Chrome abre ventanas solo

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Ran by Agustí (09-12-2018 18:50:59)
Running from C:\Users\Agustí\Desktop
Windows 10 Education Version 1803 17134.407 (X64) (2018-07-15 15:06:10)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrador (S-1-5-21-2661268148-4206100724-2722932501-500 - Administrator - Disabled)
Agustí (S-1-5-21-2661268148-4206100724-2722932501-1001 - Administrator - Enabled) => C:\Users\Agustí
DefaultAccount (S-1-5-21-2661268148-4206100724-2722932501-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2661268148-4206100724-2722932501-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invitado (S-1-5-21-2661268148-4206100724-2722932501-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2661268148-4206100724-2722932501-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Total Security (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Kaspersky Total Security (Disabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

${{arpDisplayName}} (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cufft_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
Actualización de NVIDIA 31.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.2.0.0 - NVIDIA Corporation) Hidden
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.23 - Adobe Systems)
Adobe After Effects CC 2017 (HKLM-x32\...\AEFT_14_1_0) (Version: 14.1.0 - Adobe Systems Incorporated)
Adobe Animate CC 2017 (HKLM-x32\...\FLPR_16_1) (Version: 16.1 - Adobe Systems Incorporated)
Adobe Audition CC 2017 (HKLM-x32\...\AUDT_10_0_2) (Version: 10.0.2 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.1.335 - Adobe Systems Incorporated)
Adobe Dreamweaver CC 2017 (HKLM-x32\...\DRWV_17_0_1) (Version: 17.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Adobe Illustrator CC 2017 (HKLM-x32\...\ILST_21_0_2) (Version: 21.0.2 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2017 (HKLM-x32\...\AME_11_0_2) (Version: 11.0.2 - Adobe Systems Incorporated)
Adobe Muse CC 2017 (HKLM-x32\...\MUSE_2017_0_2) (Version: 2017.0.2.60 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0_1) (Version: 18.0.1 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_0_2) (Version: 11.0.2 - Adobe Systems Incorporated)
Adobe Touch App Plugins (HKLM-x32\...\{1EC083EE-5B76-4A2A-B95A-CAF460AA29D6}) (Version: 1.0 - Adobe Systems Incorporated)
Advanced PDF Password Recovery (HKLM-x32\...\{A85CC7BA-760F-4B65-8E2F-640BE314F2F8}) (Version: 5.06.113.2041 - Elcomsoft Co. Ltd.)
AnyMP4 Video Converter Ultimate 7.2.32 (HKLM-x32\...\{B77ACAAE-53EE-43c3-86F1-4AEA52F6CDD5}_is1) (Version: 7.2.32 - AnyMP4 Studio)
Application Verifier x64 External Package (HKLM\...\{D9908CED-5ABB-FEE9-FC84-743F4D38637C}) (Version: 10.1.16299.15 - Microsoft) Hidden
Arizen (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\Arizen) (Version: 1.1.1 - ZEN team)
Arizen (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\Arizen) (Version: 1.1.1 - ZEN team)
Arizen (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\Arizen) (Version: 1.1.1 - ZEN team)
Assassin's Creed Chronicles China (HKLM-x32\...\Uplay Install 1651) (Version:  - Ubisoft)
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)
Assassin's Creed Rogue (HKLM-x32\...\Uplay Install 895) (Version:  - Ubisoft)
Assassin's Creed Unity (HKLM-x32\...\Uplay Install 720) (Version:  - Ubisoft)
Backup and Sync from Google (HKLM\...\{608EBDC6-D18A-4CF6-AD54-EE6B71D29065}) (Version: 3.43.1584.4446 - Google, Inc.)
Bat To Exe Converter version 3.0.4 (HKLM\...\{60C29EC2-33E8-45EE-87E4-31FA3E35C539}_is1) (Version: 3.0.4 - Fatih Kodak)
Bit Che (HKLM-x32\...\{D9DA5C41-964F-455F-B5E7-3664519440E8}_is1) (Version: 3.5 build 50 - Convivea Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
CDisplayEx 1.10.29 (HKLM\...\CDisplayEx_is1) (Version:  - Progdigy Software S.A.R.L.)
CMake (HKLM\...\{BB5D097B-1420-4F9F-B3A0-D2BE120126CD}) (Version: 3.10.1 - Kitware)
CroatCore (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\CroatCore 1.1) (Version: 1.1 - Croat)
CroatCore (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\CroatCore 1.1) (Version: 1.1 - Croat)
CroatCore (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\CroatCore 1.1) (Version: 1.1 - Croat)
CUBLAS Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cublas_dev_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
CUBLAS Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cublas_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
CUDA Documentation (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_documentation_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
CUDA Profiler Tools (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvprof_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
CUDA Toolkit (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDAToolkit_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
CUDA Version (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDAVersion_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
CUDART Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cudart_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
CUFFT Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cufft_dev_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
cuobjdump (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cuobjdump_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
CUPTI (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cupti_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
CURAND Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_curand_dev_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
CURAND Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_curand_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
CUSOLVER Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cusolver_dev_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
CUSOLVER Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cusolver_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
CUSPARSE Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cusparse_dev_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
CUSPARSE Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cusparse_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
Cyotek WebCopy version 1.1.1.4 (HKLM-x32\...\{D5FAF1F8-C903-41b2-AC66-2682A02A78CB}_is1) (Version: 1.1.1.4 - Cyotek Ltd)
Daily 65.0a1 (x64 en-US) (HKLM\...\Daily 65.0a1 (x64 en-US)) (Version: 65.0a1 - Mozilla)
decrediton 1.1.3 (only current user) (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\294af90e-a14b-58c1-adf0-2e358411a479) (Version: 1.1.3 - Decred Team)
decrediton 1.1.3 (only current user) (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\294af90e-a14b-58c1-adf0-2e358411a479) (Version: 1.1.3 - Decred Team)
decrediton 1.1.3 (only current user) (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\294af90e-a14b-58c1-adf0-2e358411a479) (Version: 1.1.3 - Decred Team)
Demo Suite (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_demo_suite_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
DiagnosticsHub_CollectionService (HKLM\...\{A5DD0731-C724-4037-B35B-B80782AACE00}) (Version: 15.0.27128 - Microsoft Corporation) Hidden
Disassembler (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvdisasm_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.22 - NVIDIA Corporation) Hidden
Drakonia Black (HKLM-x32\...\{2EAD3327-2F92-455F-A675-E5CC4980B67A}}_is1) (Version:  - )
Dropbox (HKLM-x32\...\Dropbox) (Version: 62.4.103 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.141.1 - Dropbox, Inc.) Hidden
Duplicate Cleaner Pro 4.1.0 (HKLM-x32\...\Duplicate Cleaner Pro) (Version: 4.1.0 - DigitalVolcano Software Ltd)
EAGLE 8.1.0 (HKLM\...\{AUTODESK-EAGLE-8-1-0}_is1) (Version: 8.1.0 - Autodesk, Inc.)
Eines de correcció del Microsoft Office 2016: català (HKLM\...\{90160000-001F-0403-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Ferramentas de verificación de Microsoft Office 2016 - Galego (HKLM\...\{90160000-001F-0456-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
FileZilla Client 3.32.0 (HKLM-x32\...\FileZilla Client) (Version: 3.32.0 - Tim Kosse)
FireStorm version V1.0.46.005 (HKLM-x32\...\FireStorm_is1) (Version: V1.0.46.005 - )
FormatFactory 4.1.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.1.0.0 - Free Time)
Fortran Examples (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_fortran_examples_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.3.0.10826 - Foxit Software Inc.)
Garlium version 7b89cf39f13f25da404f11540d716115ab9592cb (HKLM-x32\...\{39298325-1AE0-4C6C-A61F-31911712601C}_is1) (Version: 7b89cf39f13f25da404f11540d716115ab9592cb - Ske)
GL USB2.0 UVC Camera Device (HKLM-x32\...\{9897BBD8-013A-49F3-928E-866A59B6E00C}) (Version: 14.03.11.0 - GenesysLogic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.110 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
GPU Library Advisor (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_gpu-library-advisor_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
Heaven Benchmark version 4.0 (HKLM-x32\...\Unigine Heaven Benchmark (Basic Edition)_is1) (Version: 4.0 - Unigine Corp.)
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
HP Color LaserJet 2600 series (HKLM\...\HP Color LaserJet 2600 series) (Version:  - )
icecap_collection_neutral (HKLM-x32\...\{9149432D-3BEE-4869-B6F5-7A5CF843A612}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{D0C9796E-CB35-4440-885D-9630A0153D1E}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{E3B6406A-1012-4169-B120-0842D3DF27C2}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{AE09F990-5094-4B44-A729-712F27F41A55}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{09bb3c48-fafb-45a9-b0f2-3694c6c6e012}) (Version: 6.4.1.15 - Intel Corporation)
Intel Extreme Tuning Utility (HKLM-x32\...\{1FDC7997-C78F-4E04-B841-F2150FC06B58}) (Version: 6.4.1.15 - Intel Corporation) Hidden
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Karbo version 1.2.0 (HKLM\...\{293A7E81-D7F3-4F76-99A9-3B9909F805FE}_is1) (Version: 1.2.0 - Karbowanec developers)
Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab)
Kaspersky Total Security (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)
Malwarebytes versión 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Measurement versión 2.0 (HKLM-x32\...\{D694A790-B0B4-43A3-9482-2E7AC0B95C7C}_is1) (Version: 2.0 - )
MEMCHECK (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_memcheck_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
MergeModule_x64 (HKLM\...\{12DCC5A7-0100-4433-B4FF-217A3C5DC83B}) (Version: 9.3.00 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32\...\{42251A8D-C4AE-4D3B-8A50-948CB98A0969}) (Version: 10.5.00 - Sony Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\OneDriveSetup.exe) (Version: 18.212.1021.0008 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\OneDriveSetup.exe) (Version: 18.212.1021.0008 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\OneDriveSetup.exe) (Version: 18.212.1021.0008 - Microsoft Corporation)
Microsoft System CLR Types para SQL Server 2017 CTP2.1 (HKLM\...\{AD999EF9-C16F-4941-A46D-10F3E0A44F77}) (Version: 14.0.600.250 - Microsoft Corporation)
Microsoft System CLR Types para SQL Server 2017 CTP2.1 (HKLM-x32\...\{7A891D71-0623-4597-A912-1FE534FA7383}) (Version: 14.0.600.250 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.14.160.1208 - Microsoft Corporation)
Microsoft Web Deploy 3.6 (HKLM\...\{65C71B09-C33D-4F60-93EA-DF3AD1D40600}) (Version: 10.0.1981 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 59.0.2 (x86 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Firefox 63.0.3 (x64 es-ES) (HKLM\...\Mozilla Firefox 63.0.3 (x64 es-ES)) (Version: 63.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
MSI Afterburner 4.4.2 (HKLM-x32\...\Afterburner) (Version: 4.4.2 - MSI Co., LTD)
MSI Development Tools (HKLM-x32\...\{973CACA2-E018-065B-0580-F2784802E299}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Music Manager (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\MusicManager) (Version:  - Google, Inc.)
Music Manager (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\MusicManager) (Version:  - Google, Inc.)
Music Manager (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\MusicManager) (Version:  - Google, Inc.)
Nmap 7.70 (HKLM-x32\...\Nmap) (Version: 7.70 - Nmap Project)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.9 - Notepad++ Team)
Npcap 0.99-r2 (HKLM-x32\...\NpcapInst) (Version: 0.99-r2 - Nmap Project)
NPP Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_npp_dev_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
NPP Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_npp_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
nvcc (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvcc_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
NVGRAPH Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvgraph_dev_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
NVGRAPH Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvgraph_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
NVIDIA Controlador de 3D Vision 417.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.22 - NVIDIA Corporation)
NVIDIA Controlador de audio HD 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 417.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.22 - NVIDIA Corporation)
NVIDIA Controlador de la controladora 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA CUDA Development 9.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDADevelopment_9.1) (Version: 9.1 - NVIDIA Corporation)
NVIDIA CUDA Documentation 9.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDADocument_9.1) (Version: 9.1 - NVIDIA Corporation)
NVIDIA CUDA Runtime 9.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDARuntimes_9.1) (Version: 9.1 - NVIDIA Corporation)
NVIDIA CUDA Samples 9.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_samples_9.1) (Version: 9.1 - NVIDIA Corporation)
NVIDIA CUDA Visual Studio Integration 9.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_visual_studio_integration_9.1) (Version: 9.1 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Nsight Visual Studio Edition 5.4.0.17229 (HKLM\...\{3C2B7A30-1441-4418-8222-2A647ECF1C07}) (Version: 5.4.0.17229 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA Tools Extension SDK (NVTX) - 64 bit (HKLM\...\{B56D2F88-8865-40FD-B7AC-F074EE4D201D}) (Version: 1.00.00.00 - NVIDIA Corporation)
NVML Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvml_dev_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
nvprune (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvprune_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
NVRTC Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvrtc_dev_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
NVRTC Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvrtc_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
Occupancy Calculator (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_occupancy_calculator_9.1) (Version: 9.1 - NVIDIA Corporation) Hidden
OLYMPUS A-GPS Utility (HKLM-x32\...\{1E133E9B-D324-455A-990E-5522334B56D2}) (Version: 2.0.0 - Olympus Corporation)
OLYMPUS Digital Camera Updater (HKLM-x32\...\{962428F4-2E99-4AD2-B55D-B468C18A8A89}) (Version: 2.0.0 - Olympus Corporation)
Panel de control de NVIDIA 417.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 417.22 - NVIDIA Corporation) Hidden
Paquete de controladores de Windows - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\2C1C2F29FADF39F533CEEE67B90F07A5306A4BDB) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
PlayMemories Home (HKLM-x32\...\{D3981248-DBE7-4050-B666-A7FE5AFFC62C}) (Version: 5.5.01.05091 - Sony Corporation)
PMB_ModeEditor (HKLM-x32\...\{E95982CA-945F-41F2-B156-A603897AB242}) (Version: 10.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32\...\{7D3A0097-9E0E-4073-801C-295BBDAEAED8}) (Version: 10.5.01 - Sony Corporation) Hidden
Python 3.5.2 (32-bit) (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\{cf72a2ab-2f1d-49fd-a0d7-1065e6357e1e}) (Version: 3.5.2150.0 - Python Software Foundation)
Python 3.5.2 (32-bit) (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\{cf72a2ab-2f1d-49fd-a0d7-1065e6357e1e}) (Version: 3.5.2150.0 - Python Software Foundation)
Python 3.5.2 (32-bit) (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\{cf72a2ab-2f1d-49fd-a0d7-1065e6357e1e}) (Version: 3.5.2150.0 - Python Software Foundation)
Python 3.5.2 Core Interpreter (32-bit) (HKLM-x32\...\{EB0611B2-7F10-4D97-BCF2-DCAAB1199498}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Development Libraries (32-bit) (HKLM-x32\...\{5DB2183B-62D3-407F-BBC1-EAD2F36283FA}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Documentation (32-bit) (HKLM-x32\...\{1FBA5182-78DD-4940-9F06-96E5042B7061}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Executables (32-bit) (HKLM-x32\...\{33B10015-A9B1-4210-B50A-26C6443979B0}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 pip Bootstrap (32-bit) (HKLM-x32\...\{9ADF9987-3327-48C6-91B3-B10900366491}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Standard Library (32-bit) (HKLM-x32\...\{FCBB04F4-D2CF-4F55-BE92-B3898696B318}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Tcl/Tk Support (32-bit) (HKLM-x32\...\{C1153533-FDC4-4922-892D-B71810F69566}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Test Suite (32-bit) (HKLM-x32\...\{9D50A6D7-410A-4469-87B7-35FA84CBD479}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Utility Scripts (32-bit) (HKLM-x32\...\{E6DEBF43-7ACF-4E88-9BBF-9B5945683281}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.6.3 (64-bit) (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\{b3a11d5f-0d2d-4bc3-ad72-39f3fa14162c}) (Version: 3.6.3150.0 - Python Software Foundation)
Python 3.6.3 (64-bit) (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\{b3a11d5f-0d2d-4bc3-ad72-39f3fa14162c}) (Version: 3.6.3150.0 - Python Software Foundation)
Python 3.6.3 (64-bit) (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\{b3a11d5f-0d2d-4bc3-ad72-39f3fa14162c}) (Version: 3.6.3150.0 - Python Software Foundation)
Python 3.6.3 Core Interpreter (64-bit symbols) (HKLM\...\{4F41E9C9-3079-4BB0-806E-EA74F6E218AC}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Core Interpreter (64-bit) (HKLM\...\{5CAB3F9C-AC0C-4796-984C-292FF82FB112}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Development Libraries (64-bit) (HKLM\...\{B6B221CE-20AA-46D6-8156-911613216968}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Documentation (64-bit) (HKLM\...\{404A8C42-6B82-4B32-AC7F-0583644A04F2}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Executables (64-bit symbols) (HKLM\...\{B6C96BF6-D381-4011-B65D-44FC4A7CFC9E}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Executables (64-bit) (HKLM\...\{D3ABC2C4-85AF-4AFD-94D4-F2B84F49BFEA}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 pip Bootstrap (64-bit) (HKLM\...\{48EC8399-294B-40F5-8274-E2AFBF0CFCBE}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Standard Library (64-bit symbols) (HKLM\...\{28FDA5E7-4FD1-4659-96D0-E6D2FD756DDD}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Standard Library (64-bit) (HKLM\...\{60B3332C-989F-4609-8D4F-7B1FD1DB0A5D}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Tcl/Tk Support (64-bit symbols) (HKLM\...\{50A4B450-4499-4AF7-8AC9-5125DA32153A}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Tcl/Tk Support (64-bit) (HKLM\...\{8FE3FFD1-2F7E-4EBB-A4B7-627E279DA70E}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Test Suite (64-bit symbols) (HKLM\...\{43BEECFA-E1E7-4124-B3EC-124B7D35C170}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Test Suite (64-bit) (HKLM\...\{2C6B5217-ACF4-4082-B19C-3463C9340E41}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python 3.6.3 Utility Scripts (64-bit) (HKLM\...\{E3F016B8-A524-4F97-9095-944C31A971E0}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{C093353B-F9EE-4A06-923D-C1B340B82886}) (Version: 3.6.6119.0 - Python Software Foundation)
qBittorrent 4.1.2 (HKLM-x32\...\qBittorrent) (Version: 4.1.2 - The qBittorrent project)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (HKLM\...\{90160000-001F-0416-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Revo Uninstaller Pro 3.1.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.8 - VS Revo Group, Ltd.)
RivaTuner Statistics Server 7.0.2 (HKLM-x32\...\RTSS) (Version: 7.0.2 - Unwinder)
SDK ARM Additions (HKLM-x32\...\{7922BB77-0B59-840A-AC80-D560A34D75C5}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{C87DF65C-A672-7E08-A083-E7D48FE8DB70}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Skype Meetings App (HKLM-x32\...\{E8E6D26B-382E-43C8-91BA-AB8DF2CD0C10}) (Version: 16.2.0.194 - Microsoft Corporation)
Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sumokoin GUI Wallet v0.0.2 (HKLM-x32\...\SumokoinGUIWallet) (Version: 0.0.2 - Sumokoin.org)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Telegram Desktop version 1.4.3 (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.4.3 - Telegram Messenger LLP)
Telegram Desktop version 1.4.3 (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.4.3 - Telegram Messenger LLP)
Telegram Desktop version 1.4.3 (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.4.3 - Telegram Messenger LLP)
Teleport Ultra (Trial Version) (HKLM-x32\...\Teleport Ultra) (Version: 1.68 - Tennyson Maxwell Information Systems, Inc.)
TypeScript SDK (HKLM-x32\...\{B08D05BC-7897-4616-B34C-95B58D07650C}) (Version: 2.5.4.0 - Microsoft Corporation) Hidden
Ubiq Fusion (HKLM-x32\...\Ubiq Fusion) (Version: 0.9.2 - Ubiq)
Universal CRT Extension SDK (HKLM-x32\...\{A5FA2886-1925-133F-0D41-B9A8ECEA0A2D}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{B739B4C5-EEEC-8E70-0276-38C4779AF398}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{A9D6F52C-694E-3E41-7AB8-5BEB644742A5}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{E053089E-7953-3219-814F-F485FC151C54}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{B9424F08-0617-C4F6-A798-5A9250C1A738}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{D261CEA1-AB8D-9CFA-4407-BCEFC78661AC}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 28.1 - Ubisoft)
vcpp_crt.redist.clickonce (HKLM-x32\...\{31B83FA2-E0F4-4155-B5DE-BEA2406E8B01}) (Version: 14.12.25830 - Microsoft Corporation) Hidden
Vertcoin One-Click Miner (HKLM-x32\...\{E9BC593F-D43F-4775-B39C-3B528EC1F476}) (Version: 1.1.76 - Vertcoin Development Team)
Visual Studio Community 2017 (HKLM\...\2af9e5e5) (Version: 15.5.27130.2010 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.3 - VideoLAN)
VS Immersive Activate Helper (HKLM-x32\...\{8A2BDA07-3417-46C1-9058-CB32BC63E30E}) (Version: 16.0.76.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{F8F52853-A1A7-42C7-A082-5A6D5853BB0B}) (Version: 16.0.76.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{0EE5749D-2DC0-460F-AB1C-06B3EDB42426}) (Version: 16.0.76.0 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{595F5D63-8773-4182-A1E0-EC9ECF4B6EA4}) (Version: 15.0.27102 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{340226AB-D0EF-4715-A331-AB3A416B5018}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{BFFA2FFB-1095-4ADD-A352-368806D2412B}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{9414C260-D479-49EB-B0BF-01C1F5076EA0}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{A57BD1C0-42AD-42F8-AFEB-FAC7E6ABB005}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{70F69B4F-7950-4841-8139-5D0C7EDD2FE6}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{B11D79C6-332C-47B6-B58C-2F88A4911C7C}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{2497054A-0269-4F45-98AE-F469F89CC45F}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{231C8ADB-BF59-458E-A909-CFA825F46388}) (Version: 15.0.27102 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{9CDD69A2-765A-4970-AB6B-595A740C614F}) (Version: 15.0.27019 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{E70CC1B8-7ED5-4495-9C52-603FE87F38F4}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{1AC6CC3D-7724-4D84-9270-798A2191AB1C}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
WhatsApp (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\WhatsApp) (Version: 0.3.1649 - WhatsApp)
WhatsApp (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\WhatsApp) (Version: 0.3.1649 - WhatsApp)
WhatsApp (HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\WhatsApp) (Version: 0.3.1649 - WhatsApp)
WinAppDeploy (HKLM-x32\...\{9690D51C-4435-1C20-7819-66CCAB0F03F9}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{350F0ECD-0783-4529-8797-98F0AD33EAC0}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.16299.15 (HKLM-x32\...\{6195c203-b53c-4bb7-983a-6070a902e704}) (Version: 10.1.16299.15 - Microsoft Corporation)
WinHTTrack Website Copier 3.49-2 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.49.2 - HTTrack)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{385A1387-A488-9E90-3635-086129610034}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{D7DD3171-DA58-52A1-95B2-4769640855AF}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{7336279F-8F8F-5530-A543-3BE963846C0A}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E414A474-0A87-4F66-C409-A4D9857CFD34}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{CE760B86-975B-F514-5673-0ED4332B801B}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{5E67F8BE-D8D2-257F-CE19-419A2D5125C7}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{A2AA063E-AF50-A1F5-8925-A06EB1556644}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{7D4C7F4A-02A9-E434-6451-C8787DF28C1F}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{BC467065-9374-5345-DA3F-FCF073304A25}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
ZAR X (HKLM\...\{85DA9B81-D7F9-4165-8E62-F776B57213F8}_is1) (Version:  - www.z-a-recovery.com)
==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Agustí\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.194\GatewayActiveX-x64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Agustí\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Agustí\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Agustí\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.194\GatewayActiveX-x64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Agustí\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Agustí\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Agustí\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.194\GatewayActiveX-x64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Agustí\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Agustí\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-10-14] ()
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ContextMenuHandlers1: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx64_103.dll [2013-06-17] (Free Time)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-09-26] (Foxit Software Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google)
ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2018-10-29] (AO Kaspersky Lab)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2018-10-29] (AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ContextMenuHandlers4: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx64_103.dll [2013-06-17] (Free Time)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google)
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2018-10-29] (AO Kaspersky Lab)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-11-29] (NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems Inc.)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-09-26] (Foxit Software Inc.)
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2018-10-29] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {06183D63-7FC5-4D4A-8C14-BD4646E21765} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {0F912838-6C34-4454-BD9A-567B25CFB29F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-02-16] (Dropbox, Inc.)
Task: {1D8B0379-5535-4E6D-A1B2-62C71E893E34} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation)
Task: {268AEE9F-E876-43D3-8DEA-E5EACB2CEB0D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {281E729B-8098-4A55-B1A4-9B1E754890F5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {34E1404D-FD57-4C1A-821A-B3DA8E97D2D0} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {438EB79F-820F-42E0-A655-A4055B697D2B} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-02-16] (Dropbox, Inc.)
Task: {4790F3DA-E76A-4309-9E00-2FCBF25C9812} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {51CA5F30-4A45-4D92-9547-EE0487A6799B} - System32\Tasks\Microsoft\Windows\Display\Brightness\BrightnessReset
Task: {5426CB61-79E6-4257-A663-7B4A9A6B7746} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {5789E04F-F580-424E-B57B-1AFA46B34BEC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6779FD57-0FF6-492D-8AAB-BF3C9D7A2799} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-15] (Google Inc.)
Task: {70E52D27-41FE-4ED8-90D6-23BA02ABD778} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {7B610046-6A42-4DCA-AB84-38DC0A2496D9} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {8D0B8A2D-1E6B-41FF-B5B4-C2AB3F6E7DFD} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {91B393C7-4953-4151-9461-F3DA202482F2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-12-05] (Adobe Systems Incorporated)
Task: {942E8405-68B7-4D5E-AD6F-5633D8CA84EA} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_pepper.exe [2018-12-05] (Adobe Systems Incorporated)
Task: {9D5E0399-3410-4592-BF1B-F119A5F7676A} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {A17E23C1-661A-4D16-BBB8-87D671913EEA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-11-09] (Piriform Ltd)
Task: {A3487094-32CB-4B62-A42A-DA2A6CFF857E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2661268148-4206100724-2722932501-1001UA => C:\Users\Agustí\AppData\Local\Google\Update\GoogleUpdate.exe [2017-11-30] (Google Inc.)
Task: {A9308F18-D372-434A-B834-35276C767D3F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-07-03] (Piriform Ltd)
Task: {A9699730-0FA6-4121-81B7-2457B41E5124} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2661268148-4206100724-2722932501-1001Core => C:\Users\Agustí\AppData\Local\Google\Update\GoogleUpdate.exe [2017-11-30] (Google Inc.)
Task: {B1D5BA9B-117B-427C-9FEA-7343FC93A700} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation)
Task: {BA3F6818-CD5D-4BD6-8ACD-0D66833694A4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {BB115D81-166A-4CBF-AF08-81F9324C1AAE} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {BC545130-0DAF-4B0A-9A1E-A839838A536C} - System32\Tasks\AdobeGCInvoker-1.0-ARGOS-Agustí => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-09-10] (Adobe Systems, Incorporated)
Task: {CA12B963-F9F5-42C4-8833-ED27D94352A7} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation)
Task: {CFD95700-9229-476D-9987-F1AB9F5DD5D2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-15] (Google Inc.)
Task: {E433387F-2DAC-45F1-8AEE-F5340D4FD502} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {ECB14338-2233-488C-8936-8C575DD15068} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {F353C3F0-19CB-4DAA-9CD7-FA2EA12BB175} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {FEE40083-1740-446C-A8D9-491828E3997A} - System32\Tasks\AdobeAAMUpdater-1.0-ARGOS-Agustí => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


