Carpetas duplicadas con candado?

Hola un saludos a todos!! Hace un tiempo atrás, usaron en mi maquina un pendrive que me la contamino con un virus llamado New photo today … Use de todo y segun los antivirus ya no se detecta… sin embargo note que ahora tengo alguna carpetas repetidas como Archivos de Programa, por ejemplo. Algunas tienen un candadito amarillo. Otras no me dan acceso, como User/Datos de programa. Estoy pensando que son efectos secundarios o que aun queda un bicho raro en la Pc… agradecería mucho la ayuda experta que puedan brindarme sobre todo por donde comienzo,. Gracias

Hola @zeta2k

[email protected] al Foro!!

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • NO necesitamos este reporte

USBFix:

  • Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
  • Ejecute USBFix.exe
  • Una vez conectados todos sus dispositivos presione en "Ejecutar análisis."
  • Posteriormente seleccione “Full Análisis” y espere a que termine.
  • En caso de detectar amenazas, seleccione todo los elementos detectados y presione "Limpiar todo"
  • Si le pidiera reiniciar el sistema, Acepte .
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
  • Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)

Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual para saber como usarlo.
  • Realiza un Análisis Personalizado.
  • Envía a cuarentena todo lo que te encuentre.
  • Reinicias el Sistema.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de Malwarebytes y USBFix.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

1 me gusta

Hola Buenos dias! Ya voy a eso… Se habian cortado las comunicaciones y no tenia internet hasta anoche!

Hola @zeta2k

Por acá esperamos esos reportes :coffee:

Salu2

1 me gusta

Hola @zeta2k

Malwarebytes menciona Sin acciones por parte del usuario Enviaste todo a cuarentena?, Tomaste el reporte antes de reiniciar?

Si es asi, reinicias y vuelves a tomar el reporte siguiendo los pasos del Manual.

Si no fue así, (NO enviaste a cuarentena) deberás volver a ejecutarlo y seguir los pasos del Manual para eliminar todo correctamente.

Luego de ello realiza lo siguiente:

1.- Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

2.- Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Nos comentas.

Salu2

1 me gusta

Hola SanMar Desde ya muchísimas gracias por tu apoyo. respecto a los reportes, tienes razón, no reinicie el equipo después de cada uno. Vuelvo a pasarlos ahorita mismo y reinicio después de cada revisión. Ya regreso

# ----------------------------------------------------
# UsbFix Antivirus Premium
# ----------------------------------------------------
# Versión : 11.030
# Base de datos : 2020.07.24 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : X (Administrador)
# Dispositivo : PC
# Comenzó : 27/07/2020 20:46:19
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(8GB/78GB)	[Fixed] 
D:\	NTFS	(127GB/388GB)	[Fixed] 
H:\	FAT32	(525GB/7GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

~ Ningún elemento detectado ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\RunOnce : [Application Restart #2] C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe  --enable-dom-distiller --disable-domain-reliability --no-pings --extension-content-verification=enforce_strict --extensions-install-verification=enforce --sync-url=https://no-thanks.invalid --enable-features=PasswordImport,WebUIDarkMode,MixedContentSiteSetting,SimplifyHttpsIndicator,AutoupgradeMixedContent,PassiveMixedContentWarning,DnsOverHttps --disable-features=AutofillServerCommunication,AudioServiceOutOfProcess,SmsReceiver,LookalikeUrlNavigationSuggestionsUI,TextFragmentAnchor,NotificationTriggers,AllowPopupsDuringPageUnload,VideoPlaybackQuality --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --disable-webrtc-apm-in-audio-service --disable-sync --restore-last-session
04 - HKLM\..\Run : [BCSSync] "D:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3536645590-2687371494-3055786711-1000\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3536645590-2687371494-3055786711-1000\..\RunOnce : [Application Restart #2] C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe  --enable-dom-distiller --disable-domain-reliability --no-pings --extension-content-verification=enforce_strict --extensions-install-verification=enforce --sync-url=https://no-thanks.invalid --enable-features=PasswordImport,WebUIDarkMode,MixedContentSiteSetting,SimplifyHttpsIndicator,AutoupgradeMixedContent,PassiveMixedContentWarning,DnsOverHttps --disable-features=AutofillServerCommunication,AudioServiceOutOfProcess,SmsReceiver,LookalikeUrlNavigationSuggestionsUI,TextFragmentAnchor,NotificationTriggers,AllowPopupsDuringPageUnload,VideoPlaybackQuality --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --disable-webrtc-apm-in-audio-service --disable-sync --restore-last-session

------------ | Tasks |

Task - AutoKMS --> C:\Windows\AutoKMS\AutoKMS.exe
Task - BraveSoftwareUpdateTaskMachineCore --> C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe /c
Task - BraveSoftwareUpdateTaskMachineUA --> C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe /ua /installsource scheduler
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - MicrosoftEdgeUpdateTaskMachineCore --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Task - MicrosoftEdgeUpdateTaskMachineUA --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
Task - UsbFix Boot Scan --> "C:\ProgramData\SosVirus\UsbFix\UsbFix.exe" -scanonstart
Task - UsbFix Monitor --> "C:\ProgramData\SosVirus\UsbFix\Modules\UsbFixMonitor.exe"
Task - User_Feed_Synchronization-{B549C3FD-E719-4258-A689-A87A419EFF96} --> C:\Windows\system32\msfeedssync.exe sync
Task - {0A35988A-887C-4DEA-BCF2-860406037238} --> D:\Alfredo\juegos\CHESS.EXE
Task - {3979F788-7420-4FCA-849D-8C3220F7FF19} --> D:\Alfredo\juegos\CHESS.EXE
Task - {81F67DA1-C9DC-434A-8912-B22112E9B476} --> D:\Alfredo\juegos\CHESS.EXE

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[27/07/2020 - 20:35:08 | ASH | 2893140 Ko] - hiberfil.sys
[27/07/2020 - 20:35:09 | ASH | 3857524 Ko] - pagefile.sys
[15/07/2020 - 20:58:39 | SHD] - Config.Msi
[21/04/2019 - 02:01:52 | D] - W7LEB3.EXE
[21/04/2019 - 02:01:10 | SHD] - $Recycle.Bin
[18/07/2020 - 18:57:45 | AH | 1 Ko] - SYSTAG.BIN
[13/07/2009 - 23:20:08 | D] - PerfLogs
[14/07/2009 - 01:08:56 | SHD] - Documents and Settings
[21/04/2019 - 02:00:58 | SHD] - Archivos de programa
[21/04/2019 - 02:00:58 | SHD] - Recovery
[21/04/2019 - 02:01:03 | RD] - Users
[21/04/2019 - 02:26:42 | D] - 3DP
[21/04/2019 - 10:36:48 | D] - Intel
[17/03/2020 - 20:46:07 | D] - USB File Resc
[18/03/2020 - 10:18:21 | RHD] - MSOCache
[18/03/2020 - 13:18:20 | D] - AdwCleaner
[16/07/2020 - 10:57:19 | D] - USB
[23/07/2020 - 13:59:28 | RD] - Program Files
[26/07/2020 - 10:30:42 | D] - Malwarebytes
[26/07/2020 - 23:20:08 | RD] - Program Files (x86)
[26/07/2020 - 23:22:07 | HD] - ProgramData
[27/07/2020 - 20:35:17 | D] - Windows

