exe => "C:\Program Files\HP\HP Deskjet 1000 J110 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN31418SJN05YD;CONNECTION=USB;MONITOR=1;
Startup: C:\Users\rauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Supervisar alertas de tinta - HP Deskjet 1510 series.lnk [2019-12-04]
ShortcutAndArgument: Supervisar alertas de tinta - HP Deskjet 1510 series.lnk -> C:\WINDOWS\system32\RunDll32.exe => "C:\Program Files\HP\HP Deskjet 1510 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN38N1PHB305YR;CONNECTION=USB;MONITOR=1;
BootExecute: autocheck autochk *  

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {1DF0CA05-6E1E-44FB-B29D-8B7234BFE29B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [314544 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {1EC4A668-D26C-4CA2-993D-7E60E36CA6D0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
Task: {53D3A908-D5F2-4EF7-AD13-CA56C34A6A0B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [154920 2019-08-26] (Google Inc -> Google LLC)
Task: {86360520-CBF5-47A0-B924-17E7C197FB7A} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\rauli\Downloads\Eset-online-scanner_esn.exe [8162616 2019-10-12] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {A4410BE3-F728-409A-8023-035D983B5290} - System32\Tasks\AdwCleaner_onReboot => C:\Users\rauli\Desktop\adwcleaner_8.0.2.exe [8356016 2020-02-26] (Malwarebytes Inc -> Malwarebytes)
Task: {A7692B47-3880-409F-9AAF-1A7FB2BADD84} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [124632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7FB2727-7482-4FB3-AEC5-F5FEB083D61B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [154920 2019-08-26] (Google Inc -> Google LLC)
Task: {BD41548F-29B5-4615-919D-EB49F032B17E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {CDD33E45-694C-4728-B880-5E3055C41C39} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2696040 2020-02-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {EEB5E1E5-4208-4196-A8DA-4EDB181F9DD6} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\rauli\Downloads\Eset-online-scanner_esn.exe [8162616 2019-10-12] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {FC3D0233-85D1-4085-9139-F893075FDB4E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [314544 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 89.207.131.21 8.8.8.8
Tcpip\..\Interfaces\{7f40d26b-e195-439a-b520-302db551b428}: [DhcpNameServer] 89.207.131.8 8.8.8.8
Tcpip\..\Interfaces\{bbb24853-8ee4-4cae-aede-dcf42a3ad635}: [DhcpNameServer] 89.207.131.21 8.8.8.8

Internet Explorer:
==================
HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
SearchScopes: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2019-12-17] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)

Edge: 
======
DownloadDir: C:\Users\rauli\Desktop
Edge HomeButtonPage: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001 -> about:start
Edge Notifications: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001 -> hxxps://www.facebook.com; hxxps://webdelmaestrocmf.com; hxxps://www.youtube.com; hxxps://www.muyinteresante.es; hxxps://actualidad.rt.com
Edge Extension: (Traductor para Microsoft Edge) -> MicrosoftTranslate_MicrosoftTranslatorforMicrosoftEdge_8wekyb3d8bbwe => C:\Program Files\WindowsApps\Microsoft.TranslatorforMicrosoftEdge_0.91.51.0_neutral__8wekyb3d8bbwe [2019-10-28]