ShortcutWithArgument: C:\Users\Agustí\Desktop\Agusti - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Default"
ShortcutWithArgument: C:\Users\Agustí\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Google Play Música (1).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory="Profile 2" --app-id=fahmaaghhglfmonjliepjlchgpgfmobi
ShortcutWithArgument: C:\Users\Agustí\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Google Play Música.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi

==================== Loaded Modules (Whitelisted) ==============

2017-03-06 17:09 - 2012-12-06 13:52 - 000136704 _____ () C:\WINDOWS\System32\zlhp2600.dll
2018-06-11 21:54 - 2018-05-20 18:36 - 001315296 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-12-05 13:41 - 2018-12-05 14:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2016-10-25 09:57 - 2016-10-25 09:57 - 000491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-14 19:45 - 2018-10-14 19:45 - 000230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2018-11-14 15:39 - 2018-11-01 07:55 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-30 18:16 - 2014-03-11 14:15 - 000069632 _____ () C:\Program Files (x86)\GLPCCamera\monitorpad.exe
2018-10-04 19:44 - 2018-10-04 19:44 - 046459080 _____ () C:\Program Files\Google\Drive\googledrivesync.exe
2018-12-09 18:42 - 2018-12-09 18:42 - 000113664 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\_ctypes.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000080896 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\bz2.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 001792512 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\_hashlib.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000128512 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32api.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000137728 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\pywintypes27.dll
2018-12-09 18:42 - 2018-12-09 18:42 - 000548864 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\pythoncom27.dll
2018-12-09 18:42 - 2018-12-09 18:42 - 000689664 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\unicodedata.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000438784 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32com.shell.shell.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 001489408 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\wx._core_.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 001007104 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\wx._gdi_.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 001039872 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\wx._windows_.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 001325056 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\wx._controls_.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000916992 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\wx._misc_.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 001084416 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\pysqlite2._sqlite.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000149504 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32file.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000136192 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32security.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000007680 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\hashobjs_ext.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000020992 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\thumbnails_ext.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000118784 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\usb_ext.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000047616 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\_socket.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 002224640 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\_ssl.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000014848 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\common.time34.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000023040 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32event.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000034304 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\windows.conditional.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000020480 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\windows.winwrap.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000110080 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\windows.volumes.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000223232 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32gui.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000173568 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\_elementtree.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000169472 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\pyexpat.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000048128 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32inet.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000103424 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\wx._html2.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000046080 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\_psutil_windows.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000633272 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\windows._cacheinvalidation.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000011776 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32crypt.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000301568 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\PIL._imaging.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000032256 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\_multiprocessing.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 005752320 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\cello.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000026112 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\_yappi.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000044032 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32process.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000027648 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32pipe.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000010752 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\select.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000029696 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32pdh.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000038400 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\windows.connectivity.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000073216 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\windows.device_monitor.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000020480 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32profile.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000026624 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32ts.pyd
2016-12-16 21:03 - 2017-03-01 21:38 - 000039192 _____ () C:\Program Files\CCleaner\branding.dll
2018-06-24 12:27 - 2018-06-24 12:27 - 000095168 _____ () C:\Program Files\CCleaner\lang\lang-1034.dll
2018-10-29 13:24 - 2018-10-30 19:06 - 001057056 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\SDL2.dll
2018-10-29 13:24 - 2018-09-23 01:00 - 102804768 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2018-10-29 13:24 - 2018-09-23 01:00 - 004866336 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2018-10-29 13:24 - 2018-09-23 01:00 - 000116000 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2017-02-17 21:06 - 2013-10-29 14:49 - 000248832 _____ () C:\Program Files (x86)\Drakonia Configurator\hid.exe
2017-02-17 21:06 - 2013-06-26 17:01 - 000240640 _____ () C:\Program Files (x86)\Drakonia Configurator\trayicon.exe
2016-10-25 09:57 - 2016-10-25 09:57 - 031723696 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2018-11-26 22:40 - 2018-11-16 06:43 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\libglesv2.dll
2018-11-26 22:40 - 2018-11-16 06:43 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\libegl.dll
2018-11-14 15:39 - 2018-11-01 07:53 - 002068480 _____ () C:\Windows\ShellExperiences\PeopleCommonControls.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 001465856 _____ () C:\Windows\ShellExperiences\PeopleBarFlyout.dll
2018-07-15 16:52 - 2018-07-15 16:52 - 003037184 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.PeoplePicker.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000580608 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.Relevance.QueryClient.dll
2018-03-08 20:10 - 2018-03-08 20:10 - 000836968 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\kpcengine.2.3.dll
2018-06-11 21:54 - 2018-05-20 18:36 - 001033184 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-01-30 02:55 - 2018-01-30 02:55 - 000217600 _____ () C:\Users\Agustí\AppData\Local\Programs\Google\MusicManager\libid3tag.dll
2018-01-30 02:55 - 2018-01-30 02:55 - 000090112 _____ () C:\Users\Agustí\AppData\Local\Programs\Google\MusicManager\libaacdec.dll
2018-01-30 02:55 - 2018-01-30 02:55 - 000172032 _____ () C:\Users\Agustí\AppData\Local\Programs\Google\MusicManager\libmpgdec.dll
2018-01-30 02:55 - 2018-01-30 02:55 - 000273920 _____ () C:\Users\Agustí\AppData\Local\Programs\Google\MusicManager\libaudioenc.DLL
2018-04-13 19:06 - 2018-10-30 19:06 - 000879904 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2018-04-13 19:06 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2018-04-13 19:06 - 2018-11-26 21:29 - 002649376 _____ () C:\Program Files (x86)\Steam\video.dll
2018-04-13 19:06 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2018-04-13 19:06 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2018-04-13 19:06 - 2017-12-20 02:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-04-13 19:06 - 2017-12-20 02:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-04-13 19:06 - 2017-12-20 02:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-04-13 19:06 - 2017-12-20 02:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2018-04-13 19:06 - 2017-12-20 02:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-04-13 19:06 - 2018-11-26 21:29 - 001028384 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-04-13 19:06 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2018-12-02 18:59 - 2018-11-28 14:09 - 001141064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-12-02 18:59 - 2018-11-28 14:09 - 002103112 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2018-05-20 19:30 - 2018-11-28 14:11 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000025456 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:08 - 000148968 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 001878888 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:09 - 000118232 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes35.dll
2018-05-20 19:30 - 2018-11-28 14:08 - 000109024 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000083784 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:09 - 000418776 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom35.dll
2018-12-02 18:59 - 2018-11-28 14:10 - 000074072 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:08 - 000027616 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:08 - 000049128 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:08 - 000026600 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:08 - 000131552 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:08 - 000182752 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:08 - 000027616 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:08 - 000119272 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:11 - 000401752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:08 - 000028640 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:11 - 000034664 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:11 - 000062304 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:08 - 000023520 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:08 - 000053736 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:08 - 000065504 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000025944 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:11 - 000068968 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:11 - 000028520 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000027488 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:08 - 000032224 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000156504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:11 - 000092488 _____ () C:\Program Files (x86)\Dropbox\Client\sip.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 001778000 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000518992 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000052056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 001929552 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 003821392 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000044888 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000132944 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000218456 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000205656 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:08 - 000061408 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:11 - 000051552 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:08 - 000027624 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.cp35-win32.pyd
2018-08-01 18:27 - 2018-11-28 14:11 - 000033632 _____ () C:\Program Files (x86)\Dropbox\Client\winreindex.compiled._winreindex.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:11 - 000028008 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:11 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:11 - 000025448 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:11 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000031600 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:08 - 000486880 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000102736 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:11 - 000029040 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 011410256 _____ () C:\Program Files (x86)\Dropbox\Client\nucleus_python.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000029024 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:09 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-12-02 18:59 - 2018-11-28 14:10 - 000036712 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000272208 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2018-05-20 19:30 - 2018-11-28 14:11 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000433992 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-05-20 19:30 - 2018-11-28 14:11 - 000035680 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000025920 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-12-02 18:59 - 2018-11-28 14:10 - 001592128 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2018-05-20 19:30 - 2018-11-28 14:11 - 000095592 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:11 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.shcore.compiled._winffi_shcore.cp35-win32.pyd
2018-10-29 13:25 - 2018-11-28 14:11 - 000029544 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.shell32.compiled._winffi_shell32.cp35-win32.pyd
2018-10-29 13:25 - 2018-11-28 14:11 - 000025448 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.gdi32.compiled._winffi_gdi32.cp35-win32.pyd
2018-05-20 19:30 - 2018-11-28 14:11 - 000029544 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000530768 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000348496 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.cp35-win32.pyd
2018-12-02 18:59 - 2018-11-28 14:10 - 000037200 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.cp35-win32.pyd
2017-02-17 21:06 - 2013-01-15 17:06 - 000061952 _____ () C:\Program Files (x86)\Drakonia Configurator\HidDevice.dll
2016-10-25 10:51 - 2016-10-25 10:51 - 040523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2012-09-23 20:44 - 2012-09-23 20:44 - 000010240 _____ () C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\es_es\acrotray.esp
2018-05-09 12:45 - 2018-05-09 12:45 - 000696296 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPCore.dll
2018-05-09 12:45 - 2018-05-09 12:45 - 000748008 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPFiles.dll
2016-10-12 01:08 - 2016-10-12 01:08 - 000118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-10-12 01:08 - 2016-10-12 01:08 - 000223232 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-10-12 01:08 - 2016-10-12 01:08 - 000117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-10-12 01:08 - 2016-10-12 01:08 - 000124928 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-10-25 10:49 - 2016-10-25 10:49 - 000098496 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll
2016-10-12 01:08 - 2016-10-12 01:08 - 000166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\Users\Agustí\Documents\img013.jpg:com.dropbox.attributes [168]
AlternateDataStreams: C:\ProgramData\TEMP:02B2B479 [125]
==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)

HKLM\...\.scr: EAGLESCR => "C:\EAGLE 8.1.0\eagle.exe" "%1" <==== ATTENTION

==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

There are 7941 more sites.

IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\...\123simsen.com -> www.123simsen.com

There are 7941 more sites.

IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\...\123simsen.com -> www.123simsen.com

There are 7941 more sites.

IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\...\123simsen.com -> www.123simsen.com

There are 7941 more sites.

IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\...\123simsen.com -> www.123simsen.com

There are 7941 more sites.

IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\...\123simsen.com -> www.123simsen.com

There are 7941 more sites.


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2017-02-23 17:23 - 2018-12-04 21:18 - 000456624 ____R C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1	192.150.14.69
127.0.0.1	192.150.18.101
127.0.0.1	192.150.18.108
127.0.0.1	192.150.22.40
127.0.0.1	192.150.8.100
127.0.0.1	192.150.8.118
127.0.0.1	209-34-83-73.ood.opsource.net
127.0.0.1	3dns-1.adobe.com
127.0.0.1	3dns-2.adobe.com
127.0.0.1	3dns-2.adobe.com
127.0.0.1	3dns-3.adobe.com
127.0.0.1	3dns-3.adobe.com
127.0.0.1	3dns-4.adobe.com
127.0.0.1	3dns.adobe.com
127.0.0.1	activate-sea.adobe.com
127.0.0.1	activate-sjc0.adobe.com
127.0.0.1	activate.adobe.com
127.0.0.1	activate.wip.adobe.com
127.0.0.1	activate.wip1.adobe.com
127.0.0.1	activate.wip2.adobe.com
127.0.0.1	activate.wip3.adobe.com
127.0.0.1	activate.wip3.adobe.com
127.0.0.1	activate.wip4.adobe.com
127.0.0.1	adobe-dns-1.adobe.com
127.0.0.1	adobe-dns-2.adobe.com
127.0.0.1	adobe-dns-3.adobe.com
127.0.0.1	adobe-dns-4.adobe.com
127.0.0.1	adobe-dns.adobe.com
127.0.0.1	adobe.activate.com
127.0.0.1	adobe.tt.omtrdc.net

There are 15668 more lines.


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304670\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308924\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304704\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308939\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304725\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2661268148-4206100724-2722932501-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184308955\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 80.58.61.250 - 80.58.61.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{E6E57425-0EF9-46F2-BCF3-95740306CB35}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{3DD1BB10-3568-41DB-AED0-BA684047283D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{3E67843F-072D-407F-B599-1C2279E1391D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C92155E8-4C72-4C12-BCA8-D4BD3249D1C0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{01B1469A-79AB-4A4A-92AD-AE12F6E68F4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{422A2918-4FA5-46FD-A875-F1595C0E202E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{55F4C053-EBC3-4EB6-B093-425A3585C365}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{AB91CCB8-B337-4D04-877E-87DB10A9A90F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{BAC9905B-9389-4802-9383-9313FA4D0995}] => (Allow) D:\SteamLibrary\steamapps\common\Crazy Taxi\AppLauncher.exe
FirewallRules: [{EAF69D85-A3AC-4328-9416-90C756AB8D39}] => (Allow) D:\SteamLibrary\steamapps\common\Crazy Taxi\AppLauncher.exe
FirewallRules: [{2FA0456C-C727-417A-92CD-E417B6391496}] => (Allow) D:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{1B90163B-8D89-4AEC-964F-BC3B86F5D972}] => (Allow) D:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{F1181004-4033-4A0B-BA68-0DFE1E2EBA2B}] => (Allow) D:\SteamLibrary\steamapps\common\Indiana Jones and the Last Crusade\Indiana Jones and the Last Crusade.exe
FirewallRules: [{BD047E7D-6F48-4624-B32D-70DFB962822C}] => (Allow) D:\SteamLibrary\steamapps\common\Indiana Jones and the Last Crusade\Indiana Jones and the Last Crusade.exe
FirewallRules: [{390AB7A4-6DE2-47CD-B80C-7A39D8693D1B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{81099DB0-7B6C-4B1D-B197-D32DB94B10C6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{14A8F601-DDA6-434E-BF12-434E0C110E8A}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe
FirewallRules: [TCP Query User{825DA399-A1B0-49FD-9EDB-09AE85ABB91D}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe
FirewallRules: [UDP Query User{EDE5F54A-9EE9-4B20-A810-6FA8A87291BE}C:\program files\karbowanec\karbowanec.exe] => (Allow) C:\program files\karbowanec\karbowanec.exe
FirewallRules: [TCP Query User{6F89BB74-B122-4424-BB67-2553F09C9A2E}C:\program files\karbowanec\karbowanec.exe] => (Allow) C:\program files\karbowanec\karbowanec.exe
FirewallRules: [UDP Query User{2DADDBCD-0634-4AFB-B02F-D4E78F3D3707}C:\users\agustí\appdata\roaming\expanse wallet\binaries\gexp\unpacked\gexp.exe] => (Allow) C:\users\agustí\appdata\roaming\expanse wallet\binaries\gexp\unpacked\gexp.exe
FirewallRules: [TCP Query User{E0B3F49A-017F-4E7B-8E33-AAF40E06F27E}C:\users\agustí\appdata\roaming\expanse wallet\binaries\gexp\unpacked\gexp.exe] => (Allow) C:\users\agustí\appdata\roaming\expanse wallet\binaries\gexp\unpacked\gexp.exe
FirewallRules: [UDP Query User{55A9948F-108B-41DA-ABCA-15014C9B8F59}C:\users\agustí\desktop\catcoin_0.9.3.0_win\catcoin-qt.exe] => (Allow) C:\users\agustí\desktop\catcoin_0.9.3.0_win\catcoin-qt.exe
FirewallRules: [TCP Query User{366E5A22-F9D4-457C-85A5-88BB68F0BA61}C:\users\agustí\desktop\catcoin_0.9.3.0_win\catcoin-qt.exe] => (Allow) C:\users\agustí\desktop\catcoin_0.9.3.0_win\catcoin-qt.exe
FirewallRules: [UDP Query User{1F05CAF6-B1A7-4B09-B86E-2FB9E3B01146}C:\program files\sumokoin gui wallet\resources\bin\sumokoind.exe] => (Allow) C:\program files\sumokoin gui wallet\resources\bin\sumokoind.exe
FirewallRules: [TCP Query User{5DD3EF44-A235-4879-AE2B-362C1048E30D}C:\program files\sumokoin gui wallet\resources\bin\sumokoind.exe] => (Allow) C:\program files\sumokoin gui wallet\resources\bin\sumokoind.exe
FirewallRules: [UDP Query User{62291830-7EBC-4F12-B103-2B1AE1E62521}C:\users\agustí\desktop\yenten_win64_1.3.1\yenten-qt.exe] => (Allow) C:\users\agustí\desktop\yenten_win64_1.3.1\yenten-qt.exe
FirewallRules: [TCP Query User{35F84CDB-1052-4289-8BA5-2964CA0A41F2}C:\users\agustí\desktop\yenten_win64_1.3.1\yenten-qt.exe] => (Allow) C:\users\agustí\desktop\yenten_win64_1.3.1\yenten-qt.exe
FirewallRules: [UDP Query User{B63597CE-1E26-4191-A1B1-56DEFC58A8CB}C:\users\agustí\appdata\local\programs\decrediton\resources\bin\dcrd.exe] => (Allow) C:\users\agustí\appdata\local\programs\decrediton\resources\bin\dcrd.exe
FirewallRules: [TCP Query User{C29B037B-E70E-46AD-91DA-5ED3E5FF5591}C:\users\agustí\appdata\local\programs\decrediton\resources\bin\dcrd.exe] => (Allow) C:\users\agustí\appdata\local\programs\decrediton\resources\bin\dcrd.exe
FirewallRules: [UDP Query User{025F470A-ED9A-4D07-B532-CB69D331D93C}C:\users\agustí\appdata\roaming\fusion\binaries\geth\unpacked\gubiq.exe] => (Allow) C:\users\agustí\appdata\roaming\fusion\binaries\geth\unpacked\gubiq.exe
FirewallRules: [TCP Query User{91D4A179-DBBD-4105-B6EC-E99B530E0ACD}C:\users\agustí\appdata\roaming\fusion\binaries\geth\unpacked\gubiq.exe] => (Allow) C:\users\agustí\appdata\roaming\fusion\binaries\geth\unpacked\gubiq.exe
FirewallRules: [UDP Query User{ABD04497-7E24-42E6-BEF8-DBF9030C70D3}C:\users\agustí\desktop\monero-gui-v0.11.1.0\monero-wallet-gui.exe] => (Allow) C:\users\agustí\desktop\monero-gui-v0.11.1.0\monero-wallet-gui.exe
FirewallRules: [TCP Query User{1A204E3C-C831-4034-BD17-C738CF488350}C:\users\agustí\desktop\monero-gui-v0.11.1.0\monero-wallet-gui.exe] => (Allow) C:\users\agustí\desktop\monero-gui-v0.11.1.0\monero-wallet-gui.exe
FirewallRules: [UDP Query User{B68AAB18-F03C-4A9D-9AC9-2E77D7F3E41E}C:\users\agustí\desktop\monero-gui-v0.11.1.0\monerod.exe] => (Allow) C:\users\agustí\desktop\monero-gui-v0.11.1.0\monerod.exe
FirewallRules: [TCP Query User{148348A4-A93F-4221-BFD8-0001D36F5CED}C:\users\agustí\desktop\monero-gui-v0.11.1.0\monerod.exe] => (Allow) C:\users\agustí\desktop\monero-gui-v0.11.1.0\monerod.exe
FirewallRules: [{48556AFA-09FC-4078-ABAB-E202FE359C26}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{77197B86-F731-42EC-AD1D-896D127B0C26}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{81334512-83C0-4819-ACC2-F7D959C7B19A}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{440A9B31-0E9A-4CE0-B496-3A0623412A04}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{ECF832BB-CBB8-4EA6-A224-D39407C0BDF7}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{66C00D10-B60B-4720-B87D-98A0F30D3AEF}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{8CEF1EE9-D868-46AD-99DE-910308AC00F4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{1267DFB7-5401-47E9-A94B-D3F851656B15}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{BEE6919A-1597-4B02-B825-DDCA83F10630}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed Chronicles China\Binaries\Win32\ACCGame-Win32-Shipping.exe
FirewallRules: [{E1924538-62BE-4A78-BF24-C8E035CD78DE}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed Chronicles China\Binaries\Win32\ACCGame-Win32-Shipping.exe
FirewallRules: [{2E0C5083-054D-4B02-A6D7-884F51E0641F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9B0CFF0B-3E9E-4BA2-A2AF-A6E9BB9C3C37}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{08763EFC-5882-490B-87F7-E11796590BF1}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed Rogue\ACC.exe
FirewallRules: [{992DB4AB-430F-48E7-AA30-3008544CCC6D}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed Rogue\ACC.exe
FirewallRules: [{CBD5CC76-03CD-498C-8817-B26FEB867532}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed Unity\ACU.exe
FirewallRules: [{7D67C883-5293-4E76-9575-39DD455E4CFE}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed Unity\ACU.exe
FirewallRules: [{FCD44C60-2E71-4DDE-8FBC-072231A830C5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1D10250B-7A3A-43B0-BE56-E1B27B545F03}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B3845120-D729-4EC0-8D82-F89EF3135BC8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{BDCA69AD-055F-40DD-A64F-8D2FF0F67560}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{F566BE57-BAAB-4B95-829E-0EC6DADD50A1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{29128304-2A7D-44BF-BEBE-999BE11A9B23}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{719B89EB-BB1A-4EA9-8FCA-6D07EFD12E6A}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
FirewallRules: [{E278D5A6-AE94-4B42-B203-967825540A02}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
FirewallRules: [{A8ABAB71-CD7D-4B39-B4A8-278907499F34}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{84781E13-C277-4C21-B2D3-8EA4FF3BB1BC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{DF8E0E60-9CB8-40E9-BE84-89911E4FBF93}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E1D9B562-C089-47BB-8614-A8D3013D1A91}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Restore Points =========================

02-12-2018 19:09:37 Punto de control programado
07-12-2018 11:36:37 Windows Update

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/09/2018 06:48:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "E:\Descargas\esetsmartinstaller_esn.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_fb449d63306391e9.manifest.
Componente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_42f1d43a44dfbaef.manifest.

Error: (12/09/2018 06:44:45 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/07/2018 11:37:56 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "E:\Descargas\esetsmartinstaller_esn.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_fb449d63306391e9.manifest.
Componente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_42f1d43a44dfbaef.manifest.

Error: (12/07/2018 11:36:45 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/07/2018 12:27:48 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "E:\Descargas\esetsmartinstaller_esn.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_fb449d63306391e9.manifest.
Componente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_42f1d43a44dfbaef.manifest.

Error: (12/07/2018 12:27:44 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "E:\Descargas\esetsmartinstaller_esn.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_fb449d63306391e9.manifest.
Componente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_42f1d43a44dfbaef.manifest.

Error: (12/07/2018 12:15:54 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x8007001f, Uno de los dispositivos conectados al sistema no funciona.
.


Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet

Error: (12/07/2018 12:15:09 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x8007001f, Uno de los dispositivos conectados al sistema no funciona.
.


Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet


System errors:
=============
Error: (12/09/2018 06:46:23 PM) (Source: DCOM) (EventID: 10016) (User: ARGOS)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 y APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 al usuario ARGOS\Agustí con SID (S-1-5-21-2661268148-4206100724-2722932501-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (12/09/2018 06:42:22 PM) (Source: DCOM) (EventID: 10016) (User: ARGOS)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 y APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 al usuario ARGOS\Agustí con SID (S-1-5-21-2661268148-4206100724-2722932501-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (12/09/2018 06:42:07 PM) (Source: DCOM) (EventID: 10010) (User: ARGOS)
Description: El servidor {D63B10C5-BB46-4990-A94F-E40B9D520160} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (12/07/2018 12:36:06 PM) (Source: DCOM) (EventID: 10016) (User: ARGOS)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 y APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 al usuario ARGOS\Agustí con SID (S-1-5-21-2661268148-4206100724-2722932501-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (12/07/2018 12:33:37 PM) (Source: DCOM) (EventID: 10010) (User: ARGOS)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (12/07/2018 12:16:22 PM) (Source: DCOM) (EventID: 10016) (User: ARGOS)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 y APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 al usuario ARGOS\Agustí con SID (S-1-5-21-2661268148-4206100724-2722932501-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (12/07/2018 12:07:27 PM) (Source: DCOM) (EventID: 10016) (User: ARGOS)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 y APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 al usuario ARGOS\Agustí con SID (S-1-5-21-2661268148-4206100724-2722932501-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (12/07/2018 12:07:22 PM) (Source: DCOM) (EventID: 10016) (User: ARGOS)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 y APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 al usuario ARGOS\Agustí con SID (S-1-5-21-2661268148-4206100724-2722932501-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.


Windows Defender:
===================================
Date: 2018-12-07 12:35:31.342
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.267.1212.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.14800.3
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2018-12-07 12:35:31.342
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.267.1212.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.14800.3
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2018-12-07 12:35:31.342
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.267.1212.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.14800.3
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2018-12-07 12:35:31.333
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.267.1212.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.14800.3
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2018-12-07 12:35:31.333
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.267.1212.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.14800.3
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

CodeIntegrity:
===================================

Date: 2018-08-14 05:05:35.316
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-08-14 05:05:35.310
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-08-14 05:05:35.303
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-08-14 05:05:35.296
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-08-14 05:05:34.967
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-08-14 05:05:34.947
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-08-06 18:53:15.650
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-08-06 18:53:15.644
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
Percentage of memory in use: 15%
Total physical RAM: 32712.55 MB
Available physical RAM: 27724.85 MB
Total Virtual: 37576.55 MB
Available Virtual: 32441.65 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:464.43 GB) (Free:142.94 GB) NTFS
Drive d: (DATA1) (Fixed) (Total:1862.89 GB) (Free:499.25 GB) NTFS
Drive e: (DATA2) (Fixed) (Total:1862.89 GB) (Free:80.87 GB) NTFS

\\?\Volume{9a977788-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{9a977788-0000-0000-0000-a03a74000000}\ () (Fixed) (Total:0.84 GB) (Free:0.45 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 9A977788)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=864 MB) - (Type=27)

========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== End of Addition.txt ============================

He pegado el resultado de los informes tal como indicabas @Miguelgrado , los adjunto tambien como archivo de texto por si acaso en este post tambien. Gracias de nuevo.