------------ | D:\ - Disco fijo (NTFS) |

[09/11/2012 - 17:21:05 | A | 3608 Ko] - testdisk-6.14-WIP.win.zip
[05/01/2020 - 11:15:13 | D] - testdisk-6.14-WIP.win
[18/08/2018 - 21:50:03 | A | 629 Ko] - Aprende como Einstein (Steve Allen).pdf
[13/10/2018 - 17:08:37 | A | 1404 Ko] - Steve_Allen_-_PNL_en_7_días.pdf
[21/04/2019 - 02:01:10 | D] - $RECYCLE.BIN
[15/08/2018 - 21:00:47 | D] - Matrix
[13/10/2018 - 16:06:48 | D] - MO1332
[13/10/2018 - 17:06:10 | D] - MO1032
[23/10/2018 - 10:32:43 | D] - Curso Productividad Personal Google
[20/04/2019 - 19:09:03 | D] - H copiar a C
[20/04/2019 - 19:43:31 | SHD] - RECYCLER
[22/04/2019 - 18:49:21 | D] - dosshell-portable
[23/04/2019 - 23:50:30 | D] - Alexander
[24/04/2019 - 00:08:42 | RHD] - MSOCache
[24/04/2019 - 00:11:00 | D] - IDE
[01/05/2019 - 08:44:20 | D] - Program Files
[04/05/2019 - 08:23:46 | D] - CRespaldo_DriveImageXML
[19/05/2019 - 10:36:03 | D] - AX
[01/06/2019 - 21:47:13 | D] - Google-Play
[22/03/2020 - 11:41:00 | RD] - personal
[05/04/2020 - 11:46:35 | D] - Compartido
[30/04/2020 - 16:04:03 | D] - FFOutput
[12/05/2020 - 15:45:53 | D] - OFICINA
[18/07/2020 - 16:00:08 | D] - MotoE
[18/07/2020 - 16:17:54 | D] - Nueva carpeta
[18/07/2020 - 16:19:14 | D] - JW
[18/07/2020 - 16:20:27 | D] - Peliculas
[19/07/2020 - 09:44:05 | D] - Clonar SD
[26/07/2020 - 09:25:33 | D] - Program Files (x86)
[26/07/2020 - 09:48:30 | D] - Alfredo
[26/07/2020 - 14:03:13 | RD] - Descargas

------------ | H:\ - Disco extraíble (FAT32) |

[29/08/2016 - 13:51:12 | A | 2721 Ko] - Marco Cantu - 30605_object_pascal_handbook_by_marco_cantu_updated_for_10.1_berlin.ZIP
[25/07/2017 - 13:17:38 | A | 37 Ko] - OCR0008.rtf
[26/11/2019 - 09:11:44 | A | 204 Ko] - HAZ QUE PASE.png
[26/11/2019 - 09:17:10 | A | 758 Ko] - IMAGEN CORPORATIVA.png
[10/10/2018 - 13:18:48 | A | 5614 Ko] - Untitled.pdf
[26/11/2018 - 09:16:30 | A | 337 Ko] - timbre 800.pdf
[06/06/2019 - 14:22:22 | A | 5138 Ko] - Gaceta_Oficial_28_08_18_num_41469.pdf
[18/07/2019 - 10:12:08 | A | 31172 Ko] - condominio.pdf
[19/11/2019 - 16:13:42 | A | 26541 Ko] - Saber electronica SEM343.pdf
[06/08/2018 - 10:16:34 | A | 2 Ko] - BOOTEX.LOG
[29/11/2019 - 10:33:10 | A | 2466 Ko] - IMG_20191124_184704644[1].jpg
[15/02/2006 - 04:28:50 | ASH | 0 Ko] - desktop.ini
[20/02/2018 - 14:48:24 | D] - ..GIMPPortable
[07/06/2019 - 11:45:40 | A | 31 Ko] - reconocimiento nelsa arciniegas.docx
[09/07/2019 - 23:54:10 | A | 26 Ko] - formato solicitud notas.docx
[20/01/2020 - 16:32:58 | A | 32 Ko] - Sal ahumada casera en 4 pasos.docx
[08/08/2017 - 08:30:58 | A | 2304 Ko] - SET DEL PROYECTO.bmp
[08/08/2017 - 08:31:26 | A | 2304 Ko] - SET GLOBAL.bmp
[05/05/2017 - 09:29:04 | A | 1 Ko] - Tareas pendientes.bat
[22/12/2019 - 22:36:10 | SHD] - FOUND.000
[15/02/2006 - 04:28:56 | N | 605 Ko] - IndexerVolumeGuid
[29/05/2017 - 17:19:02 | A | 32 Ko] - AGENDAS SEMANALES2
[01/06/2017 - 10:28:14 | D] - Utilidades
[28/05/2018 - 15:31:24 | D] - Declaraciones ISLR
[16/11/2018 - 11:58:10 | D] - respaldo al 16-11-18
[30/05/2019 - 09:59:36 | D] - borrar
[16/10/2019 - 10:58:40 | D] - Restaurant
[14/11/2019 - 14:43:02 | D] - Reportes
[28/11/2019 - 09:30:34 | D] - Condominio
[11/12/2019 - 08:59:10 | D] - Curso haburguesas
[22/01/2020 - 14:30:40 | D] - Electronica
[05/02/2020 - 10:56:20 | D] - fotos y videos del telefono
[17/02/2020 - 16:17:28 | D] - Publicaciones
[17/02/2020 - 16:17:28 | D] - Nueva carpeta
[18/06/2020 - 13:04:30 | D] - Condominio CSD

Elemento(s) infectado(s) : 0
Elementos analizados : 67366 en 00h 00m 07s

# UsbFix-Report-02.txt [16538B]

------------ | E.O.F  |
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 27/7/20
Hora del análisis: 20:56
Archivo de registro: 293391d8-d06d-11ea-8311-e06995e7a5f2.json

-Información del software-
Versión: 4.1.2.73
Versión de los componentes: 1.0.990
Versión del paquete de actualización: 1.0.27559
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: PC\X

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 229648
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 min, 0 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Voy a pasar los antivirus online

Por cierto esto es lo que esta en cuarentena de MalwareBytes:

Hola @zeta2k

No era necesario que ejecutaras nuevamente los programas, si habías enviado todo a cuarentena, solo pegar el reporte luego del reinicio.

De todas maneras ya salieron limpios.

Esperamos los reportes de los Online.

Salu2

1 me gusta

Listo el Online de ESET…

28/07/2020 0:02:41
Archivos explorados: 276153
Archivos detectados: 13
Archivos desinfectados: 13
Tiempo total de exploración 01:56:33
Estado de la exploración: Finalizado


C:\Program Files (x86)\UsbFix\Quarantine\C\ProgramData\AirHashing\AirHashing.bat.vir	BAT/Agent.NIG gusano	desinfectado por eliminación
C:\Program Files (x86)\UsbFix\Quarantine\C\ProgramData\AirHashing\Lnks.bat.vir	BAT/Agent.NIG gusano	desinfectado por eliminación
C:\Users\X\Downloads\FFSetup4.9.0.0.exe	una variante de Win32/FusionCore.AX aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\X\Downloads\jZipSetup-bc.exe	Win32/Toolbar.SearchSuite.W aplicación potencialmente no deseada,una variante de Win32/Toolbar.SearchSuite.AH aplicación potencialmente no deseada	desinfectado por eliminación
D:\Descargas\FFSetup4.9.0.0.exe	una variante de Win32/FusionCore.AX aplicación potencialmente no deseada	desinfectado por eliminación
D:\Descargas\jZipSetup-bc.exe	Win32/Toolbar.SearchSuite.W aplicación potencialmente no deseada,una variante de Win32/Toolbar.SearchSuite.AH aplicación potencialmente no deseada	desinfectado por eliminación
D:\OFICINA\AirHashing\AirHashing.bat	BAT/Agent.NIG gusano	desinfectado por eliminación
D:\OFICINA\AirHashing\Lnks.bat	BAT/Agent.NIG gusano	desinfectado por eliminación
D:\personal\Downloads\DailyFitnessCenter.exe	Win32/AdInstaller aplicación potencialmente no deseada	desinfectado por eliminación
D:\Program Files (x86)\IObit\Advanced SystemCare Ultimate 7\AutoUpdate.exe	una variante de Win32/IObit.AH aplicación potencialmente no deseada	desinfectado por eliminación
D:\Program Files (x86)\IObit\Advanced SystemCare Ultimate 7\UninstallPromote.exe	una variante de Win32/IObit.J aplicación potencialmente no deseada	desinfectado por eliminación
D:\Program Files (x86)\IObit\IObit Uninstaller\UninstallPromote.exe	una variante de Win32/IObit.J aplicación potencialmente no deseada	desinfectado por eliminación
D:\Respaldo sd notaria\pnl (español photoreading) sistema de lectura con toda la mente - paul scheele fotolectura.lnk	LNK/Agent.GS troyano	desinfectado por eliminación