FireFox:
========
FF DefaultProfile: t7dtbfjw.default-1570747353572
FF ProfilePath: C:\Users\rauli\AppData\Roaming\Mozilla\Firefox\Profiles\t7dtbfjw.default-1570747353572 [2020-02-27]
FF Notifications: Mozilla\Firefox\Profiles\t7dtbfjw.default-1570747353572 -> hxxps://www.facebook.com; hxxps://web.whatsapp.com
FF Extension: (Spanish (Spain) Dictionary) - C:\Users\rauli\AppData\Roaming\Mozilla\Firefox\Profiles\t7dtbfjw.default-1570747353572\Extensions\[email protected] [2019-10-24]
FF Extension: (Al traductor de Google) - C:\Users\rauli\AppData\Roaming\Mozilla\Firefox\Profiles\t7dtbfjw.default-1570747353572\Extensions\[email protected] [2019-12-19]
FF Extension: (Español (España) Language Pack) - C:\Users\rauli\AppData\Roaming\Mozilla\Firefox\Profiles\t7dtbfjw.default-1570747353572\Extensions\[email protected] [2020-02-12]
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-11-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2020-02-26]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 DSAService; C:\Program Files\Intel Driver and Support Assistant\DSAService.exe [23800 2018-10-18] (Intel(R) Driver & Support Assistant -> Intel)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\FileSyncHelper.exe [2130280 2020-02-21] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5570712 2020-02-27] (Malwarebytes Inc -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\OneDriveUpdaterService.exe [2476392 2020-02-21] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3748704 2019-09-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [2250992 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [85240 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 EMSCR; C:\WINDOWS\System32\drivers\EMS7SK.sys [68096 2007-08-16] (Microsoft Windows Hardware Compatibility Publisher -> ENE Technology Inc.)
S3 ESDCR; C:\WINDOWS\System32\drivers\ESD7SK.sys [47104 2007-08-16] (Microsoft Windows Hardware Compatibility Publisher -> ENE Technology Inc.)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [25864 2018-10-22] (Glarysoft LTD -> Glarysoft Ltd)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [178952 2020-02-27] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [17352 2020-02-27] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [213912 2020-02-27] (Malwarebytes Inc -> Malwarebytes)
S3 PortTalk; C:\WINDOWS\System32\Drivers\PortTalk.sys [3567 2002-01-12] (Beyond Logic hxxp://www.beyondlogic.org) [Archivo no firmado]
R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [975648 2019-07-18] (Realtek Semiconductor Corp. -> Realtek )
R3 RTL8187; C:\WINDOWS\System32\drivers\rtl8187.sys [375808 2010-01-06] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corporation )
R3 smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [1068032 2019-03-18] (Microsoft Windows -> Motorola Inc.)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [15872 2019-09-02] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [37472 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [278456 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [39368 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [207360 2019-03-18] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-02-27 14:59 - 2020-02-27 15:01 - 000014756 _____ C:\Users\rauli\Desktop\FRST.txt
2020-02-27 14:52 - 2020-02-27 15:00 - 000000000 ____D C:\FRST
2020-02-27 14:49 - 2020-02-27 14:49 - 000000902 _____ C:\Users\rauli\Desktop\JRT.txt
2020-02-27 14:36 - 2020-02-27 14:36 - 000213912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-02-27 14:34 - 2020-02-27 14:34 - 000003172 _____ C:\WINDOWS\system32\Tasks\AdwCleaner_onReboot
2020-02-27 14:26 - 2020-02-27 14:34 - 000000000 ____D C:\AdwCleaner
2020-02-27 14:14 - 2020-02-27 14:14 - 000001544 _____ C:\Users\rauli\OneDrive\Documentos\Informe de Analisis- Malwarebytes v4.0.4 (RIPP).txt
2020-02-27 06:32 - 2020-02-27 06:32 - 000178952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-02-27 06:32 - 2020-02-27 06:32 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-02-27 06:32 - 2020-02-27 06:32 - 000000000 ____D C:\Users\rauli\AppData\Local\mbam
2020-02-27 06:32 - 2020-02-27 06:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-02-27 06:32 - 2020-02-27 06:31 - 000129056 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae.sys
2020-02-27 06:32 - 2020-02-27 06:31 - 000017352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-02-27 06:31 - 2020-02-27 06:31 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-02-27 06:05 - 2020-02-27 06:05 - 001924728 _____ (Malwarebytes) C:\Users\rauli\Desktop\MBSetup.exe
2020-02-26 21:57 - 2020-02-26 21:57 - 000000000 ____D C:\Program Files\Malwarebytes
2020-02-26 21:55 - 2020-02-26 21:56 - 000002342 _____ C:\Users\rauli\OneDrive\Documentos\CCleaner (v5.63)_20200226_215430.reg
2020-02-26 21:49 - 2020-02-27 14:44 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-02-26 21:49 - 2020-02-26 21:49 - 000002888 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-02-26 21:48 - 2020-02-26 21:49 - 000000000 ____D C:\Program Files\CCleaner
2020-02-26 21:48 - 2020-02-26 21:48 - 000001038 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-02-26 21:48 - 2020-02-26 21:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-02-26 20:53 - 2020-02-26 20:54 - 002008064 _____ (Farbar) C:\Users\rauli\Desktop\FRST.exe
2020-02-26 20:43 - 2020-02-26 20:44 - 001790024 _____ (Malwarebytes) C:\Users\rauli\Desktop\JRT.exe
2020-02-26 19:33 - 2020-02-26 19:35 - 008356016 _____ (Malwarebytes) C:\Users\rauli\Desktop\adwcleaner_8.0.2.exe
2020-02-26 18:24 - 2020-02-26 18:24 - 024578944 _____ (Piriform Software Ltd) C:\Users\rauli\Desktop\ccsetup563.exe
2020-02-26 18:11 - 2020-02-26 18:21 - 024578944 _____ (Piriform Software Ltd) C:\Users\rauli\Downloads\ccsetup563.exe
2020-02-26 17:40 - 2020-02-26 21:39 - 000000000 ____D C:\Program Files\System Ninja
2020-02-26 17:40 - 2020-02-26 17:40 - 000001121 _____ C:\Users\Public\Desktop\System Ninja.lnk
2020-02-26 17:40 - 2020-02-26 17:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Ninja
2020-02-26 17:37 - 2019-08-14 03:56 - 002563188 _____ (SingularLabs ) C:\Users\rauli\Downloads\Ninja-setup-v3.2.7.exe
2020-02-26 11:41 - 2020-02-26 11:53 - 033381360 _____ C:\Users\rauli\Downloads\Reg. LISLR 2003- REGLOE 2003 .pdf
2020-02-26 11:40 - 2020-02-26 11:44 - 006851054 _____ C:\Users\rauli\Downloads\LISRL 2015; LOREAEEODME 2015; LOPGR 2015.pdf
2020-02-26 09:30 - 2020-02-26 09:30 - 000000000 ____D C:\Users\rauli\OneDrive\Documentos\PetroApp y Doc
2020-02-26 08:37 - 2020-02-26 08:38 - 000021889 _____ C:\Users\rauli\Downloads\[ForoSpyware] [Eliminar Malwares] Cómo elimino permantemente el malware PUP.Optional.Legacy.eml
2020-02-26 07:24 - 2020-02-22 01:27 - 000454888 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20200226-072407.backup
2020-02-26 05:41 - 2020-02-26 05:44 - 000000000 ____D C:\Users\rauli\OneDrive\Documentos\Malware en Siragon C-5020
2020-02-25 20:01 - 2020-02-25 20:01 - 000344884 _____ C:\Users\rauli\Downloads\Transaccion, captura de pantalla (25-02-20)- explorador.petro.gob.ve.pdf
2020-02-25 19:57 - 2020-02-25 19:57 - 000041298 _____ C:\Users\rauli\Downloads\Constancia-de-transferencia Patria-1560946776 (25-02-2020).pdf
2020-02-25 12:04 - 2020-02-25 12:04 - 000000000 ____D C:\Users\rauli\OneDrive\Documentos\BDV Doc
2020-02-25 12:04 - 2020-02-25 12:04 - 000000000 ____D C:\Users\rauli\OneDrive\Documentos\BBDP Doc
2020-02-25 09:34 - 2020-02-25 09:34 - 000307480 _____ C:\Users\rauli\OneDrive\Documentos\Teresa Carreño; Biografia- www.bbc.com_mundo_noticias.pdf
2020-02-24 08:12 - 2020-02-24 08:13 - 003579300 _____ C:\Users\rauli\Downloads\Relative Humidity Protocol es.pdf
2020-02-22 18:53 - 2020-02-22 18:53 - 000139332 _____ C:\Users\rauli\Downloads\Constancia de Trabajo MPPE de 8072922 (hasta 22-05-2020).pdf
2020-02-22 17:55 - 2020-02-22 17:55 - 000083825 _____ C:\Users\rauli\Downloads\Comprobante Transf. BBDP a Mi Cta 63995 en BDV (22-02-2020).pdf
2020-02-22 17:38 - 2020-02-22 17:38 - 001148102 _____ C:\Users\rauli\Downloads\Cartilla-Idioma-Inga-verbos-alfabeto.pdf
2020-02-22 17:37 - 2020-02-22 17:38 - 000988812 _____ C:\Users\rauli\Downloads\cartillas-pueblo-mapoyo2.pdf
2020-02-22 17:28 - 2020-02-22 17:28 - 000178797 _____ C:\Users\rauli\Downloads\Recibo de Pago MPPE de 8072922 (1ra-feb-2020).pdf
2020-02-22 05:54 - 2020-02-22 05:59 - 000363835 _____ C:\Users\rauli\OneDrive\Documentos\Escala de Calificacion Estudiantil- UPEL 2017.pdf
2020-02-22 02:17 - 2020-02-22 02:17 - 000063837 _____ C:\Users\rauli\Downloads\IVSS; Forma 14-04, Solic. Prest. Dinero.pdf
2020-02-22 02:16 - 2020-02-22 02:16 - 000063190 _____ C:\Users\rauli\Downloads\IVSS; Forma 14-100, Const. Trabajo.pdf
2020-02-22 01:27 - 2020-02-10 11:02 - 000454888 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20200222-012706.backup
2020-02-21 03:23 - 2020-02-21 04:20 - 001632657 _____ C:\Users\rauli\Downloads\Tema14; Enzimas- Porto A.pdf
2020-02-20 15:20 - 2020-02-20 15:20 - 000081735 _____ C:\Users\rauli\Downloads\Recibo Pago Cantv 0275-8776871 (20-feb-2020).pdf
2020-02-19 22:48 - 2020-02-20 07:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-02-18 00:55 - 2020-02-18 00:58 - 010038952 _____ C:\Users\rauli\Downloads\Genetica- Copelli S. (2010).pdf
2020-02-15 05:02 - 2020-02-22 06:19 - 000000000 ____D C:\Users\rauli\OneDrive\Documentos\UPEL- Doc Legales
2020-02-13 04:27 - 2020-02-13 04:27 - 000279591 _____ C:\Users\rauli\Downloads\Comprobante de Transferencia; Luisana Morales (13-02-2020).pdf
2020-02-12 23:02 - 2020-02-03 16:54 - 000835688 _____ (Adobe) C:\WINDOWS\system32\FlashPlayerApp.exe
2020-02-12 23:02 - 2020-02-03 16:54 - 000179608 _____ (Adobe) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2020-02-12 22:58 - 2020-02-12 22:58 - 000000000 ____D C:\ProgramData\ssh
2020-02-12 20:02 - 2020-02-12 20:02 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 018026496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 007067448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 006519752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 006284800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 005912064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 004308480 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 003820032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 003484672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 002791936 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-02-12 20:02 - 2020-02-12 20:02 - 002314952 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 002260176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 002235704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-02-12 20:02 - 2020-02-12 20:02 - 002075800 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 001909248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 001793024 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 001792312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 001693184 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 001659528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 001473536 _____ C:\WINDOWS\system32\rdpnano.