Addition.txt (125,7 KB) FRST.txt (111,8 KB)

Quita Spybot , que no te sirve para nada y ademas puede interferir


Tienes demasiadas extensiones en Chrome, y eso no es bueno para nada


Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: No Name -> {F710F7E5-A520-471D-989C-F653AC328FB2} -> No File
BHO-x32: No Name -> {F710F7E5-A520-471D-989C-F653AC328FB2} -> No File
Toolbar: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
Toolbar: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
Toolbar: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhnkblpjbkfklfloegejegedcafpliaa] - hxxps://chrome.google.com/webstore/detail/dhnkblpjbkfklfloegejegedcafpliaa
CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhnkblpjbkfklfloegejegedcafpliaa] - hxxps://chrome.google.com/webstore/detail/dhnkblpjbkfklfloegejegedcafpliaa
CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhnkblpjbkfklfloegejegedcafpliaa] - hxxps://chrome.google.com/webstore/detail/dhnkblpjbkfklfloegejegedcafpliaa
CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
2018-12-05 19:18 - 2018-12-05 19:18 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsignde7765528432cebd
2018-12-05 19:18 - 2018-12-05 19:18 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsigna2d7f0015f6db24f
2018-12-05 19:18 - 2018-12-05 19:18 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign578a4bb52f827912
2018-12-02 20:12 - 2018-12-02 20:12 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsignee61359d6ac9ff62
2018-12-02 20:11 - 2018-12-02 20:11 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign41e32165fca50436
2018-12-01 00:27 - 2018-12-01 00:27 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign752a1bfe4ef04795
2018-12-01 00:27 - 2018-12-01 00:27 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign4fed4b5783bc0378
2018-11-28 18:50 - 2018-11-28 18:50 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign7ef9f66eb5b48b05
2018-11-28 18:49 - 2018-11-28 18:49 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsignc2bfa31c721ee1c7
2018-11-28 18:48 - 2018-11-28 18:48 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign1cab6dc67b69ba9a
018-11-28 12:02 - 2018-11-28 12:02 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign82199202a6913034
2018-11-28 12:01 - 2018-11-28 12:01 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign630628f6f782907f
2018-11-25 22:02 - 2018-11-25 22:02 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign580d889bbf87f7b2
2018-11-25 22:01 - 2018-11-25 22:01 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsigne726a51882177d51
2018-11-25 21:17 - 2018-11-25 21:17 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign70afce8e33161f44
2018-11-25 21:13 - 2018-11-25 21:13 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign696492c4baf5af10
2018-11-25 21:10 - 2018-11-25 21:10 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsignf1f826b3505935b3
2018-11-25 21:10 - 2018-11-25 21:10 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign65ceb02cbd178928
2018-11-25 21:10 - 2018-11-25 21:10 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign34d6117d8c64a1fe
2018-11-18 21:02 - 2018-11-18 21:02 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign8719b5ba42ee4b01
2018-11-18 21:01 - 2018-11-18 21:01 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign8fc038431637541b
2018-11-15 16:20 - 2018-11-15 16:20 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign6d513913aae5c62a
2018-11-15 16:20 - 2018-11-15 16:20 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign1fb79c78858df04a
2018-11-13 19:17 - 2018-11-13 19:17 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsigna08d809f896ffd37
2018-11-13 19:16 - 2018-11-13 19:16 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsignefafcd5f8282483b
2018-11-13 19:16 - 2018-11-13 19:16 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsigndc1db486e844e7fa
2018-11-13 19:16 - 2018-11-13 19:16 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsignc1a80f666d3b9348
2018-11-13 19:16 - 2018-11-13 19:16 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign96ab83f978a9fe97
2018-11-13 17:35 - 2018-11-13 17:35 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsignddf7f62b4b6f7013
2018-11-13 17:28 - 2018-11-13 17:28 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign2a1482d87250c455
2018-11-13 17:27 - 2018-11-13 17:27 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign482efda9a4eb5bd9
2018-11-12 15:00 - 2018-11-12 15:00 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsignb389788ea5356775
2018-11-12 15:00 - 2018-11-12 15:00 - 000000000 ____D C:\Users\Agustí\AppData\Local\Tempzxpsign47fd68e4a1ba9ffa
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> No File
ShortcutWithArgument: C:\Users\Agustí\Desktop\Agusti - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Default"
ShortcutWithArgument: C:\Users\Agustí\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Google Play Música (1).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory="Profile 2" --app-id=fahmaaghhglfmonjliepjlchgpgfmobi
ShortcutWithArgument: C:\Users\Agustí\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Google Play Música.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi
2018-12-09 18:42 - 2018-12-09 18:42 - 000113664 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\_ctypes.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000080896 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\bz2.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 001792512 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\_hashlib.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000128512 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32api.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000137728 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\pywintypes27.dll
2018-12-09 18:42 - 2018-12-09 18:42 - 000548864 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\pythoncom27.dll
2018-12-09 18:42 - 2018-12-09 18:42 - 000689664 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\unicodedata.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000438784 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32com.shell.shell.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 001489408 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\wx._core_.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 001007104 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\wx._gdi_.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 001039872 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\wx._windows_.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 001325056 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\wx._controls_.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000916992 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\wx._misc_.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 001084416 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\pysqlite2._sqlite.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000149504 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32file.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000136192 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32security.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000007680 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\hashobjs_ext.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000020992 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\thumbnails_ext.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000118784 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\usb_ext.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000047616 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\_socket.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 002224640 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\_ssl.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000014848 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\common.time34.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000023040 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32event.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000034304 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\windows.conditional.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000020480 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\windows.winwrap.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000110080 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\windows.volumes.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000223232 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32gui.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000173568 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\_elementtree.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000169472 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\pyexpat.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000048128 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32inet.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000103424 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\wx._html2.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000046080 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\_psutil_windows.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000633272 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\windows._cacheinvalidation.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000011776 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32crypt.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000301568 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\PIL._imaging.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000032256 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\_multiprocessing.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 005752320 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\cello.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000026112 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\_yappi.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000044032 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32process.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000027648 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32pipe.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000010752 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\select.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000029696 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32pdh.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000038400 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\windows.connectivity.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000073216 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\windows.device_monitor.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000020480 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32profile.pyd
2018-12-09 18:42 - 2018-12-09 18:42 - 000026624 _____ () C:\Users\Agustí\AppData\Local\Temp\_MEI119922\win32ts.pyd
AlternateDataStreams: C:\Users\Agustí\Documents\img013.jpg:com.dropbox.attributes [168]
AlternateDataStreams: C:\ProgramData\TEMP:02B2B479 [125]
HKLM\...\.scr: EAGLESCR => "C:\EAGLE 8.1.0\eagle.exe" "%1" <==== ATTENTION


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro (Aplicable a Windows 10)?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)

  • Ejecutas Frst.exe.

  • Presionas el botón Fix y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema

Fix result of Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Ran by Agustí (09-12-2018 22:41:43) Run:1
Running from C:\Users\Agustí\Desktop
Loaded Profiles: Agustí (Available Profiles: defaultuser0 & Agustí)
Boot Mode: Safe Mode (with Networking)
==============================================

fixlist content:
*****************
Start

CreateRestorePoint:

CloseProcesses:



Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

BHO: No Name -> {F710F7E5-A520-471D-989C-F653AC328FB2} -> No File

BHO-x32: No Name -> {F710F7E5-A520-471D-989C-F653AC328FB2} -> No File

Toolbar: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File

Toolbar: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File

Toolbar: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File

FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)

CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk

CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhnkblpjbkfklfloegejegedcafpliaa] - hxxps://chrome.google.com/webstore/detail/dhnkblpjbkfklfloegejegedcafpliaa

CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx

CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhnkblpjbkfklfloegejegedcafpliaa] - hxxps://chrome.google.com/webstore/detail/dhnkblpjbkfklfloegejegedcafpliaa

CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx

CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhnkblpjbkfklfloegejegedcafpliaa] - hxxps://chrome.google.com/webstore/detail/dhnkblpjbkfklfloegejegedcafpliaa

CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk

2018-12-05 19:18 - 2018-12-05 19:18 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsignde7765528432cebd

2018-12-05 19:18 - 2018-12-05 19:18 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsigna2d7f0015f6db24f

2018-12-05 19:18 - 2018-12-05 19:18 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign578a4bb52f827912

2018-12-02 20:12 - 2018-12-02 20:12 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsignee61359d6ac9ff62

2018-12-02 20:11 - 2018-12-02 20:11 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign41e32165fca50436

2018-12-01 00:27 - 2018-12-01 00:27 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign752a1bfe4ef04795

2018-12-01 00:27 - 2018-12-01 00:27 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign4fed4b5783bc0378

2018-11-28 18:50 - 2018-11-28 18:50 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign7ef9f66eb5b48b05

2018-11-28 18:49 - 2018-11-28 18:49 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsignc2bfa31c721ee1c7

2018-11-28 18:48 - 2018-11-28 18:48 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign1cab6dc67b69ba9a

018-11-28 12:02 - 2018-11-28 12:02 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign82199202a6913034

2018-11-28 12:01 - 2018-11-28 12:01 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign630628f6f782907f

2018-11-25 22:02 - 2018-11-25 22:02 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign580d889bbf87f7b2

2018-11-25 22:01 - 2018-11-25 22:01 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsigne726a51882177d51

2018-11-25 21:17 - 2018-11-25 21:17 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign70afce8e33161f44

2018-11-25 21:13 - 2018-11-25 21:13 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign696492c4baf5af10

2018-11-25 21:10 - 2018-11-25 21:10 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsignf1f826b3505935b3

2018-11-25 21:10 - 2018-11-25 21:10 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign65ceb02cbd178928

2018-11-25 21:10 - 2018-11-25 21:10 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign34d6117d8c64a1fe

2018-11-18 21:02 - 2018-11-18 21:02 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign8719b5ba42ee4b01

2018-11-18 21:01 - 2018-11-18 21:01 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign8fc038431637541b

2018-11-15 16:20 - 2018-11-15 16:20 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign6d513913aae5c62a

2018-11-15 16:20 - 2018-11-15 16:20 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign1fb79c78858df04a

2018-11-13 19:17 - 2018-11-13 19:17 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsigna08d809f896ffd37

2018-11-13 19:16 - 2018-11-13 19:16 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsignefafcd5f8282483b

2018-11-13 19:16 - 2018-11-13 19:16 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsigndc1db486e844e7fa

2018-11-13 19:16 - 2018-11-13 19:16 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsignc1a80f666d3b9348

2018-11-13 19:16 - 2018-11-13 19:16 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign96ab83f978a9fe97

2018-11-13 17:35 - 2018-11-13 17:35 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsignddf7f62b4b6f7013

2018-11-13 17:28 - 2018-11-13 17:28 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign2a1482d87250c455

2018-11-13 17:27 - 2018-11-13 17:27 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign482efda9a4eb5bd9

2018-11-12 15:00 - 2018-11-12 15:00 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsignb389788ea5356775

2018-11-12 15:00 - 2018-11-12 15:00 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign47fd68e4a1ba9ffa

ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> No File

ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> No File

ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> No File

ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> No File

ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> No File

ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> No File

ShortcutWithArgument: C:\Users\Agust�\Desktop\Agusti - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Default"

ShortcutWithArgument: C:\Users\Agust�\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Google Play M�sica (1).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory="Profile 2" --app-id=fahmaaghhglfmonjliepjlchgpgfmobi

ShortcutWithArgument: C:\Users\Agust�\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Google Play M�sica.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi

2018-12-09 18:42 - 2018-12-09 18:42 - 000113664 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\_ctypes.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000080896 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\bz2.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 001792512 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\_hashlib.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000128512 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32api.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000137728 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\pywintypes27.dll

2018-12-09 18:42 - 2018-12-09 18:42 - 000548864 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\pythoncom27.dll

2018-12-09 18:42 - 2018-12-09 18:42 - 000689664 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\unicodedata.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000438784 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32com.shell.shell.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 001489408 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\wx._core_.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 001007104 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\wx._gdi_.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 001039872 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\wx._windows_.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 001325056 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\wx._controls_.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000916992 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\wx._misc_.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 001084416 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\pysqlite2._sqlite.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000149504 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32file.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000136192 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32security.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000007680 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\hashobjs_ext.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000020992 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\thumbnails_ext.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000118784 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\usb_ext.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000047616 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\_socket.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 002224640 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\_ssl.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000014848 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\common.time34.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000023040 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32event.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000034304 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\windows.conditional.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000020480 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\windows.winwrap.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000110080 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\windows.volumes.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000223232 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32gui.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000173568 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\_elementtree.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000169472 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\pyexpat.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000048128 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32inet.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000103424 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\wx._html2.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000046080 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\_psutil_windows.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000633272 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\windows._cacheinvalidation.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000011776 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32crypt.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000301568 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\PIL._imaging.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000032256 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\_multiprocessing.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 005752320 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\cello.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000026112 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\_yappi.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000044032 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32process.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000027648 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32pipe.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000010752 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\select.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000029696 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32pdh.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000038400 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\windows.connectivity.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000073216 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\windows.device_monitor.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000020480 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32profile.pyd

2018-12-09 18:42 - 2018-12-09 18:42 - 000026624 _____ () C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32ts.pyd

AlternateDataStreams: C:\Users\Agust�\Documents\img013.jpg:com.dropbox.attributes [168]

AlternateDataStreams: C:\ProgramData\TEMP:02B2B479 [125]

HKLM\...\.scr: EAGLESCR => "C:\EAGLE 8.1.0\eagle.exe" "%1" <==== ATTENTION





HOSTS:

REMOVEPROXY:

EMPTYTEMP:

CMD: netsh winsock reset

CMD: ipconfig /renew

CMD: ipconfig /flushdns

CMD: bitsadmin /reset /allusers

CMD: netsh advfirewall reset

CMD: netsh advfirewall set allprofiles state ON

CMD: netsh int ipv4 reset

CMD: netsh int ipv6 reset

END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon => not found
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank => Error: No automatic fix found for this entry.
HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank => Error: No automatic fix found for this entry.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F710F7E5-A520-471D-989C-F653AC328FB2} => removed successfully
HKLM\Software\Classes\CLSID\{F710F7E5-A520-471D-989C-F653AC328FB2} => not found
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F710F7E5-A520-471D-989C-F653AC328FB2} => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{F710F7E5-A520-471D-989C-F653AC328FB2} => not found
"HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{093F479D-712E-46CD-9E06-62E734A05F68}" => removed successfully
HKLM\Software\Classes\CLSID\{093F479D-712E-46CD-9E06-62E734A05F68} => not found
Toolbar: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File => Error: No automatic fix found for this entry.
Toolbar: HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File => Error: No automatic fix found for this entry.
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.4 => removed successfully
C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll => moved successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.6 => removed successfully
"C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => not found
HKLM\SOFTWARE\Google\Chrome\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk => removed successfully
HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\SOFTWARE\Google\Chrome\Extensions\dhnkblpjbkfklfloegejegedcafpliaa => removed successfully
HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => removed successfully
HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\SOFTWARE\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo => removed successfully
CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhnkblpjbkfklfloegejegedcafpliaa] - hxxps://chrome.google.com/webstore/detail/dhnkblpjbkfklfloegejegedcafpliaa => Error: No automatic fix found for this entry.
CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx => Error: No automatic fix found for this entry.
CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184304790\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx => Error: No automatic fix found for this entry.
CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhnkblpjbkfklfloegejegedcafpliaa] - hxxps://chrome.google.com/webstore/detail/dhnkblpjbkfklfloegejegedcafpliaa => Error: No automatic fix found for this entry.
CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx => Error: No automatic fix found for this entry.
CHR HKU\S-1-5-21-2661268148-4206100724-2722932501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12092018184309017\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx => Error: No automatic fix found for this entry.
HKLM\SOFTWARE\Google\Chrome\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsignde7765528432cebd" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsigna2d7f0015f6db24f" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign578a4bb52f827912" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsignee61359d6ac9ff62" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign41e32165fca50436" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign752a1bfe4ef04795" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign4fed4b5783bc0378" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign7ef9f66eb5b48b05" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsignc2bfa31c721ee1c7" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign1cab6dc67b69ba9a" => not found
018-11-28 12:02 - 2018-11-28 12:02 - 000000000 ____D C:\Users\Agust�\AppData\Local\Tempzxpsign82199202a6913034 => Error: No automatic fix found for this entry.
"C:\Users\Agust�\AppData\Local\Tempzxpsign630628f6f782907f" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign580d889bbf87f7b2" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsigne726a51882177d51" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign70afce8e33161f44" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign696492c4baf5af10" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsignf1f826b3505935b3" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign65ceb02cbd178928" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign34d6117d8c64a1fe" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign8719b5ba42ee4b01" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign8fc038431637541b" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign6d513913aae5c62a" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign1fb79c78858df04a" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsigna08d809f896ffd37" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsignefafcd5f8282483b" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsigndc1db486e844e7fa" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsignc1a80f666d3b9348" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign96ab83f978a9fe97" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsignddf7f62b4b6f7013" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign2a1482d87250c455" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign482efda9a4eb5bd9" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsignb389788ea5356775" => not found
"C:\Users\Agust�\AppData\Local\Tempzxpsign47fd68e4a1ba9ffa" => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => invalid subkey removed.
HKLM\Software\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => invalid subkey removed.
HKLM\Software\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => invalid subkey removed.
HKLM\Software\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => removed successfully
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => invalid subkey removed.
HKLM\Software\Wow6432Node\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => invalid subkey removed.
HKLM\Software\Wow6432Node\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => invalid subkey removed.
HKLM\Software\Wow6432Node\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => not found
"C:\Users\Agust�\Desktop\Agusti - Chrome.lnk" => not found
"C:\Users\Agust�\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Google Play M�sica (1).lnk" => not found
"C:\Users\Agust�\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Google Play M�sica.lnk" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\_ctypes.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\bz2.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\_hashlib.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32api.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\pywintypes27.dll" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\pythoncom27.dll" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\unicodedata.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32com.shell.shell.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\wx._core_.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\wx._gdi_.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\wx._windows_.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\wx._controls_.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\wx._misc_.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\pysqlite2._sqlite.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32file.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32security.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\hashobjs_ext.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\thumbnails_ext.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\usb_ext.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\_socket.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\_ssl.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\common.time34.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32event.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\windows.conditional.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\windows.winwrap.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\windows.volumes.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32gui.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\_elementtree.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\pyexpat.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32inet.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\wx._html2.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\_psutil_windows.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\windows._cacheinvalidation.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32crypt.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\PIL._imaging.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\_multiprocessing.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\cello.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\_yappi.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32process.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32pipe.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\select.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32pdh.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\windows.connectivity.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\windows.device_monitor.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32profile.pyd" => not found
"C:\Users\Agust�\AppData\Local\Temp\_MEI119922\win32ts.pyd" => not found
"C:\Users\Agust�\Documents\img013.jpg" => ":com.dropbox.attributes" ADS not found.
C:\ProgramData\TEMP => ":02B2B479" ADS removed successfully
HKLM\Software\Classes\.scr\\Default => value restored successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet 2 mientras los medios
est‚n desconectados.