Solo tengo una duda con respecto a este… no recuerdo si active o desactive la casilla de borrar datos al cerrar. Eso me esta dando muchas vueltas en la cabeza… no se si pasar el programa otra vez. Lo otro el el programa Avanced system. Veo que tiene problemas, pensé que era legitimo, o sea, no me imagine que era un programa troyano o algo asi. Mientras voy con el otro.

Hola:

Coloca el reporte de Kaspersky cuando lo tengas y vemos los pasos a seguir…:+1:

Salu2

1 me gusta

Listo… esto es lo que arrojo el Kaspersky

Hola @zeta2k

Has olvidado comentar como sigue el problema?


Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

1 me gusta

Hola! Ya ejecute el FRST estos son los dos reportes:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 28-07-2020
Ejecutado por X (administrador) sobre PC (langchao langchao) (29-07-2020 00:12:38)
Ejecutado desde C:\Users\X\Downloads
Perfiles cargados: X
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: "C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe" -- "%1")
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <22>
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(IObit Information Technology -> IOBit) D:\Program Files (x86)\IObit\Advanced SystemCare Ultimate 7\ASCAvSvc.exe
(Logitech, Inc. -> Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation -> Microsoft Corporation) D:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\prevhost.exe <2>
(Nitro Software, Inc. -> ) C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe
(Nitro Software, Inc. -> Nitro Software, Inc.) C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Sosvirus (Le Bozec Cedric, Dominique, Marie ) -> ) [Archivo no firmado] C:\ProgramData\SosVirus\UsbFix\Modules\UsbFixMonitor.exe
(Sosvirus (Le Bozec Cedric, Dominique, Marie ) -> ) [Archivo no firmado] C:\ProgramData\SosVirus\UsbFix\UsbFix.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [BCSSync] => D:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3536645590-2687371494-3055786711-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [29262520 2020-07-09] 

(Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3536645590-2687371494-3055786711-1000\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application

\brave.exe [2120872 2020-07-28] (Brave Software, Inc. -> Brave Software, Inc.)
HKU\S-1-5-21-3536645590-2687371494-3055786711-1000\...\MountPoints2: {da28ccf6-ff34-11e9-8c03-e06995e7a5f2} - F:\HiSuiteDownLoader.exe
HKLM\...\Windows x64\Print Processors\Canon MP280 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAA.DLL [30208 2012-03-14] (Microsoft 

Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MP280 series: C:\Windows\system32\CNMLMAA.DLL [385024 2012-03-14] (Microsoft Windows Hardware 

Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Nitro PDF Port Monitor: C:\Windows\system32\nitrolocalmon10.dll [31896 2016-07-22] (Nitro Software, Inc. -> Nitro Software, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application

\84.0.4147.105\Installer\chrmstp.exe [2020-07-27] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser

\Application\84.1.11.104\Installer\chrmstp.exe [2020-07-28] (Brave Software, Inc.) [Archivo no firmado]

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {13A62D6B-8D7A-4897-9DBF-33D51D07EC4F} - System32\Tasks\{3979F788-7420-4FCA-849D-8C3220F7FF19} => D:\Des\juegos\CHESS.EXE [73328 1990-09-23] () 

[Archivo no firmado]
Task: {149A5EA5-353B-4C17-BCC3-BE032D0C6A41} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\X\Downloads\ESETOnlineScanner_ESL.exe [14562400 2020-

07-27] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {15CD5816-3D89-4662-BD11-B24BC242305D} - \AutoKMS -> Ningún archivo <==== ATENCIÓN
Task: {3B67BBEC-A262-46D1-AD1B-AD4BED061086} - System32\Tasks\UsbFix Boot Scan => C:\ProgramData\SosVirus\UsbFix\UsbFix.exe [2053240 2020-03-23] (Sosvirus 

(Le Bozec Cedric, Dominique, Marie ) -> ) [Archivo no firmado]
Task: {46A4824A-934B-49AB-B944-A48BE9E028AC} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files

\Microsoft Security Client\\MpCmdRun.exe [410784 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {5432AE1A-CA9C-4827-B25B-10036A7245A5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24910520 2020-07-09] (Piriform 

Software Ltd -> Piriform Software Ltd)
Task: {807B6049-61F1-4F10-8C0B-9C28C5CEAAC1} - System32\Tasks\{81F67DA1-C9DC-434A-8912-B22112E9B476} => D:\Des\juegos\CHESS.EXE [73328 1990-09-23] () 

[Archivo no firmado]
Task: {8637FB17-6669-4C8D-86D4-30858F2E4CDB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 

[153168 2019-05-21] (Google Inc -> Google Inc.)
Task: {8E8EDD12-DA05-4A61-BB1D-278F343D476A} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update

\BraveUpdate.exe [159368 2019-08-08] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {97958BD2-5C03-48D5-977C-D297F1DF666C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\X\Downloads\ESETOnlineScanner_ESL.exe [14562400 

2020-07-27] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {9F9F8A1F-A099-4FBE-B379-2299AEAFDE30} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-07-09] (Piriform 

Software Ltd -> Piriform Software Ltd)
Task: {A96815B0-FDEC-4E29-8A00-068D27A1F458} - System32\Tasks\UsbFix Monitor => C:\ProgramData\SosVirus\UsbFix\Modules\UsbFixMonitor.exe [1239160 2020-

03-23] (Sosvirus (Le Bozec Cedric, Dominique, Marie ) -> ) [Archivo no firmado]
Task: {C285AB5E-9566-4040-8EDE-33E6BEE9646D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 

2019-05-21] (Google Inc -> Google Inc.)
Task: {C2CA068D-0576-4E4C-A777-F419027121C2} - System32\Tasks\{0A35988A-887C-4DEA-BCF2-860406037238} => D:\Des\juegos\CHESS.EXE [73328 1990-09-23] () 

[Archivo no firmado]
Task: {D2613617-0A92-4973-A4F6-F4321089C9F1} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update

\BraveUpdate.exe [159368 2019-08-08] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {EBED742A-164E-4B9A-9F37-2D936235415D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox

\default-browser-agent.exe [124112 2020-07-18] (Mozilla Corporation -> Mozilla Foundation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{700CE69F-7BD6-4BA2-A4C5-6E79499D7FC5}: [NameServer] 8.8.8.8,8.4.4.4
Tcpip\..\Interfaces\{700CE69F-7BD6-4BA2-A4C5-6E79499D7FC5}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DA342F50-6AC8-41E5-8495-62EE0E2B10CC}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> D:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll [2020-07-26] (IObit 

Information Technology -> IObit)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft 

Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] 

(Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> D:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] 

(Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] 

(Microsoft Corporation -> Microsoft Corporation)