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 001417760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 001401856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 001400320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 001291264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 001272360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 001223680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 001157120 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 001123840 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 001105776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 001077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 001070904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-02-12 20:02 - 2020-02-12 20:02 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000946688 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000904504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000805376 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000798720 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000787160 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000745504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000682496 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-02-12 20:02 - 2020-02-12 20:02 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000625680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000587064 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000513552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-02-12 20:02 - 2020-02-12 20:02 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000453432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000448512 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000446440 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2020-02-12 20:02 - 2020-02-12 20:02 - 000405632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000397112 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000397112 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000353080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2020-02-12 20:02 - 2020-02-12 20:02 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000331064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-02-12 20:02 - 2020-02-12 20:02 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000319160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000277304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-02-12 20:02 - 2020-02-12 20:02 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpviewerax.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000259600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapisrv.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\srrstr.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFMCP.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000193800 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-02-12 20:02 - 2020-02-12 20:02 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000179712 _____ (Microsoft Corp.) C:\WINDOWS\system32\Defrag.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\recdisc.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssrvlic.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000150536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000142648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-02-12 20:02 - 2020-02-12 20:02 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000118584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppvVemgr.sys
2020-02-12 20:02 - 2020-02-12 20:02 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000115000 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000111632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppvVfs.sys
2020-02-12 20:02 - 2020-02-12 20:02 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000092688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppVStrm.sys
2020-02-12 20:02 - 2020-02-12 20:02 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dfrgui.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetDriverInstall.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000079672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000059221 _____ C:\WINDOWS\system32\srms.dat
2020-02-12 20:02 - 2020-02-12 20:02 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000054800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000051728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SrTasks.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\LSCSHostPolicy.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000036368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000023864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2020-02-12 20:02 - 2020-02-12 20:02 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\lstelemetry.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000018232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-02-12 20:02 - 2020-02-12 20:02 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe
2020-02-12 20:02 - 2020-02-12 20:02 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDJPN.DLL
2020-02-12 20:02 - 2020-02-12 20:02 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDKOR.DLL
2020-02-12 20:02 - 2020-02-12 20:02 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbd106.dll
2020-02-12 20:01 - 2020-02-12 20:02 - 000880952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-02-12 20:01 - 2020-02-12 20:01 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 005112320 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 004755968 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 004575120 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 003967888 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 003307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 003037696 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 002984960 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-02-12 20:01 - 2020-02-12 20:01 - 002763576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-02-12 20:01 - 2020-02-12 20:01 - 002614272 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 002377216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 002057728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-02-12 20:01 - 2020-02-12 20:01 - 001916744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 001562424 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 001539160 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 001474088 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 001394544 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-02-12 20:01 - 2020-02-12 20:01 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 001246816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 001213752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 001154448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 001150464 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 001139712 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 001111992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-02-12 20:01 - 2020-02-12 20:01 - 001013248 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000980792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 000892488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthSSO.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000841728 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000741136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000701936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000689976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-02-12 20:01 - 2020-02-12 20:01 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000607752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000597816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000564536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2020-02-12 20:01 - 2020-02-12 20:01 - 000550712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000542288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000537400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-02-12 20:01 - 2020-02-12 20:01 - 000531464 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000511488 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mousocoreworker.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 000506232 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 000488960 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000441072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000407864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 000402312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000375504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000374800 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000344376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-02-12 20:01 - 2020-02-12 20:01 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 000324624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-02-12 20:01 - 2020-02-12 20:01 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-02-12 20:01 - 2020-02-12 20:01 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000274464 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000265744 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000247808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000235320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-02-12 20:01 - 2020-02-12 20:01 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-02-12 20:01 - 2020-02-12 20:01 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000190256 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000158520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-02-12 20:01 - 2020-02-12 20:01 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Winlangdb.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000133464 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47mrm.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000109096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 000105384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\globinputhost.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2020-02-12 20:01 - 2020-02-12 20:01 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingExperienceMEM.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthSystray.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 000066872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-02-12 20:01 - 2020-02-12 20:01 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\keyiso.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000061456 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguageProfileCallback.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000042792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-02-12 20:01 - 2020-02-12 20:01 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcicda.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Websocket.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000031032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys
2020-02-12 20:01 - 2020-02-12 20:01 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciwave.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciseq.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2020-02-12 20:01 - 2020-02-12 20:01 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe
2020-02-12 19:48 - 2020-01-16 00:23 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-02-10 11:02 - 2020-02-07 07:34 - 000454888 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20200210-110239.backup
2020-02-09 20:22 - 2020-02-09 20:28 - 000350269 _____ C:\Users\rauli\OneDrive\Documentos\Reglamento de Evaluación del  Desempeño Estudiantil UPEL, 2017.pdf
2020-02-08 08:40 - 2020-02-08 08:40 - 000279073 _____ C:\Users\rauli\Downloads\Comprobante  de Transferencia a Cta. BDV 7798 de Wilmer Velasco (08-02-2020).pdf
2020-02-07 07:34 - 2020-01-22 16:31 - 000454888 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20200207-073418.backup
2020-02-05 04:03 - 2020-02-05 04:04 - 003005456 _____ (Alexander Roshal) C:\Users\rauli\Downloads\WinRAR_(32bit)_v5.90_Beta_2.exe
2020-02-04 19:40 - 2020-02-04 19:42 - 000359750 _____ C:\Users\rauli\Downloads\Anexo_Tabla_en_coordenadas-esféricas-y-cilíndricas- Wikipedia.org.pdf
2020-02-04 08:02 - 2020-02-04 08:03 - 000000000 ____D C:\Users\rauli\AppData\Roaming\TypingMaster7
2020-01-28 02:14 - 2020-01-28 02:30 - 000442553 _____ C:\Users\rauli\Downloads\Truco para limites de varias variables- loshijosdelagrange.wordpress.com.pdf