========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores



========= End of CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 573862857 B
Java, Flash, Steam htmlcache => 372991500 B
Windows/system/drivers => 2592112 B
Edge => 3665 B
Chrome => 764009 B
Firefox => 12983738 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11808 B
LocalService => 0 B
NetworkService => 25846 B
NetworkService => 0 B
defaultuser0 => 0 B
Agustí => 129453490 B

RecycleBin => 0 B
EmptyTemp: => 1 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 22:42:05 ====

Y este es el listado que sale al hacer un netstat -a, nada mas arrancar el PC despues de hacer lo que me has dicho:

Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    0.0.0.0:7              ARGOS:0                LISTENING
  TCP    0.0.0.0:9              ARGOS:0                LISTENING
  TCP    0.0.0.0:13             ARGOS:0                LISTENING
  TCP    0.0.0.0:17             ARGOS:0                LISTENING
  TCP    0.0.0.0:19             ARGOS:0                LISTENING
  TCP    0.0.0.0:135            ARGOS:0                LISTENING
  TCP    0.0.0.0:445            ARGOS:0                LISTENING
  TCP    0.0.0.0:1536           ARGOS:0                LISTENING
  TCP    0.0.0.0:1537           ARGOS:0                LISTENING
  TCP    0.0.0.0:1538           ARGOS:0                LISTENING
  TCP    0.0.0.0:1539           ARGOS:0                LISTENING
  TCP    0.0.0.0:1540           ARGOS:0                LISTENING
  TCP    0.0.0.0:1545           ARGOS:0                LISTENING
  TCP    0.0.0.0:5040           ARGOS:0                LISTENING
  TCP    0.0.0.0:17500          ARGOS:0                LISTENING
  TCP    0.0.0.0:27036          ARGOS:0                LISTENING
  TCP    127.0.0.1:843          ARGOS:0                LISTENING
  TCP    127.0.0.1:1546         ARGOS:0                LISTENING
  TCP    127.0.0.1:1547         ARGOS:0                LISTENING
  TCP    127.0.0.1:1550         ARGOS:65001            ESTABLISHED
  TCP    127.0.0.1:1553         ARGOS:0                LISTENING
  TCP    127.0.0.1:1662         ARGOS:1663             ESTABLISHED
  TCP    127.0.0.1:1663         ARGOS:1662             ESTABLISHED
  TCP    127.0.0.1:1672         ARGOS:1673             ESTABLISHED
  TCP    127.0.0.1:1673         ARGOS:1672             ESTABLISHED
  TCP    127.0.0.1:1678         ARGOS:1679             ESTABLISHED
  TCP    127.0.0.1:1679         ARGOS:1678             ESTABLISHED
  TCP    127.0.0.1:15292        ARGOS:0                LISTENING
  TCP    127.0.0.1:17600        ARGOS:0                LISTENING
  TCP    127.0.0.1:27060        ARGOS:0                LISTENING
  TCP    127.0.0.1:65000        ARGOS:0                LISTENING
  TCP    127.0.0.1:65001        ARGOS:0                LISTENING
  TCP    127.0.0.1:65001        ARGOS:1550             ESTABLISHED
  TCP    192.168.1.189:139      ARGOS:0                LISTENING
  TCP    192.168.1.189:1560     212.73.235.16:https    ESTABLISHED
  TCP    192.168.1.189:1561     130.117.190.168:http   CLOSE_WAIT
  TCP    192.168.1.189:1566     168.63.17.64:https     ESTABLISHED
  TCP    192.168.1.189:1573     63.159.217.174:http    ESTABLISHED
  TCP    192.168.1.189:1578     40.67.253.249:https    ESTABLISHED
  TCP    192.168.1.189:1579     203:http               ESTABLISHED
  TCP    192.168.1.189:1581     wa-in-f125:5222        ESTABLISHED
  TCP    192.168.1.189:1582     muc03s14-in-f10:https  ESTABLISHED
  TCP    192.168.1.189:1583     muc03s14-in-f10:https  ESTABLISHED
  TCP    192.168.1.189:1585     muc03s14-in-f10:https  ESTABLISHED
  TCP    192.168.1.189:1589     13.107.42.12:https     ESTABLISHED
  TCP    192.168.1.189:1594     13.107.42.12:https     ESTABLISHED
  TCP    192.168.1.189:1595     65.55.163.78:https     ESTABLISHED
  TCP    192.168.1.189:1596     arn02s06-in-f174:https  TIME_WAIT
  TCP    192.168.1.189:1597     40.112.91.29:https     ESTABLISHED
  TCP    192.168.1.189:1600     40.67.254.36:https     ESTABLISHED
  TCP    192.168.1.189:1601     185.43.181.56:http     ESTABLISHED
  TCP    192.168.1.189:1602     13.107.42.12:https     ESTABLISHED
  TCP    192.168.1.189:1603     13.107.42.12:https     ESTABLISHED
  TCP    192.168.1.189:1604     13.107.42.12:https     ESTABLISHED
  TCP    192.168.1.189:1606     52.114.76.34:https     ESTABLISHED
  TCP    192.168.1.189:1607     52.114.76.34:https     ESTABLISHED
  TCP    192.168.1.189:1611     a104-126-107-229:https  ESTABLISHED
  TCP    192.168.1.189:1612     a104-126-107-229:https  ESTABLISHED
  TCP    192.168.1.189:1613     185.43.181.41:https    ESTABLISHED
  TCP    192.168.1.189:1614     185.43.181.41:https    ESTABLISHED
  TCP    192.168.1.189:1615     185.43.181.41:https    ESTABLISHED
  TCP    192.168.1.189:1616     185.43.181.41:https    ESTABLISHED
  TCP    192.168.1.189:1617     185.43.181.41:https    ESTABLISHED
  TCP    192.168.1.189:1618     185.43.181.41:https    ESTABLISHED
  TCP    192.168.1.189:1622     185.43.181.51:http     TIME_WAIT
  TCP    192.168.1.189:1623     185.43.181.51:http     TIME_WAIT
  TCP    192.168.1.189:1624     185.43.181.51:http     TIME_WAIT
  TCP    192.168.1.189:1627     52.239.157.138:https   ESTABLISHED
  TCP    192.168.1.189:1629     server-13-32-90-78:https  ESTABLISHED
  TCP    192.168.1.189:1630     ec2-34-255-106-210:https  ESTABLISHED
  TCP    192.168.1.189:1633     ec2-52-209-58-194:https  ESTABLISHED
  TCP    192.168.1.189:1635     a2-19-164-63:https     ESTABLISHED
  TCP    192.168.1.189:1636     server-13-32-129-68:https  ESTABLISHED
  TCP    192.168.1.189:1637     server-13-32-129-68:https  ESTABLISHED
  TCP    192.168.1.189:1638     server-13-32-129-68:https  ESTABLISHED
  TCP    192.168.1.189:1639     server-13-32-129-68:https  ESTABLISHED
  TCP    192.168.1.189:1640     a2-22-201-53:https     ESTABLISHED
  TCP    192.168.1.189:1641     a2-22-201-53:https     ESTABLISHED
  TCP    192.168.1.189:1643     a23-51-230-229:https   ESTABLISHED
  TCP    192.168.1.189:1644     a2-19-165-21:https     ESTABLISHED
  TCP    192.168.1.189:1645     a23-214-213-197:https  ESTABLISHED
  TCP    192.168.1.189:1646     ec2-46-51-193-164:https  ESTABLISHED
  TCP    192.168.1.189:1648     a23-214-213-197:https  ESTABLISHED
  TCP    192.168.1.189:1653     a23-214-213-197:https  ESTABLISHED
  TCP    192.168.1.189:1654     adobe:https            ESTABLISHED
  TCP    192.168.1.189:1657     162.125.68.3:https     ESTABLISHED
  TCP    192.168.1.189:1658     162.125.68.3:https     ESTABLISHED
  TCP    192.168.1.189:1659     162.125.34.6:https     ESTABLISHED
  TCP    192.168.1.189:1666     162.125.18.133:https   ESTABLISHED
  TCP    192.168.1.189:1667     162.125.68.7:https     ESTABLISHED
  TCP    192.168.1.189:1668     ec2-52-21-155-87:https  ESTABLISHED
  TCP    192.168.1.189:1671     195.122.177.135:https  TIME_WAIT
  TCP    192.168.1.189:1674     162.125.18.133:https   ESTABLISHED
  TCP    192.168.1.189:1675     162.125.68.3:https     ESTABLISHED
  TCP    192.168.1.189:1677     8.36.80.215:https      TIME_WAIT
  TCP    192.168.1.189:1680     151.101.134.109:https  ESTABLISHED
  TCP    192.168.1.189:1681     a-0001:https           TIME_WAIT
  TCP    192.168.1.189:1682     a-0001:https           TIME_WAIT
  TCP    192.168.1.189:1683     bingforbusiness:https  TIME_WAIT
  TCP    192.168.1.189:1684     a-0001:https           ESTABLISHED
  TCP    192.168.1.189:1685     204.79.197.222:https   ESTABLISHED
  TCP    192.168.1.189:1686     168.63.102.42:https    ESTABLISHED
  TCP    192.168.1.189:1687     168.63.102.42:https    ESTABLISHED
  TCP    192.168.1.189:1688     52.97.75.98:https      ESTABLISHED
  TCP    192.168.1.189:1689     93.184.220.29:http     ESTABLISHED
  TCP    192.168.1.189:1690     93.184.220.29:http     ESTABLISHED
  TCP    192.168.1.189:1691     13.107.6.254:https     ESTABLISHED
  TCP    192.168.1.189:1692     131.253.33.254:https   ESTABLISHED
  TCP    [::]:7                 ARGOS:0                LISTENING
  TCP    [::]:9                 ARGOS:0                LISTENING
  TCP    [::]:13                ARGOS:0                LISTENING
  TCP    [::]:17                ARGOS:0                LISTENING
  TCP    [::]:19                ARGOS:0                LISTENING
  TCP    [::]:135               ARGOS:0                LISTENING
  TCP    [::]:445               ARGOS:0                LISTENING
  TCP    [::]:1536              ARGOS:0                LISTENING
  TCP    [::]:1537              ARGOS:0                LISTENING
  TCP    [::]:1538              ARGOS:0                LISTENING
  TCP    [::]:1539              ARGOS:0                LISTENING
  TCP    [::]:1540              ARGOS:0                LISTENING
  TCP    [::]:1545              ARGOS:0                LISTENING
  TCP    [::]:17500             ARGOS:0                LISTENING
  UDP    0.0.0.0:7              *:*
  UDP    0.0.0.0:9              *:*
  UDP    0.0.0.0:13             *:*
  UDP    0.0.0.0:17             *:*
  UDP    0.0.0.0:19             *:*
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:3702           *:*
  UDP    0.0.0.0:3702           *:*
  UDP    0.0.0.0:4500           *:*
  UDP    0.0.0.0:5050           *:*
  UDP    0.0.0.0:5353           *:*
  UDP    0.0.0.0:5355           *:*
  UDP    0.0.0.0:17500          *:*
  UDP    0.0.0.0:17500          *:*
  UDP    0.0.0.0:27036          *:*
  UDP    0.0.0.0:49512          *:*
  UDP    0.0.0.0:49674          *:*
  UDP    0.0.0.0:59776          *:*
  UDP    0.0.0.0:62774          *:*
  UDP    127.0.0.1:1900         *:*
  UDP    127.0.0.1:48201        *:*
  UDP    127.0.0.1:49664        *:*
  UDP    127.0.0.1:49667        *:*
  UDP    127.0.0.1:49668        *:*
  UDP    127.0.0.1:49669        *:*
  UDP    127.0.0.1:49671        *:*
  UDP    127.0.0.1:49672        *:*
  UDP    127.0.0.1:49673        *:*
  UDP    127.0.0.1:49676        *:*
  UDP    127.0.0.1:49677        *:*
  UDP    127.0.0.1:53794        *:*
  UDP    127.0.0.1:65000        *:*
  UDP    192.168.1.189:137      *:*
  UDP    192.168.1.189:138      *:*
  UDP    192.168.1.189:1900     *:*
  UDP    192.168.1.189:5353     *:*
  UDP    192.168.1.189:53793    *:*
  UDP    [::]:7                 *:*
  UDP    [::]:9                 *:*
  UDP    [::]:13                *:*
  UDP    [::]:17                *:*
  UDP    [::]:19                *:*
  UDP    [::]:500               *:*
  UDP    [::]:3702              *:*
  UDP    [::]:3702              *:*
  UDP    [::]:4500              *:*
  UDP    [::]:5353              *:*
  UDP    [::]:5355              *:*
  UDP    [::]:27036             *:*
  UDP    [::]:49675             *:*
  UDP    [::]:59777             *:*
  UDP    [::1]:1900             *:*
  UDP    [::1]:5353             *:*
  UDP    [::1]:53792            *:*
  UDP    [fe80::c078:aecd:6192:9901%6]:1900  *:*
  UDP    [fe80::c078:aecd:6192:9901%6]:53791  *:*
  • No aparece ninguna referencia a coin-hive. No se si hay alguna otra entrada sospechosa, o si debo hacer otra revisión para detectar si queda algun elemento no deseado

  • Por el momento el tema de las ventanas parece que no se repite tampoco.

  • @Miguelgrado sobre lo que me comentas de las extensiones de Chrome, la mayoria las tengo por seguridad, pero si crees que no son necesarias te agradeceria me orientaras sobre cuales conservar y cuales no. Instalé uBlock origin y Adblock para bloquear publicidad, Zenmate para acceder a paginas con limitacion por ip, https everywhere para usar siempre https, Camelizer para hacer seguimiento de precios en Amazon, Tiny eye Reverse y Search for image para buscar la procedencia de imagenes…etc

Como bloqueadores de publi, con uno basta, e incluso te recomendaría quitar extensiones de seguridad y bloqueadores y usar solo esta:

Funciona perfecta y no necesitas nada mas

Por lo demás , pruebas el pc 24 horas y me dices como va todo , para darte las indicaciones finales

Saludos

@Miguelgrado Parece que todo funciona correctamente, no ha vuelto a saltarme mas ventanas y no parece haber señal alguna de lo que te comentava del coin-hive. He desinstalado algunas extensiones e instalado la que recomendabas. Como puedo hacer un listado rapido para que me digas si hay alguna mas que sobre/falte segun tu criterio?

Espero tus indicaciones finales para dar por confirmado el PC como limpio :grinning:

PD: Sabes porque me marca Malwarebytes esto?

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/12/18
Hora del análisis: 12:44
Archivo de registro: f5624e6e-0127-11e9-9422-08606e7c30bb.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.482
Versión del paquete de actualización: 1.0.8347
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.471)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 352096
Amenazas detectadas: 69
Amenazas en cuarentena: 0
Tiempo transcurrido: 10 min, 2 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
PUP.Optional.FanaticalAssistant, HKU\S-1-5-21-2661268148-4206100724-2722932501-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|oobijlcdpmmmpgkonmjnpkkbdmnjpeeb, Sin acciones por parte del usuario, [2201], [609015],1.0.8347

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 26
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\es-ES, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\pt-PT, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\pt_PT, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\sv-SE, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\zh-CN, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\zh-TW, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\zh_CN, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\zh_TW, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\de, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\en, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\es, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\fr, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\hu, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\it, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\ja, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\ko, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\nl, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\pl, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\ru, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\sv, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\tr, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_metadata, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\USERS\AGUSTí\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\USERS\AGUSTí\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb, Sin acciones por parte del usuario, [2201], [609015],1.0.8347

Archivo: 42
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\de\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\en\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\es\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\es-ES\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\fr\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\hu\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\it\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\ja\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\ko\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\nl\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\pl\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\pt-PT\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\pt_PT\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\ru\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\sv\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\sv-SE\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\tr\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\zh-CN\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\zh-TW\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\zh_CN\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_locales\zh_TW\messages.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\_metadata\verified_contents.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\background.bundle.js, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\background.html, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\content.bundle.js, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\frame.bundle.js, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\frame.html, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\icon-128.png, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\icon-16.png, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\icon-32.png, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\icon-48.png, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\manifest.json, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\options.bundle.js, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\options.html, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\popup.bundle.js, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\1.6.4_0\popup.html, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\CURRENT, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\LOCK, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb\MANIFEST-000001, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\USERS\AGUSTí\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\USERS\AGUSTí\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, [2201], [609015],1.0.8347
PUP.Optional.FanaticalAssistant, C:\USERS\AGUSTí\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sin acciones por parte del usuario, [2201], [609015],1.0.8347

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Te indica que la extension

CHR Extension: (Fanatical Assistant) es maliciosa,debes darle a eliminar todo

Por otra, cada uno pone las extensiones que necesite, siempre y cuando no sean peligrosos o tener varias para una misma función.

Comenta si eliminaste esa extension con Malwarebtes

Hola @Miguelgrado ,

Lo eliminé también, pero ahora despues de un tiempo sin usar el pc, el problema de las ventanas se ha vuelto a reproducir. No entiendo como porque seguí los pasos, y no he instalado nada, de echo he eliminado extensiones de chrome y añadido la que me recomendaste. Sabes que puede estar ocurriendo?

Tienes sincronizados en varios dispositivos Chrome?

Si, el portatil y el smartphone, pero el portatil no lo uso desde meses antes de que me apareciera este problema y lo posteara aquí.

  • Descargas y Ejecutas >> Delfix, en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >>;Ejecutar como Administrador.)

  • Marca solamente la casilla Remove disinfection tools

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.