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\X\AppData\Local\Microsoft\Edge\User Data\Default [2020-07-26]
Edge HomePage: Default -> hxxp://go.microsoft.com/fwlink/?LinkId=69157

FireFox:
========
FF DefaultProfile: mbcnpivi.default
FF ProfilePath: C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\mbcnpivi.default [2020-07-28]
FF Notifications: Mozilla\Firefox\Profiles\mbcnpivi.default -> hxxps://www.youtube.com
FF Extension: (Advanced SystemCare Surfing Protection) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\mbcnpivi.default\Extensions

\[email protected] [2020-07-26] [Heredado] [no firmado]
FF Extension: (Traductor de google) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\mbcnpivi.default\Extensions\{abd0e324-7120-3dcd-3eb0-

9f1a9ec3c003}.xpi [2019-07-21]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\mbcnpivi.default\Extensions\{b9acf540-acba-11e1-

8ccb-001fd0e08bd4}.xpi [2020-07-14]
FF Extension: (Video DownloadHelper) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\mbcnpivi.default\Extensions\{b9db16a4-6edc-47ec-a1f4-

b86292ed211d}.xpi [2020-04-02]
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft 

Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft 

Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 10\npnitromozilla.dll [2016-07-22] (Nitro Software, Inc. -> Nitro PDF)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2019-08-08] (Brave 

Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2019-08-08] (Brave 

Software, Inc. -> BraveSoftware Inc.)
FF Plugin HKU\S-1-5-21-3536645590-2687371494-3055786711-1000: @zoom.us/ZoomVideoPlugin -> C:\Users\X\AppData\Roaming\Zoom\bin\npzoomplugin.dll 

[2020-04-23] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\X\AppData\Local\Google\Chrome\User Data\Default [2020-07-27]
CHR DownloadDir: D:\Des\Descargas
CHR Notifications: Default -> hxxps://dolartoday.com; hxxps://laverdadnoticias.com; hxxps://lesbianadepelicula.com; hxxps://mui.today; hxxps://tvplusnewtab.com; 

hxxps://www.pinterest.es
CHR Extension: (Presentaciones) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-22]
CHR Extension: (Documentos) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-04-22]
CHR Extension: (Google Drive) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-04-22]
CHR Extension: (YouTube) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-04-22]
CHR Extension: (Búsqueda de Google) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2019-04-22]
CHR Extension: (Hojas de cálculo) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-22]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Default\Extensions

\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-05-29]
CHR Extension: (ZIP Extractor) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmfcakoljjhncfphlflcedhgogfhpbcd [2020-04-22]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Default\Extensions

\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Gmail) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-22]
CHR Extension: (Chrome Media Router) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-07-

23]
CHR Profile: C:\Users\X\AppData\Local\Google\Chrome\User Data\Profile 1 [2020-07-29]
CHR Extension: (Presentaciones) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-08]
CHR Extension: (Documentos) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-08]
CHR Extension: (Google Drive) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-05-08]
CHR Extension: (YouTube) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-08]
CHR Extension: (Slinky Elegante) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bmanlajnpdncmhfkiccmbgeocgbncfln [2020-07-22]
CHR Extension: (Hojas de cálculo) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-08]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions

\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-06-15]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions

\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-08]
CHR Extension: (Gmail) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-05-08]
CHR Extension: (Chrome Media Router) - C:\Users\X\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-07-

22]
CHR Profile: C:\Users\X\AppData\Local\Google\Chrome\User Data\System Profile [2020-06-25]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 ASCAntivirusSrv; D:\Program Files (x86)\IObit\Advanced SystemCare Ultimate 7\ascavsvc.exe [649024 2014-03-31] (IObit Information Technology -> IOBit)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [159368 2019-08-08] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [159368 2019-08-08] (Brave Software, Inc. -> BraveSoftware Inc.)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2154304 2014-03-31] (IObit Information Technology -> IObit)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6970968 2020-07-26] (Malwarebytes Inc -> Malwarebytes)
S3 Microsoft SharePoint Workspace Audit Service; D:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [30814400 2013-12-19] (Microsoft Corporation -> 