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-02-27 14:53 - 2019-03-18 22:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-02-27 14:35 - 2019-08-13 14:27 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-02-27 14:34 - 2019-08-13 13:11 - 000000000 ____D C:\Users\rauli
2020-02-27 14:34 - 2019-03-18 22:35 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-02-27 13:59 - 2019-03-18 22:44 - 000000000 ____D C:\WINDOWS\INF
2020-02-27 13:48 - 2019-08-13 14:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-02-27 13:44 - 2018-10-24 00:50 - 000000000 ____D C:\Program Files\Intel Driver and Support Assistant
2020-02-27 06:49 - 2018-10-30 00:35 - 000000000 ____D C:\Users\rauli\AppData\LocalLow\Mozilla
2020-02-27 06:32 - 2019-03-18 22:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-02-27 02:21 - 2019-03-18 22:46 - 000000000 ___HD C:\Program Files\WindowsApps
2020-02-27 02:21 - 2019-03-18 22:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-02-26 21:28 - 2018-10-22 01:05 - 000000000 ____D C:\Program Files\Glary Utilities 5
2020-02-26 19:29 - 2019-10-12 23:17 - 000000000 ____D C:\Users\rauli\AppData\Local\ESET
2020-02-26 17:50 - 2019-10-12 23:17 - 000000680 _____ C:\Users\rauli\Desktop\ESET Online Scanner.lnk
2020-02-26 07:43 - 2018-10-29 00:54 - 000000000 ____D C:\Users\rauli\AppData\Roaming\MyPhoneExplorer
2020-02-26 04:49 - 2019-12-18 18:34 - 000000000 ____D C:\Users\rauli\OneDrive\Documentos\BIOQUIMICA
2020-02-25 06:22 - 2018-10-20 23:12 - 000000000 ____D C:\Users\rauli\AppData\Local\Packages
2020-02-25 03:40 - 2019-10-27 11:07 - 000000000 ____D C:\Users\rauli\OneDrive\Documentos\UPEL- Programas de Cursos de Biología
2020-02-25 02:28 - 2019-12-16 11:33 - 000000000 ____D C:\Users\rauli\OneDrive\Documentos\ECOLOGIA
2020-02-24 18:55 - 2019-03-18 22:35 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-02-24 10:38 - 2019-08-13 14:18 - 001773362 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-02-24 10:38 - 2019-03-19 03:13 - 000789634 _____ C:\WINDOWS\system32\perfh00A.dat
2020-02-24 10:38 - 2019-03-19 03:13 - 000155888 _____ C:\WINDOWS\system32\perfc00A.dat
2020-02-24 10:25 - 2019-03-26 12:44 - 000000000 ____D C:\Users\rauli\AppData\Local\ElevatedDiagnostics
2020-02-24 07:09 - 2020-01-13 01:14 - 000000173 _____ C:\Users\rauli\AppData\Local\msmathematics.qat.rauli
2020-02-24 02:38 - 2020-01-26 06:36 - 000000000 ____D C:\Users\rauli\OneDrive\Documentos\1- FED- Doc Informes Finales
2020-02-23 06:17 - 2019-08-17 01:40 - 000000936 _____ C:\Users\rauli\Desktop\4K Video Downloader.lnk
2020-02-22 01:05 - 2020-01-13 00:03 - 000001585 _____ C:\Users\rauli\Desktop\MathApp.exe.lnk
2020-02-21 04:29 - 2019-08-14 19:07 - 000000000 ____D C:\WINDOWS\Minidump
2020-02-21 04:13 - 2018-10-20 23:34 - 000000000 ____D C:\Users\rauli\AppData\Local\PlaceholderTileLogoFolder
2020-02-21 04:12 - 2019-09-14 14:26 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2020-02-21 04:12 - 2019-09-14 14:26 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-02-21 04:12 - 2019-09-14 14:25 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2020-02-21 04:12 - 2018-10-20 23:16 - 000000000 ___RD C:\Users\rauli\OneDrive
2020-02-20 07:47 - 2018-10-30 00:35 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2020-02-20 04:05 - 2018-10-30 00:35 - 000001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-02-17 11:48 - 2018-10-20 23:22 - 000000000 ____D C:\Users\rauli\OneDrive\Documentos\Plantillas personalizadas de Office
2020-02-16 19:50 - 2019-10-13 02:16 - 000003816 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-02-16 19:50 - 2019-10-13 02:16 - 000003374 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-02-14 22:46 - 2018-10-30 20:46 - 000000000 ____D C:\Users\rauli\AppData\Local\OfficeBSCache-MyComputer
2020-02-12 23:04 - 2018-10-20 23:12 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-02-12 23:04 - 2018-10-20 23:12 - 000000000 ___RD C:\Users\rauli\3D Objects
2020-02-12 23:02 - 2019-08-13 14:03 - 000433336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-02-12 22:58 - 2019-03-18 22:46 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-02-12 22:58 - 2019-03-18 22:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-02-12 22:58 - 2019-03-18 22:46 - 000000000 ____D C:\WINDOWS\SystemResources
2020-02-12 22:58 - 2019-03-18 22:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugins
2020-02-12 22:58 - 2019-03-18 22:46 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-02-12 22:58 - 2019-03-18 22:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-02-12 22:58 - 2019-03-18 22:46 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-02-12 22:58 - 2019-03-18 22:46 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-02-12 22:58 - 2019-03-18 22:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-02-12 22:58 - 2019-03-18 22:46 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-02-12 22:58 - 2019-03-18 22:35 - 000000000 ____D C:\WINDOWS\servicing
2020-02-12 20:22 - 2018-10-21 22:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-02-12 20:15 - 2018-10-21 22:27 - 117211296 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-02-12 20:12 - 2018-04-11 16:36 - 000000167 _____ C:\WINDOWS\win.ini
2020-02-08 07:24 - 2019-10-30 08:46 - 000000000 ____D C:\Users\rauli\OneDrive\Documentos\Doc FASE de Ensayo de la Espec
2020-02-05 10:21 - 2018-10-21 19:25 - 000000000 ____D C:\Program Files\WinRAR
2020-02-05 08:01 - 2019-09-08 09:46 - 000001048 _____ C:\Users\Public\Desktop\WinRAR.lnk
2020-02-05 08:01 - 2019-03-25 10:13 - 000001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinRAR.lnk
2020-02-05 08:01 - 2018-10-21 19:25 - 000000000 ____D C:\Users\rauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-02-05 08:01 - 2018-10-21 19:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-02-05 02:23 - 2019-08-26 21:48 - 000003610 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-02-05 02:23 - 2019-08-26 21:48 - 000003486 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