Me pegas los logs de ambos programas y comentas como va todo, y al finalizar los análisis, apagas el Router y lo reseteas, pulsando sobre el botón que suelen llevar con un objeto punzante hasta que se apagan las luces

Log Delfix

# DelFix v1.013 - Logfile created 10/01/2019 at 12:49:35
# Updated 17/04/2016 by Xplode
# Username : Agustí - ARGOS
# Operating System : Windows 10 Enterprise  (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\Agustí\Desktop\FRST-OlderVersion
Deleted : C:\TDSSKiller.3.1.0.24_07.12.2018_00.21.14_log.txt
Deleted : C:\Users\Agustí\Desktop\adwcleaner_7.2.5.0 .exe
Deleted : C:\Users\Agustí\Desktop\Fixlog.txt
Deleted : C:\Users\Agustí\Desktop\FRST64.exe
Deleted : C:\Users\Agustí\Desktop\Rkill.txt

########## - EOF - ##########

Log ZHPCleaner

~ ZHPCleaner v2019.1.7.5 by Nicolas Coolman (2019/01/07)
~ Run by Agustí (Administrator)  (10/01/2019 13:02:16)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\Agustí\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Agustí\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Education, 64-bit  (Build 17134)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (1)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (342)
MOVIDO carpeta: C:\Windows\Prefetch\MUSICMANAGER.EXE-838888B0.pf    =>.SUP.MusicManager
MOVIDO carpeta: C:\Windows\Installer\154818.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\154c8b.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\2454db8.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\29afa8fb.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\31049.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\3ea3db0c.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta^: C:\Users\Agustí\AppData\Local\Temp\aria-debug-11352.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta^: C:\Users\Agustí\AppData\Local\Temp\aria-debug-5056.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta^: C:\Users\AGUST~1\AppData\Local\Temp\wctACFC.tmp    =>.SUP.Temporary.Office
MOVIDO carpeta^: C:\Users\AGUST~1\AppData\Local\Temp\wctAF5E.tmp    =>.SUP.Temporary.Office
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgcjmndhglkgjijpkogikbimefoiceno  =>PUP.Optional.FunSafeTab
MOVIDO archivo: C:\Users\Agustí\AppData\Roaming\PDAppFlex  =>Trojan.Elpman
MOVIDO archivo: C:\Users\Agustí\AppData\Local\MSfree Inc  =>HackTool.WinActivator
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign009cce8996d90261  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign01ccbfc4b2b28018  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign01e67f9aea0374f8  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign020e88da70e17b77  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign027bb448d81502ea  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign02c0b0d6669508a5  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign02d1ee77799a4cbb  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign0380ce04c79b6b36  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign0551bcb9103cd29c  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign0583b103766063c8  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign05850a61fb7fbbc0  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign06fca853aa6f82bc  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign077d7ab3f6086411  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign09702e7ecd83cb8c  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign099ceebaf399ec97  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign0b00fac9fa994452  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign0b1a8b4088268453  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign0b5c89f43d9fdd55  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign0c342bace9cf8786  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign0ca11ef20c72c060  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign0e402314595d8e3e  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign0f0c8b21a5623bbe  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign113e58b6e4db4c2f  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign13add6e807ebc248  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign13cb7563f56ff6a9  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign13fdda346b6caf91  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign179375766e3fe0cf  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign1b3a8f10b9464c62  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign1cab6dc67b69ba9a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign1d99ef31bbfdb42e  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign1e24e868cc2bc07b  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign1e4caaa31bd9ae43  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign1fb79c78858df04a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign20222d20dde8da46  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign214ff0f3bdbdd708  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign22ec53026fb6f1fb  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign230cd5c81f3a12ee  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign239dff98718c2a25  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign24062610dc6f0ef5  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign244dd0657aebd681  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign247176b9c5da2271  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign2527d9f52410c367  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign25416c43a6cecd77  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign25cf49d338050509  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign2671cea8e45f524b  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign269fcf3c229476a4  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign28f13a543a11d767  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign29255ae5aac953c1  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign292ebcda2460ad29  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign295f4a23a94dc5cc  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign29d636a23dbcc64f  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign2a1482d87250c455  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign2b584bea7ba6dcc8  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign2c396737b1c66706  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign2cdb6d6713cefd2d  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign2cf6367707f444d6  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign2e77cd807f75a4c0  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign313811aae9dc83f2  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign345b18bab543e8c4  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign34d6117d8c64a1fe  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign363aeafb9144ecec  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign36c6f0654471a189  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign373de47f1ed56245  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign3779223faf40df6e  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign384d723960ad0440  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign3880d4ce097de185  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign39082be38ead99a2  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign3a07005f1be22d38  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign3a50916e39d65564  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign3b225e0826a1f5e0  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign3bd3e6bba0580671  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign3c548677a74e3c53  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign3cc3baebabb6f955  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign3cdd442e2f16224a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign3dc32df1b1ae1272  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign3e1daf946c9b56e4  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign3e318f65f85fa26f  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign3f4bcc9db449e6dc  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign3f5c22b6d2b54429  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign3f843992dc655dd7  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign3ff5525a31359921  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign40dd51beb59a5d6b  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign413d32a7e937000f  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign41e32165fca50436  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign42fa302f46841780  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign43911adcf73d9039  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign43b23b0819389dd0  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign447a588f9a4e8a30  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign44c4fda377abeb92  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign4511df1af8cd50a8  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign45171db780e9ac77  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign46cc45ac935cf035  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign46dd619b8c9c52b6  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign47fd68e4a1ba9ffa  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign480ec6b7f8e34aaa  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign482efda9a4eb5bd9  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign48913cc984d2cc6d  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign4aad6a6f26fa3f8d  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign4b250e39a974493d  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign4cecac6704a1fe64  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign4fb423a51f2cff31  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign4fd88989b981a59a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign4fed4b5783bc0378  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign50c5781abee730b3  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign51d66420de34ee2e  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign5243a74a831aca87  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign532f8c1b0ceea362  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign53c1ff8e5b15717d  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign551d343e77da0330  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign55e9c505f6f7821a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign56c9516e220f45ce  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign578a4bb52f827912  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign57973fb5a63d0431  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign580d889bbf87f7b2  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign58c51a931ce71e9e  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign58dec4ab27a96457  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign597068ba0af51605  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign5b4bc3efa76a1bcb  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign5b50671bbcc47d85  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign5bd387f64970aa08  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign5be60285b20f5b71  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign5c83fe2ca99c4539  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign5f0d7cd0ab435399  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign60448b6fa6067677  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign61523dc15fbe6e0a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign6167903038d713e7  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign616d584ae69e7b82  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign61baaaa89307226b  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign61fc7a8acc8fb55b  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign630628f6f782907f  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign63f0c990f440fa98  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign641b1517a995ee74  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign64e845ce73666096  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign652536e8d086bebd  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign65ceb02cbd178928  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign65d116b27c98c4c6  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign65dcc958233ab581  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign66b612dae440baef  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign66da9d58eb03c475  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign68eaaaa4b6f0300e  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign696492c4baf5af10  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign69ae614ccd9648c9  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign6ab87b25dd3a2330  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign6c50517b05a908f2  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign6c6e4cfeaa1997e1  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign6d37862038617314  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign6d513913aae5c62a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign6e3856eb58099d65  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign6f041d1b4bc66bd8  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign6f1f8bbc4e8b13b7  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign6f23b64909b108ff  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign6f3dbc79d00147bb  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign6fb06269fe3141ae  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign6fcfd6f5394f532d  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign70afce8e33161f44  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign71c9735d922337ca  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign71cd57a93ca40bcf  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign72caa7e472fe0949  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign72cd07b7448154a8  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign7372ff7799d7ca3f  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign73debaaf9a9e63db  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign752a1bfe4ef04795  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign781cc52d1fc9d6a2  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign78809a5792d7d37c  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign78bcb9f187f671aa  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign78f5b32964de8b13  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign7a5a6341ae520cf1  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign7aad4d53a3814389  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign7c81324083fe1ebb  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign7cb2522b6253a0cc  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign7d945fd121f1dda9  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign7ef9f66eb5b48b05  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign7f915bff4127dbb7  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign7ffc9299ad91111f  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign815082fc208cd5a2  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign81ef12765c6f0258  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign82199202a6913034  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign82ec6b9c10bb8a0a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign840077f44febd167  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign8401c4c26532cd0a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign844cf3f2b4bb6225  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign85b0b36f7af52ad6  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign8719b5ba42ee4b01  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign8806cec1cd31dfaa  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign8961d05fc918ed49  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign8b8a3888a8e9ea45  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign8e445a8a3c8919ab  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign8e892b7fd6385e5b  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign8f2322726fd21940  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign8fab2f2ed582ee0a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign8fc038431637541b  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign93b86170bd99e59b  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign951e98c45af3fa46  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign95bdcbfaa51b9e95  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign96125507fee81c51  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign96ab83f978a9fe97  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign9742d2ab26e51a18  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign984e28af958dc89e  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign98ae6663921e3874  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign98de0980add1df6f  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign991fe7467453e7b1  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign9a0f8b86ff78a387  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign9fbd1c2bf7735817  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign9fd2004f26068e0e  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsign9fe620c6f156da8a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigna08d809f896ffd37  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigna2d7f0015f6db24f  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigna386938126a0d7c6  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigna5b59fd0ead14c7f  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigna5bf65eecbb0bcad  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigna5ddbd4d527e7420  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigna72e241b134aac8b  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigna763aaba9c3581b9  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigna87fb3b7d450a61f  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigna9cc226e94ded091  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigna9fa57ae049f84ea  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignaa78228897d959e3  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignadb89b67e0c68fd2  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignae44edc937beff3d  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignb0280726c4eb3190  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignb0769a92d4c5abd9  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignb0862317a3e895fd  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignb193d5293a7f664a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignb1e21815af9fedb8  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignb29ff8c85a4df8ad  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignb389788ea5356775  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignb412c05fe3e4f15a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignb4188e27ba3f0a32  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignb43c865c3bd8066b  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignb5239023c054e5df  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignb57b8643e58e0fdc  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignb68363d062c7d1af  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignb7078fe12c5668c9  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignb9999879229edb16  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignbba2a3852fde50ac  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignbc095177669ecedf  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignbd29b1e3e0660869  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignbf4c7c568d2784b0  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignbf9f4f4a2c1b6fb9  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignc026d4ab4f3156c8  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignc03437e5e5fb6511  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignc077536622fc4d9a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignc1309dfa0a3fb3cc  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignc133f378ec438acb  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignc1a80f666d3b9348  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignc20c5462c9ba226c  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignc27a58fc3686cceb  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignc2bfa31c721ee1c7  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignc318b84745af8293  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignc3423184634e3bd4  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignc370c4b6d95cc345  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignc374f5e5b23b796d  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignc6345e1758883266  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignc8770aefd8d15518  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignca8c650dda1da618  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigncbfbb17a8741f242  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigncc822db4d31a7800  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigncdb3e9a623fca18f  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignce04fd7486a7e6a5  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignce29be78c0af7cf9  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignd0d27e38a3e24fcc  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignd17199ff7f4cb5a0  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignd2159f3c2c23da78  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignd23b57bc6d85eed1  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignd362538438540bfe  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignd3646b8f32f38866  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignd38080ddbd595033  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignd469cea6d2b59f3a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignd4e38a4664222b8e  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignd680e9293fba290e  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignd733023b7a674155  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignd8b2cd47668b9cec  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignda35af3799295578  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigndb089a669208899d  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigndc1db486e844e7fa  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigndde13e0e92b8e5e2  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignddf7f62b4b6f7013  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignde2ffe62bce73b2e  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignde7765528432cebd  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigndee38dcd770d5c56  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigndfca96b35729596a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigne0a428f47c6416d0  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigne198771c0b35e37d  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigne1a6f647cab4801c  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigne2f824b7c7bcdb43  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigne32138d03beba5d2  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigne44d6322747bdbcd  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigne6827e6a40442d98  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigne726a51882177d51  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigne75a6033dda846ba  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigne7fe14d9397fc1a4  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigne9a0c08c00980d2a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigne9b3567de72ce358  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignea71ff2652d6320a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigneafb0dd713f96801  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigned46de049de9f62a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigned48cb1366781313  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsigned8cc7707f7a24c9  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignee61359d6ac9ff62  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignee87d8369090e541  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignef50520f8b14b4f0  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignef6997752ef866eb  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignefafcd5f8282483b  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignf0296b9db0dedf2f  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignf0bd2fc7b1c3bdb8  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignf1f826b3505935b3  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignf26b8ebcde8b6ac8  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignf2a08c1910ebc618  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignf2fd13045612191d  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignf3a8ccfec2ce5c93  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignf5116e7c17b46fa3  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignf75c5665ee2cca7c  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignf78bffd1f85f9947  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignf85d23879bc23b07  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignf8b5ba00edc63f76  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignfa7075365b170e1f  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignfc4d0dc6cbc9cf5e  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignfcece3be10b226e2  =>.SUP.Temporary
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Tempzxpsignfd7260160c059dce  =>.SUP.Temporary
MOVIDO archivo^: C:\Users\AGUST~1\AppData\Local\Temp\scoped_dir2012_31407  =>.SUP.Temporary.Steam
MOVIDO archivo: C:\Users\Agustí\AppData\Local\OneDrive  =>PUP.Optional.Y2Go
MOVIDO archivo: C:\Users\Agustí\AppData\Local\Google\Update  =>Heuristic.Suspect
MOVIDO archivo: C:\WINDOWS\Installer\MSI71FD.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI7AF8.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI8B26.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSID340.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSID602.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIE7CB.tmp-  =>.SUP.Empty


---\\  Registro ( Claves, Valores, Datos) (5)
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\011E910F6B03305489E2CBEBEA14AF22 [02:\Software\Microsoft\Windows Kits\Installed Roots\10.0.16299.0\Installed Options\OptionId.UWPManaged (Not File)]  =>PUP.Optional.WpManager
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0630D25DD5987F00B6A0CE8FF9637EF9 [02:\Software\Microsoft\IpOverUsbSdk\RPCSurrogate03\LocalAddress (Not File)]  =>.SUP.PCSpeedUp
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06C64C0CDFB44B5B799CB2AE94026E00 [02:\Software\Microsoft\IpOverUsbSdk\RPCSurrogate07\DestinationAddress (Not File)]  =>.SUP.PCSpeedUp
BORRADOS valor: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\MusicManager [0x020000000000000000000000]  =>.SUP.MusicManager
BORRADOS valor: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\GoogleChromeAutoLaunch_EB779950D8CCBBD97F61466767B0E2F2 [0x020000000000000000000000]  =>Heuristic.Suspect


---\\  Resumen de elementos en su estación de trabajo (14)
https://www.anti-malware.top/2016/05/21/superfluous-musicmanager/  =>.SUP.MusicManager
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Obsolete.Adobe
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.FunSafeTab
https://nicolascoolman.eu/2017/09/23/trojan-elpman/  =>Trojan.Elpman
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Steam
https://nicolascoolman.eu/2017/04/08/pup-optional-y2go/  =>PUP.Optional.Y2Go
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/  =>Heuristic.Suspect
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
https://www.anti-malware.top/2016/06/18/superfluous-wpmanager/  =>PUP.Optional.WpManager
https://nicolascoolman.eu/2017/03/05/superfluous-pcspeeduppro/  =>.SUP.PCSpeedUp


---\\ Limpieza adicional. (0)
~ Clave de registro Tracing borrados (0)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ falta este navegador! (Opera Software)
~ El sistema ha sido reiniciado.


---\\ STATISTIQUES
~ Items escaneado : 7052
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 12/12
~ Ahorro de espacio (bytes) : 11271


~ End of clean in 00h01mn22s

---\\  Reporte (2)
ZHPCleaner-[S]-10012019-12_59_51.txt
ZHPCleaner-[R]-10012019-13_03_38.txt