Microsoft Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
R2 NitroDriverReadSpool10; C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe [327320 2016-07-22] (Nitro Software, Inc. -> Nitro Software, Inc.)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe [417944 2016-07-22] (Nitro Software, Inc. -> )
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 CAXHWBS2; C:\Windows\System32\DRIVERS\CAXHWBS2.sys [411136 2009-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Conexant Systems, Inc.)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [17480 2013-03-07] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado]
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9800 2013-03-07] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado]
R3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [215608 2016-08-22] (GENESYS LOGIC, INC. -> GenesysLogic)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\CAX_DPV.sys [1486848 2009-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Conexant Systems, Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [216056 2020-07-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-07-26] (Malwarebytes Inc -> Malwarebytes)
R2 mdmxsdk; C:\Windows\System32\DRIVERS\mdmxsdk.sys [17024 2006-06-19] (Microsoft Windows Hardware Compatibility Publisher -> Conexant)
R3 MODEMCSA; C:\Windows\system32\drivers\MODEMCSA.sys [24064 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation -> Microsoft Corporation)
R3 netr28x; C:\Windows\System32\DRIVERS\netr28x.sys [620544 2009-06-10] (Microsoft Windows -> Ralink Technology, Corp.)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation -> Microsoft Corporation)
S3 SrvHsfPCI; C:\Windows\System32\DRIVERS\VSTBS26.SYS [411136 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV6.SYS [1485312 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT6.SYS [740864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
R3 winachsf; C:\Windows\System32\DRIVERS\CAX_CNXT.sys [740864 2009-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Conexant Systems, Inc.)
S3 RTL8187; system32\DRIVERS\rtl8187.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-07-29 00:12 - 2020-07-29 00:13 - 000021343 _____ C:\Users\X\Downloads\FRST.txt
2020-07-29 00:11 - 2020-07-29 00:13 - 000000000 ____D C:\FRST
2020-07-29 00:10 - 2020-07-29 00:11 - 002296320 _____ (Farbar) C:\Users\X\Downloads\FRST64.exe
2020-07-28 17:36 - 2020-07-28 17:47 - 000000000 ____D C:\Users\X\Downloads\Electronica
2020-07-28 00:39 - 2020-07-28 08:30 - 000000000 ____D C:\KVRT_Data
2020-07-28 00:18 - 2020-07-28 00:36 - 182975376 _____ (AO Kaspersky Lab) C:\Users\X\Downloads\KVRT.exe
2020-07-28 00:04 - 2020-07-28 00:39 - 000003688 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-07-28 00:04 - 2020-07-28 00:39 - 000003248 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2020-07-27 21:46 - 2020-07-28 00:08 - 000000748 _____ C:\Users\X\Desktop\ESET Online Scanner.lnk
2020-07-27 21:46 - 2020-07-27 21:46 - 000000000 ____D C:\Users\X\AppData\Local\ESET
2020-07-27 21:46 - 2020-07-27 21:46 - 000000000 ____D C:\Users\X\AppData\Local\CrashDumps
2020-07-27 21:35 - 2020-07-27 21:36 - 014562400 _____ (ESET spol. s r.o.) C:\Users\X\Downloads\ESETOnlineScanner_ESL.exe
2020-07-27 20:46 - 2020-07-28 08:28 - 000008585 _____ C:\Users\X\Desktop\UsbFix_Report.txt
2020-07-27 20:43 - 2020-07-28 08:28 - 000001891 _____ C:\Users\Public\Desktop\UsbFix Anti-Malware.lnk
2020-07-27 20:43 - 2020-07-28 08:28 - 000001891 _____ C:\ProgramData\Desktop\UsbFix Anti-Malware.lnk
2020-07-26 23:38 - 2020-07-27 21:01 - 000000000 ____D C:\Users\X\AppData\LocalLow\IGDump
2020-07-26 23:35 - 2020-07-27 20:44 - 000000165 _____ C:\Users\X\Desktop\Tema Spyware.url
2020-07-26 23:28 - 2020-07-28 00:03 - 000000000 ____D C:\Users\X\Desktop\Reportes a enviar
2020-07-26 23:20 - 2020-07-27 00:50 - 000000000 ____D C:\Program Files (x86)\UsbFix
2020-07-26 23:19 - 2020-07-26 23:19 - 000003200 _____ C:\Windows\system32\Tasks\UsbFix Monitor
2020-07-26 23:19 - 2020-07-26 23:19 - 000003198 _____ C:\Windows\system32\Tasks\UsbFix Boot Scan
2020-07-26 23:18 - 2020-07-26 23:18 - 000001891 _____ C:\Users\X\Desktop\UsbFix Anti-Malware.lnk
2020-07-26 23:15 - 2020-07-26 23:15 - 000000338 _____ C:\Users\X\Documents\Carpetas de kms.txt
2020-07-26 23:03 - 2020-07-26 23:03 - 000000000 ____D C:\ProgramData\SosVirus
2020-07-26 13:54 - 2020-07-26 13:59 - 028064096 _____ (Piriform Software Ltd) C:\Users\X\Downloads\ccsetup569.exe
2020-07-26 11:53 - 2020-07-26 11:55 - 009158192 _____ C:\Users\X\Downloads\MB-SupportTool.exe
2020-07-26 10:40 - 2020-07-26 10:40 - 000216056 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-07-26 10:30 - 2020-07-26 10:30 - 000000000 ____D C:\Malwarebytes
2020-07-26 10:25 - 2020-07-26 10:25 - 000000000 ____D C:\Users\X\Downloads\Descarga Iso Microsoft
2020-07-26 10:23 - 2020-07-26 10:23 - 000691550 _____ C:\Users\X\Downloads\MIWODT816.rar
2020-07-26 10:16 - 2020-07-26 10:16 - 001988280 _____ (Malwarebytes) C:\Users\X\Downloads\MBSetup-009996.009996-consumer.exe
2020-07-26 10:15 - 2020-07-26 10:16 - 004870480 _____ (SOSVirus) C:\Users\X\Downloads\UsbFix_2020.exe
2020-07-26 10:12 - 2020-07-26 10:40 - 000001960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-07-26 10:12 - 2020-07-26 10:40 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-07-26 10:12 - 2020-07-26 10:40 - 000001948 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-07-26 10:12 - 2020-07-26 10:12 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-07-26 10:11 - 2020-07-26 10:38 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-07-26 09:27 - 2020-07-26 09:27 - 000000000 ____D C:\Users\X\AppData\Roaming\ProductData
2020-07-26 09:26 - 2020-07-26 09:26 - 000000879 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2020-07-26 09:26 - 2020-07-26 09:26 - 000000879 _____ C:\ProgramData\Desktop\IObit Uninstaller.lnk
2020-07-26 09:26 - 2020-07-26 09:26 - 000000000 ____D C:\Users\X\AppData\Roaming\Apple Computer
2020-07-26 09:26 - 2020-07-26 09:26 - 000000000 ____D C:\Users\X\AppData\LocalLow\IObit
2020-07-26 09:25 - 2020-07-26 09:27 - 000000000 ____D C:\ProgramData\ProductData
2020-07-26 09:25 - 2020-07-26 09:27 - 000000000 ____D C:\ProgramData\IObit
2020-07-26 09:25 - 2020-07-26 09:26 - 000000000 ____D C:\Users\X\AppData\Roaming\IObit
2020-07-26 09:25 - 2020-07-26 09:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2020-07-26 09:25 - 2020-07-26 09:26 - 000000000 ____D C:\Program Files (x86)\IObit
2020-07-26 09:25 - 2020-07-26 09:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare Ultimate 7
2020-07-26 09:25 - 2020-07-26 09:25 - 000000000 ____D C:\ProgramData\{E1ED556E-3EA0-4F44-8BE7-CC5FB0F4B424}
2020-07-26 09:25 - 2020-07-26 09:25 - 000000000 ____D C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690}
2020-07-23 20:31 - 2020-07-23 20:40 - 000009977 _____ C:\Users\X\Documents\Catering sushi.xlsx
2020-07-23 17:42 - 2020-07-23 17:42 - 000027095 _____ C:\Users\X\Downloads\Relación de Ingresos (Proyecto Pozo).xlsx
2020-07-23 14:10 - 2020-07-23 14:10 - 000103430 _____ C:\Users\X\Downloads\Recibo_Transferencia_GALIAO_PETRILO__MARIA_MARGARITA (3).pdf
2020-07-23 14:07 - 2020-07-23 14:07 - 000103434 _____ C:\Users\X\Downloads\Recibo_Transferencia_GALIAO_PETRILO__MARIA_MARGARITA (2).pdf
2020-07-23 14:05 - 2020-07-23 14:05 - 000103456 _____ C:\Users\X\Downloads\Recibo_Transferencia_GALIAO_PETRILO__MARIA_MARGARITA (1).pdf
2020-07-23 13:59 - 2020-07-23 13:59 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-07-23 13:45 - 2020-07-23 13:45 - 000030140 _____ C:\Users\X\Downloads\Cuadro de Divisas jhosibel (1) (1).xlsx
2020-07-23 13:44 - 2020-07-23 13:44 - 000030140 _____ C:\Users\X\Downloads\Cuadro de Divisas jhosibel (1).xlsx
2020-07-23 12:43 - 2020-07-23 12:43 - 000000165 ____H C:\Users\X\Documents\~$Cuadro de Divisas jhosibel (1).xlsx
2020-07-22 23:28 - 2020-07-22 23:29 - 000000000 ____D C:\Users\X\AppData\Local\krita
2020-07-22 23:28 - 2020-07-22 23:28 - 000000000 ____D C:\Users\X\AppData\Roaming\krita
2020-07-22 20:54 - 2020-07-22 20:54 - 000084148 _____ C:\Users\X\Downloads\terminos y condiciones SYS.pdf
2020-07-22 20:54 - 2020-07-22 20:54 - 000084148 _____ C:\Users\X\Downloads\terminos y condiciones SYS (1).pdf
2020-07-22 12:22 - 2020-07-22 12:23 - 000207061 _____ C:\Users\X\Documents\Relacion de Ingresos Condominio Colinas de San Diego II nuevo.xlsx
2020-07-22 12:21 - 2020-07-22 12:22 - 000207061 _____ C:\Users\X\Documents\Relacion de Ingresos Condominio Colinas de San Diego II..xlsx
2020-07-18 19:35 - 2020-07-27 20:35 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-07-18 17:32 - 2020-07-18 18:57 - 000001024 ____H C:\SYSTAG.BIN
2020-07-18 17:31 - 2020-07-18 19:00 - 000000150 _____ C:\Windows\SysWOW64\winsevr.dat
2020-07-18 17:31 - 2020-07-18 18:57 - 000000208 _____ C:\Windows\SysWOW64\AbBakConfig.dat
2020-07-18 17:31 - 2020-07-18 17:31 - 000000000 ____D C:\ProgramData\Aomei
2020-07-18 17:30 - 2017-09-01 18:12 - 000038320 _____ C:\Windows\system32\amwrtdrv.sys
2020-07-18 17:30 - 2016-12-21 22:54 - 000051120 _____ C:\Windows\system32\ambakdrv.sys
2020-07-18 17:30 - 2016-12-21 22:52 - 000171952 _____ C:\Windows\system32\ammntdrv.sys
2020-07-18 17:29 - 2020-07-18 17:32 - 000000000 ____D C:\ProgramData\AomeiBR
2020-07-18 12:02 - 2020-07-18 14:46 - 000000000 ____D C:\Users\X\Downloads\Clonar Memorias
2020-07-16 11:31 - 2020-07-16 11:31 - 000172344 _____ C:\Users\X\Documents\Relacion de Ingresos Cond  Colinas de San Diego II (Continuacion) (1).xlsx
2020-07-13 23:25 - 2014-02-02 16:14 - 036892365 _____ C:\Users\X\Downloads\Microsoft Toolkit.zip
2020-07-08 17:31 - 2020-07-08 17:31 - 000000000 ____D C:\Users\X\Downloads\VictoriaForWindows
2020-07-08 10:49 - 2020-07-08 13:12 - 000044714 _____ C:\Users\X\Documents\deuda condominio colinas de san diego al 08 de Julio 2020 (Autoguardado).xlsx
2020-07-07 13:20 - 2020-07-07 14:02 - 000222049 _____ C:\Users\X\Documents\Encuesta SAREN 2.0.xlsx
2020-07-06 10:41 - 2020-07-06 13:10 - 000000165 ____H C:\Users\X\Documents\~$recibo de condominio mes de Julio.xlsx
2020-07-06 09:37 - 2020-07-06 09:37 - 000000165 ____H C:\Users\X\Documents\~$Relacion de Ingresos Condominio Colinas de San Diego II.xlsx
2020-07-05 20:18 - 2020-07-06 09:35 - 000042281 _____ C:\Users\X\Documents\recibo de condominio mes de Julio sin  reverso de desmalezadora.xlsx
2020-07-05 19:35 - 2020-07-06 09:36 - 000042753 _____ C:\Users\X\Documents\recibo de condominio mes de Julio.xlsx
2020-07-04 09:09 - 2020-07-04 09:09 - 000097594 _____ C:\Users\X\Documents\Comprobante_de_Transaccion.pdf
2020-06-30 03:17 - 2020-07-25 08:31 - 000002225 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-06-30 03:17 - 2020-07-25 08:31 - 000002184 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-06-30 03:17 - 2020-07-25 08:31 - 000002184 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-06-30 03:16 - 2020-07-11 23:23 - 000003550 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-06-30 03:16 - 2020-07-11 23:23 - 000003422 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-07-28 21:44 - 2019-04-21 10:14 - 000003938 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{B549C3FD-E719-4258-A689-A87A419EFF96}
2020-07-28 16:33 - 2009-07-14 00:45 - 000026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-