==================== Archivos en la raíz de algunos directorios ========

2018-10-29 02:35 - 2019-03-24 22:46 - 000004608 _____ () C:\Users\rauli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-11-25 13:22 - 2019-11-25 13:22 - 000000001 _____ () C:\Users\rauli\AppData\Local\llftool.4.25.agreement
2020-01-13 01:14 - 2020-02-24 07:09 - 000000173 _____ () C:\Users\rauli\AppData\Local\msmathematics.qat.rauli
2019-07-30 15:58 - 2019-10-18 21:54 - 000007605 _____ () C:\Users\rauli\AppData\Local\resmon.resmoncfg
2020-01-23 16:20 - 2020-01-23 16:20 - 000000000 _____ () C:\Users\rauli\AppData\Local\{C0DBB2AB-4CCF-492B-9AB8-EA87594BCC88}

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Raul-Ivan1 · 27 Febrero, 2020 21:15

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 26-02-2020
Ejecutado por rauli (27-02-2020 15:02:02)
Ejecutado desde C:\Users\rauli\Desktop
Microsoft Windows 10 Pro Versión 1909 18363.657 (X86) (2019-08-13 18:28:24)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1102410597-2912237749-4183980567-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1102410597-2912237749-4183980567-503 - Limited - Disabled)
Invitado (S-1-5-21-1102410597-2912237749-4183980567-501 - Limited - Disabled)
rauli (S-1-5-21-1102410597-2912237749-4183980567-1001 - Administrator - Enabled) => C:\Users\rauli
WDAGUtilityAccount (S-1-5-21-1102410597-2912237749-4183980567-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

. . . (HKLM\...\{E43C1D03-D1BF-4DF9-A6F3-E483EA8B01CA}) (Version: 3.6.0.4 - Intel) Hidden
4K Video Downloader 4.5 (HKLM\...\{4A408FBD-0A32-44D4-814B-F31A42EBCC27}) (Version: 4.5.0.2482 - Open Media LLC)
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
DriversCloud.com (HKLM\...\{6B62AAC6-29F4-4772-9175-F9B81DF4DBC6}) (Version: 10.0.10.0 - Cybelsoft)
Eines de correcció del Microsoft Office 2016: català (HKLM\...\{90160000-001F-0403-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Ferramentas de verificación de Microsoft Office 2016 - Galego (HKLM\...\{90160000-001F-0456-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Glary Utilities 5.136 (HKLM\...\Glary Utilities 5) (Version: 5.136.0.162 - Glarysoft Ltd)
Google Earth Pro (HKLM\...\{9D524A1E-F2FC-444D-B12A-7592CEB56EB5}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Hard Disk Low Level Format Tool 4.25 (HKLM\...\Hard Disk Low Level Format Tool_is1) (Version:  - HDDGURU)
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Hotkey_Driver (HKLM\...\{B729B3C1-55A9-45FB-B7AD-D6A42DA8C883}) (Version: 1.00.0000 - )
HP Deskjet 1000 J110 series Software básico del dispositivo (HKLM\...\{F5F9FD2B-517A-41B9-ACC2-7DB32A1CF11A}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Deskjet 1510 series Ayuda (HKLM\...\{6E20FBAA-BCB2-4429-A9A9-C8EED1254BE4}) (Version: 30.0.0 - Hewlett Packard)
HP Deskjet 1510 series Software básico del dispositivo (HKLM\...\{0368A88C-B63A-44D5-ABD0-44EBE0F32777}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel® Driver & Support Assistant (HKLM\...\{e5a12991-d0a9-4922-a125-fce431f55219}) (Version: 3.6.0.4 - Intel)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Mathematics (HKLM\...\{4D090F70-6F08-4B60-9357-A1DFD4458F09}) (Version: 4.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 19.232.1124.0005 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 73.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 73.0.1 (x86 en-US)) (Version: 73.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 73.0.1.7352 - Mozilla)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.12 - F.J. Wechselberger)
NirSoft BlueScreenView (HKLM\...\NirSoft BlueScreenView) (Version:  - )
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.36.701.2019 - Realtek)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (HKLM\...\{90160000-001F-0416-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
System Ninja versión 3.2.7 (HKLM\...\{6E67710E-206D-43AB-BF21-E7CD63056C55}_is1) (Version: 3.2.7 - SingularLabs)
Update for Skype for Business 2016 (KB4484213) 32-Bit Edition (HKLM\...\{90160000-0011-0000-0000-0000000FF1CE}_Office16.PROPLUS_{555AD9C7-435C-4892-B402-62ACB757C25C}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB4484213) 32-Bit Edition (HKLM\...\{90160000-012B-0C0A-0000-0000000FF1CE}_Office16.PROPLUS_{555AD9C7-435C-4892-B402-62ACB757C25C}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WinRAR 5.90 beta 2 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.2 - win.rar GmbH)
Wise Memory Optimizer 3.6.6 (HKLM\...\Wise Memory Optimizer_is1) (Version: 3.6.6 - WiseCleaner.com, Inc.)