Log ESET

13:11:04 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.0.17.0
# country="Spain"
# lang=13322
13:12:48 Updating
13:12:48 Update Init
13:12:49 Update Download
13:14:09 esets_scanner_reload returned 0
13:14:09 g_uiModuleBuild: 40003
13:14:09 Update Finalize
13:14:09 Call m_esets_charon_send
13:14:09 Call m_esets_charon_destroy
13:14:09 Updated modules version: 40003
13:14:18 Call m_esets_charon_setup_create
13:14:18 Call m_esets_charon_create
13:14:18 m_esets_charon_create OK
13:14:18 Call m_esets_charon_start_send_thread
13:14:18 Call m_esets_charon_setup_set
13:14:18 m_esets_charon_setup_set OK
13:14:18 Scanner engine: 40003
17:21:31 # product=EOS
# version=8
# flags=0
# av=1
# fw=7
# admin=1
# ESETOnlineScanner_ESL.exe=3.0.17.0
# EOSSerial=27e9466a6a831d4daa91f4a2b7a9e412
# engine=40003
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-01-10 16:21:30
# local_time=2019-01-10 17:21:30 (+0100, Hora estándar romance)
# country="Spain"
# lang=13322
# osver=10.0.17134 NT 
# compatibility_mode_1='Kaspersky Total Security'
# compatibility_mode=1316 16777213 100 100 18868 61860230 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 876055 23647652 0 0
# scanned=586851
# found=149
# cleaned=149
# scan_time=14161
# flow=2019-01-10 13:11:03|scr|intro|2019-01-10 13:11:06|scr|eula|2019-01-10 13:11:08|scr|welcome|2019-01-10 13:11:12|promo|eis|2019-01-10 13:11:16|scr|consents|2019-01-10 13:11:46|scr|scan_type|2019-01-10 13:11:47|scr|custom_target|2019-01-10 13:12:21|scr|pua|2019-01-10 13:12:30|scr|adv_settings|2019-01-10 13:12:45|scr|pua|2019-01-10 13:12:48|scr|updating|2019-01-10 13:14:09|scr|scanning|2019-01-10 13:14:58|click|minimize|2019-01-10 14:14:20|click|minimize|2019-01-10 14:16:18|click|minimize|2019-01-10 14:19:16|click|minimize|2019-01-10 14:19:44|click|minimize|2019-01-10 14:21:43|click|minimize|2019-01-10 14:24:01|click|minimize|2019-01-10 15:17:24|click|help|2019-01-10 15:38:42|click|minimize|2019-01-10 17:10:12|scr|all_cleaned|2019-01-10 17:10:22|click|save_report|2019-01-10 17:10:40|scr|report_cleaned|2019-01-10 17:10:40|click|resolved_detections|2019-01-10 17:11:51|scr|quarantine|2019-01-10 17:16:48|click|restore_now|2019-01-10 17:16:48|scr|quarantine|2019-01-10 17:21:24|scr|report_cleaned|2019-01-10 17:21:24|click|resolved_detections
# periodic=0,0
# stats_enabled=0
# scan_type=3
sh=F1615103392EB173052455C3AFE8C3A22CF1012A ft=1 fh=0000000000467a00 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Program Files\Karbowanec\karbowanec.exe"
sh=847EE90F8B4AB90E37C8AFFC2480964EF1758AB6 ft=1 fh=00000000010a3254 vn="una variante de Win64/CoinMiner.JI aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Program Files\Sumokoin GUI Wallet\Resources\bin\sumo-wallet-cli.exe"
sh=B6CCB31AE2ED9B74C4A907702AF50A3B6633E2D9 ft=1 fh=000000000114ef19 vn="una variante de Win64/CoinMiner.JI aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Program Files\Sumokoin GUI Wallet\Resources\bin\sumo-wallet-rpc.exe"
sh=6106D4CC8EEE29984BF874C3DFCE3DC09F8B68D3 ft=1 fh=0000000001520cd2 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Program Files\Sumokoin GUI Wallet\Resources\bin\sumokoind.exe"
sh=4ADCA5817A370BD94FB74962696B604395CBEDE9 ft=1 fh=00000000000bdc00 vn="una variante de Win32/HackTool.Crack.FQ.gen aplicación potencialmente no segura (eliminado)" ac=C fn="C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Video Converter Ultimate\Patch.exe"
sh=56FFC6478A9B39F670CC4858B6130926D38854C4 ft=1 fh=0000000000331e00 vn="una variante de Win64/CoinMiner.BX aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Claymore.s.Dual.Ethereum.Decred_Siacoin_Lbry_Pascal.AMD.NVIDIA.GPU.Miner.v10.0\cuda6.5\EthDcrMiner64.exe"
sh=259A5D9841C7B46F97E961E9288DBE58E4DCF90A ft=1 fh=000000000032d000 vn="una variante de Win64/CoinMiner.BX aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Claymore.s.Dual.Ethereum.Decred_Siacoin_Lbry_Pascal.AMD.NVIDIA.GPU.Miner.v10.0\cuda7.5\EthDcrMiner64.exe"
sh=251CF1032EA35AA7265DE16235CE168D8C348CAC ft=1 fh=00000000016aca00 vn="una variante de Win32/CoinMiner.BJ aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Catcoin_0.9.3.0_win\catcoin-qt.exe"
sh=97BD800BD5BDF4B7BBC652D4CD873810E05B51E3 ft=1 fh=0000000000679e0e vn="una variante de Win32/CoinMiner.BJ aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Catcoin_0.9.3.0_win\catcoind.exe"
sh=FCA9CEE118A12018581CD5F8CD37F9B9A663F887 ft=1 fh=00000000004c0200 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\BitcoinN-Windows\bitcoinn.exe"
sh=69690A8CEEAA35056522C06AE05A836CFA49C2DE ft=1 fh=0000000000142200 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\BitcoinN-Windows\miner.exe"
sh=6ECE6E2C04D236731B87199EB074454F64A34975 ft=1 fh=000000000026b600 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\BitcoinN-Windows\simplewallet.exe"
sh=64F0FF4DE476AF2FB2EF2CD3C3B8EA75E515BC5B ft=1 fh=00000000005c8c00 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\BitcoinN-Windows\walletd.exe"
sh=0BB101B55BC00AA1F1F7DF5876D33C0DA1BD271E ft=1 fh=0000000000329a00 vn="una variante de Win64/CoinMiner.BX aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\Claymore's Dual Ethereum+Decred_Siacoin_Lbry_Pascal AMD+NVIDIA GPU Miner v10.2 (Ubiq)\cuda6.5\EthDcrMiner64.exe"
sh=2C4D5C18847EAC97605901A3D08E79020D23CE73 ft=1 fh=0000000000331600 vn="una variante de Win64/CoinMiner.BX aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\Claymore's Dual Ethereum+Decred_Siacoin_Lbry_Pascal AMD+NVIDIA GPU Miner v10.2 (Ubiq)\cuda7.5\EthDcrMiner64.exe"
sh=9C6B92166DECB0F0ACB3140D582584FF2705DE4C ft=1 fh=00000000002fca00 vn="una variante de Win64/CoinMiner.BX aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\Claymore's Dual Ethereum+Decred_Siacoin_Lbry_Pascal AMD+NVIDIA GPU Miner v10.2 (Ubiq)\EthDcrMiner64.exe"
sh=D1A1FC14CD9B4AA1DFC24110FB42246092AEFD9F ft=1 fh=00000000002c7000 vn="una variante de Win64/CoinMiner.AP aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\cpuminer-opt-3.7.8-windows-v2\cpuminer-4way-sha.exe"
sh=9147D8A94E16E5EEFBD111A41655996DDEEBC6BA ft=1 fh=000000000034ba6c vn="una variante de Win64/CoinMiner.AP aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\cpuminer-opt-3.7.8-windows-v2\cpuminer-4way.exe"
sh=8320E185CEA5C7E05364959E85D920A7B762FB4A ft=1 fh=0000000000272c00 vn="una variante de Win64/CoinMiner.AP aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\cpuminer-opt-3.7.8-windows-v2\cpuminer-aes-avx.exe"
sh=AD827F2ED5ED91A1804949D49B959165B990D47C ft=1 fh=00000000002c1c00 vn="una variante de Win64/CoinMiner.AP aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\cpuminer-opt-3.7.8-windows-v2\cpuminer-aes-avx2.exe"
sh=0578C7F3F9E23343F067191BD2C2040B641591F2 ft=1 fh=0000000000272c00 vn="una variante de Win64/CoinMiner.AP aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\cpuminer-opt-3.7.8-windows-v2\cpuminer-avx-sha.exe"
sh=E627DEA4B3C22A09B93F5E18FD3EC8B2D428A2C7 ft=1 fh=000000000026c400 vn="una variante de Win64/CoinMiner.AP aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\cpuminer-opt-3.7.8-windows-v2\cpuminer-sse2.exe"
sh=AC83E1EA101D46B088FB92AC486D685AAADE5AD1 ft=1 fh=000000000026b200 vn="una variante de Win64/CoinMiner.AP aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\cpuminer-opt-3.7.8-windows-v2\cpuminer-sse42.exe"
sh=EEC134B2C1C73D766DE735EF710BBC50F38A513A ft=1 fh=0000000000261c00 vn="una variante de Win32/CoinMiner.CF aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\cryptonote-easy-miner_v0.0.3\binaries\simplewallet\32bit\simplewallet.exe"
sh=37C8E1547C004643BC1AE23373788CF9C68ADED1 ft=1 fh=00000000002e6000 vn="una variante de Win64/CoinMiner.AK aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\cryptonote-easy-miner_v0.0.3\binaries\simplewallet\64bit\simplewallet.exe"
sh=E11EB73E2E5154339A896E86409DDC8B4E86EFAC ft=1 fh=0000000003609600 vn="una variante de Win64/CoinMiner.AP aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\Garlic\ccminer\ccminer.exe"
sh=5779B849B239178A1CBB7DF8105FF65D0518C156 ft=1 fh=0000000000431a00 vn="una variante de Win64/CoinMiner.AF aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\Garlic\sgminer\sgminer.exe"
sh=4A0C2B32EC34C9C5E4BE45294770FE72F8215F9A ft=1 fh=0000000000910cbe vn="Win64/CoinMiner.EB aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\gominer-windows-amd64-cuda-v1.0.0 Decred\gominer-windows-amd64-cuda-v1.0.0\gominer.exe"
sh=B6E926B2F992E1B69287F6DF9170A0C5B03B1A13 ft=1 fh=00000000003db200 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\Minero AEON\aeongui\aeond.exe"
sh=73C0B3FFB03B8002193F95655489A4D476256BAC ft=1 fh=0000000000162000 vn="una variante de Win64/CoinMiner.GO aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\Minero AEON\aeongui\simpleminer.exe"
sh=CCA8AE922B6FB2408472EA9E37BFD17ABA685DDA ft=1 fh=0000000000387a00 vn="una variante de Win64/CoinMiner.AR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\Minero AEON\aeongui\simplewallet.exe"
sh=302E5BE7C97FCD4922BF99B3533C0523EAD5D109 ft=1 fh=0000000000bef400 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\Minero AEON\Minar Aeon dreamitsystems\xmrstak_cuda_backend.dll"
sh=393BC5DEB7E59E61CC7F4CCC0F4438402422F3B0 ft=1 fh=0000000000071c00 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\Minero AEON\Minar Aeon dreamitsystems\xmrstak_opencl_backend.dll"
sh=302E5BE7C97FCD4922BF99B3533C0523EAD5D109 ft=1 fh=0000000000bef400 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\Minero AEON\Minero aeon aeon-pool\xmrstak_cuda_backend.dll"
sh=393BC5DEB7E59E61CC7F4CCC0F4438402422F3B0 ft=1 fh=0000000000071c00 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\Minero AEON\Minero aeon aeon-pool\xmrstak_opencl_backend.dll"
sh=D5224D71ED5D0C87E73B79F667BD9B15797F64D2 ft=1 fh=0000000000419000 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\Minero AEON\aeond.exe"
sh=C784FDBC617BB23C669076CD3183C9DB6DC0495E ft=1 fh=000000000038ac00 vn="una variante de Win64/CoinMiner.AR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\Minero AEON\simplewallet.exe"
sh=09CCE6B18643AE09DE051F6587FEB817A72A750A ft=1 fh=00000000002549bd vn="una variante de Win32/CoinMiner.BF aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\sgminer-gm\sgminer.exe"
sh=302E5BE7C97FCD4922BF99B3533C0523EAD5D109 ft=1 fh=0000000000bef400 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\eDollar\xmrstak_cuda_backend.dll"
sh=393BC5DEB7E59E61CC7F4CCC0F4438402422F3B0 ft=1 fh=0000000000071c00 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\eDollar\xmrstak_opencl_backend.dll"
sh=302E5BE7C97FCD4922BF99B3533C0523EAD5D109 ft=1 fh=0000000000bef400 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\Fonero\xmrstak_cuda_backend.dll"
sh=393BC5DEB7E59E61CC7F4CCC0F4438402422F3B0 ft=1 fh=0000000000071c00 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\Fonero\xmrstak_opencl_backend.dll"
sh=302E5BE7C97FCD4922BF99B3533C0523EAD5D109 ft=1 fh=0000000000bef400 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\Luka\xmrstak_cuda_backend.dll"
sh=393BC5DEB7E59E61CC7F4CCC0F4438402422F3B0 ft=1 fh=0000000000071c00 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\Luka\xmrstak_opencl_backend.dll"
sh=302E5BE7C97FCD4922BF99B3533C0523EAD5D109 ft=1 fh=0000000000bef400 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\Minar Electroneum\xmrstak_cuda_backend.dll"
sh=393BC5DEB7E59E61CC7F4CCC0F4438402422F3B0 ft=1 fh=0000000000071c00 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\Minar Electroneum\xmrstak_opencl_backend.dll"
sh=302E5BE7C97FCD4922BF99B3533C0523EAD5D109 ft=1 fh=0000000000bef400 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\Minar Intense\xmrstak_cuda_backend.dll"
sh=393BC5DEB7E59E61CC7F4CCC0F4438402422F3B0 ft=1 fh=0000000000071c00 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\Minar Intense\xmrstak_opencl_backend.dll"
sh=302E5BE7C97FCD4922BF99B3533C0523EAD5D109 ft=1 fh=0000000000bef400 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\Monero\xmrstak_cuda_backend.dll"
sh=393BC5DEB7E59E61CC7F4CCC0F4438402422F3B0 ft=1 fh=0000000000071c00 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\Monero\xmrstak_opencl_backend.dll"
sh=302E5BE7C97FCD4922BF99B3533C0523EAD5D109 ft=1 fh=0000000000bef400 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\Stellite\xmrstak_cuda_backend.dll"
sh=393BC5DEB7E59E61CC7F4CCC0F4438402422F3B0 ft=1 fh=0000000000071c00 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\Stellite\xmrstak_opencl_backend.dll"
sh=302E5BE7C97FCD4922BF99B3533C0523EAD5D109 ft=1 fh=0000000000bef400 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\Turtlecoin\xmrstak_cuda_backend.dll"
sh=393BC5DEB7E59E61CC7F4CCC0F4438402422F3B0 ft=1 fh=0000000000071c00 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\Turtlecoin\xmrstak_opencl_backend.dll"
sh=302E5BE7C97FCD4922BF99B3533C0523EAD5D109 ft=1 fh=0000000000bef400 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\XMR-STAK CROAT\xmrstak_cuda_backend.dll"
sh=393BC5DEB7E59E61CC7F4CCC0F4438402422F3B0 ft=1 fh=0000000000071c00 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\XMR-STAK CROAT\xmrstak_opencl_backend.dll"
sh=302E5BE7C97FCD4922BF99B3533C0523EAD5D109 ft=1 fh=0000000000bef400 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\xmr-stak monerohashvault\xmrstak_cuda_backend.dll"
sh=393BC5DEB7E59E61CC7F4CCC0F4438402422F3B0 ft=1 fh=0000000000071c00 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64\xmr-stak monerohashvault\xmrstak_opencl_backend.dll"
sh=302E5BE7C97FCD4922BF99B3533C0523EAD5D109 ft=1 fh=0000000000bef400 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64 (Monero)\xmrstak_cuda_backend.dll"
sh=393BC5DEB7E59E61CC7F4CCC0F4438402422F3B0 ft=1 fh=0000000000071c00 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Miners\xmr-stak-win64 (Monero)\xmrstak_opencl_backend.dll"
sh=264806E1A0EB9FBCEF0341DE1483A637250BC3D8 ft=1 fh=0000000000b64eff vn="una variante de Win64/CoinMiner.JI aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\monero-gui-v0.11.1.0\monero-blockchain-export.exe"
sh=33AE7D74B7981D53A84543AD878C6FE904C7FE55 ft=1 fh=000000000365bd5c vn="una variante de Win64/CoinMiner.JI aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\monero-gui-v0.11.1.0\monero-blockchain-import.exe"
sh=C03F20EE9CA019E0257193AD071084D27DC5BD0B ft=1 fh=0000000000988000 vn="una variante de Win64/CoinMiner.MR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\monero-gui-v0.11.1.0\monero-wallet-gui.exe"
sh=CDBC135E271ADE59601AEE7B3FDFCB9384D10BDB ft=1 fh=0000000003bb7bc0 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\monero-gui-v0.11.1.0\monerod.exe"
sh=64533C675B6C34ECB9E2F1002F47063111E515F6 ft=1 fh=0000000000246800 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\CroatCore\croatd.exe"
sh=17B8537BB7BA168B1E5A94483ACFBEF3A05D6E72 ft=1 fh=0000000000140000 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\CroatCore\miner.exe"
sh=8136E8A645A8BDA98EABC5B789A1B73E02077EC1 ft=1 fh=000000000021ba00 vn="una variante de Win64/CoinMiner.AR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\CroatCore\simplewallet.exe"
sh=DC9BF1485F57EF6FC5846CDD04CAC301DFBA8C13 ft=1 fh=000000000001e800 vn="una variante de Win64/CoinMiner.CF aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\CroatCore\xmr-stak-cpu.exe"
sh=2571BAEDB9057F9010017EC166038C081BAF179C ft=1 fh=0000000000a17c00 vn="una variante de Win64/CoinMiner.AG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\CroatCore\xmrMiner_0.2.1.exe"
sh=81DA9FD37D6A4546359F3C3D73EF61E3DE2DF626 ft=1 fh=00000000013a0edc vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\edollar-win64\edollar-wallet-cli.exe"
sh=F5F73F30B45FB385CE1EE45BB656E88A61ED68EE ft=1 fh=00000000013fa17f vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\edollar-win64\edollar-wallet-rpc.exe"
sh=E5A01F0F74E70623F2C1E930B8F37E32E205DDFB ft=1 fh=0000000000b58e61 vn="una variante de Win64/CoinMiner.JI aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\fonero-wallet-gui\fonero-blockchain-export.exe"
sh=4E5DE47D240466ED28F120C7CE47C26E22714BF3 ft=1 fh=0000000000be04e2 vn="una variante de Win64/CoinMiner.JI aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\fonero-wallet-gui\fonero-blockchain-import.exe"
sh=A04E158DDEA0B17D01785A4EE383BF281FCE3CC7 ft=1 fh=000000000112d9ea vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\fonero-wallet-gui\fonero-daemon.exe"
sh=8A2AB639DB715C74D654341E33178E5D6F2D2BD2 ft=1 fh=00000000005fa200 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\Intensecoin-win64\Intensecoin-daemon-win64\intensecoind.exe"
sh=705CCC5F77A3AF201313D829A7BE15E2F44D27DB ft=1 fh=000000000015ba00 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\Intensecoin-win64\Intensecoin-daemon-win64\miner.exe"
sh=01CA8580E785ED02B0DE9A46CB9822C2830D0788 ft=1 fh=000000000026c200 vn="una variante de Win64/CoinMiner.BO aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\Intensecoin-win64\Intensecoin-daemon-win64\simplewallet.exe"
sh=62FC279681D932276EE10AF5A5016F39B7269481 ft=1 fh=0000000000704400 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\Intensecoin-win64\Intensecoin-daemon-win64\walletd.exe"
sh=9354107EA9AFE1EC89F8A1B90A22F41519E110B4 ft=1 fh=000000000093ce00 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\Intensecoin-win64\Intensecoin.exe"