601632D005A0
2020-07-28 16:33 - 2009-07-14 00:45 - 000026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-

601632D005A0
2020-07-28 13:39 - 2019-08-08 17:34 - 000002339 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2020-07-28 08:26 - 2009-07-14 01:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-07-28 08:20 - 2019-11-17 18:55 - 000000000 ____D C:\Windows\AutoKMS
2020-07-27 20:50 - 2019-05-21 08:15 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-07-27 20:35 - 2019-05-03 06:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-07-26 14:06 - 2009-07-13 23:20 - 000000000 ____D C:\Windows\inf
2020-07-26 14:01 - 2019-05-21 08:16 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-07-26 14:01 - 2019-05-21 08:16 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-07-26 14:01 - 2019-05-21 08:16 - 000000822 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-07-26 10:06 - 2019-04-20 20:18 - 000000000 ____D C:\Windows\Panther
2020-07-23 15:35 - 2019-05-03 06:03 - 000000000 ____D C:\Users\X\AppData\LocalLow\Mozilla
2020-07-23 13:43 - 2020-05-27 20:56 - 000030140 _____ C:\Users\X\Documents\Cuadro de Divisas jhosibel (1).xlsx
2020-07-22 17:32 - 2020-05-08 13:09 - 000002349 _____ C:\Users\X\Desktop\Persona 1 - Chrome.lnk
2020-07-22 12:20 - 2020-02-02 17:48 - 000207056 _____ C:\Users\X\Documents\Relacion de Ingresos Condominio Colinas de San Diego II.xlsx
2020-07-18 17:07 - 2019-05-01 08:43 - 000000000 ____D C:\Users\X\AppData\Roaming\vlc
2020-07-18 16:15 - 2019-04-21 02:01 - 000000000 ____D C:\Users\X
2020-07-18 14:53 - 2019-05-01 08:09 - 000000748 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-07-18 14:53 - 2019-05-01 08:09 - 000000748 _____ C:\ProgramData\Desktop\VLC media player.lnk
2020-07-18 14:46 - 2009-07-14 05:31 - 000747396 _____ C:\Windows\system32\perfh00A.dat
2020-07-18 14:46 - 2009-07-14 05:31 - 000158868 _____ C:\Windows\system32\perfc00A.dat
2020-07-18 14:46 - 2009-07-14 01:13 - 001676890 _____ C:\Windows\system32\PerfStringBackup.INI
2020-07-16 10:57 - 2020-03-17 20:46 - 000000000 ____D C:\USB
2020-07-05 20:00 - 2020-05-07 10:26 - 000041800 _____ C:\Users\X\Documents\recibo de condominio mes de Mayo.xlsx
2020-07-04 09:09 - 2020-03-18 09:31 - 000000000 ____D C:\Users\X\Downloads\antivirus
2020-07-03 10:12 - 2020-04-30 19:13 - 000172344 _____ C:\Users\X\Documents\Relacion de Ingresos Cond  Colinas de San Diego II (Continuacion).xlsx
2020-06-29 17:07 - 2020-02-24 16:04 - 000044631 _____ C:\Users\X\Documents\deuda condominio colinas de san diego al 28 de Febrero 2020 (Autoguardado).xlsx

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-07-26 00:57
==================== Final de FRST.txt ========================

Y el Adicional

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 28-07-2020
Ejecutado por X (29-07-2020 00:14:17)
Ejecutado desde C:\Users\X\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2019-04-21 06:01:00)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3536645590-2687371494-3055786711-500 - Administrator - Disabled)
Invitado (S-1-5-21-3536645590-2687371494-3055786711-501 - Limited - Disabled)
X (S-1-5-21-3536645590-2687371494-3055786711-1000 - Administrator - Enabled) => C:\Users\X