Packages:
=========
Bountiful Cottage Gardens -> C:\Program Files\WindowsApps\Microsoft.BountifulCottageGardens_1.0.0.0_neutral__8wekyb3d8bbwe [2019-10-28] (Microsoft Corporation)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1710.1.0_x86__kgqvnymyfvs32 [2020-02-27] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.162.100.0_x86__kgqvnymyfvs32 [2020-02-23] (king.com)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x86__8wekyb3d8bbwe [2020-02-21] (Microsoft Corporation)
Dazzling Stained Glass -> C:\Program Files\WindowsApps\Microsoft.DazzlingStainedGlass_1.0.0.0_neutral__8wekyb3d8bbwe [2019-10-28] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.2204.0_x86__rz1tebttyb220 [2019-11-16] (Dolby Laboratories)
Hidden City: Aventura de objetos ocultos -> C:\Program Files\WindowsApps\828B5831.HiddenCityMysteryofShadows_1.33.3303.0_x86__ytsefhwckbdv6 [2020-02-11] (G5 Entertainment AB)
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_4.6.1.1_x86__h6adky7gbf63m [2020-02-23] (Gameloft SE)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-10-28] (Microsoft Corporation) [MS Ad]
Microsoft Noticias -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.35.20273.0_x86__8wekyb3d8bbwe [2020-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x86__8wekyb3d8bbwe [2019-12-15] (Microsoft Studios) [MS Ad]
MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x86__8wekyb3d8bbwe [2019-12-19] (Microsoft Corporation) [MS Ad]
Photo Editor | Polarr -> C:\Program Files\WindowsApps\613EBCEA.PolarrPhotoEditorAcademicEdition_5.3.0.0_x86__jb41c8remg0x2 [2019-10-28] (Polarr)
Rambling Pathways -> C:\Program Files\WindowsApps\Microsoft.RamblingPathways_1.0.0.0_neutral__8wekyb3d8bbwe [2019-10-28] (Microsoft Corporation)
Time Capsule by Austin Lee -> C:\Program Files\WindowsApps\Microsoft.TimeCapsulebyAustinLee_1.0.0.0_neutral__8wekyb3d8bbwe [2019-10-28] (Microsoft Corporation)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\19.232.1124.0005\FileSyncShell.dll [2020-02-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\19.232.1124.0005\FileSyncShell.dll [2020-02-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\19.232.1124.0005\FileSyncShell.dll [2020-02-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\19.232.1124.0005\FileSyncShell.dll [2020-02-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\19.232.1124.0005\FileSyncShell.dll [2020-02-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\19.232.1124.0005\FileSyncShell.dll [2020-02-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\19.232.1124.0005\FileSyncShell.dll [2020-02-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\19.232.1124.0005\FileSyncShell.dll [2020-02-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2020-01-07] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Archivo no firmado]
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2020-01-07] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\19.232.1124.0005\FileSyncShell.dll [2020-02-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\19.232.1124.0005\FileSyncShell.dll [2020-02-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2020-01-07] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} =>  -> Ningún archivo
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-02-04] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

Shortcut: C:\Users\rauli\Desktop\Huawei HG531 V1 - Web del Router.lnk -> hxxp://192.168.1.

==================== Módulos cargados (Lista blanca) =============

2010-03-30 13:32 - 2010-03-30 13:32 - 000073728 _____ (F.J. Wechselberger) [Archivo no firmado] C:\Program Files\MyPhoneExplorer\DLL\ShellMgr.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Hay 7941 más sitios.

IE trusted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\microsoft.com -> hxxp://download.windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\msn.com -> hxxp://www.msn.com
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\...\123simsen.com -> www.123simsen.com

Hay 7943 más sitios.


==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2018-04-11 16:37 - 2020-02-26 07:24 - 000454888 ____R C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Hay 15614 más lineas.


==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\rauli\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está deshabilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{247E31D7-D983-4D6F-A364-08784867C8F4}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{F3B04D9F-F4AE-4EF8-872A-D07824845A31}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{CA09C5EF-5573-4F27-973D-830D5D9C736C}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{E7C6A973-9AE9-4BB0-9063-9CD1847E28CB}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{638E0D7C-5A54-4467-9BD5-56810EB6881B}] => (Allow) LPort=8502
FirewallRules: [{714CDA61-530B-4573-8EC7-6AA00C88693E}] => (Allow) LPort=8502
FirewallRules: [{7BC80694-11AD-4243-A58B-A1C34B5B61C9}] => (Allow) LPort=1688
FirewallRules: [{4806CB16-06F7-47B6-9694-7FD7F0940AAB}] => (Allow) C:\Program Files\HP\HP Deskjet 1000 J110 series\Bin\USBSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{C2B9C171-FC7A-44ED-9315-4BCB65BCA93A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F6BD8E08-061B-485A-A18F-B31AD3017FFA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D0C7F25A-954C-4224-8D43-5515F5D70488}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{E029A8C0-EE1A-45C1-ADBB-0B9B6B69C85A}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{2284F679-D61E-444D-9395-21AE2EF6E34D}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{85E2727D-512C-4750-AE80-64CD432C6354}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{D608C8B9-7094-4420-9776-9666D1043E04}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A21B6231-A900-4E8D-9B92-3EE8FC57E878}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{893654E4-B764-480D-A3CB-8385286AA26E}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C866E2AA-5DA8-4B3F-BF9B-35A7CCA8B0AB}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Puntos de Restauración =========================

21-02-2020 04:09:17 Punto de control programado
27-02-2020 14:47:05 JRT Pre-Junkware Removal

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Controladora de memoria PCI
Description: Controladora de memoria PCI
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: ENE PCI Memory Stick Card Reader Controller
Description: ENE PCI Memory Stick Card Reader Controller
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: ENE Technology Inc.
Service: EMSCR
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ENE PCI Secure Digital / MMC Card Reader Controller
Description: ENE PCI Secure Digital / MMC Card Reader Controller
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: ENE Technology Inc.
Service: ESDCR
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (02/27/2020 02:53:05 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2156,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (02/27/2020 02:47:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocolo de detección de nivel de vínculo de Microsoft.