sh=F3A6E41DBA0073A65B718CD41783E751A5A2A564 ft=1 fh=00000000005c7e00 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\LuKa_Windows_Wallet_v1.1.0\LuKa_Windows_Bin_v1.1.0\lukad.exe"
sh=153F447EE145F7AEE45A06B3FF163C40885D3655 ft=1 fh=000000000015ce00 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\LuKa_Windows_Wallet_v1.1.0\LuKa_Windows_Bin_v1.1.0\miner.exe"
sh=021A4D16BF97ECB29553DE1A17EA9D124265705A ft=1 fh=0000000000273e00 vn="una variante de Win64/CoinMiner.BO aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\LuKa_Windows_Wallet_v1.1.0\LuKa_Windows_Bin_v1.1.0\simplewallet.exe"
sh=4CA1E7233FB401BB35C7DA5B9E195E691F113F00 ft=1 fh=00000000006db000 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\LuKa_Windows_Wallet_v1.1.0\LuKa_Windows_Bin_v1.1.0\walletd.exe"
sh=1E466B04133A6F961E2C2178928A176BB76EF4D9 ft=1 fh=00000000009f0400 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\LuKa_Windows_Wallet_v1.1.0\LuKa.exe"
sh=A915DECB8EF3421C9B0B3D06F06CEB3BA4B90013 ft=1 fh=0000000000ba2c45 vn="una variante de Win64/CoinMiner.JI aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\Stellite\stellite-blockchain-export.exe"
sh=964BD142606DD6A1547AE5BADB1986612C61A7B5 ft=1 fh=000000000369978d vn="una variante de Win64/CoinMiner.JI aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\Stellite\stellite-blockchain-import.exe"
sh=97046A50F9A82AF03FE3399B6B93F8B14560A253 ft=1 fh=0000000003bd7d10 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\Stellite\stellited.exe"
sh=E932E466450C53864BF460F6F987D82E526DC5F8 ft=1 fh=000000000013c400 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\TurtleCoin-v0.2.2-windows\miner.exe"
sh=D1D2C498BCE8C655DE9162C1F15632CD45F8A861 ft=1 fh=0000000000246000 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\TurtleCoin-v0.2.2-windows\simplewallet.exe"
sh=39DB9A53948993695C63B5AC8A7DE0E832F0BA67 ft=1 fh=000000000048da00 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\TurtleCoin-v0.2.2-windows\TurtleCoind.exe"
sh=E6409116512E0640C05912C2B4D06A1AC33EFBCC ft=1 fh=000000000058c800 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\Wallets\TurtleCoin-v0.2.2-windows\walletd.exe"
sh=C7AD6DC941F2E77B3E3F6EDA4DDD662BD5790C5C ft=1 fh=000000000006f800 vn="una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\xmr-stak-master\build\bin\Release\xmrstak_opencl_backend.dll"
sh=0F23CD256A8DC6322F6C3962928C4DE530D053A0 ft=1 fh=00000000002e5200 vn="una variante de Win64/CoinMiner.AP aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\yenten_win64_1.3.1\cpuminer-opt-3.7.10-windows\cpuminer-4way-sha.exe"
sh=154A7519520366CECDBBB8BF7A0ABB39442B17C8 ft=1 fh=000000000036cac3 vn="una variante de Win64/CoinMiner.AP aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\yenten_win64_1.3.1\cpuminer-opt-3.7.10-windows\cpuminer-4way.exe"
sh=50BD66E5291D07B6B57023F0E0F1150A3FBBE8C3 ft=1 fh=0000000000275400 vn="una variante de Win64/CoinMiner.AP aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\yenten_win64_1.3.1\cpuminer-opt-3.7.10-windows\cpuminer-aes-avx.exe"
sh=38582DC8D8BA4A769CA9F7E8A1CDC0723361FEE7 ft=1 fh=00000000002e0600 vn="una variante de Win64/CoinMiner.AP aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\yenten_win64_1.3.1\cpuminer-opt-3.7.10-windows\cpuminer-aes-avx2.exe"
sh=83F5749F6B0F196CE7DE11CC3CF53BA1C1F1F89F ft=1 fh=0000000000276200 vn="una variante de Win64/CoinMiner.U aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\yenten_win64_1.3.1\cpuminer-opt-3.7.10-windows\cpuminer-aes-sse42.exe"
sh=31D58579EBE63FEE7252218C144D1F0E6BAAD7EC ft=1 fh=0000000000275400 vn="una variante de Win64/CoinMiner.AP aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\yenten_win64_1.3.1\cpuminer-opt-3.7.10-windows\cpuminer-avx-sha.exe"
sh=EF2B1DAA84AA5605078627E0F06C568F696C7414 ft=1 fh=000000000026cc00 vn="una variante de Win64/CoinMiner.AP aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\yenten_win64_1.3.1\cpuminer-opt-3.7.10-windows\cpuminer-sse2.exe"
sh=0332D0E248A739E28588CF52DBE22D8FDA7261D9 ft=1 fh=00000000002d7200 vn="una variante de Win64/CoinMiner.AP aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\yenten_win64_1.3.1\cpuminer-opt-3.7.9-windows\cpuminer-4way-sha.exe"
sh=7D425B18FD29BA491B9295F144ADE66E0CAA1F3A ft=1 fh=000000000035cbf9 vn="una variante de Win64/CoinMiner.AP aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\yenten_win64_1.3.1\cpuminer-opt-3.7.9-windows\cpuminer-4way.exe"
sh=469E621B0DCE7484697DC3A15A643ED54D02FED0 ft=1 fh=0000000000273000 vn="una variante de Win64/CoinMiner.AP aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Desktop\yenten_win64_1.3.1\cpuminer-opt-3.7.9-windows\cpuminer-aes-avx.exe"
sh=E783100CD1C55A74B39E2C767C92CF70E062D3D9 ft=0 fh=0000000002441726 vn="una variante de Win32/CoinMiner.CZ aplicación potencialmente no deseada,una variante de Win64/CoinMiner.BX aplicación potencialmente no deseada,una variante de Win32/CoinMiner.FS aplicación potencialmente no deseada,una variante de Win64/CoinMiner.CH aplicación potencialmente no deseada,una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (eliminado)" ac=C fn="C:\Users\Agustí\Desktop\Mineros.zip"
sh=CD6641B508B4F94D9F2D01F595EC59B45B0336EF ft=1 fh=0000000000686e00 vn="una variante de Win32/CoinMiner.DD aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Documents\Vertcoin One-Click Miner\nvidia\ocm_vertminer.exe"
sh=7CE0A4F2B8C2AFD1D28B9CD707C129EFAD0DCE65 ft=0 fh=00000000003b4eb3 vn="una variante de Win32/CoinMiner.DD aplicación potencialmente no deseada (eliminado)" ac=C fn="C:\Users\Agustí\Documents\Vertcoin One-Click Miner\nvidia\vertminer.zip"
sh=3AF7BC6F2861204F3D4722D32F88F5E6C5CADAA4 ft=0 fh=000000000002cec0 vn="JS/Flooder.Small.I troyano (desinfectado por eliminación)" ac=C fn="C:\Users\Agustí\Downloads\#Anonymous\Attacking tools\BanglaDos by HackClarify\zzee2.bin"
sh=02B911129CDBF220E74BAA4693135F1A06245471 ft=1 fh=0000000000049800 vn="una variante de Win32/HackKMS.W aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Windows\KMS\bin\KMSSS.exe"
sh=B535EF55714DC5CB80DAF5B72098B34867CA4CC2 ft=0 fh=00000000004ea600 vn="Win32/PSWTool.FacebookPasswordExtractor.20 aplicación potencialmente no segura (eliminado)" ac=C fn="D:\Torrents completados series peliculas\ElcomSoft.Password.Recovery.Bundle.Forensic.Edition.v2013\Facebook_Password_Extractor_2.0.306\fpe_setup_en.msi"
sh=4FFDD4CB1D1ED95A54D8AB822043029FF0DDE16E ft=0 fh=0000000000ec2c2b vn="una variante de Android/AdDisplay.AirPush.J aplicación potencialmente no deseada (eliminado)" ac=C fn="E:\Agustí\Dropbox\20150109 Backup Apps i9300\Cuadraditos_com.novagecko.boxpursuit_1.41_109140141.apk"
sh=DD3C194AE335DE893C1EF88FF4E81C2B6B425E86 ft=0 fh=00000000001c9ca2 vn="una variante de Android/StopSMS.B aplicación potencialmente no deseada (eliminado)" ac=C fn="E:\Agustí\Dropbox\20150109 Backup Apps i9300\Recupera Contraseña WiFi_com.ryanamaral.wifi.passwords_3.9_24.apk"
sh=725DDADEC880BBC92B124B0A1D35F1E46B49A721 ft=0 fh=0000000000e89f46 vn="una variante de Android/Inmobi.A aplicación potencialmente no segura (eliminado)" ac=C fn="E:\Agustí\Dropbox\20150109 Backup Apps i9300\Talking Honey Cat_com.red.honeycat_1.0_4.apk"
sh=FB16C4900DEA5AD0471626AAA099CA7CF8E4EB89 ft=0 fh=00000000004d0100 vn="una variante de Android/AdDisplay.Viser.B aplicación potencialmente no deseada (eliminado)" ac=C fn="E:\Agustí\Dropbox\ANDROID\i9300\TCPro v7.1.0 [droidboss.blogspot.com].apk"
sh=D9C907FD7553E53DDB757A8804D80726519A1C34 ft=0 fh=00000000004d38a4 vn="una variante de Android/Anti.C aplicación potencialmente no segura (eliminado)" ac=C fn="E:\Agustí\Dropbox\ANDROID\anti.rar"
sh=004EA2CCACE88E913A43FB2411119F5836E467CA ft=0 fh=000000000018229b vn="una variante de Android/AdDisplay.AirPush.D aplicación potencialmente no deseada (eliminado)" ac=C fn="E:\Agustí\Dropbox\Apps\BazaarAndroid\tubeFilr_1.1.apk"
sh=C62743087DF2F00C394738137E115E81755D9B00 ft=0 fh=0000000000063b4a vn="una variante de Android/Plankton.I troyano (eliminado)" ac=C fn="E:\Agustí\Dropbox\TitaniumBackup\com.geeksoft.screenshot-acdbf68a8551b8aa49c2fd307f6efe8b.apk.bz2"
sh=B535EF55714DC5CB80DAF5B72098B34867CA4CC2 ft=0 fh=00000000004ea600 vn="Win32/PSWTool.FacebookPasswordExtractor.20 aplicación potencialmente no segura (eliminado)" ac=C fn="E:\Descargas\Elcomsoft Password Recovery Bundle Forensic 2014.08 [ChingLiu]\Elcomsoft Password Recovery Bundle Forensic Edition\Facebook_Password_Extractor_2.0.306\fpe_setup_en.msi"
sh=9D016655D2B00AEF6311C022951375AD65CD4A9F ft=0 fh=000000001637ca99 vn="Win32/PSWTool.FacebookPasswordExtractor.20 aplicación potencialmente no segura (eliminado)" ac=C fn="E:\Descargas\Elcomsoft Password Recovery Bundle Forensic Edition 2013 [deepstatus][h33t][1337x][flashtorrents]\Elcomsoft Password Recovery Bundle Forensic Edition 2013.rar"
sh=B535EF55714DC5CB80DAF5B72098B34867CA4CC2 ft=0 fh=00000000004ea600 vn="Win32/PSWTool.FacebookPasswordExtractor.20 aplicación potencialmente no segura (eliminado)" ac=C fn="E:\Descargas\Elcomsoft Password Recovery Bundle Forensic Edition 2015.01 - P2P [helg420]\Elcomsoft Password Recovery Bundle Forensic Edition\Facebook_Password_Extractor_2.0.306\fpe_setup_en.msi"
sh=B535EF55714DC5CB80DAF5B72098B34867CA4CC2 ft=0 fh=00000000004ea600 vn="Win32/PSWTool.FacebookPasswordExtractor.20 aplicación potencialmente no segura (eliminado)" ac=C fn="E:\Descargas\ElcomSoft.Password.Recovery.Bundle.Forensic.Edition.v2013\Facebook_Password_Extractor_2.0.306\fpe_setup_en.msi"
sh=609F00CF89E48088F4AE5885C34C75F5DE9C4D33 ft=0 fh=0000000006d6c3e7 vn="varias amenazas,IRC.Flood.E troyano,IRC/Cloner.B troyano,Win32/SlimFTP aplicación,Win32/PrcView.3621 aplicación potencialmente no segura,Win32/Randon.AJ gusano (eliminado)" ac=C fn="E:\Descargas\Telegram Desktop\BOTNETS.rar"
sh=BC002BFDF2CF98CF099DFD8D62FC701A5D7DFFD5 ft=0 fh=00000000095fa2ca vn="una variante de Win32/CoinMiner.BV aplicación potencialmente no deseada,una variante de Win32/CoinMiner.CZ aplicación potencialmente no deseada,una variante de Win64/CoinMiner.AP aplicación potencialmente no deseada,una variante de Win32/CoinMiner.DD aplicación potencialmente no deseada,una variante de Win32/CoinMiner.BY aplicación potencialmente no deseada,una variante de Win64/CoinMiner.BR aplicación potencialmente no deseada,una variante de Win64/CoinMiner.CD aplicación potencialmente no deseada,una variante de Win64/CoinMiner.BW aplicación potencialmente no deseada,una variante de Win64/CoinMiner.AF aplicación potencialmente no deseada,una variante de Win64/CoinMiner.CS aplicación potencialmente no deseada,una variante de Win64/CoinMiner.CH aplicación potencialmente no deseada,una variante de Win64/CoinMiner.FR aplicación potencialmente no deseada (eliminado)" ac=C fn="E:\Descargas\bin_1_8_2_0.zip"
sh=69B6DAF4A26075F707D116D18C9FA1C0FC957BAC ft=1 fh=0000000000ab2aa0 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="E:\Descargas\ccsetup540.exe"
sh=CE6D21D292131A727F245E5AE735A77D5542CD15 ft=1 fh=0000000000f14ce8 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="E:\Descargas\ccsetup542.exe"
sh=0F31EDB9E46AEDB9339B9C5A125AB5E0682F63B2 ft=1 fh=0000000000f178b8 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="E:\Descargas\ccsetup543.exe"
sh=B8E3425089E74CAF1BACC0C806C8C751B32F572E ft=1 fh=0000000000f3f9a8 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="E:\Descargas\ccsetup544.exe"
sh=C710B0EF88029D2B9EC60F10B8D7C0817EFA2CD8 ft=1 fh=0000000001267b30 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="E:\Descargas\ccsetup551.exe"
sh=5E282FCE3E1776F1D26553FCC4DBCF354C042027 ft=1 fh=0000000000799090 vn="Win32/FusionCore.I aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="E:\Descargas\CDisplayExWin64v1.10.29.exe"
sh=0AB89FD7D68ED85A7C0CF33FA38F1ED1C8829CDE ft=1 fh=0000000002e15138 vn="Win32/FusionCore.L aplicación potencialmente no deseada,Win32/FusionCore.N aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="E:\Descargas\FFSetup4.1.0.0.exe"
sh=4A3CDBD119BB149FFD96BAB9DDDB768E505460B0 ft=1 fh=000000000054e260 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="E:\Descargas\rcsetup153.exe"
sh=8CAE07757357C34A10D224E2C7C6873E40A4FB4E ft=0 fh=00000000011fcc00 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (eliminado)" ac=C fn="E:\Descargas\RoyaltiesGUI-0.1.0-Win64.msi"
sh=C0C6B60703DF76C605CDB58D81856475652B08DA ft=1 fh=00000000006006c0 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="E:\Descargas\spsetup130.exe"
sh=3A093F3F9A0CC2CF05DE6AEE1FDE7F774BA7216F ft=0 fh=0000000006a35e72 vn="una variante de Win64/CoinMiner.JI aplicación potencialmente no deseada,una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (eliminado)" ac=C fn="E:\Descargas\windows-x64-1.0.0.0.zip"
sh=65B1FF8B6EB85608E76A1525E03054B5A13A8046 ft=0 fh=00000000000b52cb vn="una variante de Win32/HackTool.Crack.FQ.gen aplicación potencialmente no segura (eliminado)" ac=C fn="E:\Descargas\[www.gigapurbalingga.net] patch anymp4 converter.rar"
sh=264806E1A0EB9FBCEF0341DE1483A637250BC3D8 ft=1 fh=0000000000b64eff vn="una variante de Win64/CoinMiner.JI aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="E:\monero-gui-v0.11.1.0\monero-blockchain-export.exe"
sh=33AE7D74B7981D53A84543AD878C6FE904C7FE55 ft=1 fh=000000000365bd5c vn="una variante de Win64/CoinMiner.JI aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="E:\monero-gui-v0.11.1.0\monero-blockchain-import.exe"
sh=C03F20EE9CA019E0257193AD071084D27DC5BD0B ft=1 fh=0000000000988000 vn="una variante de Win64/CoinMiner.MR aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="E:\monero-gui-v0.11.1.0\monero-wallet-gui.exe"
sh=CDBC135E271ADE59601AEE7B3FDFCB9384D10BDB ft=1 fh=0000000003bb7bc0 vn="una variante de Win64/CoinMiner.GG aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="E:\monero-gui-v0.11.1.0\monerod.exe"
sh=D9A3498C6A1C19659F0E1E6CFA603998D44FF2F5 ft=0 fh=0000000000000216 vn="BAT/Agent.OKK troyano (desinfectado por eliminación)" ac=C fn="E:\Samsung S7\Download\Disable Internet Permanently(1).txt"
sh=D9A3498C6A1C19659F0E1E6CFA603998D44FF2F5 ft=0 fh=0000000000000216 vn="BAT/Agent.OKK troyano (desinfectado por eliminación)" ac=C fn="E:\Samsung S7\Download\Disable Internet Permanently.txt"
sh=AE0567BF1DA0676ADE5F3A33C68C8EDA7E04374A ft=0 fh=000000000000012a vn="VBS/BadJoke.AL troyano (desinfectado por eliminación)" ac=C fn="E:\Samsung S7\Download\Frustrate_your_friend_by_making.txt"
sh=B34065DE23B43AFA9AE17BD35E57A7E3A090BBC6 ft=0 fh=00000000001e8228 vn="Win32/PassRecovery aplicación potencialmente no segura (eliminado)" ac=C fn="E:\Samsung S7\Download\pspr-v4.1-97423.zip"
sh=C5A935D9089F6B025DD9AB3DB9FEF70DFA55C0B1 ft=0 fh=0000000000000221 vn="BAT/Shutdown.NFW troyano (desinfectado por eliminación)" ac=C fn="E:\Samsung S7\Download\Shutdowns Computer Everytime It Is Turned On.txt"
sh=F4658C18B636C6B7F01B51B79BE3839F237D9768 ft=0 fh=00000000002da658 vn="una variante de Android/AdDisplay.MobiDash.CJ aplicación potencialmente no deseada (eliminado)" ac=C fn="E:\Samsung S7\Download\Sin confirmar 584108.crdownload"
sh=E0ED79AE7522BE6A80CE39B91CD97B05ACD676C6 ft=0 fh=00000000005d8ebe vn="una variante de Android/Hiddad.GD troyano (eliminado)" ac=C fn="E:\Samsung S7\Download\Sin confirmar 647104.crdownload"
sh=634B265E312EB87306406FD760651F12EAD5768E ft=0 fh=000000000051ba74 vn="BAT/BadJoke.BZ troyano (eliminado)" ac=C fn="E:\Samsung S7\Download\spyboy_22_apk-dl.com.apk"
sh=D9A3498C6A1C19659F0E1E6CFA603998D44FF2F5 ft=0 fh=0000000000000216 vn="BAT/Agent.OKK troyano (desinfectado por eliminación)" ac=C fn="E:\Samsung S7\Telegram\Telegram Documents\2_5388834275892134271.txt"
sh=AE0567BF1DA0676ADE5F3A33C68C8EDA7E04374A ft=0 fh=000000000000012a vn="VBS/BadJoke.AL troyano (desinfectado por eliminación)" ac=C fn="E:\Samsung S7\Telegram\Telegram Documents\2_5388834275892134274.txt"
sh=C5A935D9089F6B025DD9AB3DB9FEF70DFA55C0B1 ft=0 fh=0000000000000221 vn="BAT/Shutdown.NFW troyano (desinfectado por eliminación)" ac=C fn="E:\Samsung S7\Telegram\Telegram Documents\2_5388834275892134275.txt"
sh=C62743087DF2F00C394738137E115E81755D9B00 ft=0 fh=0000000000063b4a vn="una variante de Android/Plankton.I troyano (eliminado)" ac=C fn="E:\Vaciado Google Drive\TitaniumBackup\com.geeksoft.screenshot-acdbf68a8551b8aa49c2fd307f6efe8b.apk.bz2"
17:21:31 Call m_esets_charon_send
17:21:31 Call m_esets_charon_destroy
17:37:05 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.0.17.0
# country="Spain"
# lang=13322
17:38:29 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_ESL.exe=3.0.17.0
# EOSSerial=27e9466a6a831d4daa91f4a2b7a9e412
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-01-10 16:38:29
# local_time=2019-01-10 17:38:29 (+0100, Hora estándar romance)
# country="Spain"
# lang=13322
# osver=10.0.17134 NT 
# compatibility_mode_1='Kaspersky Total Security'
# compatibility_mode=1316 16777213 100 100 19887 61861249 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 877074 23648671 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2019-01-10 17:37:56|scr|h_periodic_settings|2019-01-10 17:37:59|scr|home|2019-01-10 17:38:00|promo|eis|2019-01-10 17:38:01|scr|scan_type|2019-01-10 17:38:21|scr|pua|2019-01-10 17:38:27|scr|scan_type
# periodic=0,0
# stats_enabled=33586768
# scan_type=0

Listo, apagado, reiniciado y a la espera de si pasa algo mas en el PC @Miguelgrado

Vale, prueba bien el pc y comentas