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Microsoft Security Essentials (Disabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AV: Advanced SystemCare Ultimate (Disabled - Up to date) {1C304DC4-1D72-5DB9-B33A-43B638ECFD30}
AS: Microsoft Security Essentials (Disabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Advanced SystemCare Ultimate 7 (HKLM-x32\...\Advanced SystemCare Ultimate_is1) (Version: 7.1.0 - IObit)
Audacity 2.3.2 (HKLM-x32\...\Audacity_is1) (Version: 2.3.2 - Audacity Team)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 84.1.11.104 - Los creadores de Brave)
Canon MP280 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.69 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Driver Magician 4.8 (HKLM-x32\...\Driver Magician_is1) (Version:  - GoldSolution Software, Inc.)
EaseUS Data Recovery Wizard 9.0 (HKLM\...\EaseUS Data Recovery Wizard 9.0_is1) (Version:  - EaseUS)
EaseUS Partition Master 10.0 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version:  - EaseUS)
FileMenu Tools (HKLM\...\FileMenu Tools_is1) (Version: 7.1.2 - LopeSoft)
FormatFactory 4.9.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.9.0.0 - Free Time)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.105 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
HandBrake 1.2.2 (HKLM-x32\...\HandBrake) (Version: 1.2.2 - )
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 3.0.5.1172 - IObit)
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
Microsoft .NET Framework 4.8 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.44 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.133.5 - )
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 78.0.2 (x64 es-ES) (HKLM\...\Mozilla Firefox 78.0.2 (x64 es-ES)) (Version: 78.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
Nitro Pro 10 (HKLM\...\{7242D889-1E07-40C9-8FC6-670707B34EE1}) (Version: 10.5.9.9 - Nitro)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.6 - Notepad++ Team)
Paquete de controladores de Windows - Realtek Semiconductor Corp. (RTL8187B) Net  (03/31/2010 62.1182.0331.2010) (HKLM\...\E24AB91D3C796C5E973D08A0525826A41E1292D2) (Version: 03/31/2010 62.1182.0331.2010 - Realtek Semiconductor Corp.)
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
PCI Soft Voice SoftRing Modem (HKLM\...\CNXT_MODEM_PCI_HSF) (Version: 7.80.6.0 - Conexant Systems)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4123-B2B9-173F09590E16}) (Version: 1.00.0180 - REALTEK Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Surfing Protection (HKLM-x32\...\IObit Surfing Protection_is1) (Version: 1.0 - IObit)
Tixati (HKLM-x32\...\tixati) (Version:  - )
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.3.0 - SOSVirus (SOSVirus.Net))
VdhCoApp 1.3.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Watchtower Library - español (HKLM-x32\...\{E0B60D87-15CE-42AA-879F-57C0B4A9ABF4}) (Version: 19.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-3536645590-2687371494-3055786711-1000\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => D:\Program Files (x86)\IObit\Advanced SystemCare Ultimate 7\ASCExtMenu_64.dll [2013-11-26] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-03-18] (Notepad++ -> )
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx64_106.dll [2019-09-25] (Free Time) [Archivo no firmado]
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 10\NPShellExtension.dll [2016-07-22] (Nitro Software, Inc. -> Nitro PDF)
ContextMenuHandlers1: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} => D:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll [2020-07-26] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\WinRAR.exe\rarext.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\WinRAR.exe\rarext32.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => D:\Program Files (x86)\IObit\Advanced SystemCare Ultimate 7\ASCExtMenu_64.dll [2013-11-26] (IObit Information Technology -> IObit)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [FileMenuTools] -> {C1B2C38F-3DCA-4E3D-BC34-D5B87B636543} => C:\Program Files\LopeSoft\FileMenu Tools\FileMenuTools64.dll [2016-12-13] (LopeSoft) [Archivo no firmado]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => D:\Program Files (x86)\IObit\Advanced SystemCare Ultimate 7\ASCExtMenu_64.dll [2013-11-26] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [FileMenuTools] -> {C1B2C38F-3DCA-4E3D-BC34-D5B87B636543} => C:\Program Files\LopeSoft\FileMenu Tools\FileMenuTools64.dll [2016-12-13] (LopeSoft) [Archivo no firmado]
ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx64_106.dll [2019-09-25] (Free Time) [Archivo no firmado]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers4: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} => D:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll [2020-07-26] (IObit Information Technology -> IObit)
ContextMenuHandlers5: [FileMenuTools] -> {C1B2C38F-3DCA-4E3D-BC34-D5B87B636543} => C:\Program Files\LopeSoft\FileMenu Tools\FileMenuTools64.dll [2016-12-13] (LopeSoft) [Archivo no firmado]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [FileMenuTools] -> {C1B2C38F-3DCA-4E3D-BC34-D5B87B636543} => C:\Program Files\LopeSoft\FileMenu Tools\FileMenuTools64.dll [2016-12-13] (LopeSoft) [Archivo no firmado]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} => D:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll [2020-07-26] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\WinRAR.exe\rarext.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\WinRAR.exe\rarext32.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [176416 2012-01-18] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [wave1] => C:\Windows\system32\serwvdrv.dll [22528 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [307488 2012-01-18] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [wave1] => C:\Windows\SysWOW64\serwvdrv.dll [18432 2009-07-13] (Microsoft Windows -> Microsoft Corporation)

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\X\Desktop\Persona 1 - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default"

==================== Módulos cargados (Lista blanca) =============


==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\42003214.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\42003214.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 22:34 - 2020-07-26 09:26 - 000000918 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1                   asc55.iobit.com
127.0.0.1                   www.asc55.iobit.com

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-3536645590-2687371494-3055786711-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{8AB5104E-F0F8-4D4C-B418-3A426C86B03F}] => (Allow) C:\Program Files (x86)\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe => Ningún archivo
FirewallRules: [{495DCBEE-03C7-4C64-8897-4041B23D5A0B}] => (Allow) C:\Program Files (x86)\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe => Ningún archivo
FirewallRules: [{B213C0AB-3A8E-420E-B360-23177ECA901C}] => (Allow) LPort=1542
FirewallRules: [{EFA83108-4B54-4DE2-B28F-6B12DA3185B9}] => (Allow) LPort=1542
FirewallRules: [{80ED9DE0-A6AD-4EAE-A7E9-8896B6CAAD5A}] => (Allow) LPort=53
FirewallRules: [TCP Query User{81418ECE-B575-4DC2-93D4-AE75EE18D194}D:\program files\tixati\tixati.exe] => (Allow) D:\program files\tixati\tixati.exe (Tixati Software Inc. -> Tixati Software Inc.)
FirewallRules: [UDP Query User{946FE1DF-89A2-4D9B-A0A1-E1CA120CA96C}D:\program files\tixati\tixati.exe] => (Allow) D:\program files\tixati\tixati.exe (Tixati Software Inc. -> Tixati Software Inc.)
FirewallRules: [{31DFEFF6-018E-4279-A13C-F64524A333A4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7E2C7253-D7FF-4620-914C-42EF6B87FC92}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{E20E58C9-8056-4924-9A2D-664175BBC685}D:\program files\tixati\tixati.exe] => (Allow) D:\program files\tixati\tixati.exe (Tixati Software Inc. -> Tixati Software Inc.)
FirewallRules: [UDP Query User{47929CBF-9ADC-4D25-BAAC-918A3B854401}D:\program files\tixati\tixati.exe] => (Allow) D:\program files\tixati\tixati.exe (Tixati Software Inc. -> Tixati Software Inc.)
FirewallRules: [TCP Query User{133F7E1B-C24C-49BB-94E5-1B67B3034E32}D:\program files\videolan\vlc\vlc.exe] => (Block) D:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{38D10E90-EA59-49BD-91BB-F7AECB03C648}D:\program files\videolan\vlc\vlc.exe] => (Block) D:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{A20F1B47-D5D3-4AE5-8ED0-74954F959CC4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{623CADB3-E0FC-4BAD-9D71-CA124CC68923}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{C1B9B671-1942-41F4-B69B-8466826AB4CD}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{B1B1412F-A467-4B61-9D32-89054680C2DF}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{FA57621A-77D7-4CAA-A8B3-CC596FEDEA2F}] => (Allow) C:\Users\X\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{5F0BB086-44F0-4C7F-808C-8DF94F044BF4}] => (Allow) C:\Users\X\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{ADAC3910-897D-4C04-9566-FDBE4AC132A1}] => (Block) C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.0\bin\Main.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado]
FirewallRules: [{EDF06786-E476-49CC-A6A0-C502B9C7ED5C}] => (Block) C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.0\bin\Main.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado]
FirewallRules: [TCP Query User{6E4A5900-6FA2-487B-A25E-88A44518F429}C:\users\x\downloads\juegos\quake\darkplaces.exe] => (Block) C:\users\x\downloads\juegos\quake\darkplaces.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{9B7E73A6-9959-4A84-B588-09FAC3028556}C:\users\x\downloads\juegos\quake\darkplaces.exe] => (Block) C:\users\x\downloads\juegos\quake\darkplaces.exe () [Archivo no firmado]
FirewallRules: [{17D6E180-F4C1-4F64-BA06-63F2B1AAD75D}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.8.0\ABService.exe => Ningún archivo
FirewallRules: [{816FB31A-D10F-47F5-8FE4-D2E52CB2A389}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.8.0\ABService.exe => Ningún archivo
FirewallRules: [{6A4A20AB-ADCA-4786-A3E9-F9C5A1D68FB4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{CFD2E7A9-C397-465E-A136-E7D112C35B8E}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)

==================== Puntos de Restauración =========================

27-07-2020 00:38:32 Punto de control programado
28-07-2020 16:32:54 Windows Update

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (07/28/2020 04:33:02 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().