System Error:
Acceso denegado.
.

Error: (02/27/2020 02:47:10 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2156,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (02/27/2020 02:30:48 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7520,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (02/27/2020 02:21:53 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5312,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (02/27/2020 02:16:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa MicrosoftEdgeCP.exe (versión 11.0.18362.1) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 182c

Hora de Inicio: 01d5ed94661cd755

Hora de finalización: 17

Ruta de la aplicación: C:\Windows\System32\MicrosoftEdgeCP.exe

Id. de informe: c36275a4-a764-4891-9a12-0b675d1ad944

Nombre completo del paquete con errores: Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe

Id. de la aplicación relativa al paquete con errores: MicrosoftEdge

Tipo de bloqueo: Unknown

Error: (02/27/2020 01:53:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3060,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (02/27/2020 01:31:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2184,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Errores del sistema:
=============
Error: (02/27/2020 02:34:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio CredentialEnrollmentManagerUserSvc_d7cb8 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.

Error: (02/27/2020 02:34:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) Driver & Support Assistant se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (02/27/2020 01:59:08 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-7DH2AK4)
Description: No se puede iniciar un servidor DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Error 
"2147942767"
al iniciar este comando:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (02/27/2020 01:38:39 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-7DH2AK4)
Description: No se puede iniciar un servidor DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Error 
"2147942767"
al iniciar este comando:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (02/27/2020 01:26:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio Agente de conexión de red se cerró con el siguiente error: 
Uno de los dispositivos conectados al sistema no funciona.

Error: (02/27/2020 01:25:43 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 12:45:49 del ‎27/‎02/‎2020 resultó inesperado.

Error: (02/26/2020 09:53:02 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-7DH2AK4)
Description: No se puede iniciar un servidor DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Error 
"2147942767"
al iniciar este comando:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (02/26/2020 09:51:39 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-7DH2AK4)
Description: No se puede iniciar un servidor DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Error 
"2147942767"
al iniciar este comando:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}


Windows Defender:
===================================
Date: 2020-02-25 08:51:15.825
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {190E465A-3574-41F7-91F5-F2D05CDCEEA1}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-02-25 06:37:56.208
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {9B3C17CC-4C63-4A89-AB91-8D92ECFBA45C}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-02-25 06:29:19.008
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {A22692BA-5BBA-4E7D-AF36-E013403F6B75}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-02-21 23:41:36.578
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {29042A4B-6C3E-427C-AF7E-CF82073CB938}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-02-21 23:22:20.380
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {7150307F-CA9E-4F31-A719-FBB8D6C533E1}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-02-26 21:36:41.366
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.311.84.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16800.2
Código de error: 0x80240438
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2020-02-23 08:16:35.934
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.309.1500.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16700.3
Código de error: 0x80240438
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2020-02-22 18:54:15.164
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.309.1500.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16700.3
Código de error: 0x80240438
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2020-02-22 01:21:12.556
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.309.1445.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16700.3
Código de error: 0x80240438
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2020-02-20 22:00:17.256
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.309.1348.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16700.3
Código de error: 0x8024402c
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

CodeIntegrity:
===================================

Date: 2020-02-27 14:51:59.036
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Store signing level requirements.

Date: 2020-02-27 14:37:49.861
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Store signing level requirements.

Date: 2020-02-27 14:17:56.161
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Store signing level requirements.

Date: 2020-02-27 14:16:53.713
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Store signing level requirements.

Date: 2020-02-27 14:16:41.095
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Store signing level requirements.

Date: 2020-02-27 14:16:40.767
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Store signing level requirements.

Date: 2020-02-27 14:16:40.089
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Store signing level requirements.

Date: 2020-02-27 14:16:38.586
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Store signing level requirements.

==================== Información de la memoria =========================== 

BIOS: Phoenix Technologies LTD SROSA001.86C.0038.D.080110 01/10/2008
Placa base: CLEVO Co. M720R
Procesador: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Porcentaje de memoria en uso: 59%
RAM física total: 3062.43 MB
RAM física disponible: 1254.04 MB
Virtual total: 4982.43 MB
Virtual disponible: 3134.94 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:129.46 GB) (Free:93.5 GB) NTFS
Drive d: () (Fixed) (Total:102.88 GB) (Free:62.57 GB) NTFS

\\?\Volume{3c0b49ae-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.54 GB) (Free:0.18 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 3C0B49AE)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=129.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=102.9 GB) - (Type=07 NTFS)

==================== Final  Addition.txt =======================

JavierHF · 27 Febrero, 2020 21:55

Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => -> Ningún archivo
Task: {86360520-CBF5-47A0-B924-17E7C197FB7A} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\rauli\Downloads\Eset-online-scanner_esn.exe [8162616 2019-10-12] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {A4410BE3-F728-409A-8023-035D983B5290} - System32\Tasks\AdwCleaner_onReboot => C:\Users\rauli\Desktop\adwcleaner_8.0.2.exe [8356016 2020-02-26] (Malwarebytes Inc -> Malwarebytes)
Task: {EEB5E1E5-4208-4196-A8DA-4EDB181F9DD6} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\rauli\Downloads\Eset-online-scanner_esn.exe [8162616 2019-10-12] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Tcpip\Parameters: [DhcpNameServer] 89.207.131.21 8.8.8.8
Tcpip\..\Interfaces\{7f40d26b-e195-439a-b520-302db551b428}: [DhcpNameServer] 89.207.131.8 8.8.8.8
Tcpip\..\Interfaces\{bbb24853-8ee4-4cae-aede-dcf42a3ad635}: [DhcpNameServer] 89.207.131.21 8.8.8.8
2018-10-29 02:35 - 2019-03-24 22:46 - 000004608 _____ () C:\Users\rauli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-01-23 16:20 - 2020-01-23 16:20 - 000000000 _____ () C:\Users\rauli\AppData\Local\{C0DBB2AB-4CCF-492B-9AB8-EA87594BCC88}
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

Raul-Ivan1 · 28 Febrero, 2020 09:10

Buen día, reciban un grato saludo. Luego de realizado el proceso técnico último que me solicitaron, mi laptop no ha vuelto a manifestar lentitud cuando corren aplicaciones como MS Word, exploradores, entre otras, ni aparición de ventanas emergentes spam, tampoco aceleramiento impropio del CPU ni del ventilador. Sin embargo, como es pronto el proceso técnico realizado para emitir una conclusión definitiva, les haré reportes al respecto más adelante. Agradecido de antemano… Atte.:Raul-Ivan1.

Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 26-02-2020
Ejecutado por rauli (28-02-2020 04:28:48) Run:1
Ejecutado desde C:\Users\rauli\Desktop
Perfiles cargados: rauli (Perfiles disponibles: rauli)
Modo de Inicio: Normal

==============================================

fixlist contenido:
*****************
START

CREATERESTOREPOINT:

CLOSEPROCESSES:

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo

ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo

ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => -> Ningún archivo

ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo

ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo

ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => -> Ningún archivo

Task: {86360520-CBF5-47A0-B924-17E7C197FB7A} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\rauli\Downloads\Eset-online-scanner_esn.exe [8162616 2019-10-12] (ESET, spol. s r.o. -> ESET spol. s r.o.)

Task: {A4410BE3-F728-409A-8023-035D983B5290} - System32\Tasks\AdwCleaner_onReboot => C:\Users\rauli\Desktop\adwcleaner_8.0.2.exe [8356016 2020-02-26] (Malwarebytes Inc -> Malwarebytes)

Task: {EEB5E1E5-4208-4196-A8DA-4EDB181F9DD6} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\rauli\Downloads\Eset-online-scanner_esn.exe [8162616 2019-10-12] (ESET, spol. s r.o. -> ESET spol. s r.o.)

Tcpip\Parameters: [DhcpNameServer] 89.207.131.21 8.8.8.8

Tcpip\..\Interfaces\{7f40d26b-e195-439a-b520-302db551b428}: [DhcpNameServer] 89.207.131.8 8.8.8.8

Tcpip\..\Interfaces\{bbb24853-8ee4-4cae-aede-dcf42a3ad635}: [DhcpNameServer] 89.207.131.21 8.8.8.8

2018-10-29 02:35 - 2019-03-24 22:46 - 000004608 _____ () C:\Users\rauli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2020-01-23 16:20 - 2020-01-23 16:20 - 000000000 _____ () C:\Users\rauli\AppData\Local\{C0DBB2AB-4CCF-492B-9AB8-EA87594BCC88}

HOSTS:

REMOVEPROXY:

EMPTYTEMP:

CMD: netsh winsock reset

CMD: ipconfig /renew

CMD: ipconfig /flushdns

CMD: bitsadmin /reset /allusers

CMD: netsh advfirewall reset

CMD: netsh advfirewall set allprofiles state ON

CMD: netsh int ipv4 reset

CMD: netsh int ipv6 reset

END

*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SmartDefragExtension => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SmartDefragExtension => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{86360520-CBF5-47A0-B924-17E7C197FB7A}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86360520-CBF5-47A0-B924-17E7C197FB7A}" => eliminado correctamente
C:\Windows\System32\Tasks\EOSv3 Scheduler onLogOn => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A4410BE3-F728-409A-8023-035D983B5290}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4410BE3-F728-409A-8023-035D983B5290}" => eliminado correctamente
C:\Windows\System32\Tasks\AdwCleaner_onReboot => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdwCleaner_onReboot" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EEB5E1E5-4208-4196-A8DA-4EDB181F9DD6}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EEB5E1E5-4208-4196-A8DA-4EDB181F9DD6}" => eliminado correctamente
C:\Windows\System32\Tasks\EOSv3 Scheduler onTime => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => eliminado correctamente
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer" => eliminado correctamente
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7f40d26b-e195-439a-b520-302db551b428}\\DhcpNameServer" => eliminado correctamente
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{bbb24853-8ee4-4cae-aede-dcf42a3ad635}\\DhcpNameServer" => eliminado correctamente
C:\Users\rauli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => movido correctamente
C:\Users\rauli\AppData\Local\{C0DBB2AB-4CCF-492B-9AB8-EA87594BCC88} => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1102410597-2912237749-4183980567-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 10 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {C57789E7-FAAD-4731-974F-78B644DC1515}.
Unable to cancel {7E3BFFBE-3730-4539-90BA-65A1320B83C1}.
Unable to cancel {0B14E6DC-2E37-4E7C-BFB3-E36153377556}.
Unable to cancel {F2D1F599-F084-4E5A-A1B9-C6424A9C953C}.
Unable to cancel {43451309-D50B-4355-8CD4-1520B0B60B70}.
Unable to cancel {F3C21879-909D-455F-9951-8BCAF8747DC9}.
Unable to cancel {6B9AF5AD-AE92-4B94-B7FB-44EAA2F219F8}.
Unable to cancel {0139BAA3-3CC2-4B8A-AD4D-DC7188504A89}.
0 out of 8 jobs canceled.

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11034624 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6379566 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 35159008 B
Edge => 2393417 B
Chrome => 0 B
Firefox => 11757465 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 48651 B
LocalService => 52787 B
NetworkService => 52787 B
rauli => 1664246 B

RecycleBin => 0 B
EmptyTemp: => 65.4 MB datos temporales Eliminados.

================================


El sistema necesita reiniciarse.

==== Final  Fixlog 04:30:17 ====

JavierHF · 28 Febrero, 2020 11:31

Hola.

Perfecto y ahora vas a APAGAR totalmente el equipo y lo enciendes al menos tres veces seguidas y compruebas en cada una de ellas el funcionamiento del mismo.

Luego nos comentas los resultados para darte los últimos pasos que deberás hacer.

Saludos.

Raul-Ivan1 · 29 Febrero, 2020 22:25

Buenas noches. Ejecuté lo siguiente: primero, apagué totalmente mi laptop y a continuación la encendí y apagué tres veces seguidas, finalizando con quedar encendida.

Raul-Ivan1 · 29 Febrero, 2020 22:38

Luego del procedimiento anteriormente reportado, notifico que mi laptop ha vuelto a desempeñarse normalmente; es decir, las aplicaciones y navegadores “corren” en su tiempo de proceso “natural”, tampoco he vuelto a oír la permanente aceleración del procesador ni del ventilador. Agradecido de Ud. y del equipo del Foro.

JavierHF · 1 Marzo, 2020 01:33

Perfecto @Raul-Ivan1 excelente, nos alegra ver que ya está el problema inicial completamente arreglado, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga DelFix.exe en tu escritorio.

Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).
Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos.

Tema Solucionado.

Saludos, Javier.