Details:
AddLegacyDriverFiles: Unable to back up image of binary 9951EB1C.

System Error:
El sistema no puede encontrar el archivo especificado.
.

Error: (07/28/2020 07:52:18 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problema impidió que los datos del Programa para la mejora de la experiencia del usuario se enviaran a Microsoft, (error 80004005).

Error: (07/27/2020 09:46:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ESETOnlineScanner_ESL.exe, versión: 3.2.6.0, marca de tiempo: 0x5de10969
Nombre del módulo con errores: ESETOnlineScanner_ESL.exe, versión: 3.2.6.0, marca de tiempo: 0x5de10969
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0005286b
Id. del proceso con errores: 0x1254
Hora de inicio de la aplicación con errores: 0x01d66480dc7a7773
Ruta de acceso de la aplicación con errores: C:\Users\X\Downloads\ESETOnlineScanner_ESL.exe
Ruta de acceso del módulo con errores: C:\Users\X\Downloads\ESETOnlineScanner_ESL.exe
Id. del informe: 1f3e3ed1-d074-11ea-b53e-e06995e7a5f2

Error: (07/27/2020 09:22:00 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problema impidió que los datos del Programa para la mejora de la experiencia del usuario se enviaran a Microsoft, (error 80004005).

Error: (07/27/2020 08:36:13 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Los Servicios de cifrado no pudieron inicializar la base de datos del catálogo. El error ESENT era: -550.

Error: (07/27/2020 12:38:42 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().

Details:
AddWin32ServiceFiles: Unable to back up image of service Advanced SystemCare Service 7 since QueryServiceConfig API failed

System Error:
El sistema no puede encontrar el archivo especificado.
.

Error: (07/26/2020 05:51:31 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problema impidió que los datos del Programa para la mejora de la experiencia del usuario se enviaran a Microsoft, (error 80004005).

Error: (07/25/2020 10:34:17 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problema impidió que los datos del Programa para la mejora de la experiencia del usuario se enviaran a Microsoft, (error 80004005).


Errores del sistema:
=============
Error: (07/28/2020 01:36:00 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.

Error: (07/28/2020 01:36:00 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 40.

Error: (07/28/2020 01:35:59 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 40.

Error: (07/28/2020 01:35:59 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.

Error: (07/28/2020 01:35:49 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.

Error: (07/28/2020 01:35:48 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 40.

Error: (07/28/2020 01:35:48 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 40.

Error: (07/28/2020 01:35:48 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.


Windows Defender:
===================================
Date: 2019-04-22 17:27:42.953
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{C5766F37-B06C-478E-8F93-C70D8E828FCC}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:NT AUTHORITY\Servicio de red

==================== Información de la memoria =========================== 

BIOS: AMI 007 10/20/2010
Placa base: PEGATRON IPMIP-H55-INSPUR
Procesador: Intel(R) Core(TM) i3 CPU 560 @ 3.33GHz
Porcentaje de memoria en uso: 80%
RAM física total: 3767.11 MB
RAM física disponible: 728.79 MB
Virtual total: 7532.37 MB
Virtual disponible: 3386.31 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:78.03 GB) (Free:5.06 GB) NTFS
Drive d: (DATOS) (Fixed) (Total:387.63 GB) (Free:127.01 GB) NTFS

\\?\Volume{b6777cac-63c2-11e9-9ad6-806e6f6e6963}\ (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.04 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 25FEDCA3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=78 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=387.6 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Size: 7.4 GB) (Disk ID: 65CD65CD)
Partition 1: (Not Active) - (Size=7.4 GB) - (Type=0B)

==========================================================
Disk: 5 (Protective MBR) (Size: 30 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Final de Addition.txt =======================

Muchisimas Gracias!!

Y contando un poco sobre la maquina, pues se esta portando bien… solo que las carpeticas duplicadas o con candaditos no se han quitado. Tuve restricciones antes de hacer todo esto para guardar documentos en mi carpeta de trabajo, pero logre cambiar el propietario de la carpeta y se corrigió ese tema. Muestro una imagen de lo que te comento: (Perdón si no se debe hacer así, pero por algún lado me salio un mensaje recomendando que tratara de escribir en un solo mensaje y no varios pequeños, que era mejor para ustedes leer en profundidad)

Hola @zeta2k

Mientras analizo los reportes.

Oculta los archivos que deben estar ocultos en Windows haciendo los pasos a la inversa:

Dime si se ocultan las carpetas con candaditos.

Salu2

Hola nuevamente @zeta2k

Sobre los reportes de FRST están modificados, manipulados, no me puedo arriesgar a enviarte una corrección de esta manera por que puedo cargarme tu Sistema.

Necesito que elimines los dos reportes y pegues el ejecutable de FRST.exe en Tu escritorio

Lo vuelvas a ejecutar tal como te indique y los subas sin tocar, ni separar espacios NADA DE NADA, adjuntandolos con el Método 4.

Esperamos los reportes.

Salu2

1 me gusta

Ok . voy a eso… lo que no se es como los modifique… :grimacing:

A menos que haya sido cuando movi el raton porque tengo configurada la pantalla para que se apague a los 10 minutos y recuerdo que cuando movi el raton el reporte enseguida termino… me dije que casualidad. No se si esta relacionado, pero acabo de cambiar las opciones de enegia a nunca.

Hola @zeta2k

No te preocupes, solo adjuntalos al tema con el Método 4.

Salu2

FRST.txt (33,6 KB)

Addition.txt (26,4 KB)

La maquina se ve muy bien en el sentido que que no se esta trabando y creo que después de eliminar varios bichos que aparecieron desde que estamos en esto esta mucho mejor… Lo que me tiene en duda en lo del programa Advanced systemcare, no se si debo desinstalarlo… Y precisamente pensando en eso busque el Glary Utilities, y el Argente( no esta en Infospyware) y al tratar de descargarlo en la carpeta de utilidades me salio el error que de indico en la siguiente imagen:

Las carpeticas continuan alli…

image

y al darles DocleClick lanzan el mismo cuadro: image

Yo creo que es remanente y podre borrarlas manualmente, verdad? Y con respecto a las que si me permiten entrar pero no me dejan guardar nada en ellas se que puedo manualmente también cambiarles el propietario y listo. Ya lo he hecho con algunas a medida que he necesitado.

De verdad muy agradecido por tu ayuda y paciencia.

Y a la espera del próximo paso…

Hola @zeta2k

Mientras analizo los reportes, pudiste ocultar los archivos que deben estar ocultos?

Yo te recomiendo que si, hace mucho tiempo que no es confiable.

Realmente con Ccleaner es mas que suficiente en su opción limpiador, esos programas consumen recursos ocupando espacio y a la larga pueden darte severos problemas con el registro.

Por el resto veo los reportes y luego te respondo.

Salu2